バインディング9:クライアントの更新が拒否されました。

バインディング9:クライアントの更新が拒否されました。

Debian squeeze で bind9.7.3 を実行しています。キーを使用して動的更新を許可するようにゾーンを構成しました。

(キーと実際のドメイン名を交換しました...)

key "yme" {
        algorithm hmac-md5;
        secret "topsecret";
};

zone "some-domain.de" in {
  type master;
  file "/etc/bind/zones/some-domain.de";
  allow-update {
    key yme;
  };
};

zone "some-other-domain.net" in {
  type master;
  file "/etc/bind/zones/some-other-domain.net";
  allow-update {
    key yme;
  };
};

これで、pfSenseインストールからアップデートを送信し、常に受信します。

22-Mar-2013 13:08:15.969 update-security: client 1.2.3.4#30949: update 'some-other-domain.net/IN' denied

キーの両側が正しく設定されており、両側にクロック差はありません。

また、どんな問題がありますか?私が見落としたかもしれない問題は何ですか?

答え1

私自身の(動作する)構成を確認した後に考えることができる唯一のことは、権限が正しいかどうかです/etc/bind/zones/some-other-domain.net。 root以外のユーザーとして実行している場合は、ファイルへbindの書き込み権限があることを確認する必要があります。/etc/bind/zonesログファイルに書き込むには書き込み権限が必要な場合があります。

失敗した場合は、プロセスstraceを確認してbind更新を試みているときに異常が発生したかどうかを確認できます。

関連情報