hi leutz,


weiss jemand, wie man den dns server unter fedora core 3 einrichtet? er sagt mir immer in der messages.log, dass er das journal-file nicht createn kann. Der DNS-Server läuft in einer chroot-umgebung. habe unter /var/named dem named als Benutzer und als Gruppe eingetragen und diesen volle Rechte gegeben. Also genau so wie unter Suse Linux 9.0/9.2. Alle anderen denied. Was hab ich da noch vergessen?



greetz
gnoovy

Hi,

1. Welcher DNS-Server und welche Version?
2. Wie schaut die DNS-Konfiguration aus?
3. Was sagen die Logfiles beim starten?

Glaskugeln sind hier im Forum leider schon seit längerer Zeit aus :D

Harry

hi harry,

habe bind version 9.2.4 mit webmin konfiguriert.

hier named.conf


//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders {
192.168.100.254;
};
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

include "/etc/rndc.key";
zone "heimnetz.local" {
type master;
file "/var/named/heimnetz.local.hosts";
allow-update { 192.168.100/24; };
};
zone "100.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.100.rev";
allow-update { 192.168.100/24; };
};

+++++++++++++

hier hosts-datei:


$ttl 38400
heimnetz.local. IN SOA fedoraserver.heimnetz.local. ripuli2000.gmx.de. (
1114070383
10800
3600
604800
38400 )
heimnetz.local. IN NS fedoraserver.heimnetz.local.
fedoraserver.heimnetz.local. IN A 192.168.100.253
ipcop.heimnetz.local. IN A 192.168.100.254

+++++++++++++++

hier rev-datei:


$ttl 38400
100.168.192.in-addr.arpa. IN SOA fedoraserver.heimnetz.local. ripuli2000.gmx.de. (
1114070445
10800
3600
604800
38400 )
100.168.192.in-addr.arpa. IN NS fedoraserver.heimnetz.local.
253.100.168.192.in-addr.arpa. IN PTR fedoraserver.heimnetz.local.
254.100.168.192.in-addr.arpa. IN PTR ipcop.heimnetz.local.

+++++++++++++++++++


hier die messages.log beim versuch eines clients beizutreten:


Apr 21 10:11:17 fedoraserver named[6106]: client 192.168.100.2#1211: updating zone 'heimnetz.local/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Apr 21 10:11:17 fedoraserver named[6106]: client 192.168.100.2#1214: updating zone 'heimnetz.local/IN': adding an RR
Apr 21 10:11:17 fedoraserver named[6106]: journal file /var/named/heimnetz.local.hosts.jnl does not exist, creating it
Apr 21 10:11:17 fedoraserver named[6106]: /var/named/heimnetz.local.hosts.jnl: create: permission denied
Apr 21 10:11:17 fedoraserver named[6106]: client 192.168.100.2#1214: updating zone 'heimnetz.local/IN': error: journal open failed: unexpected error
Apr 21 10:11:17 fedoraserver kernel: audit(1114071077.116:0): avc: denied { write } for pid=6107 exe=/usr/sbin/named name=named dev=hdb1 ino=312171 scontext=root:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


++++++++++++++++


Besten dank schon mal im Vorraus!



greetz
gnoovy

So wie das ausschaut, hat Dein bind-Owner im Verzeichnis /var/named _innerhalb_ der chroot-Umgebung nicht die Rechte, eine neue Datei anzulegen.
Überprüfe da mal die Verzeichnisrechte.

Harry

hi harry,


lasse es ohne chroot-umgebung laufen, also nur mit /var/named. Habe das Verzeichnis named angeklickt und als Benutzer und Gruppe named eingetragen und diesen volle rechte gegeben. allerdings immer noch permission denied. was stimmt da noch nicht?


greetz
gnoovy

Das Problem scheint SELinux zu sein:

Apr 21 10:11:17 fedoraserver kernel: audit(1114071077.116:0): avc: denied { write } for pid=6107 exe=/usr/sbin/named name=named dev=hdb1 ino=312171 scontext=root:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir
Konfiguriere SELinux entsprechend oder deaktiviere SELinux.

Fedora SELinux FAQ: http://fedora.redhat.com/docs/selinux-faq-fc3/
DNS/Apache/SELinux: http://www.cavebear.com/cbblog-archives/000148.html

hi leutz,


wie kann ich dieses selinux deaktivieren oder entsprechend named die rechte dann auf /var/named geben? irgendwie steig ich da nicht durch.



greetz
gnoovy

Das ist in der Fedora SELinux FAQ doch genau und ausführlichst erklärt. Bitte lesen.

hi leutz,


ok alles klar, läuft soweit alles. Habe allerdings noch ne frage bezüglich nfs. Habe auf meinem nfs-server verzeichnisse freigegeben und diesen rechten zugeräumt. Benutzer ist ein Arbeiter und als Gruppe root. Lokal auf dem Rechner und über smb funktioniert das Rechteschema perfekt. Allerdings nicht auf meinem linuxclient. hier sagt er immer, dass ich nicht schreiben darf. habe in der /etc/fstap als rechte rw angegeben. Fehlt da noch was oder hab ich da noch was übersehen?


greetz
gnoovy

hi leutz,


also habe rausgefunden, dass der Benutzer, den ich über NIS eingebunden habe, perfekt die Rechte übernimmt. Nur der lokale Root scheint damit Probleme zu haben, obwohl ich ja Root als Gruppe mit vollen Rechten hinzugefügt habe. Gibt es da grad Probleme weil das ja nicht der Root vom Server, sondern von der lokalen Maschine ist?



greetz
gnoovy