Привязать изменение DDNS, получив сообщение «Ошибка обновления: NOTAUTH», как решить эту проблему с авторизацией?

У меня есть следующее определение зоны:

зона "madetoorder.software" {
  тип мастер;
  файл "/var/lib/bind/example.com.zone";
  разрешить передачу { доверенные серверы; };
  чек-имена предупреждают;
  политика обновления {
    предоставить local-ddns zonesub любой;
    предоставить letsencrypt_wildcard. имя _acme-challenge.example.com. текст;
  };
  максимальный размер журнала 2M;
};

Как показано, ожидается, что он позволит мне добавлять и удалять субдомены (т.н. foo.example.com) с использованием нобдате. Я пробовал следующее, но я получаю НЕАВТОР ошибка:

$ судо нсупдате
> местный 165.232.146.181
> зона madetoorder.software
> обновить удалить ve-vlc.madetoorder.software.
> отправить
НЕАВТОР
> обновить добавить ve-vlc.madetoorder.software. 60 А 165.232.146.181
> отправить
НЕАВТОР
> бросить

Как мы видим, Отправить команда завершается с ошибкой НЕАВТОР.

я знаю локальный-ddns ключ загружается успешно, так как, когда я пытаюсь без судо Я получаю следующую ошибку:

$ nsupdate -l
19 апреля 2022 г. 21:50:16.831 открыть: //run/named/session.key: разрешение отклонено
не удается прочитать ключ из //run/named/session.key: разрешение отклонено

Глядя на файл, он выглядит как действительный ключ.Как и ожидалось.

Так же letsencrypt изменения в поле TXT работают должным образом. Итак, что не так в:

предоставить local-ddns zonesub любой

Примечание:

Как показано в определении зоны, файл .zone находится под /var/библиотека/связать. И каталог принадлежит корень: привязать с разрешениями -rwxrwxr-х. Сам файл имеет права -rw-------. Так названный (который работает как связывать) имеет доступ к файлам.

Я нашел решение своей проблемы.

я перезапустил названный.

Я не слишком уверен, что происходит. Вроде работает:

$ systemctl статус имени
â named.service — сервер доменных имен BIND
     Загружено: загружено (/lib/systemd/system/named.service; включено; предустановка поставщика: включена)
     Активно: активно (работает) с 20 апреля 2022 г., 14:25:48 UTC; 9ч назад
       Документы: человек:имя(8)
   Основной PID: 2334296 (имя)
      Заданий: 14 (лимит: 9508)
     Память: 44,3 Мб
     CGroup: /system.slice/named.service
             ââ2334296 /usr/sbin/named -f -u связывать

Но я ничего не могу получить. Мне потребовалось некоторое время, чтобы заметить, что система на самом деле мертвых.

Когда я тестирую с помощью копать @ns1.example.com www.example.com он терпит неудачу, когда он находится в этом состоянии. Тем не менее, порт UDP открыт, и, как показано выше, статус говорит «ОКЕЙ» (точка маркера в моей консоли зеленая).

Я надеюсь, что это поможет кому-то еще, потому что это странное состояние.