Queria postar isso caso alguém mais tenha o mesmo problema:
Sempre reinicialize imediatamente após desabilitar o SELinux em vez de esperar um dia.
O BIND agora começa sem problemas. Estou chorando para dormir agora.
Ontem eu instalei o CentOS 5.4 em um dos meus servidores, e parece que o pacote BIND / named oficial tem problemas para iniciar por razões que não posso deduzir.
Aqui está o que acontece:
[root@hal init.d]# service named start
Starting named:
Error in named configuration:
/etc/named.conf:57: open: named.root.hints: permission denied
[FAILED]
A linha em questão, com a opção de diretório para contexto:
// further up in the file:
directory "/var/named";
// line 57:
include "named.root.hints";
Como você, minha primeira reação foi verificar as permissões em /var/named/named.root.hints, / var / named e / var para garantir que o usuário named possa lê-lo. Aqui estão as permissões em cada nível:
drwxr-xr-x 19 root root 4096 Nov 3 02:05 var
drwxr-x--- 5 root named 4096 Nov 3 02:36 named
-rw-r--r-- 1 named named 524 Mar 29 2006 named.root.hints
Tudo parece estar bem em termos de permissão. O mesmo erro ocorre se o diretório /var/named for gravável pelo usuário nomeado. Eu até mesmo permiti temporariamente que o usuário named fizesse login via bash, su da raiz para o named e verifiquei se eu estava, de fato, conseguindo cat /var/named/named.root.hints com sucesso. (Sim, não se preocupe: eu mudei o shell de volta para o nologin).
Meu último esforço mostrou que o BIND pode ser executado sob a conta de usuário named e inicializar bem, se feito manualmente:
[root@hal ~]# named -u named -g
03-Nov-2009 16:31:02.021 starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -u named -g
03-Nov-2009 16:31:02.021 adjusted limit on open files from 1024 to 1048576
03-Nov-2009 16:31:02.021 found 2 CPUs, using 2 worker threads
03-Nov-2009 16:31:02.021 using up to 4096 sockets
03-Nov-2009 16:31:02.028 loading configuration from '/etc/named.conf'
03-Nov-2009 16:31:02.030 using default UDP/IPv4 port range: [1024, 65535]
03-Nov-2009 16:31:02.031 using default UDP/IPv6 port range: [1024, 65535]
03-Nov-2009 16:31:02.034 listening on IPv4 interface lo, 127.0.0.1#53
03-Nov-2009 16:31:02.034 listening on IPv4 interface eth0, 10.0.0.5#53
03-Nov-2009 16:31:02.034 listening on IPv4 interface eth1, ww.xx.yy.zz#53
03-Nov-2009 16:31:02.040 command channel listening on 127.0.0.1#953
03-Nov-2009 16:31:02.040 command channel listening on ::1#953
03-Nov-2009 16:31:02.040 ignoring config file logging statement due to -g option
03-Nov-2009 16:31:02.041 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
03-Nov-2009 16:31:02.042 zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700
03-Nov-2009 16:31:02.042 zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
03-Nov-2009 16:31:02.042 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700
03-Nov-2009 16:31:02.043 zone localdomain/IN/localhost_resolver: loaded serial 42
03-Nov-2009 16:31:02.043 zone localhost/IN/localhost_resolver: loaded serial 42
03-Nov-2009 16:31:02.043 zone x.y.z.in-addr.arpa/IN/internal: loaded serial 1
03-Nov-2009 16:31:02.044 zone x.y.z/IN/internal: loaded serial 2
03-Nov-2009 16:31:02.045 running
Que tipo e tamanho de arma de fogo devo usar para resolver isso? Eu preferiria algo com munição automática e, na pior das hipóteses, deveria caber no meu ombro. Claro que estou aberto a sugestões.
Em sistemas baseados em Redhat (possivelmente outros) / etc / sysconfig / named pode definir ROOTDIR = / var / named / chroot que faz o que você acha que faz. O pacote bind-chroot apenas configura a estrutura de diretório sob / var / named / chroot. Se o ROOTDIR estiver definido lá E o bind-chroot não estiver instalado, esperaria ver esse erro.
-Dave