使用nsupdate命令时报错:update failed: SERVFAIL
来源:互联网 发布:北京大学 奖教金 知乎 编辑:程序博客网 时间:2024/06/15 23:02
在使用nsupdate命令动态更新区文件的时候,报了这样一个错,之前在没有dnssec的时候,使用nsupdate命令进行动态更新的时候是没有报错的,但是使用dnssec之后,动态更新报错:
这里可以看到报错提示。
分析:
在使用dnssec之前,并没有发生报错,检查了几种网上出现的解决方法提示的比如selinux的关闭等并没有用,说明产生错误的原因在启动dnssec之后。
在开启dnssec前后,配置文件和区文件的变化:
配置文件 /etc/named.conf文件的options中增加了
options {
dnssec-enable yes;
};
区文件:
使用生成的私钥对取文件进行签名,然后区文件由原来的
/var/named/named.hanming.com 变为
/var/named/named.hanming.com.signed,
并修改了对应的
zone “hanming.com” IN {
type master;
file “named.hanming.com.signed”;
};
测试查询可以正常输出dnssec的查询记录,并没有出现问题。
但是,如果查看文件 /var/named/named.hanming.com.signed的权限,会发现都是当前用户的权限,也就是文件的所有组和所有者都是root,这就导致这个文件不能被named修改,因为没有权限。
再回到最开始的nsupdate,也就是dns动态更新,这个命令在bind9之后产生的更新方式是新生成一个记录文件,这个记录将执行nsupdate命令添加的记录写在一个文件 /var/named/named.hanming.signed.jnl文件中(如果更新成功的话)。
那么,是不是文件的权限造成了问题?
查看bind的运行日志,在/var/named/data/named.run文件中,看到如下信息:
可以看到named在读取私钥文件和公钥文件的时候,权限不足,查看之后,发现这两个文件的权限都是root,修改文件权限为named,
chown named.named K*
修改权限之后,重新更新,更新成功。
总结:
第一步,报错的时候应该查看日志log
第二步,根据日志修改
如果第一步没有找到明显的提示,可以思考在进行操作前后的区别,从而分析。
- 使用nsupdate命令时报错:update failed: SERVFAIL
- bind的nsupdate使用总结
- 使用ssh过程中对数据库进行update时报错
- keystone时使用openstack命令创建时报错Discovering versions from the identity service failed when creating the p
- DNS BIND之nsupdate介绍和使用
- Ehcache项目启动时报Update check failed异常的解决方法
- ubuntu使用yum命令时报错解决方法
- DNS相关命令ping、host、nslookup、dig、nsupdate学习
- ubuntu apt-get update 时报错
- mybatis执行update批量更新时报错
- 使用javac命令编译servlet时报错解决方法
- 使用ubuntu14.0de yum命令时报错解决方法
- oozie执行时报错无法跟进FAILED
- Failed to execute aapt运行时报错
- 解决drupal下使用composer时报错:Failed to decode response: zlib_decode(): data error
- 使用Android Studio时报错 Manifest merger failed...Suggestion: add 'tools:replace="android:label"'
- 使用MediaPlayer时报错
- 使用yum时报错
- Spring异常: {@org.springframework.beans.factory.annotation.Autowired(required=true)}
- PHP 调用Java Dubbo服务(Dubbo、Hessian、JsonRPC)
- Linux----阿里云服务器配置多个FTP账号
- JSP页面间传递参数方法介绍
- PHPStorm使用技巧及快捷键
- 使用nsupdate命令时报错:update failed: SERVFAIL
- bcmath.so
- Redis之集群redis-trib.rb环境的搭建-yellowcong
- 使用mybatis-generator-core生成MyBatis Mapper文件
- Javascript设计模式
- const 的作用
- 记录网站的登陆成功人数(servlet contex和config)
- Idea搜索不到项目文件
- 对Redis的理解,Redis是什么,Redis和Memcache谁快?