こんにちは。
最近、なにか反応が遅いと思っていたら、bind9 が止まっていました。 メッセージは、
/etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf: permission denied
です。 /var/lib/samba/private内のnamed.conf は、
-rw-r--r-- 1 root root 779 6月 14 23:13 named.conf
これは、他の stretchのサーバーの設定と変わりません。 ちなみに、chgrp bind named.conf でも状況は変わりません。
/etc/bind/named.conf は、
// This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. //
include "/var/lib/samba/private/named.conf";
zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.yyy"; allow-transfer { 192.168.1.xx; 2409:xxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx; } ; }; zone "3.168.192.in-addr.arpa" { type master; file "/etc/bind/db.zzzz"; allow-transfer { 192.168.1.zz; 2409:zzz:zzzz:zzz:zzzz:zzzz:zzzz:zzzz; } ; };
です。 /var/lib/samba/private/named.confは、<== bindのversionに合わせてます。
syslogには、
kernel: [36116.032632] audit: type=1400 audit(1529020892.000:35): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/var/lib/samba/private/named.conf" pid=6934 comm="isc-worker0000" requested_mask="r" denied_mask="r" fsuid=112 ouid=0
/etc/apparmor.d/local/usr.sbin.namedは空です。
versionは、bind9/testing,now 1:9.11.3+dfsg-1 amd64
なにか、情報ありませんか?