Начиная с версии 9, сервер имен bind хранит зоны в двоичном формате.
Безусловно. так получается компактнее и удобнее для обработки. Машиной. А что делать человеку?
ISC предлагает пользоваться щтатной утилитой named-compilezone, но несколько напрягает невозможность хранить комментарии и т.д. Может это и правильно, не знаю, но в комментариях к той же статье упоминается про некий параметр masterfile-format=raw|text. Вот он-то нам и нужен. Задать его можно либо глобально в /etc/bind/named.conf.options, либо по отдельности для нужных зон в /etc/bind/named.conf.local.
Для себя я предпочел глобальный вариант.
И всё, собственно.
Теперь далее. Почему-то по умолчанию apparmor в Ubuntu 14.04 настроен не совсем удачно для совместной работы с bind и webmin, поэтому как-то хитро блокирует бинду доступ к /var/lib/bind, куда webmin предлагает складировать файлы зон по умолчанию. Из-за этого не проходит трансфер с невразумительными ошибками.
Лечение:
Убираем "l" (строчная "L")
/var/cache/bind/** lrw,
Вебмин имеет дурную привычку неправильно назначать владельцев, поэтому может понадобиться вручную
chown bind:bind /var/lib/bind/*.hosts /var/lib/bind/*.rev
Короче, для файлов зон. После этого всё встаёт на свои места.
Безусловно. так получается компактнее и удобнее для обработки. Машиной. А что делать человеку?
ISC предлагает пользоваться щтатной утилитой named-compilezone, но несколько напрягает невозможность хранить комментарии и т.д. Может это и правильно, не знаю, но в комментариях к той же статье упоминается про некий параметр masterfile-format=raw|text. Вот он-то нам и нужен. Задать его можно либо глобально в /etc/bind/named.conf.options, либо по отдельности для нужных зон в /etc/bind/named.conf.local.
Для себя я предпочел глобальный вариант.
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
ВСЯКИЕ ДРУГИЕ ПАРАМЕТРЫ
masterfile-format text;
};
И всё, собственно.
Теперь далее. Почему-то по умолчанию apparmor в Ubuntu 14.04 настроен не совсем удачно для совместной работы с bind и webmin, поэтому как-то хитро блокирует бинду доступ к /var/lib/bind, куда webmin предлагает складировать файлы зон по умолчанию. Из-за этого не проходит трансфер с невразумительными ошибками.
Лечение:
/etc/apparmor.d/usr.sbin.named
Убираем "l" (строчная "L")
/var/cache/bind/** lrw,
Вебмин имеет дурную привычку неправильно назначать владельцев, поэтому может понадобиться вручную
chown bind:bind /var/lib/bind/*.hosts /var/lib/bind/*.rev
Короче, для файлов зон. После этого всё встаёт на свои места.
Комментариев нет:
Отправить комментарий
Пожалуйста, воздержитесь от грубостей и персональных нападок.
Я не против матерщины, но она должна быть уместной и использоваться для выражения эмоций, а не в качестве основного средства выражения мыслей.