使用nsupdate命令时报错:update failed: SERVFAIL

最新推荐文章于 2021-07-29 19:59:53 发布
最新推荐文章于 2021-07-29 19:59:53 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36384705/article/details/78362368
版权

在使用nsupdate命令动态更新区文件的时候,报了这样一个错,之前在没有dnssec的时候,使用nsupdate命令进行动态更新的时候是没有报错的,但是使用dnssec之后,动态更新报错:
动态更新报错图
这里可以看到报错提示。
分析:
在使用dnssec之前,并没有发生报错,检查了几种网上出现的解决方法提示的比如selinux的关闭等并没有用,说明产生错误的原因在启动dnssec之后。
在开启dnssec前后,配置文件和区文件的变化:
配置文件 /etc/named.conf文件的options中增加了
options {
dnssec-enable yes;
};
区文件:
使用生成的私钥对取文件进行签名,然后区文件由原来的
/var/named/named.hanming.com 变为
/var/named/named.hanming.com.signed,
并修改了对应的
zone “hanming.com” IN {
type master;
file “named.hanming.com.signed”;
};
测试查询可以正常输出dnssec的查询记录,并没有出现问题。
但是,如果查看文件 /var/named/named.hanming.com.signed的权限,会发现都是当前用户的权限,也就是文件的所有组和所有者都是root,这就导致这个文件不能被named修改,因为没有权限。
再回到最开始的nsupdate,也就是dns动态更新,这个命令在bind9之后产生的更新方式是新生成一个记录文件,这个记录将执行nsupdate命令添加的记录写在一个文件 /var/named/named.hanming.signed.jnl文件中(如果更新成功的话)。
那么,是不是文件的权限造成了问题?
查看bind的运行日志,在/var/named/data/named.run文件中,看到如下信息:
权限不足
可以看到named在读取私钥文件和公钥文件的时候,权限不足,查看之后,发现这两个文件的权限都是root,修改文件权限为named,
chown named.named K*
修改权限之后,重新更新,更新成功。
总结:
第一步,报错的时候应该查看日志log
第二步,根据日志修改
如果第一步没有找到明显的提示,可以思考在进行操作前后的区别,从而分析。

台阶上的土豆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nsupdate.info:动态DNS服务
02-05
nsupdate.info是一个动态DNS服务,它允许用户更新他们的DNS条目以反映他们不断变化的IP地址,无论是IPv4还是IPv6。这对于拥有静态域名但使用动态公网IP的家庭服务器或者远程访问场景尤其有用。动态DNS(DDNS)服务...
DNS BIND之nsupdate介绍和使用
热门推荐
任何技能都是从模仿开始,逐步升华。
04-19 1万+
nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件。
DNS的相关知识
袁湘琴钟意江直树的博客
11-29 400
1 安装部署dnsyum install bind -ysystemctl start namedsystemctl enable namedsystemctl stop firewalldsystemctl disable firewalld 在真机上直接dig 百度主配置文件: /etc/named.conf子配置文件: /etc/name.rfc1912.zones数据目录: /va
高速缓存
yiyougogogo的博客
05-02 582
高速缓存一、高速缓存服务配置   1.服务端安装高速缓存服务 yum install bind -y 2.服务端开启高速缓存服务 systemctl start named  注意:开启服务时,会因为加密字符不够,无法正常开启;敲击键盘或移动鼠标即可[root@localhost ~]# systemctl start namedwqedwdsacdsvfewfcdscdwfcewqcdcewfc...
linux 编译maven工程,linux下使用maven修改hbase源码并重新编译
weixin_30210749的博客
05-08 127
【Java EE 学习 27】【oracle学习第一天】一.oracle 11g安装的注意事项 1.超级管理员密码设置要符合要求(特别是不能以数字打头),否则在创建数据库的时候会产生ora-00922误以及ora-28000误. 解决方法:http:/ ...tcpdump 时报ServFail 0/0/1 (97)ServF...
DNS服务
passnetY的博客
11-07 590
高速缓存文件 dns端 使用一个机器做dns端,首先配置yum源,在yum上搜索DNS,包的名称为bind.x86_64,安装完成之后可以使用rpm -ql bind 来查询启动命令, 启动命令,查询/usr/lib/systemd/system/下的文件, 下来启动named服务,第一次服务启动不了是因为他的密码文件/etc/rndc.key加密字符太短,使用cat /dev/random可以查...
nsupdate:使用当前的 WAN IP (DynDNS) 更新 inwx 的名称服务器条目
05-29
INWX 的名称服务器更新 (nsupdate) 这个shell脚本工具使用通过 。 此脚本可以使用您当前的 WAN IPv4 和 IPv6 地址更新名称服务器条目。 它使用 API 的nameserver.updateRecord方法。 优点:您不需要为多个域付费的...
samba-nsupdate:GSS-TSIG 安全动态 DNS 更新脚本
06-26
--- 添加-nsupdate-macos --- 要求:-> Mac OS <- 10.6/10.7/10.8/10.9 --- 添加-nsupdate-freebsd --- 要求:-> Samba 4.x <-
bind-dynamic-dns-update:用于更新动态绑定DNS条目的脚本
02-05
绑定动态DNS更新 用于更新动态绑定DNS条目的脚本 ######################... 这组脚本使用nsupdate”工具和经过身份验证的通信来更新DNS条目。 ############################################### ##########文件 bi
web-nsupdate:适用于您所服务域的简单动态DNS(dyndns)Web服务
05-14
“ web-nsupdate”包为您与BIND9 DNS服务器一起使用的域提供动态DNS服务。 这允许在Internet上具有动态地址的设备(例如家庭宽带路由器)具有稳定的域名。 同时支持IPv4和IPv6地址(DNS“ A”和“ AAAA”记录)的...
DNS云学堂 | 行车不规范亲人两行泪,NS不规范运维两行泪
域名国家工程研究中心(ZDNS)的博客
01-25 1万+
NS记录在ZONE委派的时候起到了至关重要的作用, 在项目中经常会遇到父域或者子域的NS记录配置误,导致了各种各样的问题。本期云学堂通过场景模拟,分析问题原因,给出NS配置具体建议及规范。enjoy: 一个真实发生的案例 某日,用户向ZDNS专家团队求助,自己集团的部分域名在全国部分运营商LDNS无法解析。经过分析,发现是该域名的NS不规范导致的最终问题。用户按照NS配置建议进行DNS配置后,彻底解决了相关问题。在分析这一案例的过程中,我们认识到:1)NS规范配置影响到一个DNS权威区是否合法,.
DNS服务--nslookup解析报"UnKnown 找不到 www.xxx.com: Server failed"
CN_TangZheng的博客
12-12 1万+
DNS服务--nslookup解析报"UnKnown 找不到 www.xxx.com: Server failed"
Linux Bind DNS服务器软件 not found:2(Servfail)
by breeze
11-07 1万+
在Redhat9下使用Bind进行配置,启动服务,通过host获取解析结果时,一直出现host xxx not found:2(Servfail)的误,到处找解决方法无果。。。不停的搞,总算好了。写下过程,仅供参考!先查看日志文件tail -n 20 /var/log/messages,得到的结果:Nov 7 01:05:07 localhost named[7850]: running No
java找不到服务器,服务器找不到:SERVFAIL或REFUSE DNS
weixin_28709649的博客
07-29 997
我正在尝试使用Debian设置DNS服务器,但是当我执行nslookup(如SERVFAIL或REFUSED)时,我一直收到误 . 我想使用3个虚拟机(VM1,VM2和VM3)并通过DNS服务器中的那些名称调用它们,我正在使用VMWare Workstation 11 .这是我的配置:named.conf.optionsoptions {directory "/var/cache/bind";a...
linux dns服务器
rockstics的博客
12-04 327
1.安装部署dns yum install bind ##安装 systemctl start named ##开启 systemctl enable named ##开机自启 systemctl stop firewalld systemctl disable firewalld 主配置文件 /etc/named.conf 子配置文件 /etc/
linux用命令设置域的 a 记录
最新发布
05-27
要设置 Linux 上域的 A 记录,可以使用命令行工具 `nsupdate`。以下是具体步骤: 1. 首先,需要使用 `nsupdate` 命令打开交互式模式。可以输入以下命令进入该模式: ``` nsupdate ``` 2. 然后,可以使用 `server` 命令设置 DNS 服务器的地址。例如: ``` server 192.168.1.1 ``` 3. 接着,可以使用 `update` 命令开始更新 DNS 记录。以下是一个设置 A 记录的示例: ``` update add example.com 86400 A 192.168.1.100 ``` 其中,`example.com` 是要设置记录的域名,`86400` 是 TTL 时间(以秒为单位),`A` 表示这是一个 A 记录,`192.168.1.100` 是要设置的 IP 地址。 4. 最后,使用 `send` 命令将更新发送到 DNS 服务器: ``` send ``` 这样就完成了 A 记录的设置。需要注意的是,`nsupdate` 命令需要在有权访问 DNS 服务器的计算机上使用,并且需要有 DNS 更新的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值