在过去的两个小时里,我试图弄清楚什么是错误的,但我似乎无法find任何明显的东西。
我想要做的是设置我的DNS说(每个示例)domain.com。 这应该包括两个NSlogging,即ns1.domain.com和ns2.domain.com。 因此,应该有一个邮件logging,以及一个www的CNAMElogging。
在过去的两个小时里,我已经差不多20了,从零开始重写了所有的东西,我似乎还找不到什么错误。 我唯一的怀疑可能是两件事。 我停止服务时从bind9守护进程获得的错误以及named.conf文件。
停止服务时从bind9守护进程中得到的错误是:
*停止域名服务... bind9 rndc:连接到远程主机closures 这可能表明 *远程服务器正在使用命令协议的旧版本, *这个主机没有被授权连接, *时钟不syncronized,或 *密钥无效。
我真的不知道这是什么意思,除了在/etc/bind/rndc.key中定义的密钥不在named.conf文件中(是的,我尝试添加它无济于事)。
这里是所有的区域文件和configuration文件。 http://208.77.101.5/bind9/
如果有人可以帮助,将不胜感激。
要停止绑定,脚本使用rndc stop命令。 如果您有相同的答案,请检查您是否用手运行。 如果是这样,请检查netstat -pnlt | grep 953 netstat -pnlt | grep 953如果绑定正在等待连接,请检查/etc/bind/rndc.key中的密钥在/etc/bind/named.conf中是否相同
如果更改密钥,则必须终止进程,因为rndc不会停止该进程,然后重新启动绑定
这个错误在主从同步过程中出现,问题出在这些机器的不同时间。 尝试ntpdate一些时间服务器。
我的/etc/bind/named.conf.local包含以下内容…
include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 allow { localhost; } keys { rndc-key; }; };
据我所知,这告诉bind允许使用/etc/bind/rndc.key定义的密钥从本地主机进行rndc连接。
作为根,你可以尝试执行
# rndc -V status
获得rndcdebugging消息,这可能会帮助您诊断为什么rndc无法连接到bind 。