nsupdate falhando em localhost - Bind 8

Question

nsupdate falhando em localhost - Bind 8

#1 resposta do (2 votos)

2

Eu adicionei uma zona test.net via rndc localmente e está funcionando bem. Em seguida, quero atualizá-lo via nsupdate, mas localmente, minhas configurações de zona são

zone test.net {type master; file "zones-remote/masters/test.net" ; allow-update{localhost;};};

Quando faço isso,

nsupdate
server localhost
zone sample.test.net
update add sample.test.net 86400 A 134.23.32.4
send

Dá o erro "update failed: NOTAUTH"

Verificá-lo via show, antes de enviar,

Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:      0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;test.net.                      IN      SOA

;; UPDATE SECTION:
sample.test.net.        86400   IN      A       134.23.32.4

Quando eu tento,

nsupdate
server localhost
zone test.net #     Actual zone name
update add sample.test.net 86400 A 134.23.32.4
send

o erro "SERVFAIL" aparece.

Meu arquivo de zona é assim,

@     86400      IN  SOA  test.net. sampling.gmail.com. (
                    2014101001
  3h
  1h
  1w
  30m86400s)

@ 84600 NS ns1.test.net.
@ 84600 IN  A 42.42.42.42
ns1 84600 IN A 42.42.42.42

Este arquivo de zona está correto e resolve a consulta em relação ao seu domínio.

bind domain-name-system nsupdate

por Anss 14.10.2014 / 08:55

1 resposta

Tags bind domain-name-system nsupdate

Como descobrir se a gravação em espelho lvm é assíncrona ou síncrona? Problemas com a configuração “Tornar o leitor o visualizador de PDF padrão” com o Adobe Reader XI

score 2 · Answer 1

Quando você especifica zone , está definindo a "origem" para todas as transações a seguir. Os nomes dos registros que você especificar serão considerados relativos a essa origem, a menos que um ponto final esteja presente.

Com zone sample.test.net , o registro deve ser @ ou sample.test.net. .
Com zone test.net , o registro deve ser sample ou sample.test.net. .

O SERVFAIL acontece porque o registro solicitado foi mapeado para sample.test.net.test.net. , que está fora da sua zona sample.test.net. definida.

Estou menos certo de por que você está recebendo NOTAUTH pela primeira solicitação ( sample.test.net.sample.test.net. cai dentro de sample.test.net. ), mas não posso gastar muito tempo especulando o que está acontecendo quando você ' está executando uma versão não suportada do BIND. Verifique se o cliente nsupdate e o servidor estão executando versões suportadas e atualize sua pergunta se o problema persistir.