Hláška v logu Bindu (Petr Simek)

Vítězslav Kašička vkasicka na seznam.cz
Čtvrtek Leden 6 18:01:14 CET 2011 

 >>  Zdravím,
 >> > teprve teď jsem si všiml jedné chyby v logu programu BIND. Nevíte náhodou
 >> > někdo co to znamená, tuším že to má něco společného s zabezpečením domén.
 >> >
 >> > 05-Jan-2011 07:15:27.881 general: info: zone localhost/IN: loaded serial
 >> > 2008122601
 >> > 05-Jan-2011 07:15:27.882 general: error: managed-keys-zone ./IN: loading from
 >> > master file managed-keys.bind failed: file not found
 >> > 05-Jan-2011 07:15:27.882 general: info: managed-keys-zone ./IN: loaded serial
 >> > 0
 >> > 05-Jan-2011 07:15:27.885 general: notice: runnings
 >
 > Nepomuze tohle ? -
 >
 > https://lists.isc.org/mailman/htdig/bind-users/2010-October/081249.html
 >
  Zdravím,
díky za snaho pomoci mi. Možná to je ono, ale válčím z angličtinou, tak jsem
z toho nic nepochopil (nepomohl a ni translátor). V named.conf mám
zapoznámkovanou volbu:
           //bindkeys-file "/etc/bind/bind.keys";


  A z toho odkazu jsem pochopil že jde o tohle. Když jsem tu volbu uvolnil,
tak mi po reloadu v logu přibyly další hlášky a ta původní tam zůstala:

06-Jan-2011 17:36:39.948 general: info: received control channel command 'reload'
06-Jan-2011 17:36:39.948 general: info: loading configuration from '/etc/bind/named.conf'
06-Jan-2011 17:36:39.950 general: info: reading built-in trusted keys from file '/etc/bind/bind.keys'
06-Jan-2011 17:36:39.951 general: info: using default UDP/IPv4 port range: [1024, 65535]
06-Jan-2011 17:36:39.951 general: info: using default UDP/IPv6 port range: [1024, 65535]
06-Jan-2011 17:36:39.961 general: info: set up managed keys zone for view _default, file 'managed-keys.bind'
06-Jan-2011 17:36:39.965 general: error: the working directory is not writable
06-Jan-2011 17:36:39.967 general: info: reloading configuration succeeded
06-Jan-2011 17:36:39.967 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
06-Jan-2011 17:36:39.967 general: info: managed-keys-zone ./IN: loaded serial 0
06-Jan-2011 17:36:39.968 general: info: reloading zones succeeded

A když se pokusím zapnout DNSSEC tak mi to vyhodí tyto hlášky:

05-Jan-2011 07:06:49.816 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
05-Jan-2011 07:06:49.817 general: error: managed-keys.bind.jnl: create: permission denied
05-Jan-2011 07:06:49.817 general: error: managed-keys-zone ./IN: sync_keyzone:dns_journal_open -> unexpected error

05-Jan-2011 07:06:49.817 general: info: managed-keys-zone ./IN: loaded serial 0
05-Jan-2011 07:06:49.819 general: notice: running
05-Jan-2011 07:06:49.864 general: error: managed-keys.bind.jnl: create: permission denied
05-Jan-2011 07:06:49.864 general: error: managed-keys-zone ./IN: keyfetch_done:dns_journal_open -> unexpected error

A pak se opakuje pro každý dotaz tohle:
05-Jan-2011 07:07:26.250 lame-servers: info: error (insecurity proof failed) resolving 'cz/NS/IN': 213.46.172.37#53
05-Jan-2011 07:07:26.265 dnssec: info: validating @0x251b430: cz NS: got insecure response; parent indicates it should be secure

            Mohl byste mi někdo poradit co dělám špatně.
                           VK
------------- další část ---------------

Odchozí zpráva neobsahuje viry.
Zkontrolováno AVG - www.avg.cz 
Verze: 9.0.872 / Virová báze: 271.1.1/3363 - Datum vydání: 01/06/11 08:34:00

Další informace o konferenci Linux