chave de sessão BIND

1

Quando eu reinicio ou inicio meu servidor DNS BIND, estou recebendo o seguinte no arquivo de log / var / log / messages.

Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/var/run/named/session.key
Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied

Alguma idéia do motivo? Eu procurei em volta e parece estar relacionado à configuração "key-directory" no arquivo named.conf. No entanto, mesmo se eu definir isso para um diretório gravável, ainda estou vendo esse erro. Alguma idéia?

    
por user192702 26.01.2014 / 16:45

1 resposta

1

Você tem a ideia certa, session.key pode não ser gravável ou o caminho pode não existir.

A opção key-directory que você mencionou especifica o diretório em que os arquivos-chave DNSSEC públicos e privados devem ser encontrados ao executar a atualização dinâmica de zonas seguras.

Tente definir a opção BIND session-keyfile para o nome do caminho do arquivo no qual gravar uma chave de sessão TSIG. Se não for especificado, o padrão é /var/run/named/session.key (e relativo à sua cadeia chroot).

Por exemplo na named.conf -section de options

session-keyfile "/var/bind/session.key";
    
por 18.05.2015 / 19:42