+ Responder ao Tópico



  1. #1
    moon_knight
    Pessoal configurei um dns secundário, a transferência de zonas
    ocorre do primário para o secundário.
    Só que começou a dar esse erro. Alguém sabe o que está errado ?

    Já desabilitei o firewall no primário para testar, e nada. o
    problema parece ser mesmo na máquina do secundário.

    LOG do messages secundário:

    Aug 18 12:50:30 mar named[4820]: running
    Aug 18 12:50:30 mar named[4820]: zone oceano.com.br/IN: expired
    Aug 18 12:50:30 mar named[4820]: zone 200.x.x.IN-ADDR.ARPA/IN:
    expired
    Aug 18 12:50:30 mar named[4820]: dumping master file: tmp-
    XXXXQiKRe0: open: permission denied
    Aug 18 12:50:30 mar named[4820]: transfer of 'oceano.com.br/IN' from
    200.x.x.x#53: failed while receing responses: permission denied
    Aug 18 12:50:30 mar named[4820]: transfer of 'oceano.com.br/IN' from
    200.x.x.x#53: end of transfer
    Aug 18 12:50:31 mar named[4820]: dumping master file: tmp-
    XXXXxL6yBi: open: permission denied

  2. Dê uma olhada nas permissões dos mapas e se a rndckey está igual em ambos os servidores.


    Abraços!



  3. #3
    moon_knight
    Bom no Primário a key é :
    key key_rndc {
    algorithm "hmac-md5";
    secret "ORgGbEesZnyUBfczeXWaAQ==";

    Secundário é :
    key key_rndc {
    algorithm "hmac-md5";
    secret "u7lYuSwA1lC+E0GKZbdt6A==";

    Como devco proceder agora ?

    As minhas permissões no secundário nem forem mechidas, estão lá desde qdo estava funcionando.

    drwxr-xr-x 4 root root 4096 Ago 18 12:37 ./
    drwxr-xr-x 30 root root 4096 Jul 30 10:15 ../
    -rw-r--r-- 1 root root 523 Ago 4 11:07 200.x.x
    drwxr-x--- 2 named named 4096 Jan 24 2002 dump/
    -rw-r--r-- 1 root root 2769 Jan 24 2002 named.ca
    -rw-r--r-- 1 root root 432 Jan 24 2002 named.local
    -rw-r--r-- 1 root root 875 Ago 18 13:02 oceano
    drwxr-xr-x 2 named named 4096 Ago 18 12:37 sec/

  4. #4
    moon_knight
    Bom aproveitando como seria essa permissões nos mapas ? Seriam os arquivos do /var/named. Lá eu acho que está tudo certo.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L