danny 2006-11-19 18:37
SELinux and named
我把我手邊的有支援 SELinux 機器的 SELinux enabled 並設成 enforcing
然後卻發現我的 DDNS 更新失效了
因此只好找男人問問看
裡面提到,若你把 SELinux policy for named 啟用的話,那就不需要再使用 chroot 的環境了 (SELinux 比 chroot 更安全)
另外,預設 SElinux policy 不允許 named 寫入任何的 master zone database files,所以 DDNS updates or zone transfers 就會失敗
因此,要讓 DDNS updates or zone transfers 能夠運作,就需要改兩個地方:
1.設定 named_write_master_zones
[code]$ setsebool -P named_write_master_zones 1[/code]
2.修改 /etc/sysconfig/named
[code]ENABLE_ZONE_WRITE=yes[/code]
這樣改完後,就大功告成了