2009年12月24日

transfer of 'xxx.xxx/IN' from xxx.xxx.xxx.xxx#53: failed while receiving responses: permission denied

[ReTweet This!] カテゴリ:DNS

 前もブログに書いた、このエラー。何となく状況が分かったので、メモ書き。なんか、毎年はまってるな、、、。

failed while receiving responses: permission denied
slaveが更新されない

で、何をしてるかというと、単純にDNSでMasterを更新したらSlave側にZoneが転送されなくて、Slave側で下記のエラーがログに出力される。

dumping master file: tmp-xxx: open: permission denied
transfer of 'xxx.xxx/IN' from xxx.xxx.xxx.xxx#53: failed while receiving responses: permission denied

このエラーが出力される原因が、Slaveのデータを保存するディレクトリのオーナー(所有者)がらみってことは分かったんだけど、なんでそんなパーミッションになっちゃうのか、そこが本質的な問題なんだよね。

 で、色々調べてて気付いたんだけど、これ、もしかしたらyum updateでbindのパッケージを更新したときとかに勝手にオーナーが変わっちゃってるんじゃないか? と、推測。ネットにもその手の記述があるので、たぶんそうなんだと思います。じゃあ、そんなオーナー情報にならないようにしたいんだけど、それに関する記述が見つからない、、、。namedはnamedユーザで実行されてて、yum updateすると、そのディレクトリとファイルがrootユーザのオーナーになっちゃう、、、named側の設定じゃないような気もしてきた、、、。

 というわけで、もう少し調べてみたいと思います。

* って、こんな恐ろしい話しも有るのか、、、恐るべしbind

投稿者 ymkx : 2009年12月24日 13:56 |