bind9 nsupdate 更新失败:NOTAUTH

bind9 nsupdate 更新失败:NOTAUTH

这是我的named.conf.local

zone "domain.ext" {
     type master;
     file "/etc/bind/zones/domain.ext.db";
     allow-update {localhost;};
};

以及 domain.ext.db 文件:

;
; BIND data file for domain.ext
;
$TTL    3h
@       IN      SOA     ns1.dmian.ext. email.domain.ext. (
                          1        ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
@       IN      NS      ns1.domain.ext.
@       IN      NS      ns2.domain.ext.


domain.ext.    IN      MX      10      mail.domain.ext.
domain.ext.    IN      A       10.10.10.1
ns1                     IN      A       10.10.10.1
ns2                     IN      A       10.10.10.1
www                     IN      CNAME   domain.ext.
mail                    IN      A       10.10.10.1
ftp                     IN      CNAME   domain.ext.
api.domain.ext. IN       A       10.10.10.1

nsupdate命令将会失败:

nsupdate

> update add ss.domain.ext 1 A 10.10.10.2
> send
> update add ss.domain.ext. 1 A 10.10.10.2
> send

在两种情况下都会出现以下错误:

更新失败:NOTAUTH

我不想使用密钥。我只需要从本地更新。

答案1

即使具有足够的权限,Bind 也无法访问 /etc/bind/zones,因此我将区域文件位置更改为 /var/lib/bind,现在 nsupdate 可以很好地更新区域。

相关内容