Динамически обновляемый DNS (Ubuntu server 8.04)

[user8557]

Ubuntu server 8.04
Настроил в качестве PDC (samba+ldap). Не работает связка DHCP3+ Bind9. Компьютеры пользователей получают адреса от DHCP, но днс не обновляется.
В логах пишет:

Код: [Выделить]

07-Jun-2008 10:06:43.694 general: info: journal file /etc/bind/psmd03.local.db.j
nl does not exist, creating it
07-Jun-2008 10:06:43.694 general: error: /etc/bind/psmd03.local.db.jnl: create:
permission denied
07-Jun-2008 10:06:43.694 update: info: client 192.168.221.128#56242: updating zo
ne 'psmd03.local/IN': error: journal open failed: unexpected error

Вроде все понятно. Нет прав на запись.
Первым делом попробовал так, хотя в /etc/apparmor.d/usr.sbin.named написано, что так делать нельзя:

Код: [Выделить]

touch /etc/bind/psmd03.local.db.jnl
chown bind:bind /etc/bind/psmd03.local.db.jnl
chmod 664 /etc/bind/psmd03.local.db.jnl

root@general:/etc/bind# ls -l
total 52
-rw-r--r-- 1 root bind  479 2008-06-06 13:47 221.168.192.in-addr.arpa
-rw-r--r-- 1 root root  237 2008-04-09 23:42 db.0
-rw-r--r-- 1 root root  271 2008-04-09 23:42 db.127
-rw-r--r-- 1 root root  237 2008-04-09 23:42 db.255
-rw-r--r-- 1 root root  353 2008-04-09 23:42 db.empty
-rw-r--r-- 1 root root  270 2008-04-09 23:42 db.local
-rw-r--r-- 1 root root 2878 2008-04-09 23:42 db.root
-rw-r--r-- 1 root bind  982 2008-06-06 13:54 named.conf
-rw-r--r-- 1 root bind 1384 2008-06-06 17:15 named.conf.local
-rw-r--r-- 1 root bind  695 2008-04-09 23:42 named.conf.options
-rw-r--r-- 1 root bind  518 2008-06-06 13:49 psmd03.local.db
-rw-rw-r-- 1 bind bind    0 2008-06-07 10:18 psmd03.local.db.jnl
-rw-r--r-- 1 bind bind   91 2008-06-06 13:57 rndc.key
-rw-r--r-- 1 root root 1317 2008-04-09 23:42 zones.rfc1918
root@general:/etc/bind#

Делаю рестарт, теперь в логах:

Код: [Выделить]

07-Jun-2008 10:32:06.970 general: error: zone psmd03.local/IN: journal rollforwa
rd failed: no more

Помогите пож-ста разобраться с правами, правильно ли он стоят?
Не понимаю, почему bind лезет в /etc/bind, вроде должен создавать свои журналы в /var/lib/bind ?

Настройки /etc/apparmor.d/usr.sbin.named не трогал,

Код: [Выделить]

  # /etc/bind should be read-only for bind
  # /var/lib/bind is for dynamically updated zone (and journal) files.
  # /var/cache/bind is for slave/stub data, since we're not the origin of it.
  # See /usr/share/doc/bind9/README.Debian.gz
  /etc/bind/** r,
  /var/lib/bind/** rw,
  /var/cache/bind/** rw,

  /var/log/query.log w,
  /var/log/named.log w,

P.S.

Код: [Выделить]

root@general:/home/sysadmin# cat /etc/default/bind9
OPTIONS="-u bind"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes
root@general:/home/sysadmin#


[Dr. M@gnus]

по поводу апдейта зоны в bind - в настройках bind'a нужно указать кому можно делать апдейт зоны (причем это делается для каждой зоны)
используй директиву allow-update { network/mask; }

[user8557]

В named.conf.local для каждой зоны есть записи вида:

Код: [Выделить]

        allow-update {
                key RNDC-KEY;
                };
Проблема вроде решилась исправлением /etc/apparmor.d/usr.sbin.named строки

Код: [Выделить]

/etc/bind/** r,

на

Код: [Выделить]

/etc/bind/** rw,

Файлы /etc/bind/221.168.192.in-addr.arpa.jnl и
 /etc/bind/psmd03.local.db.jnl появились. Хотя это говорят небезопасно.