systemadmin.es > DNS > named: the working directory is not writable

named: the working directory is not writable

En los logs de BIND podemos encontrar con el mensaje:

Dec 28 19:45:46 ns1701e named[30158]: the working directory is not writable

Nos indica que no puede escribir en el directorio principal del daemon. Este mensaje podemos ignorarlo o corregirlo según el caso.

Vamos a suponer un BIND arrancado con chroot:

/usr/sbin/named -u named -t /var/named/chroot -f

El directorio al que hace referencia el error es el de la opción directory dentro del chroot:

options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        version none;

        allow-query     { any; };
};

Por lo tanto path completo del directorio, en este caso, sería /var/named/chroot/var/named/:

# ls -ld /var/named/chroot/var/named/
drwxr-x--- 4 root named 4096 Dec 28 19:45 /var/named/chroot/var/named/

Podemos apreciar que le faltan los permisos de escritura por el grupo named, por lo que tenemos dos opciones:

  • En el caso que sea exclusivamente un master DNS, no le hace falta escribir en dicho directorio, por lo que podemos ignorar el mensaje
  • En el caso que sea un slave podemos especificar un directorio que tenga permisos (también ignorando el mensaje):
    zone "sysadmins.es" {
            type slave;
            file "/var/named/slave/sysadmins.es.db";
            masters { 1.2.3.4; };
            notify no;
    };
    

    O bien dar permisos con un chmod:

    # chmod g+w /var/named/chroot/var/named/
    

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>