Динамическое обновление BIND9 не работает - ошибки NOTZONE и SERVFAIL

Это на CentOS 7 с BIND9. Когда я запускаю nsupdate для проверки обновления ddns, я получаю пару уровней сбоя. При добавлении обратной зоны я получаю . Затем при добавлении записи прямой зоны я получаю . Я достиг конца Google, пытаясь определить, что я делаю неправильно - кто-нибудь видит, в чем проблема? Я еще даже не вникаю в DHCPD, хотя у меня все настроено и готово к работе.

nsupdate
> server ns1.office.somecompany.com
> key rndc-key xxxxxxxxxxxxxxxxxxxxxxx==
> zone office.somecompany.com.
> update add 55.4.168.192.in-addr.arpa. 600 IN PTR stinky.office.somecompany.com.
> send
update failed: NOTZONE
> update add stinky.office.somecompany.com. 600 IN A 192.168.4.55
> send
update failed: SERVFAIL

Если я помещу приведенные выше команды в файл (test.bind.ddns) и добавлю переключатель отладки, мой вывод для меня больше не будет полезен:

[root@ns1 ~]# nsupdate -d test.bind.ddns
Sending update to 192.168.4.25#53
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:   2851
;; flags:; ZONE: 1, PREREQ: 0, UPDATE: 1, ADDITIONAL: 1
;; ZONE SECTION:
;office.somecompany.com. IN    SOA

;; UPDATE SECTION:
55.4.168.192.in-addr.arpa. 600  IN      PTR     stinky.office.somecompany.com.

;; TSIG PSEUDOSECTION:
rndc-key.               0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1424040289 300 16 aaaaaaaaaaaaaaaaaaaaaa== 2851 NOERROR 0


Reply from update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOTZONE, id:   2851
;; flags: qr ra; ZONE: 1, PREREQ: 0, UPDATE: 0, ADDITIONAL: 1
;; ZONE SECTION:
;office.somecompany.com. IN    SOA

;; TSIG PSEUDOSECTION:
rndc-key.               0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1424040289 300 16 bbbbbbbbbbbbbbbbbbbbbb== 2851 NOERROR 0

Sending update to 192.168.4.25#53
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:  13185
;; flags:; ZONE: 1, PREREQ: 0, UPDATE: 1, ADDITIONAL: 1
;; ZONE SECTION:
;office.somecompany.com. IN    SOA

;; UPDATE SECTION:
stinky.office.somecompany.com. 600 IN A 192.168.4.55

;; TSIG PSEUDOSECTION:
rndc-key.               0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1424040289 300 16 cccccccccccccccccccccc== 13185 NOERROR 0


Reply from update query:
;; ->>HEADER<<- opcode: UPDATE, status: SERVFAIL, id:  13185
;; flags: qr ra; ZONE: 1, PREREQ: 0, UPDATE: 0, ADDITIONAL: 1
;; ZONE SECTION:
;office.somecompany.com. IN    SOA

;; TSIG PSEUDOSECTION:
rndc-key.               0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1424040289 300 16 dddddddddddddddddddddd== 13185 NOERROR 0

Sending update to 192.168.4.25#53
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:  56384
;; flags:; ZONE: 1, PREREQ: 0, UPDATE: 0, ADDITIONAL: 1
;; ZONE SECTION:
;office.somecompany.com. IN    SOA

;; TSIG PSEUDOSECTION:
rndc-key.               0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1424040289 300 16 ffffffffffffffffffffff== 56384 NOERROR 0


Reply from update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:  56384
;; flags: qr ra; ZONE: 1, PREREQ: 0, UPDATE: 0, ADDITIONAL: 1
;; ZONE SECTION:
;office.somecompany.com. IN    SOA

;; TSIG PSEUDOSECTION:
rndc-key.               0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1424040289 300 16 gggggggggggggggggggggg== 56384 NOERROR 0

[root@ns1 ~]#

Вот файлы конфигурации:

/etc/named.conf

options {
 directory "/var/named";
 recursion yes;
 allow-recursion { trusted; };
 listen-on { 192.168.4.25; };
 allow-query { 192.168.4/24; 127.0.0.1; };
 allow-transfer { 192.168.4/24; 127.0.0.1; };
 forwarders {
  8.8.8.8;
  8.8.4.4;
  };
 };

key "rndc-key" {
 algorithm hmac-md5;
 secret "xxxxxxxxxxxxxxxxxxxxxx==";
 };

acl "trusted" {
 192.168.4.0/24;
 };

zone "." IN {
 type hint;
 file "named.ca";
 };

# forward lookup
zone "office.somecompany.com" {
 type master;
 file "/var/named/forward.office.somecompany.com";
 allow-update { key rndc-key; };
 };

# reverse lookup
zone "168.192.4.in-addr.arpa" {
 type master;
 file "/var/named/reverse.office.somecompany.com";
 allow-update { key rndc-key; };
 };

/var/named/reverse.office.somecompany.com

$TTL 604800
@ IN SOA office.somecompany.com. tj.hooker.us. (
 2015021503     ; Serial YYYYMMDD0x
 604800         ; Refresh (1 week)
 86400          ; Retry (1 day)
 2419200        ; Expire (4 weeks)
 604800 )       ; Negative Cache TTL (1 week)
; name servers
 IN NS ns1.office.somecompany.com.
 IN NS ns2.office.somecompany.com.
; PTR records
25 IN PTR ns1.office.somecompany.com.
26 IN PTR ns2.office.somecompany.com.
14 IN PTR fileserv01.office.somecompany.com.

/var/named/forward.office.somecompany.com

$TTL    604800
@ IN SOA ns1.office.somecompany.com. tj.hooker.us. (
 2015021511     ; Serial YYYYMMDD1x
 604800         ; Refresh (1 week)
 86400          ; Retry (1 day)
 2419200        ; Expire (4 weeks)
 604800 )       ; Negative Cache TTL (1 week)
; name servers - NS records
 IN NS ns1.office.somecompany.com.
 IN NS ns2.office.somecompany.com.
; A records for name servers
ns1.office.somecompany.com. IN A 192.168.4.25
ns2.office.somecompany.com. IN A 192.168.4.26
; Other A records
fileserv01.office.somecompany.com. IN A 192.168.4.14

named-chezkconfig и named-checkzone больше не сообщают об ошибке, но я работал над этим несколько недель и до сих пор не получил динамического обновления DNS. Любые подсказки? Спасибо, -Джефф

centos7 dhcp bind9

gephenzie 16.02.2015 источник

comment

Удалось ли вам когда-нибудь разобраться в своей проблеме? У меня похожая проблема. - bdrx 22.06.2016

Ответы (1)

arrow_upward
1
arrow_downward

Просто совет: у меня была такая же проблема. Я решил это, удалив файл .jnl, который генерирует привязка.

user3099887 11.09.2018

comment

Действительно, время от времени bind9 не обновляет зону должным образом, и вам приходится удалять этот файл и перезапускать. - Alexis Wilke; 24.07.2020

Динамическое обновление BIND9 не работает - ошибки NOTZONE и SERVFAIL

Ответы (1)

Похожие вопросы