BIND 会话密钥

BIND 会话密钥

当我重新启动或启动我的 BIND DNS 服务器时,我在 /var/log/messages 日志文件中收到以下内容。

Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/var/run/named/session.key
Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied

知道为什么会这样吗?我搜索了一下,发现这似乎与 named.conf 文件中的“key-directory”设置有关。但是,即使我将其设置为可写目录,我仍然会看到此错误。有什么想法吗?

答案1

您的想法是正确的,session.key可能无法写入或者路径可能不存在。

您提到的BIND 选项key-directory指定在执行安全区域动态更新时应找到公钥和私钥 DNSSEC 文件的目录。

尝试将 BIND 选项设置session-keyfile为要写入 TSIG 会话密钥的文件的路径名。如果未指定,则默认为/var/run/named/session.key(并且相对于您的 chroot jail)。

例如在named.conf'soptions部分

session-keyfile "/var/bind/session.key";

相关内容