Da die DNS-Root Zone seit einiger Zeit signiert ist, ist bei Debian Squeeze die Überprüfung mittels DNSSEC Standard mäßig aktiviert. Leider ist in der Konfiguration ein Fehler enthalten, der sich durch einen entsprechenden Log-Eintrag bemerkbar macht.

    managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

    In der Datei /etc/bind/bind.keys steht der öffentliche Schlüssel der Zone, jedoch wird diese Datei in der /etc/bind/named.conf leider nicht eingebunden, was den Fehler verursacht. Es reicht daher, den Eintrag einfach manuell hinzuzufügen.

    echo "include "/etc/bind/bind.keys"; ">> /etc/bind/named.conf

    In Debian Squeeze sind die Root-Server nun übrigens auch mit IPv6 Adressen hinterlegt (/etc/bind/db.root). Wer also kein IPv6 aktiviert hat, kann die Einträge deaktivieren und Fehlermeldungen im Log zu vermeiden.

    Evtl. ist noch ein

    touch /var/cache/bind/managed-keys.bind

    notwendig. Der Pfad ist abhängig von der Variable directory aus der named.conf.options

    directory

    Leave A Reply