domain-name-system – nsupdate,得到BADKEY错误

发布时间：2020-12-14 23:05:50 所属栏目：资源来源：网络整理

导读：我正在尝试使用从名称服务器本身执行的nsupdate更新名称但我收到错误消息 ;服务器的TSIG错误：tsig表示错误. 我用dnssec-keygen -a hmac-md5 -b 512 -n HOST -r / dev / urandom dyn.mydomain.com创建了一个密钥.并将秘密复制到named.conf中. 我的named.conf

我正在尝试使用从名称服务器本身执行的nsupdate更新名称但我收到错误消息
;服务器的TSIG错误：tsig表示错误.

我用dnssec-keygen -a hmac-md5 -b 512 -n HOST -r / dev / urandom dyn.mydomain.com创建了一个密钥.并将秘密复制到named.conf中.

我的named.conf如下

key "dyn.mydomain.com." {
   algorithm hmac-md5;
   secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ==";
};
zone "dyn.mydomain.com." {
   type master;
   file "/var/cache/bind/dyn.mydomain.com.hosts";
   allow-update {
       key "dyn.mydomain.com.";
   };
};

文件dyn.mydomain.com.hosts如下所示：

$ORIGIN .
$TTL 8400       ; 2 hours 20 minutes
dyn.mydomain.com  IN SOA  ns. root. (
                           2007072513 ; serial
                           7200       ; refresh (2 hours)
                           900        ; retry (15 minutes)
                           1857600    ; expire (3 weeks 12 hours)
                           8400       ; minimum (2 hours 20 minutes)
                           )
                   NS      ns.dyn.mydomain.com.
$ORIGIN dyn.mydomain.com.
ns                      A       [ip of this name server]
$TTL 60 ; 1 minute

我重新绑定bind9,然后使用

nsupdate -v -d -k /etc/bind/Kdyn.mydomain.com.+157+53489.private
> server localhost
> zone dyn.mydomain.com
> update add test.dyn.mydomain.com IN A 80.80.80.80
> send

Sending update to 127.0.0.1#53
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE,status: NOERROR,id:  50553
;; flags: ; ZONE: 1,PREREQ: 0,UPDATE: 1,ADDITIONAL: 1
;; ZONE SECTION:
;dyn.mydomain.com.                   IN      SOA

;; UPDATE SECTION:
test.dyn.mydomain.com.       60      IN      A       80.80.80.80

;; TSIG PSEUDOSECTION:
dyn.mydomain.com.            0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1325777156 300 16 5k3AkgLuCziNKtaeb39MRE== 50553 NOERROR 0

; TSIG error with server: tsig indicates error

Reply from update query:
;; ->>HEADER<<- opcode: UPDATE,status: NOTAUTH,id:  50553
;; flags: qr ra ; ZONE: 0,UPDATE: 0,ADDITIONAL: 1
;; TSIG PSEUDOSECTION:
dyn.mydomain.com.            0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1325777156 300 0  50553 BADKEY 0

可能是什么原因？

解决方法

你确定使用正确的密钥,/ etc / bind / dir中没有其他密钥吗？

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!