1 minute read

Llevo unos días preparando  la clase de DNS dinámico con bind9. Para ello he seguido algunos tutoriales muy interasantes que pudes encontrar en internet: DNS dinámico con Bind9, de Mario Carrión (antiguo alumno del ciclo), DNS dinámico “Desde lo alto del Cerro” de mi compañero Alberto Molina o este manual que elaboramos para un curso del CEP: DNS dinámico.

Sin embargo no había forma de actualizar el servidor DNS cuando un cliente recibía una nueva IP desde el servidor DHCP.

El problema está en la versión de BIND 9.7.2. En esta versión en el momento que configuramos la posibilidad de la actualización del servidor, por ejemplo en el fichero /etc/bind/named.conf:

include "/etc/bind/rndc.key";
controls
{
  inet 127.0.0.1 port 953
  allow { 127.0.0.1; } keys {"rndc-key";};
};

Se producía un error que podíamos ver en el fichero de logs /var/log/syslog:

named[1577]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

El problema esta causado porque en la configuración no se ha incluido el fichero /etc/bind/bind.keys que contiene la clave pública para permitir la actualización del servidor por DNSSEC. Para arreglarlo podemos añadir ese fichero a la configuración, en /etc/bind/named.conf:

include "/etc/bind/bind.keys";

Y para evitar que se se escriban los errores en el registro:

touch /var/cache/bind/managed-keys.bind
chown bind:bind /var/cache/bind/managed-keys.bind

Espero que sea de utilidad.

Leave a Comment

Your email address will not be published. Required fields are marked *

Loading...