Bind DNS

Распространенные проблемы и их решения

Issue: server booted with a time in the future, and bind / named downloaded the trust information with a future timestamp

Проблема: сервер загружается с опережающим временем, а bind/named загружает информацию с отметкой времени в будущем

Часто Вы видите такую информацию в логах:
validating ./DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches a trusted key for '.'
managed-keys-zone: No valid trust anchors for '.'

Решение:

1) выключить named
2) удалить /var/named/dynamic/managed-keys.bind.jnl и создать файл, содержащий только:
;~~ЖУРНАЛ~~BIND ~~ПРИВЯЗКИ~~LOG V9
8
3) убедитесь, что новый файл принадлежит ~~указанному~~пользователю ~~пользователю.~~named.
4) ~~запуск~~запустите ~~по имени~~named

1)Вы ~~shut~~увидите ~~down~~что-то ~~named~~вроде этого в логах:
2)[RUS]
28 ~~delete~~апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: ошибка повтора транзакций журнала: больше нет
28 апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: невозможно загрузить из '/var/named/dynamic/managed-keys.bind.~~jnl~~jnl'; ~~and~~переименование ~~create~~файла ~~file~~в ~~just~~'/var/named/dynamic/jn-xMvuHJmM' ~~containing:~~
~~;BIND~~для ~~LOG~~анализа V9
8
3)ошибок ~~ensure~~и ~~new~~повторной ~~file is owned by the named user.~~
~~4) start up named~~передачи.

~~You'll see something like this in the logs:~~[ENG]
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: journal rollforward failed: no more
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: unable to load from '/var/named/dynamic/managed-keys.bind.jnl'; renaming file to '/var/named/dynamic/jn-xMvuHJmM' for failure analysis and retransferring.

~~And~~И ~~then~~тогда ~~your~~ваш dnssec ~~should~~должен ~~start~~снова ~~working~~начать ~~again...~~

работать.

~~There's~~В ~~probably~~ином ~~better~~случае ~~ways~~Вы toможете ~~trigger~~создать ~~the~~тикет ~~resolution,~~в ~~but~~службе ~~the~~поддержки ~~above~~на ~~seems to work....~~портале.