Vlákno názorů k článku DNSSEC s BIND 9.9 snadno a rychle od Žito - Zkusil jsem podepsat prvních pár domén a dostavila...

Zkusil jsem podepsat prvních pár domén a dostavila se menší nepříjemnost.

Na nameserveru (Debian Jessie) jsem dal podepsat doménu a mám aktivní views, tedy všechny zóny jsou uvedené ve dvou views (byť jsou třeba shodné), protože AFAIK to jinak nelze. Mám view internal a public. Většina domén se neliší a měl jsem prostě uveden v obou views shodný soubor.

Bind si po aktivaci zanadává do logu, protože v jednom pohledu zónu podepíše a pak je udiven, že se mu změnil serial když se to snaží udělat v druhém view.

Mar 30 12:17:35 ns named[21496]: malformed transaction: master/zona.cz.signed.jnl last serial 2015091609 != transaction first serial 2015091601
Mar 30 12:17:35 ns named[21496]: zone zona.cz/IN/public (signed): zone_rekey:dns_journal_write_transaction -> unexpected error

Restart serveru to prozatím na chvíli vyřeší, ale to musím holt nějak rozdělit, 2 symlinky možná místo jednoho teď do /etc a napsat různá jména do pohledů :-/. Tak ono je to logické, ale nějak mě to netrklo. :-)

No jediné co mě napadá, by mohly být dynamické updaty DNS. To mám všude vypnuté. Používám zóny staticky, takže mě to nikdy zatím nevadilo.

Prostě jsem měl naincludovaný soubor se shodnými zonami do obou views a nenapadlo mě, že to jsou dvě instance, které se začnou lišit, když do toho začne bind hrabat...