Ошибка при использовании dnssec-signzone в chroot'd bind 9.8, когда файл зоны включает другие файлы
Использование bind 9.8.2 в RHEL 6.5, запуск chroot'd.
У меня есть файл зоны, который включает другие файлы (это зона с большим количеством серверов в разных центрах обработки данных, и есть один включенный файл на каждый datacenter).
Файлы зоны и включенные файлы находятся в
/var/named/chroot/var/named/zones/master/example.com
/var/named/chroot/var/named/zones/master/lax01
Включаемые файлы упоминаются в файле зоны относительно каталога chroot'd:
$INCLUDE zones/master/lax01
При попытке использовать dnssec-signzone для подписи зоны, возникла ошибка, поскольку не удается загрузить включенный файл.
# cd /var/named/chroot/var/named/zones/master
# dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) \
-N INCREMENT -o example.com -t example.com
dnssec-signzone: error: dns_master_load: example.com:287: zones/master/lax01: file not found
dnssec-signzone: fatal: failed loading zone from 'example.com': file not found
Есть ли лучший способ указать путь для директивы INCLUDE? Я не вижу способа указать dnssec-signzone учитывать директиву chroot. Нужно ли мне делать это из другого каталога и по-другому ссылаться на пути?
Я не думаю, что твоя цыпочка имеет к этому отношение. Даже если бы не была цветушка, я бы все равно ожидал, что эта команда провалится. dnssec-signzone не считывается из name.conf и не знает о рабочей директории, указанной через опцию directory.
Учитывая это, все включенные файлы должны быть относительно Вашей текущей рабочей директории. Команда должна работать, как и ожидалось, если Вы выполните ее следующим образом:
# cd /var/named/chroot/var/named
# dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) \
-N INCREMENT -o example.com -t zones/master/example.com
Обратите внимание, что измененная нами директория фактически является рабочей директорией Вашего BIND-сервера во время выполнения
.