昨日に引き続いて named設定メモ。 とりあえずは動いてるんだけどね。
ログを確認してみると ”open: /etc/rndc.key: permission denied”(rndc.keyが見えね~ぞ!ニャロメ~!)なメッセージが残っている。
named.confに rndc.keyに関する記述は一行も無い。 rndc.confはファイル自体が無い。デフォでnamedが読み込んでるのか?
まずはSELinxに関するアクセス設定を調整する。(以下の例はchroot環境での設定例) etcディレクトリ内の全ファイルに対してアクセス調整してみる。
[code]
[root@xxxx ]# restorecon -R /var/named/chroot/etc
[/code]
更にファイル所有者とアクセス権限を調整して 以下のようにするとエラーは出なくなった。ただし 最適の設定例かどうかは・・・ 保障できない。(念の為)
[code]
[root@xxxx ]# ll -Z /var/named/chroot/etc/rndc.key
-rw-r—–. root named unconfined_u:object_r:dnssec_t:s0 /var/named/chroot/etc/rndc.key
[root@xxxx ]#
[/code]