我有一个 bind9.7.3 在 Debian squeeze 上运行。我已将区域配置为使用密钥接受动态更新:
(我已经替换了密钥和实际域名......)
key "yme" {
algorithm hmac-md5;
secret "topsecret";
};
zone "some-domain.de" in {
type master;
file "/etc/bind/zones/some-domain.de";
allow-update {
key yme;
};
};
zone "some-other-domain.net" in {
type master;
file "/etc/bind/zones/some-other-domain.net";
allow-update {
key yme;
};
};
现在,我从 pfSense 安装发送更新,并且总是收到
22-Mar-2013 13:08:15.969 update-security: client 1.2.3.4#30949: update 'some-other-domain.net/IN' denied
密钥两侧均配置正确,两侧之间不存在时钟偏差。
还有什么问题可能存在,我可能忽略了什么?
答案1
检查了我自己的(工作)配置后,我唯一能想到的是权限是否/etc/bind/zones/some-other-domain.net正确。如果您以非 root 用户身份运行bind,则需要确保它对该文件具有写入权限。它可能还需要写入权限才能/etc/bind/zones写入其日志文件。
如果失败,您可以尝试strace检查该bind过程以检查尝试更新时是否发生任何异常情况。