Сеансовый ключ BIND
Когда я перезапускаю или запускаю свой сервер DNS BIND, я получаю следующее в/var/log/messages файле журнала.
Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/var/run/named/session.key
Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied
Какая-либо идея, почему дело обстоит так? Я искал вокруг, и это, кажется, связано с установкой "ключевого каталога" в named.conf файле. Однако, даже если я установил это на записываемый каталог, я все еще вижу эту ошибку. Какие-либо идеи?
Вы правильно поняли, session.key может быть не доступен для записи или путь может не существовать.
Упомянутая вами опция BIND keyy-directory указывает директорию, в которой должны находиться публичные и приватные ключевые файлы DNSSEC при динамическом обновлении защищенных зон.
Попробуйте установить параметр BIND session-key file в соответствие с именем файла, в который нужно записать ключ сеанса TSIG.
Если не указано, по умолчанию используется /var/run/name/session.key (и относительно вашей тюрьмы в chroot).
Например, в name.conf опции -раздел
session-keyfile "/var/bind/session.key";