Регистрация Войти
Рейтинг:0
ptselios avatar Server

Bind9 с dyndns отказывается обновлять одну зону, на другой работает нормально с тем же ключом

флаг ng
ptselios

У меня в лаборатории есть сервер Bind9 (RHEL 8.5), который пару часов назад работал отлично. Затем он перестал обновлять одну из двух зон, для которых я настроил динамический DNS.

пример.com получает обновления (добавляет и удаляет записи). Однако обратная зона не работает.

Конфигурация обоих файлов следующая:

зона "0.0.10.in-addr.arpa" в {
    тип мастер;
    файл "мастер/10.0.0.зона";
    разрешить запрос { лаборатория; };
    разрешить-обновление { ключ обновления-ключ.; };
};

зона "example.com" в {
    тип мастер;
    файл "master/example.com.zone";
    разрешить запрос { лаборатория; };
    разрешить-обновление { ключ обновления-ключ.; };
};

Сообщение об ошибке следующее:

26 января 18:27:50 dnssrv named[890542]: client @0x7f128c048c20 10.1.0.12#49800/key update-key: обновление зоны 'example.com/IN': неудачное обновление: testrv.example.com/A: 'rrset существует (независимо от значения)' предварительное условие не выполнено (NXRRSET)

26 января 18:27:50 dnssrv named[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: подписант "update-key" утвержден
26 января 18:27:50 dnssrv named[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: обновление зоны 'example.com/IN': добавление RR в 'testsrv.example.com' A 10.1 0,153

26 января 18:27:51 dnssrv named[890542]: клиент @0x7f1280059890 10.1.0.12#49804/key update-key: обновление '0.10.IN-ADDR.ARPA/IN' отклонено
26 января 18:27:51 dnssrv named[890542]: client @0x7f128c0410d0 10.1.0.12#49806/key update-key: обновление '0.10.IN-ADDR.ARPA/IN' отклонено

я использовал трассировка rndc увеличить уровень журнала до 6, но безрезультатно, больше я не нашел подсказок по поводу проблемы.

Я действительно в темноте, так как до сих пор я пробовал:

  • Удалите динамический каталог и создайте его заново.
  • Удалите файл зоны и восстановите его из известной рабочей резервной копии.
  • Переустановите именованные пакеты
  • Создайте новый ключ TSIG
  • Разрешить обновления без проверки ключа/сети.

Я все еще получаю это сообщение об отказе, так что я в полном неведении.
Любая помощь будет оценена по достоинству.

67
0 + 0
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Вам нужно показать команду обновления, которую вы использовали. `'rrset существует (независимо от значения)'' означает, что вы пытаетесь выполнить обновление, несовместимое с текущим содержимым зоны. Например, у вас есть CNAME для имени, и вы пытаетесь добавить CNAME для того же имени, не удаляя предыдущее, и в соответствии с правилами DNS, которые приведут к недопустимой конфигурации, поэтому запрос будет отклонен. Проблема связана не с ключом или чем-то еще, а только с содержимым зоны.
0
Ответить
ptselios avatar
флаг ng
ptselios
Да, это была моя первоначальная мысль. Но я добавлял запись A для несуществующего IP. Я подозреваю, что мошенническое обновление в предыдущий момент времени привело к этой ошибке. И так как я удалил файлы журнала и «воссоздал» зону, все было в порядке. Это единственное логичное объяснение.
0
Ответить
Рейтинг:0
ptselios avatar Server
флаг ng
ptselios

В конце концов, я решил проблему, выполнив следующие действия:

  • Остановить названную службу
  • Удалить все jnl-файлы
  • Пересоздайте файл зоны

До сих пор не знаю, что вызвало эту проблему.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.