Назад | Перейти на главную страницу

Ключ сеанса BIND

Когда я перезапускаю или запускаю свой DNS-сервер BIND, в файле журнала / var / log / messages появляется следующее.

Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/var/run/named/session.key
Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied

Есть идеи, почему это так? Я поискал, и похоже, что это связано с настройкой «key-directory» в файле named.conf. Однако, даже если я установил это в каталог с возможностью записи, я все равно вижу эту ошибку. Любые идеи?

Вы правильно поняли, session.key может быть недоступен для записи или путь может не существовать.

Вариант BIND key-directory упомянутое вами указывает каталог, в котором должны быть найдены общедоступные и частные файлы ключей DNSSEC при выполнении динамического обновления безопасных зон.

Попробуйте установить опцию BIND session-keyfile в путь к файлу, в который нужно записать сеансовый ключ TSIG. Если не указано, по умолчанию используется /var/run/named/session.key (и относительно вашего chroot jail).

Например. в named.confс options-раздел

session-keyfile "/var/bind/session.key";