Liên kết nhận thay đổi DDNS `cập nhật không thành công: NOTAUTH`, làm cách nào để khắc phục sự cố ủy quyền đó?

Tôi có định nghĩa vùng sau:

vùng "madetoorder.software" {
  gõ chủ;
  tệp "/var/lib/bind/example.com.zone";
  cho phép chuyển giao {máy chủ đáng tin cậy; };
  tên kiểm tra cảnh báo;
  chính sách cập nhật {
    cấp local-ddns zonesub bất kỳ;
    cấp letsencrypt_wildcard. tên _acme-challenge.example.com. txt;
  };
  kích thước tạp chí tối đa 2M;
};

Như được hiển thị, dự kiến ​​sẽ cho phép tôi thêm và xóa tên miền phụ (a.k.a. foo.example.com) sử dụng nsupdate. Tôi đã thử những điều sau đây nhưng tôi nhận được một KHÔNG XÁC THỰC lỗi:

$ sudo nsupdate
> cục bộ 165.232.146.181
> vùng madetoorder.software
> cập nhật xóa ve-vlc.madetoorder.software.
> gửi
KHÔNG XÁC THỰC
> cập nhật thêm ve-vlc.madetoorder.software. 60 A 165.232.146.181
> gửi
KHÔNG XÁC THỰC
> bỏ

Như chúng ta có thể thấy, các gửi lệnh thất bại với một KHÔNG XÁC THỰC.

tôi biết địa phương-ddns khóa được tải thành công kể từ khi tôi thử mà không có sudo Tôi nhận được lỗi sau đây:

$ nsupdate -l
Ngày 19 tháng 4 năm 2022 21:50:16.831 mở: //run/named/session.key: quyền bị từ chối
không thể đọc khóa từ //run/named/session.key: quyền bị từ chối

Nhìn vào tệp, nó trông giống như một khóa hợp lệ.Đúng như mong đợi.

Ngoài ra, các cho phép mã hóa các thay đổi đối với trường TXT hoạt động như mong đợi. Vì vậy, những gì là sai trong:

cấp local-ddns zonesub bất kỳ

Ghi chú:

Như được hiển thị trong định nghĩa vùng, tệp .zone nằm bên dưới /var/lib/bind. Và thư mục được sở hữu bởi gốc: liên kết có quyền -rwxrwxr-x. Bản thân tệp có quyền -rw-------. Cho nên đặt tên (chạy như trói buộc) có quyền truy cập vào các tập tin.

Tôi tìm thấy một giải pháp cho vấn đề của tôi.

tôi khởi động lại đặt tên.

Tôi không chắc chuyện gì đang xảy ra. Có vẻ như nó đang chạy:

trạng thái $ systemctl có tên
â named.service - Máy chủ tên miền BIND
     Đã tải: đã tải (/lib/systemd/system/named.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã bật)
     Hoạt động: hoạt động (đang chạy) kể từ Thứ Tư 2022-04-20 14:25:48 UTC; 9 giờ trước
       Tài liệu: man:named(8)
   PID chính: 2334296 (được đặt tên)
      Nhiệm vụ: 14 (giới hạn: 9508)
     Bộ nhớ: 44,3M
     Nhóm C: /system.slice/named.service
             ââ2334296 /usr/sbin/named -f -u bind

Nhưng tôi không thể truy cập bất cứ thứ gì. Phải mất một thời gian tôi mới nhận thấy rằng hệ thống thực sự đã chết.

Khi tôi kiểm tra bằng cách sử dụng đào @ns1.example.com www.example.com nó không thành công khi nó ở trạng thái đó. Tuy nhiên, cổng UDP đang mở và như được hiển thị ở trên, trạng thái cho biết OKAY (dấu đầu dòng có màu xanh lục trong bảng điều khiển của tôi).

Tôi hy vọng điều này sẽ giúp người khác vì đó là một trạng thái kỳ lạ.