Hugo,
só por curiosidade: o diretório onde estão as definições da zona tem
permissão para o usuário bind escrever?
Ex.: Na minha instalação do BIND, a minha zona está em
"/etc/bind/s/....". Qdo o bind atualiza as referências, ele grava
arquivo *.jnl nesta pasta. Será que as suas mensagens não teriam algo a
ver com isso?
Em Qua, 2005-11-23 às 09:41 -0200, Hugo Rebello escreveu:
> Pessoal,
>
> Estou tentando ativar a atualização dinâmica no Bind do Debian para que
> o Active Directory do Windows 2003 consiga atualizar a minha zona no Linux.
> Fiz todo o procedimento indicado no site da ISC, mas estou recebendo as
> seguintes mensagens:
>
> **********
> Nov 21 15:21:34 transltr named[31815]: client 10.10.33.3#1981: updating
> zone 'adbrteste.com/IN': adding an RR
> Nov 21 15:21:34 transltr named[31815]: journal file
> zone/db.adbrteste.com.jnl does not exist, creating it
> Nov 21 15:21:34 transltr kernel: audit(1132593694.977:0): avc: denied
> { write } for pid=31816 exe=/usr/sbin/named name=zone dev=hda5
> ino=589371 scontext=root:system_r:named_t
> tcontext=system_u:object_r:named_zone_t tclass=dir
> Nov 21 15:21:34 transltr named[31815]: zone/db.adbrteste.com.jnl:
> create: permission denied
> Nov 21 15:21:34 transltr named[31815]: client 10.10.33.3#1981: updating
> zone 'adbrteste.com/IN': error: journal open failed: unexpected error
> ******************
>
> Coloquei no meu arquivo named.conf a opção allow-update { any; };
> Mesmo assim não está funcionando.
>
> Alguém poderia me ajudar ?
>
> Obrigado,
> Hugo
>
>
>
>
> --
> ==============================
> Hugo Rebello
> LISM - Local Information Security Manager
> DHL Express - IS
> Av. Chucri Zaidan,80 8th floor
> 04583-110 São Paulo - SP - BR
> Desk : 55 11 5042 5616
> Cell : 55 11 7812 1673
>
>
>
>
>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
