前一陣子,在規劃 Master DNS 伺服器時,即採用了 Bind 9 中 View 的功能,允許使用者在不同定義的區域內,依據查詢的結果而使用不同的資源。當時也以最高規格為考量來建置這部主機,不但有 chroot 的環境,更加採用了一直不想去面對的 SELinux 的安全性能,幸好至目前為止,尚稱順利。
只不過 Slave DNS 伺服器因故一直沒能設定妥當,其間幸好有 Study Area 網站提供豐富的教材,參考站內諸多資訊後,終於順利把 SELinux 中的 Slave DNS 給設好了,多虧這些前輩們不吝貢獻寶貴經驗,讓我不至於多走冤枉路。
當 Master DNS 與 Slave DNS 都設置妥當後,在 Master 上看到的結果是均已正常將資訊傳送給 Slave,但是在 Slave 主機上卻一直發生權限不足,導致無法寫入檔案的問題。此時才記起,SELinux 的預設限制因素,它不允許 named 寫入 zone 的資訊,此時僅需做些修正,如此即可讓名稱解析服務正常運作了。
setsebool -P named_write_master_zones 1Bind9 View 底下的 Master/Slave 設定方案
沒有留言:
張貼留言