Bind

為什麼 nsupdate 失敗並顯示“操作已取消”?

  • February 22, 2022

我正在嘗試使用nsupdate, running動態更新 DNS 伺服器nsupdate -k mykey.private -d -v ./my-nsupdate-commands.txt

但我得到了錯誤:

Communication with 192.0.2.0#53 failed: operation canceled

在哪些情況下會nsupdate導致operation canceled


完整輸出:

Creating key...
Sending update to 192.0.2.0#53
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:  47216
;; flags:; ZONE: 1, PREREQ: 0, UPDATE: 2, ADDITIONAL: 1
;; ZONE SECTION:
;example.com.        IN  SOA

;; UPDATE SECTION:
mydomain.example.com.    0 ANY A 
mydomain.example.com.    61  IN  A 212.51.139.142

;; TSIG PSEUDOSECTION:
mydomain.example.com.    0 ANY TSIG  hmac-sha512. 1623020003 300 64 ... ... 47216 NOERROR 0 

; Communication with 192.0.2.0#53 failed: operation canceled

目標伺服器的防火牆可能會阻止 TCP 埠 53。

即使DNS通常使用UDP,nsupdate有時也需要TCP;見man nsupdate

預設情況下,nsupdate 使用 UDP 向名稱伺服器發送更新請求,除非它們太大而無法容納 UDP 請求,在這種情況下使用 TCP。

引用自:https://serverfault.com/questions/1065907