Slave Zonen werden nicht erstellt

logifech

Active Member
Hallo Zusammen,
ich stelle gerade fest, dass ISPConfig keine Slave Zonen erstellt es handel sich um ein Multiserver System aber Ohne Mirror von. In den logs steht nix drinne, außer das auf dem Slave server der Transfer erfolgreich war der Zone. Ordner Berechtigungen von /etc/bind/slave sind auf root:bind und 2770. Habe auch auf Debian 10 App Armor komplett deaktivert und entfernt (sollte man vielleicht in dem Perfect Server Howto mit aufnehmen) leider alles ohne Erfolg.

System ist Debian 10
ISPConfig Version: 3.1.15P2
 

logifech

Active Member
Also, habe jetzt jeden Server nochmal in den Debug modus gestellt um sicher zu gehen, dass es nicht an ISPConfig liegt. Was soll ich sagen, ISPConfig läuft ordnungsgemäß. Wenn ich auf dem Slave DNS die datei "named.conf.local" anpasse und anstatt "/etc/bind/slave" zu "/var/lib/bind/ ändere wie oben in dem von mir gepostetm link beschrieben, wird die Zonendatei ganz normal erstellt. Jedoch bekomme ich bei dem Slave DNS immer einen Timeout angezeigt wenn ich die DNS Server bei meinem registart ändern möchte.

Habe ebenfalls unter Debian App Armor kompeltt deaktiviert und deinstalliert, wie in dem verlinktem Beitrag von mir macht App Armor nämlcih auch Probleme unter /etc/bind/slave. Das Problem tritt bei mir nur unter Debian 10 auf unter Debian 9 habe ich keine Probleme. Die Server sind zwar alle in einem Multiserver verbund jedoch ist kein Server als Mirror von eingestellt. Was jedoch Kurios ist, dass normale Zonen als Primary ganz normal erstelllt werden unter /etc/bind/pri.zone.tld nur bei den Slave Zonen gibt es leider Probleme.

PS: Wie ich auf App Armor gekommen bin (was ja offensichtlich doch nicht der Fehler ist), ist dieser eintrag im log wenn man eine neue SLave zone anlegt.
Code:
kernel: [11787.206546] audit: type=1400 audit(1579456142.722:15): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/slave/tmp-dR2xq4zNVz" pid=1365 comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=110 ouid=110
 
Zuletzt bearbeitet:

logifech

Active Member
Soo habe das Multisyste nochmals aufgesetzt, selbes spiel wie oben beschrieben. Habe dann nochmal AppArmor deaktiviert/deinstalliert
Code:
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

Alle Server neugestartet und neue Slave Zone angelegt und nun geht es. Es liegt wohl definitiv an AppArmor.
Vielleicht könnte man den Code oben mit in dem Perfect Server Howto übernehmen oder ggf. sogar den Pfad der Zonen von /etc/bind nach /var/lib/bind auslagern?
 

Werbung

Top