'could not set file modification time' 와 같은 오류 메세지가 나타날때

댓글 0 조회 수 6825 추천 수 0

단축키

←이전 문서

→다음 문서

+ - Up Down Comment Print Files

단축키

←이전 문서

→다음 문서

+ - Up Down Comment Print Files

문제는
1. Apr 16 00:34:38 ns2 named[4586]: client SERVER_IP#XXXX: received notify
   for zone 'DOMAINNAME'
   Apr 16 00:34:38 ns2 named[4586]: zone ZONEFILENAME/IN: refused notify from non-master: SERVER_IP#XXXX

; bind가 시작될 때 자기가 갖고 있는 zone이 최신 버전인지 확인하기 위해, 데몬에게 "notify" 메시지를 보낸다.
그러나 권한이 없기 때문에(there is no authorization) 데몬은 자신의 요청을 거부하게 된다.

이 경우 options부분에 allow-notify를 세팅하여 해결하였다.

options {
......
// allow-transfer { SERVER_IP; };
allow-notify { SERVER_IP; };
......
}

이제 named 를 재시작하고 나면 다음과 같이 나올 것이다.

Apr 16 00:43:13 ns2 named[4973]: zone ZONEFILENAME/IN: sending notifies (serial 2004110621)
Apr 16 00:43:13 ns2 named[4973]: client SERVER_IP#XXXX: received notify for zone 'DOMAINNAME'
Apr 16 00:43:13 ns2 named[4973]: zone ZONEFILENAME/IN: notify from SERVER_IP#XXXX:zone is up to date

위의 내용은 다음의 사이트에서 힌트를 얻었다.

http://benjamin.sonntag.fr/a37-named_zone_sonntag_eu_org_refused_notify_from_non-master.html

모 회사의 Secondary Server의 named.conf에는 allow-transfer가 자신에게 지정되어 있었다.
그래서 자신에게 걸려있는 allow-transfer 부분은 주석처리를 하였다.

2. zone domain.com/IN: refresh: could not set file modification time of
   '/var/named/slaves/domain.com.hosts': permission denied

; 모 회사의 경우 Cache Poisoning에 대비해 최신 버전의 Bind로 업그레이드한 상태이며
리눅스를 사용중이었으며, chroot를 적용한 패키지를 설치하였다. Secondary로 설정하여
named 데몬을 재시작하였을 때 위와 같은 메시지가 발생했다.
/var/named/chroot/var/named/ 아래에 존재하는 파일들의 퍼미션을 살펴보니
소유자는 root, 그룹은 named로 되어 있었다. 즉 다음 그림과 같이 되어 있었다.

EXIF Viewer사진 크기556x64

zone 파일이 전송되어서 생성된 파일인지 여부는 알 수 없었으나
기존의 파일들을 임의의 디렉토리로 옮기고 named를 재시작 후에 정상화 되었다.

EXIF Viewer사진 크기554x50

●?Who's ADMINPLAY

일요일은 짜빠게뤼~ 먹는날~^^

● 0

추천

● 0

Facebook Twitter Me2day Yozm

Prev Next Up Down Print Files

✔댓글 쓰기

●? 에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

번호	제목	날짜	조회 수
24	[DNS] 응답의 종류: Non-authoritative Answer	2010.09.02	7215
23	각 ISP 업체별 DNS 서버목록 입니다.	2010.03.10	6059
22	RedHat 8에 bind-9.3.2 소스설치	2010.01.25	6507
21	DNS 포워더 설정	2010.01.05	5884
20	DNS 싱크홀 (악성 봇 감염)	2009.12.08	7806
19	DNS 의 Cache Poisoning 취약점	2009.12.08	7181
18	lame server resoving	2009.12.08	6300
17	서브도메인 유출 방지방법	2009.11.11	6110
16	DNS 개념을 위한 상식용어	2009.11.04	6187
15	bind 세부로그 남기기- named.conf logging설정 예제	2009.10.31	6550
14	CentOS5,Fedora7 네임서버 설정법	2009.10.31	6556
»	'could not set file modification time' 와 같...	2009.10.20	6825
12	네임서버 named.conf 파일과 zone파일 체크 방법	2009.07.31	6796
11	DNS TCP53, UDP53 용도	2009.06.04	6669
10	인버스 도메인 신청,위임 및 서브도메인 위임	2009.03.29	5640
9	네임서버 업데이트 주기는?	2009.03.17	5970
8	DNS 서버 구성하기 - 세부설명포함	2009.03.17	5455
7	BIND 9.3.x 외부에서 질의 안될때	2009.01.05	5910
6	자체 네임서버 - 초간단	2008.12.28	6669
5	대표 ISP 업체별 네임서버	2008.12.14	5644