Bind9 与 dyndns 拒绝更新一个区域,但使用相同密钥在另一个区域上工作正常

Bind9 与 dyndns 拒绝更新一个区域,但使用相同密钥在另一个区域上工作正常

我的实验室中有一台 Bind9 服务器 (RHEL 8.5),几个小时前它一直运行良好。然后,它停止更新我已为其设置动态 DNS 的两个区域之一。

接收example.com更新(添加和删除记录)。但是,反向区域不起作用。

两个文件的配置如下:

zone "0.0.10.in-addr.arpa" in {
    type master;
    file "master/10.0.0.zone";
    allow-query { lab; };
    allow-update { key update-key.; };
};

zone "example.com" in {
    type master;
    file "master/example.com.zone";
    allow-query { lab; };
    allow-update { key update-key.; };
};

错误信息如下:

Jan 26 18:27:50 dnssrv named[890542]: client @0x7f128c048c20 10.1.0.12#49800/key update-key: updating zone 'example.com/IN': update unsuccessful: testsrv.example.com/A: 'rrset exists (value independent)' prerequisite not satisfied (NXRRSET)

Jan 26 18:27:50 dnssrv named[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: signer "update-key" approved
Jan 26 18:27:50 dnssrv named[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: updating zone 'example.com/IN': adding an RR at 'testsrv.example.com' A 10.1.0.153

Jan 26 18:27:51 dnssrv named[890542]: client @0x7f1280059890 10.1.0.12#49804/key update-key: update '0.10.IN-ADDR.ARPA/IN' denied
Jan 26 18:27:51 dnssrv named[890542]: client @0x7f128c0410d0 10.1.0.12#49806/key update-key: update '0.10.IN-ADDR.ARPA/IN' denied

我曾经rndc trace将日志级别增加到 6,但是无济于事,我没有找到有关该问题的更多线索。

我真的很困惑,因为到目前为止我已经尝试过:

  • 删除动态目录并重新创建
  • 删除区域文件并从已知有效的备份中恢复
  • 重新安装命名包
  • 创建新的 TSIG 密钥
  • 允许无需密钥/网络检查的更新。

我仍然收到这条拒绝消息,所以我完全不知道。
任何帮助都将不胜感激。

答案1

最终,我通过以下方式解决了这个问题:

  • 停止命名服务
  • 删除所有 jnl 文件
  • 重新创建区域文件

仍然不知道是什么原因导致了这个问题。

相关内容