<p dir="ltr">It is Selinux related</p>
<p dir="ltr">Try ausearch -m avc for finding. Put named in permissive mode</p>
<p dir="ltr">Best</p>
<div class="gmail_quote">Il 12/gen/2014 00:13 "Georgy Goshin" <<a href="mailto:georgy.goshin@gmail.com">georgy.goshin@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Hi,<div><br></div><div>CentOS, 6.5, default bind package bind-9.8.2-0.17.rc1.el6_4.6.x86_64.</div><div><br></div><div>trying to add slave zone with command rndc addzone "zone.local" '{ type slave; file "slaves/zone.local"; masters { 172.31.199.154; }; };'</div>

<div><br></div><div>but getting rndc: 'addzone' failed: permission denied, nothing on the logs, only received control channel command 'addzone zone.local { type slave; file "slaves/zone.local"; masters { 172.31.199.154; }; };' even after rndc trace 99.</div>

<div><br></div><div>allow-new-zones yes;<br></div><div><br></div><div>tried with chmod 777 for /var/named, /etc/named, /usr/lib64/bind but nothing helps.</div><div><br></div><div>please advice me a way to find why permission is denied. </div>

<div><br></div><div><br></div><div>thanks in advance.</div></div>
<br>_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div>