红帽全球峰会17.4. 配置示例
17.4.1. 动态 DNS
BIND 允许主机动态更新 DNS 和区域文件中的记录。这在主机计算机的 IP 地址频繁更改并且 DNS 记录需要实时修改时使用。
对于您要由动态 DNS 更新的区域文件,使用
/var/named/dynamic/ 目录。创建或复制到此目录的文件继承 Linux 权限,允许 named 写入它们。由于这些文件使用 named_cache_t 类型进行标记,SELinux 允许 named 写入它们。
如果
/var/named/dynamic/ 中的区域文件使用 named_zone_t 类型标记,在一定时间段内动态 DNS 更新可能无法成功,因为更新在合并前需要首先写入日志。如果在日志尝试合并时,如果区文件标记为 named_zone_t 类型,则会记录类似如下的错误:
named[PID]: dumping master file: rename: /var/named/dynamic/zone-name: permission denied
另外,还记录了以下 SELinux 拒绝信息:
setroubleshoot: SELinux is preventing named (named_t) "unlink" to zone-name (named_zone_t)
要解决这个问题,以 root 用户身份使用
restorecon 工具:
~]# restorecon -R -v /var/named/dynamic