Tham gia Đăng nhập
Điểm:0
ptselios avatar Server

Bind9 với dyndns từ chối cập nhật một vùng, hoạt động tốt trên một vùng khác với cùng một khóa

lá cờ ng
ptselios

Tôi có một máy chủ Bind9 (RHEL 8.5) trong phòng thí nghiệm của mình đang hoạt động hoàn toàn tốt cho đến vài giờ trước. Sau đó, nó ngừng cập nhật một trong 2 vùng mà tôi đã thiết lập DNS động.

Các ví dụ.com nhận các bản cập nhật (thêm và xóa bản ghi). Tuy nhiên, vùng đảo ngược không hoạt động.

Cấu hình cho cả hai tệp như sau:

vùng "0.0.10.in-addr.arpa" trong {
    gõ chủ;
    tập tin "master/10.0.0.zone";
    cho phép truy vấn { phòng thí nghiệm; };
    cho phép cập nhật { key update-key.; };
};

vùng "example.com" trong {
    gõ chủ;
    tệp "master/example.com.zone";
    cho phép truy vấn { phòng thí nghiệm; };
    cho phép cập nhật { key update-key.; };
};

Thông báo lỗi như sau:

Ngày 26 tháng 1 18:27:50 dnssrv có tên[890542]: client @0x7f128c048c20 10.1.0.12#49800/key update-key: vùng cập nhật 'example.com/IN': cập nhật không thành công: testsrv.example.com/A: 'rrset điều kiện tiên quyết tồn tại (không phụ thuộc vào giá trị)' không được thỏa mãn (NXRRSET)

Ngày 26 tháng 1 18:27:50 dnssrv có tên[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: signer "update-key" đã được phê duyệt
Ngày 26 tháng 1 18:27:50 dnssrv có tên[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: vùng cập nhật 'example.com/IN': thêm một RR tại 'testsrv.example.com' A 10.1 .0.153

Ngày 26 tháng 1 18:27:51 dnssrv có tên[890542]: client @0x7f1280059890 10.1.0.12#49804/key update-key: cập nhật '0.10.IN-ADDR.ARPA/IN' bị từ chối
Ngày 26 tháng 1 18:27:51 dnssrv có tên[890542]: client @0x7f128c0410d0 10.1.0.12#49806/key update-key: cập nhật '0.10.IN-ADDR.ARPA/IN' bị từ chối

tôi đã sử dụng dấu vết rndc để tăng cấp nhật ký lên 6, nhưng vô ích, tôi không tìm thấy thêm manh mối nào về vấn đề này.

Tôi thực sự ở trong bóng tối kể từ khi tôi đã cố gắng:

  • Xóa thư mục động và tạo lại nó
  • Xóa tệp vùng và khôi phục tệp từ bản sao lưu đang hoạt động đã biết
  • Cài đặt lại các gói có tên
  • Tạo khóa TSIG mới
  • Cho phép cập nhật mà không cần kiểm tra khóa/mạng.

Tôi vẫn nhận được tin nhắn bị từ chối này, vì vậy, tôi hoàn toàn chìm trong bóng tối.
Bất kỳ trợ giúp sẽ được đánh giá cao.

67
0 + 0
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Bạn cần hiển thị lệnh cập nhật mà bạn đã sử dụng. `'rrset tồn tại (giá trị độc lập)'` có nghĩa là bạn đang cố gắng thực hiện một bản cập nhật không tương thích với nội dung vùng hiện tại. Ví dụ: bạn có một CNAME trên một tên và bạn cố gắng thêm một CNAME trên cùng tên mà không xóa tên trước đó và theo quy tắc DNS sẽ dẫn đến cấu hình không hợp lệ nên yêu cầu bị từ chối. Vấn đề không liên quan đến khóa hay bất kỳ thứ gì khác, mà chỉ liên quan đến nội dung vùng.
0
Hồi đáp
ptselios avatar
lá cờ ng
ptselios
Vâng, đó là suy nghĩ ban đầu của tôi. Nhưng tôi đã thêm một bản ghi A cho một IP không tồn tại. Tôi nghi ngờ một bản cập nhật giả mạo vào thời điểm trước đó đã dẫn đến lỗi này. Và vì tôi đã xóa các tệp nhật ký và "tái tạo" vùng nên mọi việc vẫn ổn. Đó là lời giải thích hợp lý duy nhất.
0
Hồi đáp
Điểm:0
ptselios avatar Server
lá cờ ng
ptselios

Cuối cùng, tôi đã giải quyết vấn đề bằng cách thực hiện:

  • Dừng dịch vụ có tên
  • Xóa tất cả các tệp jnl
  • Tạo lại tệp vùng

Vẫn không có ý tưởng những gì gây ra vấn đề này.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.