我正在尝试使用从名称服务器本身执行的nsupdate更新名称但我收到错误消息
;服务器的TSIG错误:tsig表示错误.
;服务器的TSIG错误:tsig表示错误.
我用dnssec-keygen -a hmac-md5 -b 512 -n HOST -r / dev / urandom dyn.mydomain.com创建了一个密钥.并将秘密复制到named.conf中.
我的named.conf如下
key "dyn.mydomain.com." { algorithm hmac-md5; secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ=="; }; zone "dyn.mydomain.com." { type master; file "/var/cache/bind/dyn.mydomain.com.hosts"; allow-update { key "dyn.mydomain.com."; }; };
文件dyn.mydomain.com.hosts如下所示:
$ORIGIN . $TTL 8400 ; 2 hours 20 minutes dyn.mydomain.com IN SOA ns. root. ( 2007072513 ; serial 7200 ; refresh (2 hours) 900 ; retry (15 minutes) 1857600 ; expire (3 weeks 12 hours) 8400 ; minimum (2 hours 20 minutes) ) NS ns.dyn.mydomain.com. $ORIGIN dyn.mydomain.com. ns A [ip of this name server] $TTL 60 ; 1 minute
我重新绑定bind9,然后使用
nsupdate -v -d -k /etc/bind/Kdyn.mydomain.com.+157+53489.private > server localhost > zone dyn.mydomain.com > update add test.dyn.mydomain.com IN A 80.80.80.80 > send Sending update to 127.0.0.1#53 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE,status: NOERROR,id: 50553 ;; flags: ; ZONE: 1,PREREQ: 0,UPDATE: 1,ADDITIONAL: 1 ;; ZONE SECTION: ;dyn.mydomain.com. IN SOA ;; UPDATE SECTION: test.dyn.mydomain.com. 60 IN A 80.80.80.80 ;; TSIG PSEUDOSECTION: dyn.mydomain.com. 0 ANY TSIG hmac-md5.sig-alg.reg.int. 1325777156 300 16 5k3AkgLuCziNKtaeb39MRE== 50553 NOERROR 0 ; TSIG error with server: tsig indicates error Reply from update query: ;; ->>HEADER<<- opcode: UPDATE,status: NOTAUTH,id: 50553 ;; flags: qr ra ; ZONE: 0,UPDATE: 0,ADDITIONAL: 1 ;; TSIG PSEUDOSECTION: dyn.mydomain.com. 0 ANY TSIG hmac-md5.sig-alg.reg.int. 1325777156 300 0 50553 BADKEY 0
可能是什么原因?
解决方法
你确定使用正确的密钥,/ etc / bind / dir中没有其他密钥吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。