当我做service bind9 status ,它告诉我以下
named[983]: managed-keys-zone: unable to synchronize managed keys: unexpected error named[983]: zone 0.in-addr.arpa/IN: loaded serial 1 named[983]: zone 255.in-addr.arpa/IN: loaded serial 1 named[983]: zone localhost/IN: loaded serial 2 named[983]: zone 127.in-addr.arpa/IN: loaded serial 1 named[983]: zone midomain.com/IN: loaded serial 2017061000 named[983]: all zones loaded named[983]: running zone midomain.com/IN: sending notifies (serial 2017061000) named[983]: client 201.235.234.30#55016: received notify for zone 'midomain.com'
日志/var/log/syslog读取:
the working directory is not writable named[983]: managed-keys.bind.jnl: create: permission denied named[983]: managed-keys-zone: sync_keyzone:dns_journal_open -> unexpected error named[983]: managed-keys-zone: unable to synchronize managed keys: unexpected error
我怎样才能得到bind9启动和正确运行?
什么用户绑定运行? 它在chroot监狱吗? 什么OS?
问题是无法创build日志文件( managed-keys.bind.jnl文件),并且无法打开managed-keys-zone文件。 是selinux吗?
要检查这些文件的位置,请运行(以root身份)以下命令:
find / -name "managed-keys-zone"
然后,检查该文件的权限:
ls -lh <path from above>
您应该看到列出的权限不超过10个字符(有时是11)。 忽略第一个字母; 那将是- , l或d 。 接下来的三个是列出的用户的权限( R ead, W rite,E x ecute)。 接下来的三个是针对所列的组,后三个针对其他所有组。
从上面的ls命令检查谁拥有它 – 它是由根或其他名称(即绑定)拥有。