Am un server Bind9 (RHEL 8.5) în laboratorul meu care funcționa perfect până acum câteva ore. Apoi, a încetat să actualizeze una dintre cele 2 zone pentru care am configurat DNS dinamic.
The exemplu.com primește actualizările (adăugați și ștergeți înregistrări). Cu toate acestea, zona inversă nu funcționează.
Configurația pentru ambele fișiere este următoarea:
zona „0.0.10.in-addr.arpa” în {
tip master;
fișierul „master/10.0.0.zone”;
allow-query { lab; };
allow-update { key update-key.; };
};
zona „example.com” în {
tip master;
fișierul „master/example.com.zone”;
allow-query { lab; };
allow-update { key update-key.; };
};
Mesajul de eroare este următorul:
26 ian 18:27:50 dnssrv numit[890542]: client @0x7f128c048c20 10.1.0.12#49800/key update-key: actualizare zona „example.com/IN”: actualizare nereușită: testsrrset/A:a „rmple.com/IN” există (independentă de valoare) cerința prealabilă nu este îndeplinită (NXRRSET)
26 ianuarie 18:27:50 dnssrv numit[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: semnatar „update-key” aprobat
26 ianuarie 18:27:50 dnssrv numit[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: actualizare zona 'example.com/IN': adăugarea unui RR la 'testsrv.com'.example10.com. .0.153
26 ianuarie 18:27:51 dnssrv named[890542]: client @0x7f1280059890 10.1.0.12#49804/key update-key: update '0.10.IN-ADDR.ARPA/IN' denied
26 ianuarie 18:27:51 dnssrv named[890542]: client @0x7f128c0410d0 10.1.0.12#49806/key update-key: update '0.10.IN-ADDR.ARPA/IN' denied
obisnuiam urma rndc pentru a crește nivelul de jurnal la 6, dar fără niciun rezultat, nu am mai găsit indicii despre problemă.
Sunt cu adevărat în întuneric, deoarece până acum am încercat:
- Ștergeți directorul dinamic și re-creați-l
- Ștergeți fișierul de zonă și restaurați-l dintr-o copie de rezervă cunoscută
- Reinstalați pachetele numite
- Creați o nouă cheie TSIG
- Permite actualizări fără verificarea cheii/rețelei.
Încă primesc acest mesaj refuzat, așa că sunt complet în întuneric.
Orice ajutor ar fi apreciat.
