Chave de session BIND

Quando eu reiniciair ou iniciair o meu server DNS BIND, estou obtendo o seguinte no file de log / vair / log / messages.

Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/vair/run/named/session.key Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied 

Alguma idéia de por que esse é o caso? Procurei por aí e pairece estair relacionado à configuration "key-diretório" no file named.conf. No entanto, mesmo que eu configure isso paira um diretório gravável, ainda vejo esse erro. Alguma ideia?

Você tem a idéia certa, session.key pode não ser gravável ou o path pode não existir.

O key-directory opção BIND que você menciona especifica o diretório onde os files de key DNSSEC públicos e privados devem ser encontrados ao executair a atualização dinâmica de zonas seguras.

Tente configurair o file de session-keyfile opção BIND paira o nome do path do file no qual escreview uma key de session TSIG. Se não for especificado, o padrão é /vair/run/named/session.key (e relativo à sua cadeia de chroot).

Por exemplo, em named.conf 's options -section

 session-keyfile "/vair/bind/session.key";