systemctl status named显示结果managed-keys-zone: Unable to fetch DNSKEY set '...out,啥意思,怎么处理
时间: 2024-03-18 22:43:05 浏览: 17
这个错误通常表示DNSSEC验证失败,这可能是由于网络问题或DNS服务器配置不正确导致的。您可以尝试以下步骤来解决此问题:
1. 检查DNS服务器配置是否正确,特别是DNSSEC相关的配置。
2. 检查网络连接是否正常,尝试从其他网络连接访问DNS服务器。
3. 在DNS服务器上重新生成DNSSEC密钥,然后重新启动named服务。
4. 如果以上步骤均无法解决问题,请考虑禁用DNSSEC验证,但这可能会降低DNS服务器的安全性。
请注意,这只是一些可能的解决方案,具体解决方案取决于您的特定情况。建议您在进行任何更改之前备份DNS服务器配置。
相关问题
systemctl status named结果详细解析
`systemctl status named` 命令用于查看名为 named 的服务的运行状态,下面是命令输出的详细解析:
```
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2021-12-07 09:20:21 UTC; 1 day 2h ago
Main PID: 2487 (named)
Tasks: 4 (limit: 23789)
Memory: 27.8M
CGroup: /system.slice/named.service
└─2487 /usr/sbin/named -u named -c /etc/named.conf
Dec 08 09:20:21 server systemd[1]: Starting Berkeley Internet Name Domain (DNS)...
Dec 08 09:20:21 server named[2487]: starting BIND 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 -u named -c /etc/named.conf
Dec 08 09:20:21 server named[2487]: built with '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--program-prefix=' '--disable-dependency-tracking' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--enable-filter-aaaa' '--disable-static' '--disable-openssl-version-check' '--with-gnu-ld' '--with-pic' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' '--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' '--enable-fixed-rrset' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'CC=gcc' 'CFLAGS=-O2 -g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' 'LDFLAGS=-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld' 'CPPFLAGS= -DDIG_SIGCHASE'
Dec 08 09:20:21 server named[2487]: using 1 CPU
Dec 08 09:20:21 server named[2487]: using 1 UDP listener per interface
Dec 08 09:20:21 server named[2487]: using up to 4096 sockets
Dec 08 09:20:21 server named[2487]: loading configuration from '/etc/named.conf'
Dec 08 09:20:21 server named[2487]: reading built-in trusted keys from file '/etc/named.root.key'
Dec 08 09:20:21 server named[2487]: using default UDP/IPv4 port range: [1024, 65535]
Dec 08 09:20:21 server named[2487]: using default UDP/IPv6 port range: [1024, 65535]
Dec 08 09:20:21 server named[2487]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 08 09:20:21 server named[2487]: listening on IPv4 interface eth0, x.x.x.x#53
Dec 08 09:20:21 server named[2487]: listening on IPv6 interface lo, ::1#53
Dec 08 09:20:21 server named[2487]: listening on IPv6 interface eth0, xxxx:xxxx:xxxx:xxxx::xxxx#53
Dec 08 09:20:21 server named[2487]: command channel listening on 127.0.0.1#953
Dec 08 09:20:21 server named[2487]: command channel listening on ::1#953
Dec 08 09:20:21 server named[2487]: managed-keys-zone: journal file is out of date: removing journal file
Dec 08 09:20:21 server named[2487]: managed-keys-zone: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone 0.in-addr.arpa/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone 127.in-addr.arpa/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone 255.in-addr.arpa/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone localhost.localdomain/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone localhost/IN: loaded serial 0
Dec 08 09:20:21 server named[2487]: zone example.com/IN: loaded serial 2022010101
Dec 08 09:20:21 server named[2487]: all zones loaded
Dec 08 09:20:21 server named[2487]: running
Dec 08 09:20:21 server systemd[1]: Started Berkeley Internet Name Domain (DNS).
```
- 第一行显示的是服务的名称和描述,即 `Berkeley Internet Name Domain (DNS)`。
- 第二行显示的是服务的状态,`loaded` 表示服务已经被加载,`enabled` 表示服务已被设置为自动启动,`vendor preset: disabled` 表示该服务不是自带的预设服务。
- 第三行显示的是服务的当前状态,`active (running)` 表示服务正在运行。
- 第四行显示的是服务的启动时间,即 `Active: active (running) since Tue 2021-12-07 09:20:21 UTC; 1 day 2h ago`。
- 第五行显示的是服务的主进程 ID(PID),即 `Main PID: 2487 (named)`。
- 第六行显示的是服务的线程数和限制,即 `Tasks: 4 (limit: 23789)`。
- 第七行显示的是服务的内存使用情况,即 `Memory: 27.8M`。
- 第八行到第十二行显示的是服务的控制组(CGroup)信息,即 `CGroup: /system.slice/named.service`。
- 接下来的一段是服务启动过程中的日志,描述了服务启动的详细信息。其中,`starting BIND 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 -u named -c /etc/named.conf` 表示服务正在启动,`loading configuration from '/etc/named.conf'` 表示正在从配置文件中加载配置信息,`all zones loaded` 表示所有区域已经加载完毕,`running` 表示服务正在运行。
- 最后一行显示的是服务启动成功的消息,即 `Started Berkeley Internet Name Domain (DNS)`。
LLY-MANAGED.bk: No such file or directory
LLY-MANAGED.bk是一个文件或目录的名称,但是根据您提供的信息,该文件或目录不存在。可能有以下几种情况:
1. 文件或目录被删除:LLY-MANAGED.bk可能已经被删除了,您可以确认一下是否存在其他类似的文件或目录。
2. 文件或目录路径错误:请检查您输入的路径是否正确,确保路径中没有拼写错误或者其他错误。
3. 权限问题:如果您没有足够的权限访问该文件或目录,可能会出现该错误。请确保您具有足够的权限来访问该文件或目录。
如果您有其他相关问题,请继续提问。