我的实验室中有一台 Bind9 服务器 (RHEL 8.5),几个小时前它一直运行良好。然后,它停止更新我已为其设置动态 DNS 的两个区域之一。
接收example.com
更新(添加和删除记录)。但是,反向区域不起作用。
两个文件的配置如下:
zone "0.0.10.in-addr.arpa" in {
type master;
file "master/10.0.0.zone";
allow-query { lab; };
allow-update { key update-key.; };
};
zone "example.com" in {
type master;
file "master/example.com.zone";
allow-query { lab; };
allow-update { key update-key.; };
};
错误信息如下:
Jan 26 18:27:50 dnssrv named[890542]: client @0x7f128c048c20 10.1.0.12#49800/key update-key: updating zone 'example.com/IN': update unsuccessful: testsrv.example.com/A: 'rrset exists (value independent)' prerequisite not satisfied (NXRRSET)
Jan 26 18:27:50 dnssrv named[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: signer "update-key" approved
Jan 26 18:27:50 dnssrv named[890542]: client @0x7f12a41a3500 10.1.0.12#49802/key update-key: updating zone 'example.com/IN': adding an RR at 'testsrv.example.com' A 10.1.0.153
Jan 26 18:27:51 dnssrv named[890542]: client @0x7f1280059890 10.1.0.12#49804/key update-key: update '0.10.IN-ADDR.ARPA/IN' denied
Jan 26 18:27:51 dnssrv named[890542]: client @0x7f128c0410d0 10.1.0.12#49806/key update-key: update '0.10.IN-ADDR.ARPA/IN' denied
我曾经rndc trace
将日志级别增加到 6,但是无济于事,我没有找到有关该问题的更多线索。
我真的很困惑,因为到目前为止我已经尝试过:
- 删除动态目录并重新创建
- 删除区域文件并从已知有效的备份中恢复
- 重新安装命名包
- 创建新的 TSIG 密钥
- 允许无需密钥/网络检查的更新。
我仍然收到这条拒绝消息,所以我完全不知道。
任何帮助都将不胜感激。
答案1
最终,我通过以下方式解决了这个问题:
- 停止命名服务
- 删除所有 jnl 文件
- 重新创建区域文件
仍然不知道是什么原因导致了这个问题。