[CentOS-de] named: the working directory is not writable

[Tobias Crefeld]

Am Sat, 29 Oct 2011 11:24:39 +0200 schrieb Wolfgang <centos at arcor.de>:

> eigentlich läuft alles ganz gut, (die DNSauflöung funktioniert
> in beide Richtungen) aber vielleicht kann mir doch einer verraten,
> um welches directory es sich hier handelt:
> 
> named: the working directory is not writable

Normalerweise /var/named/ oder /var/named/chroot/var/named/

Die Meldung ist ein Hinweis, der nur in bestimmten Situationen relevant
wird, nämlich dann, wenn named auf die Verzeichnisse schreiben können
muss. Diese Frage ist aber nur fallabhängig zu beantworten.

Das kann zum Beispiel sein, wenn Dein nameserver als secondary / slave
arbeitet oder wenn in diesem Verzeichnis DDNS-zone-files liegen, weil
dann named die Zone-Files ändern können muss. Die Zone-Files, für die
der DNS primary / master ist, sollen dagegen in der Regel nicht von
named geändert werden können, sondern nur durch root - kann natürlich im
Einzelfall anders sein.

Nach Möglichkeit verfrachtet man diese Art von Zone-Files in
Unterverzeichnisse (z.B. /var/named/chroot/var/named/slaves), bei denen
named über Schreibrechte verfügt:

drwxrwx--- 2 named named  4096 27. Okt 17:19 slaves

Wenn man trotzdem Schreibrechte auf das Arbeitsverzeichnis haben
möchte, dann gibt es dafür für Redhat und Konsorten
Konfigurationsmöglichkeiten in /etc/sysconfig/named . Der Ansatz ist eh
zielführender, wenn man SE-Linux aktiviert hat und Schreibrechte für
named ermöglichen will - Näheres im Kommentar in besagter
Konfigurationsdatei.

Gruß,
 Tobias.