Bind9 permission denied

[Silent]

Hallo zusammen,

ich bin derzeit dabei auf meinem Server einen kleinen DNS Server zu installieren.
Das klappt auch ganz gut, nur kommt beim Start folgender Fehler:

could not configure root hints from '/var/named/named.ca': permission denied

Zugriffsrechte stimmen meiner Meinung nach aber.

 

[Roger Wilco]

Zugriffsrechte stimmen meiner Meinung nach aber.

Na dann zeig doch mal…

 

[Silent]

-rwxr--r-- 1 root root 0 2011-01-16 17:16 /var/named/named.ca

ich verstehs einfach nicht.

 

[Whistler]

Es ist üblich, named unter einem anderen Usernamen (bind oder named) laufen zu lassen statt als root.
Es ist möglich, named chrootet (z.B. in /var/named) laufen zu lassen.
Wie hast Du (bzw. Deine Distribution) das eingerichtet?

 

[Silent]

Nachdem ich kurz mal was getestet hab ist die Meldung nun:

Jan 16 18:51:15 s15396685 named[14741]: /etc/bind/named.conf.options:5: change directory to '/var/named' failed: permission denied
Jan 16 18:51:15 s15396685 named[14741]: /etc/bind/named.conf.options:5: parsing failed

Naja immernoch denied.

Bind9 soll auch als unter named laufen.
Ich werds mal mit chroot versuchen.

 

[Whistler]

Welche Berechtigung hat /var/named?

Wenn sie so ist wie /var/named/named.ca, dann fehlt entweder ein "x" für alle oder eine Eigentümerwechsel auf "named".

 

[Silent]

/var/named hat 0750
Der Ordner gehört bind.

Hab mal chroot getestet

Jan 16 21:32:45 s15396685 named[15710]: starting BIND 9.7.0-P1 -u bind -t /var/named -c /bind/named.conf
Jan 16 21:32:45 s15396685 named[15710]: loading configuration from '/bind/named.conf'
Jan 16 21:32:45 s15396685 named[15710]: none:0: open: /bind/named.conf: permission denied
Jan 16 21:32:45 s15396685 named[15710]: loading configuration: permission denied

Nach längerem Googlen: AppArmor war das Problem - es hat wohl den Zugriff auf die Datei blockiert.