Назад | Перейти на главную страницу

Привязать загрузку подписанной зоны к устаревшему серийному номеру

Я запускаю BIND 9.16.3-Ubuntu (ISC PPA) на основном DNS-сервере с настройкой разделенного представления для внутреннего и внешнего представления. Все зоны подписаны с помощью встроенной подписи и автоматической поддержки DNS. Несколько недель назад я выполнил свою первую смену ZSK и KSK для каждой зоны, которая, на мой взгляд, была тщательно спланирована, выполнена и прошла успешно. После того, как старые ключи были неопубликованы, я удалил их. Теперь я заметил, что bind жаловался на отсутствие ключей для внутренней зоны:

02-Jun-2020 20:00:35.893 general: warning: dns_dnssec_keylistfromrdataset: error reading /etc/bind/keys/Ksomefqdn.com.+008+62538.private: file not found
02-Jun-2020 20:00:35.893 general: warning: dns_dnssec_keylistfromrdataset: error reading /etc/bind/keys/Ksomefqdn.com.+008+21337.private: file not found
02-Jun-2020 20:00:35.893 general: warning: dns_dnssec_findzonekeys2: error reading /etc/bind/keys/Ksomefqdn.com.+008+62538.private: file not found
02-Jun-2020 20:00:35.893 general: warning: dns_dnssec_findzonekeys2: error reading /etc/bind/keys/Ksomefqdn.com.+008+21337.private: file not found

Это происходит на каждом key event (ежечасно) когда привязка говорит, что это reconfiguring zone keys. При перезапуске bind я увидел, что он явно загружает устаревший серийный номер зоны для подписанной зоны. Затем я ударил серийник в неподписанном файле зоны, удалил все jbk, jnl, signed и signed.jnl файлы для зоны, очистил кеш с rndc flush (возможно, ненужно, потому что я перезапустил позже) и перезапустил привязку.

Проблема устаревшего серийника все еще существует:

13-Jun-2020 18:39:31.364 zoneload: info: zone somefqdn.com/IN/internal-view (unsigned): loaded serial 2020061301
13-Jun-2020 18:39:31.364 zoneload: info: zone somefqdn.com/IN/internal-view (signed): loaded serial 2020052919 (DNSSEC signed)

После этого bind жалуется на отсутствие ключей. Других сообщений об ошибках не нашел. Есть ли другой кеш, который мне нужно очистить, база данных, которую нужно очистить, или другой файл, который мне нужно удалить?