利用rndc对单个zone进行reload的时候提示rndc: ‘reload‘ failed: dynamic zone

已于 2023-07-03 22:06:22 修改
阅读量4.3k 收藏
点赞数
分类专栏: 运维 文章标签: dns rndc
于 2019-03-31 11:39:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljflm/article/details/88926248
版权

问题描述

今天想在不关闭bind的情况下更新一下zone文件,用了rndc reload命令也都返回reload成功但是利用dig命令检测发现解析并没有被更改。后来用了 rndc reload xxx.top 提示
rndc: ‘reload’ failed: dynamic zone

问题解释

dynamic zone直接翻译过来就是动态区域

named 命令允许动态更新。命名的数据库和配置文件必须配置为允许客户机器发布更新。一个区域可以设置成动态或静态。缺省值为静态。

要使一个区域成为动态区域,必须将关键字 allow-update 添加到bind配置文件中的该区域的部分中。allow-update 关键字指定一个因特网地址匹配列表,该列表定义允许提交更新的主机

简单的理解,在zone配置中如果allow-update的值不是none,那么这个zone就是一个动态zone;反之,如果没有填写allow-update或者值为none,那么这个zone为静态static

解决办法

先暂停动态区域的更新以便进行reload

rndc freeze xxx.top

进行reload

rndc reload xxx.top

启用动态区域的更新并重新加载区域文件

rndc thaw xxx.top

参考

1、http://blog.sina.com.cn/s/blog_56ae1d580102y27s.html

附录

rndc 操作命令

rndc
Usage: rndc [-b address] [-c config] [-s server] [-p port]
	[-k key-file ] [-y key] [-r] [-V] [-4 | -6] command

command is one of the following:

  addzone zone [class [view]] { zone-options }
		Add zone to given view. Requires allow-new-zones option.
  delzone [-clean] zone [class [view]]
		Removes zone from given view.
  dnstap -reopen
		Close, truncate and re-open the DNSTAP output file.
  dnstap -roll count
		Close, rename and re-open the DNSTAP output file(s).
  dumpdb [-all|-cache|-zones|-adb|-bad|-fail] [view ...]
		Dump cache(s) to the dump file (named_dump.db).
  flush 	Flushes all of the server's caches.
  flush [view]	Flushes the server's cache for a view.
  flushname name [view]
		Flush the given name from the server's cache(s)
  flushtree name [view]
		Flush all names under the given name from the server's cache(s)
  freeze	Suspend updates to all dynamic zones.
  freeze zone [class [view]]
		Suspend updates to a dynamic zone.
  halt		Stop the server without saving pending updates.
  halt -p	Stop the server without saving pending updates reporting
		process id.
  loadkeys zone [class [view]]
		Update keys without signing immediately.
  managed-keys refresh [class [view]]
		Check trust anchor for RFC 5011 key changes
  managed-keys status [class [view]]
		Display RFC 5011 managed keys information
  managed-keys sync [class [view]]
		Write RFC 5011 managed keys to disk
  modzone zone [class [view]] { zone-options }
		Modify a zone's configuration.
		Requires allow-new-zones option.
  notify zone [class [view]]
		Resend NOTIFY messages for the zone.
  notrace	Set debugging level to 0.
  nta -dump
		List all negative trust anchors.
  nta [-lifetime duration] [-force] domain [view]
		Set a negative trust anchor, disabling DNSSEC validation
		for the given domain.
		Using -lifetime specifies the duration of the NTA, up
		to one week.
		Using -force prevents the NTA from expiring before its
		full lifetime, even if the domain can validate sooner.
  nta -remove domain [view]
		Remove a negative trust anchor, re-enabling validation
		for the given domain.
  querylog [ on | off ]
		Enable / disable query logging.
  reconfig	Reload configuration file and new zones only.
  recursing	Dump the queries that are currently recursing (named.recursing)
  refresh zone [class [view]]
		Schedule immediate maintenance for a zone.
  reload	Reload configuration file and zones.
  reload zone [class [view]]
		Reload a single zone.
  retransfer zone [class [view]]
		Retransfer a single zone without checking serial number.
  scan		Scan available network interfaces for changes.
  secroots [view ...]
		Write security roots to the secroots file.
  serve-stale [ yes | no | reset | status ] [class [view]]
		Control whether stale answers are returned
  showzone zone [class [view]]
		Print a zone's configuration.
  sign zone [class [view]]
		Update zone keys, and sign as needed.
  signing -clear all zone [class [view]]
		Remove the private records for all keys that have
		finished signing the given zone.
  signing -clear <keyid>/<algorithm> zone [class [view]]
		Remove the private record that indicating the given key
		has finished signing the given zone.
  signing -list zone [class [view]]
		List the private records showing the state of DNSSEC
		signing in the given zone.
  signing -nsec3param hash flags iterations salt zone [class [view]]
		Add NSEC3 chain to zone if already signed.
		Prime zone with NSEC3 chain if not yet signed.
  signing -nsec3param none zone [class [view]]
		Remove NSEC3 chains from zone.
  signing -serial <value> zone [class [view]]
		Set the zones's serial to <value>.
  stats		Write server statistics to the statistics file.
  status	Display status of the server.
  stop		Save pending updates to master files and stop the server.
  stop -p	Save pending updates to master files and stop the server
		reporting process id.
  sync [-clean]	Dump changes to all dynamic zones to disk, and optionally
		remove their journal files.
  sync [-clean] zone [class [view]]
		Dump a single zone's changes to disk, and optionally
		remove its journal file.
  tcp-timeouts	Display the tcp-*-timeout option values
  tcp-timeouts initial idle keepalive advertised
		Update the tcp-*-timeout option values
  thaw		Enable updates to all dynamic zones and reload them.
  thaw zone [class [view]]
		Enable updates to a frozen dynamic zone and reload it.
  trace		Increment debugging level by one.
  trace level	Change the debugging level.
  tsig-delete keyname [view]
		Delete a TKEY-negotiated TSIG key.
  tsig-list	List all currently active TSIG keys, including both statically
		configured and TKEY-negotiated keys.
  validation [ yes | no | status ] [view]
		Enable / disable DNSSEC validation.
  zonestatus zone [class [view]]
		Display the current status of a zone.
ljflm
关注
专栏目录
rndc reload 执行过程
divlee的博客
07-02 2970
概述rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。这里面有比较详细的介绍http://baike.baidu.com/view/1301778.htm?fr=aladdin,本文主要是在本机执行该命令,bind 是如何处理该命令的?函数调用关系load configuration 的时候通过ns_controls_configure 创建 listener 侦听
DNS内置命令rndc用法
Field_Yang的博客
11-21 6864
rndc:       rndc --&gt; rndc (953/tcp)       rndc COMMAND              COMMAND:              reload:重载主配置文件和区域解析库文件              reload zone:重载区域解析库文件              retransfer zone:手动启动区域传送过程,而不...
rndc: ‘reloadfailed: not found
weixin_33809981的博客
11-10 912
在执行rndc reload abc.com的时候,系统返回错误: rndc: ‘reloadfailed: not found 发生这个错误的原因在使用单独域名reload时,rndc命令不能对新添加的域名生效,只能对已经存在的域名有效果。 也就是说当在bind里面配置对新的域名解析时,需要通过rndc reload方式去读取全部conf文件。在这之后就可以使用r...
一次关于DNS服务器的故障排错记录——RNDC故障
weixin_33923762的博客
03-28 972
说明:这是一篇对DNS排错的文章,因为在网上(包括RedHat知识库)几乎没有对文中提到的错误进行直接描述和提出最好最快的解决方案的报告,经过长达近一个小时的排错和资料查阅才有了这篇文章的脱稿。 昨天我刚刚在非生产环境中的Red Hat Enterprise Linux Server上配置了一台DNS服务器,以做测试使用。但是很快遇到了一个奇怪的错误。 我在执行“service named s...
添加nginx为系统服务(service nginx start/stop/restart)
热门推荐
07-22 5万+
1、在/etc/init.d/目录下编写脚本,名为nginx #!/bin/sh  #  # nginx - this script starts and stops the nginx daemon  #  # chkconfig:   - 85 15  # description: Nginx is an HTTP(S) server, HTTP(S) reverse \ 
nginx修改配置文件后使用reload重启失败问题
qq_40192926的博客
05-24 2530
今天修改了nginx的配置文件,然后执行reload 操作之后导致了nginx出现问题 排查之后发现后台有多个nginx进程,推测可能是多个nginx进程导致了nginx出现运行上的混乱。 解决方法:ps -ef | grep nginx ,找到nginx的进程, 杀掉所有nginx进程。重新启动nginx即可解决问题, 总结:总得来说应该是属于部署服务器规范问题,reload 实质并没有杀死进程...
rndc 远程 reload 记事
编程资料大全
03-28 172
通过 rsync 传递了 zone 文件以后。 需要直接 rndcDNS 这样。。。我可以写脚本一次完成。方便嘛 要远程 rndc dns 有几个条件 第一: 在 要被rndc 控制的 服务器上的 name.conf 里必须要这样写: controls { inet 192.168.1.241 port 953 allow { 127.0.0.1;192.168.1....
rndc reload 拒绝953
最新发布
06-01
这个问题涉及到 DNS 的配置,rndc reload 是用来重新加载 BIND 配置文件的命令。而拒绝953则是指该命令被拒绝,原因可能是权限不足或者是配置文件中没有正确设置允许使用 rndc 的 IP 地址。 您可以尝试使用 sudo ...
DNS服务(rndc、反向解析、区域传送)
m0_46267075的博客
05-07 2189
RHCE 文章目录前言rndc(Remote Name Domain Controller)rndc的常见用法区域类型查询DNS服务器地址 前言 RHCE-DNS-rndc rndc(Remote Name Domain Controller) rndc是BIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进
linux rndc命令
05-18
2. rndc reload:重新加载DNS服务器的配置文件。 3. rndc flush:清空DNS服务器的缓存。 4. rndc sync:将DNS服务器的缓存同步到磁盘上。 5. rndc dumpdb:将DNS服务器的缓存转储为文件。 6. rndc reconfig:...
rndc
weixin_30408165的博客
05-06 216
配置rndc.conf 命令:rndc-confgen > /etc/bind/rndc.conf 自动生成rndc.conf,内容如下: # Start of rndc.conf key "rndc-key" {   algorithm hmac-md5;   secret "oYV+NSAXam5nY1xa++tElQ=="; };options { ...
bind rndc reload 无连接服务器的原因
经验之谈,不做搬运工
10-21 495
sbin/rndc reload rndc: connection to remote host closed This may indicate that * the remote server is using an older version of the command protocol, * this host is not authorized to conne...
linux中dns服务故障,一次关于DNS服务器的故障排错记录——RNDC故障
weixin_33897085的博客
05-04 414
[root@localhostgdd]#service--status-allabrtd(pid2371)isrunning...abrt-dump-oops(pid2379)isrunning...acpid(pid2111)isrunning...atd(pid5396)isrunning...auditd(pid1833)isrunnin...
hdu 1213 How Many Tables(并查集+路径压缩)
Lzhzl211的博客
03-20 452
传送门 题目: Problem Description Today is Ignatius’ birthday. He invites a lot of friends. Now it’s dinner time. Ignatius wants to know how many tables he needs at least. You have to notice that not all the friends know each other, and all the friends do not wa
DNS BIND之rndc介绍及使用
任何技能都是从模仿开始,逐步升华。
04-19 2万+
rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存等操作。
LINUX下DNS服务器的安装
diedangxiang4092的博客
12-28 375
DNS 简介DNS(Domain Name System)作用:管理主机的“户籍”---主机名:IP,是一个分布市数据库系统起源:最早的主机解析,依靠hosts文件,由NIC(Network Information Center)维护,后来主机数量变得非常庞大,网络越来越复杂,就产生了DNS服务器。 DNS系统的结构(倒挂的数形结构): 域名注册:注册.com下面的域名,比如redh...
linux bind提示rndc: connect failed: 127.0.0.1#953: connection refused问题解决
sysysysyysy的博客
04-06 779
今天配置域名后重启named服务,遇到了如下报错,named进程起不来。最终发现问题是我家的域名字段中带了下划线,实际不允许带下划线!
CentOS8 DNS服务
知本知至的博客
09-03 1650
DNS服务实验记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值