systemctl status named显示结果managed-keys-zone: Unable to fetch DNSKEY set '...out，啥意思，怎么处理

这个错误通常表示DNSSEC验证失败，这可能是由于网络问题或DNS服务器配置不正确导致的。您可以尝试以下步骤来解决此问题：

1. 检查DNS服务器配置是否正确，特别是DNSSEC相关的配置。

2. 检查网络连接是否正常，尝试从其他网络连接访问DNS服务器。

3. 在DNS服务器上重新生成DNSSEC密钥，然后重新启动named服务。

4. 如果以上步骤均无法解决问题，请考虑禁用DNSSEC验证，但这可能会降低DNS服务器的安全性。

请注意，这只是一些可能的解决方案，具体解决方案取决于您的特定情况。建议您在进行任何更改之前备份DNS服务器配置。

相关问题

systemctl status named结果详细解析

`systemctl status named` 命令用于查看名为 named 的服务的运行状态，下面是命令输出的详细解析：

● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-12-07 09:20:21 UTC; 1 day 2h ago
 Main PID: 2487 (named)
    Tasks: 4 (limit: 23789)
   Memory: 27.8M
   CGroup: /system.slice/named.service
           └─2487 /usr/sbin/named -u named -c /etc/named.conf

Dec 08 09:20:21 server systemd[1]: Starting Berkeley Internet Name Domain (DNS)...
Dec 08 09:20:21 server named[2487]: starting BIND 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 -u named -c /etc/named.conf
Dec 08 09:20:21 server named[2487]: built with '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--program-prefix=' '--disable-dependency-tracking' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--enable-filter-aaaa' '--disable-static' '--disable-openssl-version-check' '--with-gnu-ld' '--with-pic' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' '--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' '--enable-fixed-rrset' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'CC=gcc' 'CFLAGS=-O2 -g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' 'LDFLAGS=-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld' 'CPPFLAGS= -DDIG_SIGCHASE'
Dec 08 09:20:21 server named[2487]: using 1 CPU
Dec 08 09:20:21 server named[2487]: using 1 UDP listener per interface
Dec 08 09:20:21 server named[2487]: using up to 4096 sockets
Dec 08 09:20:21 server named[2487]: loading configuration from '/etc/named.conf'
Dec 08 09:20:21 server named[2487]: reading built-in trusted keys from file '/etc/named.root.key'
Dec 08 09:20:21 server named[2487]: using default UDP/IPv4 port range: [1024, 65535]
Dec 08 09:20:21 server named[2487]: using default UDP/IPv6 port range: [1024, 65535]
Dec 08 09:20:21 server named[2487]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 08 09:20:21 server named[2487]: listening on IPv4 interface eth0, x.x.x.x#53
Dec 08 09:20:21 server named[2487]: listening on IPv6 interface lo, ::1#53
Dec 08 09:20:21 server named[2487]: listening on IPv6 interface eth0, xxxx:xxxx:xxxx:xxxx::xxxx#53
Dec 08 09:20:21 server named[2487]: command channel listening on 127.0.0.1#953
Dec 08 09:20:21 server named[2487]: command channel listening on ::1#953
Dec 08 09:20:21 server named[2487]: managed-keys-zone: journal file is out of date: removing journal file
Dec 08 09:20:21 server named[2487]: managed-keys-zone: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone 0.in-addr.arpa/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone 127.in-addr.arpa/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone 255.in-addr.arpa/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone localhost.localdomain/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone localhost/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone example.com/IN: loaded serial 2022010101
Dec 08 09:20:21 server named[2487]: all zones loaded
Dec 08 09:20:21 server named[2487]: running
Dec 08 09:20:21 server systemd[1]: Started Berkeley Internet Name Domain (DNS).

- 第一行显示的是服务的名称和描述，即 `Berkeley Internet Name Domain (DNS)`。
- 第二行显示的是服务的状态，`loaded` 表示服务已经被加载，`enabled` 表示服务已被设置为自动启动，`vendor preset: disabled` 表示该服务不是自带的预设服务。
- 第三行显示的是服务的当前状态，`active (running)` 表示服务正在运行。
- 第四行显示的是服务的启动时间，即 `Active: active (running) since Tue 2021-12-07 09:20:21 UTC; 1 day 2h ago`。
- 第五行显示的是服务的主进程 ID（PID），即 `Main PID: 2487 (named)`。
- 第六行显示的是服务的线程数和限制，即 `Tasks: 4 (limit: 23789)`。
- 第七行显示的是服务的内存使用情况，即 `Memory: 27.8M`。
- 第八行到第十二行显示的是服务的控制组（CGroup）信息，即 `CGroup: /system.slice/named.service`。
- 接下来的一段是服务启动过程中的日志，描述了服务启动的详细信息。其中，`starting BIND 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 -u named -c /etc/named.conf` 表示服务正在启动，`loading configuration from '/etc/named.conf'` 表示正在从配置文件中加载配置信息，`all zones loaded` 表示所有区域已经加载完毕，`running` 表示服务正在运行。
- 最后一行显示的是服务启动成功的消息，即 `Started Berkeley Internet Name Domain (DNS)`。

LLY-MANAGED.bk: No such file or directory

LLY-MANAGED.bk是一个文件或目录的名称，但是根据您提供的信息，该文件或目录不存在。可能有以下几种情况：
1. 文件或目录被删除：LLY-MANAGED.bk可能已经被删除了，您可以确认一下是否存在其他类似的文件或目录。
2. 文件或目录路径错误：请检查您输入的路径是否正确，确保路径中没有拼写错误或者其他错误。
3. 权限问题：如果您没有足够的权限访问该文件或目录，可能会出现该错误。请确保您具有足够的权限来访问该文件或目录。

如果您有其他相关问题，请继续提问。