BIND-9.8.2 Was bedeutet "missgebildete Transaktion"?

450
James B. Byrne

Vor kurzem begann unser Master-DNS-Dienst, Fehler wie folgt zu protokollieren:

/var/log/messages:Jun 20 13:38:18 inet03 named[3720]: malformed transaction:  dynamic/efa1f375d76194fa51a3556a97e641e61685f914d446979da50a551a4333ffd7.mkeys.jnl  last serial 103538 != transaction first serial 103361

Ich bin noch nie auf diesen Fehler gestoßen und kann in den üblichen Suchmaschinen keinen Hinweis darauf finden. andere als meine eigenen Fragen. Der Neustart des genannten Dämons scheint die Ursache zu korrigieren, aber meine Fragen bleiben unbeantwortet:

Was bedeutet die Fehlermeldung? Was ist die Ursache?

0
Erlauben Sie dynamische Updates von Clients oder Zonenübertragungen von sekundären Servern? Ist Ihre Zone "sicher" und haben Sie Transaktionssignaturen eingerichtet? Ich möchte mit dem Handbuchabschnitt zu dynamischen Updates und Transaktionssignaturen hier beginnen: https://ftp.isc.org/www/bind/arm95/Bv9ARM.ch04.html Frank Thomas vor 5 Jahren 0

1 Antwort auf die Frage

0
James B. Byrne

Dieses Problem wird verursacht, wenn zwei Instanzen von named gleichzeitig auf demselben Host ausgeführt werden und DNSSEC verwendet wird. Der eine versucht ständig, den Listenport zu erhalten, während der andere ihn gebunden hat, aber trotzdem weiterläuft. Beide erstellen jedoch Journaldateien, während beide eine andere Seriennummernfolge verwenden. Die benannte Instanz, die an die Überwachungsports gebunden ist, stellt fest, dass die aktuelle Journaldatei nicht die erwartete Seriennummer hat und dies den Fehler verursacht.

Das Update besteht darin, die extra benannte Instanz zu entfernen, den benannten Service neu zu starten und sicherzustellen, dass nur ein benannter Daemon ausgeführt wird.

Dieses Problem hat schwerwiegende Folgen für DNSSEC und DANE, da es zu falschen Antworten auf Abfragen führt.

Verwandte Probleme