1. ホーム
  2. 質問と答え
  3. Nsupdate、BADKEYエラーが発生しました

Nsupdate、BADKEYエラーが発生しました

2012-01-05 40 views
3

nsupdateをネームサーバー自体から実行して名前を更新しようとしましたが、エラーメッセージ ; TSIG error with server: tsig indicates errorが表示されます。Nsupdate、BADKEYエラーが発生しました

dnssec-keygen -a hmac-md5 -b 512 -n HOST -r /dev/urandom dyn.mydomain.com.でキーを作成し、その秘密をnamed.confにコピーしました。

次のように

key "dyn.mydomain.com." { 
    algorithm hmac-md5; 
    secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ=="; 
}; 
zone "dyn.mydomain.com." { 
    type master; 
    file "/var/cache/bind/dyn.mydomain.com.hosts"; 
    allow-update { 
     key "dyn.mydomain.com."; 
    }; 
};

ファイルdyn.mydomain.com.hostsが見え、次のように私のnamed.confは次のとおりです。

$ORIGIN . 
$TTL 8400  ; 2 hours 20 minutes 
dyn.mydomain.com IN SOA ns. root. (
          2007072513 ; serial 
          7200  ; refresh (2 hours) 
          900  ; retry (15 minutes) 
          1857600 ; expire (3 weeks 12 hours) 
          8400  ; minimum (2 hours 20 minutes) 
          ) 
        NS  ns.dyn.mydomain.com. 
$ORIGIN dyn.mydomain.com. 
ns      A  [ip of this name server] 
$TTL 60 ; 1 minute

私はその後、

nsupdate -v -d -k /etc/bind/Kdyn.mydomain.com.+157+53489.private 
> server localhost 
> zone dyn.mydomain.com 
> update add test.dyn.mydomain.com IN A 80.80.80.80 
> send 

Sending update to 127.0.0.1#53 
Outgoing update query: 
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 50553 
;; flags: ; ZONE: 1, PREREQ: 0, UPDATE: 1, ADDITIONAL: 1 
;; ZONE SECTION: 
;dyn.mydomain.com.     IN  SOA 

;; UPDATE SECTION: 
test.dyn.mydomain.com.  60  IN  A  80.80.80.80 

;; TSIG PSEUDOSECTION: 
dyn.mydomain.com.   0  ANY  TSIG hmac-md5.sig-alg.reg.int. 1325777156 300 16 5k3AkgLuCziNKtaeb39MRE== 50553 NOERROR 0 

; TSIG error with server: tsig indicates error 

Reply from update query: 
;; ->>HEADER<<- opcode: UPDATE, status: NOTAUTH, id: 50553 
;; flags: qr ra ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 1 
;; TSIG PSEUDOSECTION: 
dyn.mydomain.com.   0  ANY  TSIG hmac-md5.sig-alg.reg.int. 1325777156 300 0 50553 BADKEY 0
を使用し、BIND9をrestadt

何が原因でしょうか?

出典

2012-01-05 stracktracer

+2

これはおそらくserverfault.comに置いた方が良いでしょう:http://serverfault.com/questions/347279/nsupdate-getting-badkey-error – stracktracer

答えて

1

私はこの特別な問題があったので、私はここでフォローアップしたいと思っていました。私は犯罪を意味しませんが、あなたの秘密は間違っているようです。何らかの理由でdnssec-keygenが私の秘密鍵の真ん中に誤ったスペース()を挿入しました。私がこのスペースをなくしたとき(あなたの秘密にここにあるように)、すべてが世界で良かったです。あなたの秘密の真ん中にあっわずかなスペースを取り払う試してみてください。

secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ==";

...実際には次のようになります。

secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0nWKatgbGEHqla1uoxG3FdktQPolMIjQ==";

私は、これは古代の問題であると認識が、この特定の問題が助けました私の問題を解決するために私は空白だった。

出典

2013-09-16 21:36:46 L0j1k

3 
secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ=="

と思われます。

.privateファイルから "Key:"の後に秘密をコピーします。

出典

2012-05-10 13:00:55 Nori

0

他の一般的な問題、キー名が一致しない、生成された名前: dnssec-keygenで指定された名前は、named.conf.localのキー名と同じである必要があります。例えば

key "key.mydomain.com." { 
    algorithm hmac-md5; 
    secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ=="; 
};

末尾:

dnssec-keygen -a hmac-md5 -b 512 -n HOST -r /dev/urandom dyn.mydomain.com.

は、この構成では飛ぶことはありません。最後にキー名のために、問題を生成しないようだ。

出典

2016-07-25 00:55:16 Sasf54

関連する問題

 関連する問題