将 bind 从 9.8 更新至 9.12 后,它不再使用 dnssec-validation auto 启动

将 bind 从 9.8 更新至 9.12 后,它不再使用 dnssec-validation auto 启动

我在 gentoo 上使用 bind 9.8 已有数月。更新系统后,bind 现在为 9.12.3_p4,但除非我注释掉 dnssec-validation auto,否则它无法启动。

在 named.log 中什么也没有找到。

我在 message.log 中收到此信息:

Jun 27 17:08:16 ns3079610 named[29268]: obtaining root key for view _default from '/etc/bind/bind.keys'
    Jun 27 17:08:16 ns3079610 named[29268]: obtaining root key for view _default from '/etc/bind/bind.keys'
    Jun 27 17:08:16 ns3079610 named[29268]: /etc/bind/bind.keys:28: ignoring managed key for '.': no crypto support
    Jun 27 17:08:16 ns3079610 named[29268]: root key not loaded
    Jun 27 17:08:16 ns3079610 named[29268]: loading configuration: failure
    Jun 27 17:08:16 ns3079610 named[29268]: exiting (due to fatal error)
    Jun 27 17:08:16 ns3079610 /etc/init.d/named[29266]: start-stop-daemon: failed to start `/usr/sbin/named'
    Jun 27 17:08:16 ns3079610 /etc/init.d/named[29242]: ERROR: named failed to start

谢谢你的帮助。

答案1

错误消息

不支持加密

听起来你错过了一个编译选项。

运行emerge --info | grep ^USE。你应该能找到ssl它。如果没有,你必须添加它

打开/etc/portage/make.conf与编辑。

添加sslUSE变量:

USE="ldap ssl"

重新编译包:

emerge bind

现在您应该可以启动它了。

相关内容