Отказ DNS-серверов BIND при настройке только для делегирования без делегирования без параметра исключения
Я думаю, что это ошибка в BIND. Это происходит как на BIND DNS 9.9.x, так и на 9.10.x.
Если я установлю root-delegation-only без исключения исключить в named.confименованный не может начаться.
Пример Named.conf:
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
key "rndc-key" {
algorithm "hmac-md5";
secret "MTIzNDU2";
};
options {
directory "C:\named";
root-delegation-only;
#root-delegation-only exclude { "com"; "net"; };
};
Беги по имени
named.exe -c C:\named\named.conf -g
Именованные вылеты с ошибками:
23-Jul-2015 18:47:22.280 set up managed keys zone for view _default, file 'managed-keys.bind'
23-Jul-2015 18:47:22.280 ..\parser.c:1167: REQUIRE(obj == ((void *)0) || obj->type->rep == &cfg_rep_list) failed
23-Jul-2015 18:47:22.280 exiting (due to assertion failure)
Это работает, если я добавлю опцию исключения:
root-delegation-only exclude { "com"; "net"; };
Решение
Это является ошибка в BIND. Это известная ошибка, и исправление уже было закодировано и будет включено в следующие регулярно запланированные выпуски BIND (т.е. BIND 9.9.8 и BIND 9.10.3.)
4112. [bug] Named failed to load when "root-delegation-only"was used without a list of domains to exclude.
[RT #39380]
Разрабатываемые (бета) релизы, которые будут включать изменения, должны быть доступны в конце августа или в сентябре (2015 г.), но, поскольку вы знаете номер ошибки (39380) и номер изменения (4112), вы можете получить diff из исходного репозитория ISC, если вы пожелает. Вот ссылка на интерфейс gitweb, или вы можете использовать инструменты командной строки git, если хотите.
Другие решения