English
Italianobind e problemi con rndc
Qualche giorno fa mi sono accorto che la mia installazione locale di
bind ha iniziato a fare un po' le bizze:
named[388]: none:0: open: /etc/bind/rndc.key: permission denied
named[388]: couldn't add command channel 127.0.0.1#953: permission denied
Ovviamente, nessuna traccia di qualcosa in ascolto sulla porta 953 (la
porta di default usata per il canale di controllo remoto da bind);
altrettanto ovvio il problema di permessi.
Cercando in rete sono incappato in questo bug report di Debian (sul server in questione gira una sarge):
After applying the security update from DSA-1172 to two Sarge systems that I run the permissions of /etc/bind/rndc.key are set to bind:bind 0640. This prevents rndc from communicating with the daemon and leads to failure at the next time someone attempts to stop or reload the daemon via rndc.
The problem is fixed by reverting the permissions of /etc/bind/rndc.key to root:root 0640 as it was before the upgrade.
Rapido ed indolore da sistemare... applicate le modifiche all'ownership del file in questione e riavviato il servizio.
ronin:~# rndc status
number of zones: 7
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running
