2019年10月3日 星期四

DNSSEC rndc reload 無法生效(rndc reload not working)

在CentOS 7 環境中架設Bind服務,在簽署完zone 之後,執行rndc reload後,無法正常解析先前修改的網域名稱。

狀況:
DNS Zone修改完畢後, rndc reload無效.
重新啟動bind , systemctl restart named-chroot.service , 先前修改的設定有生效.


解決方式:
1. 確認dns啟動log,所有的狀況都是正常的.
2. 執行rndc freeze
rndc freeze

上面的狀況, 若執行下面的指令後, 沒有再執行rndc freeze 就會發生本文的狀況.
rndc thaw

可以透由指令 dig @127.0.0.1 domain  SOA 參數來確認sirial數字是否有更新.