BIND DNS 服务器在设置 root-delegation-only 而不排除选项时崩溃

BIND DNS servers crash when setting root-delegation-only without exclude option

我认为这是 BIND 中的错误。它发生在 BIND DNS 9.9.x 和 9.10.x.

如果我将没有排除选项的 root-delegation-only 设置为 named.conf,则命名无法启动。

Named.conf 例子:

controls {
  inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

key "rndc-key" {
  algorithm "hmac-md5";
  secret "MTIzNDU2"; 
};
options {
  directory "C:\named";
  root-delegation-only;
  #root-delegation-only exclude { "com"; "net"; };

};

运行 命名

named.exe -c C:\named\named.conf -g

命名崩溃并出现错误:

23-Jul-2015 18:47:22.280 set up managed keys zone for view _default, file 'managed-keys.bind'
23-Jul-2015 18:47:22.280 ..\parser.c:1167: REQUIRE(obj == ((void *)0) || obj->type->rep == &cfg_rep_list) failed
23-Jul-2015 18:47:22.280 exiting (due to assertion failure)

如果我添加排除选项,它会起作用:

root-delegation-only exclude { "com"; "net"; };

BIND 中的错误。这是一个已知错误,并且已经编写了修复程序并将包含在下一个定期发布的 BIND 版本中(即 BIND 9.9.8 和 BIND 9.10.3。)

4112.   [bug]       Named failed to load when "root-delegation-only"
                    was used without a list of domains to exclude.
                    [RT #39380]

包含更改的开发(测试版)版本应在 8 月下旬或 9 月(2015 年)发布,但由于您知道错误编号 (39380) 和更改编号 (4112),您可以从ISC 的源存储库,如果你愿意的话。这是 a link to the gitweb interface,或者您可以根据需要使用命令行 git 工具。