Hallo Tilmann und Alexander,
eigentlich läuft alles ganz gut, (die DNSauflöung funktioniert in beide Richtungen) aber vielleicht kann mir doch einer verraten, um welches directory es sich hier handelt:
named: the working directory is not writable
Ist doch gut, wenn der named da nicht reinschreiben kann. Das soll er ja auch nicht.
Also ein Programmierfehler?
########################################################################## nebenbei:
less /etc/init.d/named ... ROOTDIR_MOUNT='/etc/named /etc/pki/dnssec-keys /var/named /etc/named.conf /etc/named.dnssec.keys /etc/named.rfc1912.zones /etc/rndc.conf /etc/rndc.key /usr/lib64/bind /usr/lib/bind /etc/named.iscdlv.key' ...
Wozu ist der Eintrag: /usr/lib64/bind /usr/lib/bind, wenn die Verz. leer sind. Historie? Evtl. ist mein Horizont zu tief um den Nutzen der Verz. zuerkennen. #########################################################################
outsch! Das (chown -R named ...) will man definitiv nicht. Blöde Idee, wenn Du mal drüber nachdenkst.
# grep named /etc/passwd named:x:25:25:Named:/var/named:/sbin/nologin
1. Single-Server 2. DNS-Zonetransfer ist nicht zu gelassen. 3. query nur an Port 53 UDP 192.168.1.x/26 und 127.0.0.1 möglich 4. SeLinux aktiviert 5. IPv6 disabled
Derzeit sehe ich keine Gefahr, aber evtl. kannst Du mir das erklären?
Eine Gefahr ist z.B.: # setfacl -R -m u:nobody:rwx / :-) da würden sich die Hacker freuen und # service iptables stop # service ip6tables stop u.s.w.
Dann kannst Du auch dem Apache Schreibrechte auf allen Inhalt im DocumentRoot geben :(
Guter Witz, denn dort liegen u.U. auch php-dateien...
Stör Dich einfach nicht an der Logmeldung, ist nur eine "Warnung" und sollte schlicht ignoriert werden.
Werde ich machen.
Danke an alle Wolfgang