<div dir="ltr">This definitely not the case as I am sure I have disabled the selinux from /etc/sysconfig/selinux<div><br></div><div><div>[<a href="mailto:root@dnsdef.isnlab.in">root@dnsdef.isnlab.in</a> /cf/cleandns/sbin]# getenforce</div><div>Disabled</div></div><div><br></div><div><br></div><div>Though I am trying other steps and will let you know in a moment</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 27, 2017 at 1:16 PM, Daniel Stirnimann <span dir="ltr"><<a href="mailto:daniel.stirnimann@switch.ch" target="_blank">daniel.stirnimann@switch.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 26.11.17 16:48, Blason R wrote:<br>
> Strange...when I started with command line it started successfully even<br>
> catering all my zones and sinkholing the requests as well<br>
><br>
>  /usr/sbin/named -u named -d 10 -c /etc/named.conf<br>
<br>
</span>Might be a SELinux issue. Your configuration is likely not compatible<br>
with the SELinux policy. Starting it manually will run it in<br>
"unconfined" because your user id is "unconfined".<br>
<br>
To quickly confirm it is an SELinux policy issue:<br>
<br>
# get SELinux mode<br>
getenforce<br>
<br>
# set SELinux mode to permissive (if previously Enforcing)<br>
setenforce permissive<br>
<br>
To fix the issue, I suggest you install:<br>
yum install setroubleshoot-server<br>
<br>
which contains the tool sealert. Then you run:<br>
<br>
sealert -a /var/log/audit/audit.log<br>
<br>
And follow the recommendations in the output.<br>
<span class="HOEnZb"><font color="#888888"><br>
Daniel<br>
</font></span><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a></div></div></blockquote></div><br></div>