Problema BIND: the working directory is not writable

Iniciado por marcosmalfatti, 10 de Agosto de 2009, 15:54

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

marcosmalfatti

10 de Agosto de 2009, 15:54
Olá para todos

Antes de mais nada gostaria de agradecer a todos que, mesmo minimamente, se dedicam a ajudar aos iniciantes nas tarefas de configurar decentemente os servidores Linux.

Bem, meu problema é o seguinte:
Tenho instalado o Ubuntu Server versão 9.04 e estou configurando ele para servir de servidor DHCP, DNS, LDAP, SQUID e Firewall (IPTables). Já configurei o DHCP com as opções necessárias e as estações clientes estão recebendo os endereços e outras configurações sem problemas.
Configurei o servidor BIND e o mesmo consegue responder às consultas e encaminhar as solicitações que não consegue responder para o servidor coorporativo, esta tudo legal.
O problema é que eu gostaria de que o DHCP "conversasse" com o DNS para que quando uma estação cliente recebesse o endereço as outras estações pudessem acessá-las pelo seu nome.

Aqui esta meu arquivo dhcpd.conf
Código Selecionar

server-identifier 192.168.0.10;
ddns-update-style interim;
authoritative;
option domain-name-servers 192.168.0.10;
default-lease-time 604800;
max-lease-time 604800;
option domain-name "frutas.salada";
log-facility local7;

key "chaveDHCP" {
        algorithm hmac-md5;
        secret "Iyp1V+wbBM1fuLg8VjCjRA==";
};

zone frutas.salada.{
        primary 192.168.0.1;
        key chaveDHCP;
}

zone 0.168.192.in-addr.arpa {
        primary 192.168.0.1;
        key chaveDHCP;
}

subnet 192.168.0.0 netmask 255.255.255.0 {
    interface eth1;
    range 192.168.0.20 192.168.0.30;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.10;
    option time-offset -3600;
    option domain-name "frutas.salada";
}


Aqui esta meu arquivo named.conf
Código Selecionar

options {
        directory "/var/bind/";
        forwarders {
                    10.1.145.254;
                   };
        auth-nxdomain no;
        listen-on-v6 {none;};
};

key "chaveDHCP" {
        algorithm hmac-md5;
        secret "Iyp1V+wbBM1fuLg8VjCjRA==";
};

controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1;} keys {"chaveDHCP";};
};

zone "frutas.salada" in {
        type master;
        file "frutas.salada.zone";
        notify no;
        allow-update { key chaveDHCP;};
};
zone "." in {
        type hint;
        file "root.zone";
};
zone "localhost" in {
        type master;
        file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
        type master;
        file "localhost.rev";
};
zone "0.168.192.in-addr.arpa" in {
        type master;
        file "frutas.salada.rev";
        notify no;
        allow-update { key chaveDHCP;};
};


Até aqui sem problema nenhum, contudo, quando eu reinicio o BIND
Código Selecionar

root@ubuntu:/etc/init.d# ./bind9 restart
* Stopping domain name service... bind9                                                               [ OK ]
* Starting domain name service... bind9                                                               [ OK ]
root@ubuntu:/etc/init.d#


Aparece o seguinte aviso no syslog:
Código Selecionar

Aug 10 15:39:50 ubuntu named[8023]: starting BIND 9.5.1-P2 -u bind
Aug 10 15:39:50 ubuntu named[8023]: found 1 CPU, using 1 worker thread
Aug 10 15:39:50 ubuntu named[8023]: using up to 4096 sockets
Aug 10 15:39:50 ubuntu named[8023]: loading configuration from '/etc/bind/named.conf'
Aug 10 15:39:50 ubuntu named[8023]: max open files (1024) is smaller than max sockets (4096)
Aug 10 15:39:50 ubuntu named[8023]: using default UDP/IPv4 port range: [1024, 65535]
Aug 10 15:39:50 ubuntu named[8023]: using default UDP/IPv6 port range: [1024, 65535]
Aug 10 15:39:50 ubuntu named[8023]: listening on IPv4 interface lo, 127.0.0.1#53
Aug 10 15:39:50 ubuntu named[8023]: listening on IPv4 interface eth0, 10.1.146.252#53
Aug 10 15:39:50 ubuntu named[8023]: listening on IPv4 interface eth1, 192.168.0.10#53
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 0.IN-ADDR.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 127.IN-ADDR.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 254.169.IN-ADDR.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: D.F.IP6.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 8.E.F.IP6.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: 9.E.F.IP6.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: A.E.F.IP6.ARPA
Aug 10 15:39:50 ubuntu named[8023]: automatic empty zone: B.E.F.IP6.ARPA
Aug 10 15:39:50 ubuntu named[8023]: command channel listening on 127.0.0.1#953
Aug 10 15:39:50 ubuntu kernel: [ 4804.847972] type=1503 audit(1249929590.457:14): operation="inode_permission" requested_mask="w::" denied_mask="w::" fsuid=105 name="/var/bind/" pid=8024 profile="/usr/sbin/named"
Aug 10 15:39:50 ubuntu named[8023]: the working directory is not writable
Aug 10 15:39:50 ubuntu named[8023]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2009080501
Aug 10 15:39:50 ubuntu named[8023]: zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Aug 10 15:39:50 ubuntu named[8023]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Aug 10 15:39:50 ubuntu named[8023]: zone localhost/IN: loaded serial 2009080501
Aug 10 15:39:50 ubuntu named[8023]: zone teste.senai/IN: loaded serial 2009080601
Aug 10 15:39:50 ubuntu named[8023]: running


Pelo que eu pude verificar, a atualização dinâmica do DNS não esta funcionando por causa do erro:
Código Selecionar
Aug 10 15:39:50 ubuntu named[8023]: the working directory is not writable

Eu verifiquei o diretório /var/bind, /var, /etc/bind, /var/named, /var/run/named e estão todos certos, o usuário bind tem permissão de gravação em todos. Cheguei até a fazer uma anarquia, coloquei um chmod 777 em todos estes diretórios, mas o problema continua.

Por favor, alguém pode me ajudar?

Qualquer ajuda será muito bem vinda, depois eu pago uma cerveja....

Marcos
Imprimir
Ir para o topo Páginas1
Ações