当我重新启动或启动BIND DNS服务器时,我在/ var / log / messages日志文件中得到以下内容。
Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/var/run/named/session.key Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied 任何想法为什么是这样的情况? 我四处search,似乎与named.conf文件中的“key-directory”设置有关。 但是,即使我把它设置为可写目录,我仍然看到这个错误。 有任何想法吗?
你有正确的想法, session.key可能不可写或path可能不存在。
您提到的BIND选项key-directory指定在执行安全区域的dynamic更新时应该find公用和专用DNSSEC密钥文件的目录。
尝试将BIND选项session-keyfile设置为写入TSIG会话密钥的文件的path名。 如果没有指定,默认是/var/run/named/session.key (和相对于你的chroot jail)。
例如在named.conf的options
session-keyfile "/var/bind/session.key";