Bind DNS

Распространенные проблемы и их решения

Issue: server booted with a time in the future, and bind / named downloaded the trust information with a future timestamp

Проблема: сервер загружается с опережающим временем, а bind/named загружает информацию с отметкой времени в будущем

Часто Вы видите такую информацию в логах:
validating ./DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches a trusted key for '.'
managed-keys-zone: No valid trust anchors for '.'

Решение:

1) выключить named
2) удалить /var/named/dynamic/managed-keys.bind.jnl и создать файл, содержащий только:
;~~ЖУРНАЛ~~BIND ~~ПРИВЯЗКИ~~LOG V9
8
3) убедитесь, что новый файл принадлежит ~~указанному~~ пользователю. named.
4) запустите named

Вы увидите что-то вроде этого в логах:
[RUS]
28 апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: ошибка повтора транзакций журнала: больше нет
28 апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: невозможно загрузить и~~мени~~

~~1) shut down named~~
~~2) delete~~ '/var/named/dynamic/managed-keys.bind.~~jnl~~jnl'; ~~and~~переименование ~~create~~файла ~~file~~в ~~just~~'/var/named/dynamic/jn-xMvuHJmM' ~~containing:~~
~~;BIND~~для ~~LOG~~анализа V9
8
3)ошибок ~~ensure~~и ~~new~~повторной ~~file is owned by the named user.~~
~~4) start up named~~передачи.

~~You'll see something like this in the logs:~~[ENG]
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: journal rollforward failed: no more
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: unable to load from '/var/named/dynamic/managed-keys.bind.jnl'; renaming file to '/var/named/dynamic/jn-xMvuHJmM' for failure analysis and retransferring.

~~And~~И ~~then~~тогда ~~your~~ваш dnssec ~~should~~должен ~~start~~снова ~~working~~начать ~~again.~~работать. В ином случае Вы можете создать тикет в службе поддержки на портале.

~~There's probably better ways to trigger the resolution, but the above seems to work....~~