rndc delzone {zonename}：权限被拒绝

Question

系统是：

Debian GNU/Linux 8.2 (jessie)

BIND 9.9.5-9+deb8u3-Debian (Extended Support Version)

named.conf.options：

options {
    directory "/var/cache/bind";
    key-directory "/etc/bind/keys";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all-0's placeholder.

    // forwarders {
    //  0.0.0.0;
    // };

    //========================================================================
    // If BIND logs error messages about the root key being expired,
    // you will need to update your keys.  See https://www.isc.org/bind-keys
    //========================================================================
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;
    dnssec-dnskey-kskonly yes;
    sig-validity-interval 21 16;
    inline-signing yes;

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };

    // permit lookup of unknown dns names
    recursion no;

    // allow dynamicly new zones
    allow-new-zones yes;
};

缓存文件/var/cache/bind/3bf305731dd26307.nzf具有thr权限0744，并由bind:bind拥有。

一切都按预期工作，我可以添加区域、stat、load键和所有东西--除了：

rndc delzone {ZoneName}

如果我触发这个命令(作为控制台中的根命令)，我将得到一个rndc: 'delzone' failed: permission denied

在日志中没有显示任何东西。

我真的被困在这里了-有人知道为什么会出现这个权限错误吗？

Answer 1

问题是，我正在修改原始的缓存文件/var/cache/bind/3bf305731dd26307.nzf。

在rndc addzone之后，我将所有条目删除到我自己的文件结构中，这是我在named.conf中包含的。在rndc reload之后，当条目不再位于原始缓存文件中时，就无法通过rndc delzone删除区域。要获得权限，区域文件的配置字符串必须在触发/var/cache/bind/3bf305731dd26307.nzf时位于原始缓存文件rndc reload中。似乎bind需要这个内部..。

因此，正如/var/cache/bind/3bf305731dd26307.nzf的内容本身--不要手动编辑该文件，只需通过rndc。