BIND-9.8.2 что означает «неправильно сформированная транзакция»?

413
James B. Byrne

Недавно наш основной DNS-сервис начал регистрировать ошибки, подобные этой:

/var/log/messages:Jun 20 13:38:18 inet03 named[3720]: malformed transaction:  dynamic/efa1f375d76194fa51a3556a97e641e61685f914d446979da50a551a4333ffd7.mkeys.jnl  last serial 103538 != transaction first serial 103361

Я никогда прежде не сталкивался с этой ошибкой и не могу найти ссылку на нее в обычных поисковых системах; кроме моих собственных вопросов. Перезапуск именованного демона, похоже, исправил все, что вызвало его, но мои вопросы остались без ответа:

Что означает сообщение об ошибке? В чем причина?

0
Разрешаете ли вы динамическое обновление от клиентов или передачу зон со вторичных серверов? ваша зона "безопасна" и настроены ли вы подписи транзакций? Я бы начал с раздела руководства по динамическим обновлениям и сигнатурам транзакций здесь: https://ftp.isc.org/www/bind/arm95/Bv9ARM.ch04.html. Frank Thomas 6 лет назад 0

1 ответ на вопрос

0
James B. Byrne

Эта проблема возникает, когда два экземпляра имен работают на одном и том же хосте одновременно и DNSSEC используется. Один постоянно пытается получить порт прослушивания, в то время как другой связывает его, но тем не менее продолжает работать. Однако оба создают файлы журнала, в то время как оба используют другую последовательность серийных номеров. Именованный экземпляр, связанный с портами прослушивания, обнаруживает, что текущий файл журнала не имеет ожидаемого серийного номера, и это приводит к ошибке.

Исправление состоит в том, чтобы удалить лишний именованный экземпляр и перезапустить именованную службу и убедиться, что на самом деле работает только один именованный демон.

Эта проблема имеет серьезные последствия для DNSSEC и DANE, поскольку она приводит к поддельным ответам на запросы.

Похожие вопросы