文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用通配符记录更新DNS -使用服务器/ GSS验证错误的TSIG错误

使用通配符记录更新DNS -使用服务器/ GSS验证错误的TSIG错误
EN

Server Fault用户
提问于 2019-04-23 19:24:37
回答 1查看 3.5K关注 0票数 -1

我在公司环境中使用Microsoft DNS服务器。我不能直接访问它,但是我可以远程添加记录。

例如-使用nsupdate -我可以添加新的A/ CNAME类型记录,如这个问题从Unix&Linux 如何使用nsupdate更新记录?

代码语言:javascript
复制
cat < dns-update
server bar.example
zone foo.bar.example
update add hostname.foo.bar.example 86400 A 192.0.2.1
send
EOF

nsupdate -g dns-update

上面的工作和结束与status: NOERROR

现在我要做的是创建可以通过通配符*和A name / CNAME访问的嵌套记录。

在上面的示例中,如果我将hostname.foo.bar.example替换为*.hostname.foo.bar.examplestatus: REFUSED将失败。如果我像在\*中那样避开星号,也会发生同样的情况。

代码语言:javascript
复制
$ nsupdate -g scripts/dns-update 
; TSIG error with server: tsig verify failure
update failed: REFUSED

以及附加的调试信息

代码语言:javascript
复制
$ nsupdate -g -D -L 3 scripts/dns-update 
...
;; TSIG PSEUDOSECTION:
588089969.sig-bar.example. 0 ANY TSIG   gss-tsig. 1556099609 300 28 BAQE//////8AAAAAKy03Mk/Ul7AQ***== 51403 NOERROR 0 

24-Apr-2019 11:53:29.924 dns_request_destroy: request 0x7fb2c6eef180
24-Apr-2019 11:53:29.924 req_destroy: request 0x7fb2c6eef180
24-Apr-2019 11:53:29.924 requestmgr_detach: 0x7fb2c6ee7010: eref 1 iref 1
Out of recvgss
24-Apr-2019 11:53:29.961 req_connected: request 0x7fb2c6eef010
24-Apr-2019 11:53:29.961 req_send: request 0x7fb2c6eef010
24-Apr-2019 11:53:29.961 req_senddone: request 0x7fb2c6eef010
24-Apr-2019 11:53:29.999 req_response: request 0x7fb2c6eef010: success
24-Apr-2019 11:53:29.999 req_cancel: request 0x7fb2c6eef010
24-Apr-2019 11:53:29.999 req_sendevent: request 0x7fb2c6eef010
update_completed()
24-Apr-2019 11:53:29.999 dns_request_getresponse: request 0x7fb2c6eef010
24-Apr-2019 11:53:29.999 GSS verify error: GSSAPI error: Major = A token had an invalid Message Integrity Check (MIC), Minor = Packet was replayed in wrong direction.
24-Apr-2019 11:53:29.999 tsig key '588089969.sig-bar.example' (): signature failed to verify(1)
; TSIG error with server: tsig verify failure
show_message()
...

有趣的是,当我使用Windows管理器做同样的事情时,它没有任何问题。见截图- DNS管理器

不幸的是,这是I1)无法自动化的GUI解决方案,它正在Linux上运行大多数基础设施。正因为如此,我正试图在nsupdate中实现同样的目标。

domain-name-system
domain
subdomain
dns-zone
nsupdate
EN

回答 1

Server Fault用户

回答已采纳

发布于 2019-05-03 07:02:28

作为解决办法,我尝试在Linux ( PowerShell 7)上安装PSVersion (PSVersion 6.2.0),并使用Add-DnsServerResourceRecordCName cmdlet (允许配置通配符DNS记录)。

不幸的是,Add-DnsServerResourceRecordCName命令在该版本中不可用。这个解决办法不起作用。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/964300

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档