發新話題
打印

SELinux and named

SELinux and named

我把我手邊的有支援 SELinux 機器的 SELinux enabled 並設成 enforcing
然後卻發現我的 DDNS 更新失效了
因此只好找男人問問看
裡面提到,若你把 SELinux policy for named 啟用的話,那就不需要再使用 chroot 的環境了 (SELinux 比 chroot 更安全)
另外,預設 SElinux policy 不允許 named 寫入任何的 master zone database files,所以 DDNS updates or zone transfers 就會失敗
因此,要讓 DDNS updates or zone transfers 能夠運作,就需要改兩個地方:
1.設定 named_write_master_zones
複製內容到剪貼板
代碼:
$ setsebool -P named_write_master_zones 1
2.修改 /etc/sysconfig/named
複製內容到剪貼板
代碼:
ENABLE_ZONE_WRITE=yes
這樣改完後,就大功告成了

TOP

發新話題