bind9: atualização do cliente negada

Navegue suas respostas
2

Eu tenho um bind9.7.3 rodando no Debian squeeze. Eu configurei uma zona para aceitar a atualização dinâmica usando uma chave:

(eu substituí a chave e os nomes de domínio reais ...) 

key "yme" {
        algorithm hmac-md5;
        secret "topsecret";
};

zone "some-domain.de" in {
  type master;
  file "/etc/bind/zones/some-domain.de";
  allow-update {
    key yme;
  };
};

zone "some-other-domain.net" in {
  type master;
  file "/etc/bind/zones/some-other-domain.net";
  allow-update {
    key yme;
  };
};

Agora, envio atualizações de uma instalação do pfSense e sempre obtenho 

22-Mar-2013 13:08:15.969 update-security: client 1.2.3.4#30949: update 'some-other-domain.net/IN' denied

A chave está configurada corretamente em ambos os lados, não há distorção de clock entre os dois lados.

O que mais poderia ser o problema, o que eu poderia ter esquecido?

    
por wollud1969 22.03.2013 / 13:25

1 resposta

2

Tendo verificado minha configuração (de trabalho), a única coisa que posso pensar é se as permissões em /etc/bind/zones/some-other-domain.net estão corretas. Se você estiver executando bind como um usuário não raiz, precisará certificar-se de que ele tenha permissão de gravação nesse arquivo. Também pode precisar de permissão de gravação em /etc/bind/zones para escrever seu arquivo de diário.

Se não conseguir, você pode tentar strace ing o processo bind para verificar se alguma coisa desagradável está acontecendo quando a atualização é tentada.

    
por 22.03.2013 / 17:09

Tags

Configurar chaves SSH para produção e servidor DR Migrando do archlinux para o gentoo