Недавно наш основной DNS-сервис начал регистрировать ошибки, подобные этой:

/var/log/messages:Jun 20 13:38:18 inet03 named[3720]: malformed transaction: 
  dynamic/efa1f375d76194fa51a3556a97e641e61685f914d446979da50a551a4333ffd7.mkeys.jnl 
  last serial 103538 != transaction first serial 103361

Я никогда прежде не сталкивался с этой ошибкой и не могу найти ссылку на нее в обычных поисковых системах; кроме моих собственных вопросов. Перезапуск именованного демона, похоже, исправил все, что вызвало его, но мои вопросы остались без ответа:

Что означает сообщение об ошибке? В чем причина?

|источник

1 ответ1

0

Эта проблема возникает, когда два экземпляра имен работают на одном и том же хосте одновременно и DNSSEC используется. Один постоянно пытается получить порт прослушивания, в то время как другой связывает его, но тем не менее продолжает работать. Однако оба создают файлы журнала, в то время как оба используют другую последовательность серийных номеров. Именованный экземпляр, связанный с портами прослушивания, обнаруживает, что текущий файл журнала не имеет ожидаемого серийного номера, и это приводит к ошибке.

Исправление состоит в том, чтобы удалить лишний именованный экземпляр и перезапустить именованную службу и убедиться, что на самом деле работает только один именованный демон.

Эта проблема имеет серьезные последствия для DNSSEC и DANE, поскольку она приводит к поддельным ответам на запросы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .