Bind9 Slave Server Problem

[Pre7ender]

Hallo

Ich habe seit einer gewissen Zeit auf meinem Debian Router bind9 für mein lokales Netz am laufen! Jetzt wollte ich einen Slave Server auf meinem Fileserver aufsetzen, habe dies wie imBind Manual gemacht und dann beide Binds neugestartet.
Irgendwie hat aber der Slave Server kein Zugriff, hier der Auszug aus syslog:

Code: Alles auswählen

Apr 24 09:11:07 fileserver named[30716]: starting BIND 9.2.4 -u bind
Apr 24 09:11:07 fileserver named[30716]: using 1 CPU
Apr 24 09:11:07 fileserver named[30716]: loading configuration from '/etc/bind/named.conf'
Apr 24 09:11:07 fileserver named[30716]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 24 09:11:07 fileserver named[30716]: listening on IPv4 interface eth0, 192.168.0.8#53
Apr 24 09:11:07 fileserver named[30716]: command channel listening on 127.0.0.1#953
Apr 24 09:11:07 fileserver named[30716]: command channel listening on ::1#953
Apr 24 09:11:07 fileserver named[30716]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 24 09:11:07 fileserver named[30716]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 24 09:11:07 fileserver named[30716]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 24 09:11:07 fileserver named[30716]: zone localhost/IN: loaded serial 1
Apr 24 09:11:07 fileserver named[30716]: running
Apr 24 09:11:07 fileserver named[30716]: dumping master file: /etc/bind/tmp-XXXX59edq4: open: permission denied
Apr 24 09:11:07 fileserver named[30716]: transfer of 'lan.sarnox.ch/IN' from 192.168.0.1#53: failed while receiving responses: permission denied
Apr 24 09:11:07 fileserver named[30716]: transfer of 'lan.sarnox.ch/IN' from 192.168.0.1#53: end of transfer
Apr 24 09:11:08 fileserver named[30716]: dumping master file: /etc/bind/tmp-XXXXxiEhir: open: permission denied
Apr 24 09:11:08 fileserver named[30716]: transfer of '0.168.192.in-addr.arpa/IN' from 192.168.0.1#53: failed while receiving responses: permission denied
Apr 24 09:11:08 fileserver named[30716]: transfer of '0.168.192.in-addr.arpa/IN' from 192.168.0.1#53: end of transfer
gondor:~# 

So wie ich das interpretiere, hat der Slave keine Berechtigung, die Zones vom Master zu kopieren und auch keine Berechtigung, um das File /etc/bind/tmp-* anzulegen.
Warum?
Auf dem Router, also auf dem Master Server habe ich den Transfer für den Slave erlaubt:

Code: Alles auswählen

mordor:~# more /etc/bind/named.conf.local 
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "lan.sarnox.ch" in {
    type master;
    file "/etc/bind/db.lan.sarnox.ch";
    allow-transfer { 192.168.0.8; };
};

zone "0.168.192.in-addr.arpa" in {
    type master;
    file "/etc/bind/db.0.168.192";
    allow-transfer { 192.168.0.8; };
};
mordor:~# 

Konfiguration des Slaves:

Code: Alles auswählen

gondor:/etc/bind# more named.conf.local 
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "lan.sarnox.ch" in {
    type slave;
    file "/etc/bind/db.lan.sarnox.ch.bk";
    masters { 192.168.0.1; };
};

zone "0.168.192.in-addr.arpa" in {
    type slave;
    file "/etc/bind/db.0.168.192.bk";
    masters { 192.168.0.1; };
};
gondor:/etc/bind# 

Weiss da jemand weiter?

Vielen Dank schonmal

[Silke]

Moin,

- wie sieht der entsprechende Logauszug vom Primary aus?
- hat der Secondary ausschließlich die 192.168.0.8 oder sind da weitere IP-Adressen drauf konfiguriert?
- wie sehen die Rechte von /etc/bind aus?

Gruß,
- Silke -

[Pre7ender]

Konnte das Problem lösen.
Hab alle Files von Bind dem user "bind" zugewisen, da Bind mit diesem User läuft..

Danach funktionierte alles =)

Danke