我在 gentoo 上使用 bind 9.8 已有数月。更新系统后,bind 现在为 9.12.3_p4,但除非我注释掉 dnssec-validation auto,否则它无法启动。
在 named.log 中什么也没有找到。
我在 message.log 中收到此信息:
Jun 27 17:08:16 ns3079610 named[29268]: obtaining root key for view _default from '/etc/bind/bind.keys'
Jun 27 17:08:16 ns3079610 named[29268]: obtaining root key for view _default from '/etc/bind/bind.keys'
Jun 27 17:08:16 ns3079610 named[29268]: /etc/bind/bind.keys:28: ignoring managed key for '.': no crypto support
Jun 27 17:08:16 ns3079610 named[29268]: root key not loaded
Jun 27 17:08:16 ns3079610 named[29268]: loading configuration: failure
Jun 27 17:08:16 ns3079610 named[29268]: exiting (due to fatal error)
Jun 27 17:08:16 ns3079610 /etc/init.d/named[29266]: start-stop-daemon: failed to start `/usr/sbin/named'
Jun 27 17:08:16 ns3079610 /etc/init.d/named[29242]: ERROR: named failed to start
谢谢你的帮助。
答案1
错误消息
不支持加密
听起来你错过了一个编译选项。
运行emerge --info | grep ^USE。你应该能找到ssl它。如果没有,你必须添加它:
打开/etc/portage/make.conf与编辑。
添加ssl到USE变量:
USE="ldap ssl"
重新编译包:
emerge bind
现在您应该可以启动它了。