Score:0

Bind9 กับ dyndns ปฏิเสธที่จะอัปเดตโซนหนึ่ง ใช้งานได้ปกติกับอีกโซนหนึ่งด้วยคีย์เดียวกัน

ธง ng

ฉันมีเซิร์ฟเวอร์ Bind9 (RHEL 8.5) ในห้องทดลองของฉันซึ่งทำงานได้อย่างสมบูรณ์จนกระทั่งสองสามชั่วโมงที่แล้ว จากนั้น มันหยุดอัปเดตหนึ่งใน 2 โซนที่ฉันตั้งค่า DNS แบบไดนามิกไว้

เดอะ ตัวอย่าง.คอม ได้รับการปรับปรุง (เพิ่มและลบระเบียน) อย่างไรก็ตามโซนย้อนกลับไม่ทำงาน

การกำหนดค่าสำหรับทั้งสองไฟล์มีดังต่อไปนี้:

โซน "0.0.10.in-addr.arpa" ใน {
    พิมพ์ต้นแบบ;
    ไฟล์ "master/10.0.0.zone";
    อนุญาตแบบสอบถาม { ห้องปฏิบัติการ; };
    อนุญาตการปรับปรุง { คีย์ update-key.; };
};

โซน "example.com" ใน {
    พิมพ์ต้นแบบ;
    ไฟล์ "master/example.com.zone";
    อนุญาตแบบสอบถาม { ห้องปฏิบัติการ; };
    อนุญาตการปรับปรุง { คีย์ update-key.; };
};

ข้อความแสดงข้อผิดพลาดมีดังต่อไปนี้:

26 ม.ค. 18:27:50 น. dnssrv ชื่อ [890542]: ลูกค้า @ 0x7f128c048c20 10.1.0.12#49800/key update-key: อัปเดตโซน 'example.com/IN': อัปเดตไม่สำเร็จ: testrv.example.com/A: 'rrset มีอยู่ (ไม่ขึ้นกับค่า)' ข้อกำหนดเบื้องต้นไม่เป็นไปตามข้อกำหนด (NXRRSET)

26 ม.ค. 18:27:50 น. dnssrv ชื่อ [890542]: ลูกค้า @ 0x7f12a41a3500 10.1.0.12#49802/key update-key: ผู้ลงนาม "update-key" ได้รับการอนุมัติ
26 ม.ค. 18:27:50 น. dnssrv ชื่อ [890542]: ลูกค้า @ 0x7f12a41a3500 10.1.0.12#49802/key update-key: อัปเดตโซน 'example.com/IN': เพิ่ม RR ที่ 'testsrv.example.com' A 10.1 .0.153

26 ม.ค. 18:27:51 น. dnssrv ชื่อ [890542]: ลูกค้า @ 0x7f1280059890 10.1.0.12#49804/key update-key: update '0.10.IN-ADDR.ARPA/IN' ถูกปฏิเสธ
26 ม.ค. 18:27:51 น. dnssrv ชื่อ [890542]: ลูกค้า @ 0x7f128c0410d0 10.1.0.12#49806/key update-key: update '0.10.IN-ADDR.ARPA/IN' ถูกปฏิเสธ

ฉันใช้ rndc ติดตาม เพื่อเพิ่มระดับบันทึกเป็น 6 แต่ไม่มีประโยชน์ ฉันไม่พบเบาะแสเพิ่มเติมเกี่ยวกับปัญหา

ฉันอยู่ในความมืดจริง ๆ ตั้งแต่ฉันได้พยายาม:

  • ลบไดนามิกไดเร็กทอรีและสร้างใหม่
  • ลบไฟล์โซนและกู้คืนจากข้อมูลสำรองที่ใช้งานได้
  • ติดตั้งแพ็คเกจที่มีชื่ออีกครั้ง
  • สร้างคีย์ TSIG ใหม่
  • อนุญาตการอัปเดตโดยไม่ต้องตรวจสอบคีย์/เครือข่าย

ฉันยังคงได้รับข้อความปฏิเสธ ดังนั้นฉันจึงอยู่ในความมืดมิด
ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

Patrick Mevzek avatar
cn flag
คุณต้องแสดงคำสั่งอัปเดตที่คุณใช้ `'rrset มีอยู่ (ค่าไม่ขึ้นกับค่า)'` หมายความว่าคุณกำลังพยายามอัปเดตที่ไม่เข้ากันกับเนื้อหาโซนปัจจุบัน ตัวอย่างเช่น คุณมี CNAME ในชื่อหนึ่ง และคุณพยายามเพิ่ม CNAME ในชื่อเดียวกัน โดยไม่ลบชื่อก่อนหน้าออก และตามกฎ DNS ที่จะทำให้เกิดการกำหนดค่าที่ไม่ถูกต้อง คำขอจึงถูกปฏิเสธ ปัญหาไม่ได้เกี่ยวข้องกับคีย์หรือสิ่งอื่นใด แต่เป็นเพียงเนื้อหาของโซน
ptselios avatar
ng flag
ใช่ นั่นคือความคิดเริ่มต้นของฉัน แต่ฉันกำลังเพิ่มระเบียน A สำหรับ IP ที่ไม่มีอยู่ ฉันสงสัยว่าการอัปเดตอันธพาลในช่วงเวลาก่อนหน้านี้ส่งผลให้เกิดข้อผิดพลาดนี้ และเนื่องจากฉันลบไฟล์เจอร์นัลและ "สร้าง" โซนขึ้นมาใหม่ มันก็ใช้ได้ นั่นเป็นคำอธิบายเชิงตรรกะเท่านั้น
Score:0
ธง ng

ในที่สุดฉันก็แก้ไขปัญหาโดยทำ:

  • หยุดบริการที่มีชื่อ
  • ลบไฟล์ jnl ทั้งหมด
  • สร้างไฟล์โซนใหม่

ยังไม่ทราบว่าอะไรทำให้เกิดปัญหานี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา