PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : BIND 9.2.1 -> rndc.key



Dodge
07.07.02, 17:09
Servus zusammen!

Ich bau gerade einen schrillen neuen Slackware Linux Server bei dem ich alles selber kompiliere (soweit das geht und sinnvoll ist). Ich hab Bind 9.2.1 mit DNSSEC kompiliert und ihn geCHROOTED. Läuft auch schon, aber ich bekomm im syslog bei jedem start die Meldung, daß /var/chroot/named/etc/rndc.key nicht da ist.

Host named[337]: none:0: open: /var/chroot/named/etc/rndc.key: file not found

Das File ist aber da und es steht auch was drin. Es gehört named und es hat rw Rechte (nur für named). Hat einer einen Tip?

Dewitt
08.07.02, 17:22
named ist im chroot()?

Nur so ein Gedankengang...:

named ist im neuen chroot (/var/chroot/named) und findet die Datei nicht,
weil es im chroot kein /var/chroot/named gibt.
Du müsstest dann evtl. die Datei nach in diese Verzeichnisstruktur bringen:

/var/chroot/named/var/chroot/named/etc/rndc.key

Oder halt deine Config so ändern, dass named die Datei aus /etc/
benutzt.

Ist halt nur so ein Gedankengang...

Dodge
08.07.02, 20:53
Perfekt, so hats funktioniert. Ist zwar auf der einen Seite logisch, dann aber wieder auch nicht. Als Startparameter geb ich dem named nämlich die chroot location mit (/var/chroot/named). Dann kann das Programm sich doch auch danach richten und dort im Umterverzeichnis "etc" die rndc.key auch finden, oder?

Wenn man es mal aufmalt ist es vielleicht deutlicher:
Programmaufruf:
/usr/sbin/named -u named -t /var/chroot/named -c /etc/named.conf
(Dabei ist schon interessant, das die named.conf in Wirklichkeit garnicht
in /etc ist, sondern in /var/chroot/named/etc...)

Die rndc.key muss ich aber dorthin kopieren:
/var/chroot/named/var/chroot/named/etc/rndc.key
ALSO DAS IST ECHT SCHWACHSINNIG, EINMAL SO & EINMAL SO - ABER ES FUNKTIONIERT ;-)

Für alle die diesen Thread noch so lesen:
Es geht einfacher in den man in die named.conf (ausserhalb von options)
folgende Zeile einträgt:
include "/etc/rndc.key";

Das ist zu geil -> Jetzt ist es nämlich wieder andersrum, hihi...