<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
wllarso wrote:
<blockquote
 cite="mid:f171xwp193263twen2k022c7.1284068207378@email.android.com"
 type="cite">
  <div>I'm not any sort of Linux expert but this started my mind
thinking.<br>
  <br>
Take a look at the BIND FAQ, it comes with the sources. There are some
Linux specific comments about file and directory permissions. Bind
running under Linux drops special 'root' permissions when it starts up.<br>
  <br>
  </div>
</blockquote>
I am not using the -u option nor am I running in a CHROOT
environment.   ps shows root owning the named process.  <br>
<blockquote
 cite="mid:f171xwp193263twen2k022c7.1284068207378@email.android.com"
 type="cite">
  <div>Also, there are specific issues when running the Security
Enhanced Linux. This may be your situation, or not. We can't tell.<br>
  <br>
  </div>
</blockquote>
I have never on purpose enabled SELinux<GRIN>!<br>
<br>
Lyle Giese<br>
<blockquote
 cite="mid:f171xwp193263twen2k022c7.1284068207378@email.android.com"
 type="cite">
  <div><br>
Sent from Garminfone by T-Mobile.<br>
  <br>
Lyle Giese <lyle@lcrcomputer.net> wrote:<br>
  <br>
  </lyle@lcrcomputer.net></div>
  <blockquote type="3D"cite"">
    <div>David Forrest wrote:<br>
> On Thu, 9 Sep 2010, Lyle Giese wrote:<br>
><br>
>> David Forrest wrote:<br>
>>> On Thu, 9 Sep 2010, Lyle Giese wrote:<br>
>>><br>
>>>> I am trying to install bind 9.7.1-P2 from source on a
SLES 10 SP3 <br>
>>>> server.<br>
>>>><br>
>>>> When I run named from the command line, it runs, but
fails to open <br>
>>>> and write any of the zone files it downloaded.<br>
>>>><br>
>>>> named -c /etc/named.conf (yes I am running this a root)<br>
>>>><br>
><br>
> [snipped]<br>
><br>
>><br>
>> I checked the version of named and named-checkconf using -v
and -V <br>
>> and tried running it via the full path. They have the right
version <br>
>> number 9.7.1-P2.<br>
>><br>
>> Lyle Giese<br>
><br>
> Lyle, since it runs from the command line, it would seem that
you're <br>
> left with the zone files and those special files named needs. From
    <br>
> the named-checkconf man:<br>
> "Note: files that named reads in separate parser contexts, such as
    <br>
> rndc.key and bind.keys, are not automatically read by
named-checkconf.<br>
> Configuration errors in these files may cause named to fail to
run, <br>
> even if named-checkconf was successful. named-checkconf can be run
on <br>
> these files explicitly, however."<br>
><br>
> I have also found some pesky errors in my zone files by running <br>
> named-checkzone on them. That may be indicated as you can run but
the <br>
> zones don't open.<br>
><br>
> Dave<br>
><br>
the more I play, the more it looks like named just plain won't write
out <br>
to disk anything except via syslog.<br>
    <br>
The issue I saw with named-checkconf was user error. (bad command line).<br>
    <br>
I am starting named as root and it shows up in ps as owned by root. In <br>
the global options section I have set:<br>
    <br>
directory "/etc/named";<br>
    <br>
This directory is owned by root and is set to 777 and named still won't
    <br>
write to it.<br>
    <br>
The only thing I can come up with it's a problem with SLES 10 SP3. <br>
That's the only thing that makes sense, but I should be able to work <br>
through that.<br>
    <br>
When starting named, I see this for all zones. The function to dump <br>
master file fails with an open: permission denied.<br>
    <br>
Sep 9 15:30:32 linuxps named[16342]: transfer of <br>
'100.0.10.in-addr.arpa/IN' from 209.172.152.3#53: Transfer completed: 1
    <br>
messages, 260 records, 6103 bytes, 0.224 secs (27245 bytes/sec)<br>
Sep 9 15:30:32 linuxps named[16342]: zone 100.0.10.in-addr.arpa/IN: <br>
sending notifies (serial 2010081601)<br>
Sep 9 15:30:32 linuxps named[16342]: dumping master file: <br>
/etc/named/tmp-EKfXmnQngI: open: permission denied<br>
    <br>
( I set the above zone for file "/etc/named/100.0.10.in-addr.arpa"; and
    <br>
it appears that named wants to drop a temp file and rename it)<br>
    <br>
Sep 9 15:30:33 linuxps named[16342]: transfer of <br>
'102.0.10.in-addr.arpa/IN' from 209.172.152.3#53: Transfer completed: 1
    <br>
messages, 261 records, 5636 bytes, 0.283 secs (19915 bytes/sec)<br>
Sep 9 15:30:33 linuxps named[16342]: zone 102.0.10.in-addr.arpa/IN: <br>
sending notifies (serial 2010081601)<br>
Sep 9 15:30:33 linuxps named[16342]: dumping master file: <br>
tmp-wS5yINBtho: open: permission denied<br>
    <br>
And rndc dumpdb -all yields this error:<br>
    <br>
Sep 9 15:46:03 linuxps named[16342]: received control channel command <br>
'dumpdb -all'<br>
Sep 9 15:46:03 linuxps named[16342]: could not open dump file <br>
'named_dump.db': permission denied<br>
    <br>
Lyle Giese<br>
LCR Computer Services, Inc.<br>
    <br>
_______________________________________________<br>
bind-users mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a class="moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
    </div>
  </blockquote>
</blockquote>
<br>
</body>
</html>