Debian squeeze에서 bind9.7.3을 실행하고 있습니다. 키를 사용하여 동적 업데이트를 허용하도록 영역을 구성했습니다.
(키와 실제 도메인 이름을 교체했습니다...)
key "yme" {
algorithm hmac-md5;
secret "topsecret";
};
zone "some-domain.de" in {
type master;
file "/etc/bind/zones/some-domain.de";
allow-update {
key yme;
};
};
zone "some-other-domain.net" in {
type master;
file "/etc/bind/zones/some-other-domain.net";
allow-update {
key yme;
};
};
이제 pfSense 설치에서 업데이트를 보내고 항상 수신합니다.
22-Mar-2013 13:08:15.969 update-security: client 1.2.3.4#30949: update 'some-other-domain.net/IN' denied
키의 양쪽이 올바르게 구성되어 있으며 양쪽 사이에 클럭 차이가 없습니다.
또 어떤 문제가 있을 수 있나요? 제가 간과했을 수도 있는 문제는 무엇인가요?
답변1
내 자신의 (작동하는) 구성을 확인한 후에 생각할 수 있는 유일한 것은 권한이 /etc/bind/zones/some-other-domain.net올바른지 여부입니다. 루트가 아닌 사용자로 실행하는 경우 bind파일에 대한 쓰기 권한이 있는지 확인해야 합니다. /etc/bind/zones로그 파일에 쓰 려면 쓰기 권한이 필요할 수도 있습니다 .
실패하면 프로세스 strace를 확인하여 bind업데이트를 시도하는 동안 비정상적인 일이 발생했는지 확인할 수 있습니다.