Когда я перезапускаю или запускаю свой DNS-сервер BIND, в файле журнала / var / log / messages появляется следующее.
Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/var/run/named/session.key
Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied
Есть идеи, почему это так? Я поискал, и похоже, что это связано с настройкой «key-directory» в файле named.conf. Однако, даже если я установил это в каталог с возможностью записи, я все равно вижу эту ошибку. Любые идеи?
Вы правильно поняли, session.key
может быть недоступен для записи или путь может не существовать.
Вариант BIND key-directory
упомянутое вами указывает каталог, в котором должны быть найдены общедоступные и частные файлы ключей DNSSEC при выполнении динамического обновления безопасных зон.
Попробуйте установить опцию BIND session-keyfile
в путь к файлу, в который нужно записать сеансовый ключ TSIG. Если не указано, по умолчанию используется /var/run/named/session.key
(и относительно вашего chroot jail).
Например. в named.conf
с options
-раздел
session-keyfile "/var/bind/session.key";