Комментарии 2
Отключите AppArmor, если он не позволит записывать в директорию:
нет, ну для мануалов от васянов такое простительно, но официальный мануал от вполне себе тырпрайз конторы должен предлагать конфигурацию apparmor/selinux а не их отключение в приоритете..
При такой настройке, придётся каждую зону вручную создавать на slave. Не очень автоматизированный подход. ISPManager не поддерживает zone catalog?
recursion yes на авторитативном сервере, ну такое себе... Лучше выбрать что то одно, мы авторитативный сервер или рекурсивный? При включённой опции рекурсии, мы можем не заметить проблем со slave-сервером, так как при ошибке в slave-зоне он будет разрешать доменное имя через запрос к master-серверу
Ну и как выше написали, apparmor/selinux лучше настроить
Если прямо нужна безопасность, можно ещё настроить TSIG ключи для верификации переданных зон
Можно было раскрыть тему rndc - например, как форсировать ретрансфер зоны (
rndc retransfer example.com
)
Как настроить BIND в качестве вторичного DNS-сервера для панели ispmanager