Este error os surgirá cuando el servidor BIND/NAMED esté actuando como servidor secundario.
El problema se podría resumir en:
– El servidor maestro manda actualización al secundario.
– El secundario lo recibe pero no es capaz de guardar la zona
¿Qué podemos revisar?
1) Revisa que en el named.conf estás autorizando al servidor maestro para notificar cambios
allow-notify { 11.22.33.44; };
2) Revisa que la zona correspondiente tiene permisos para ser editada por el usuario de bind/name, generalmente usuario named
Para ver rápidamente si el problema es ese, puede lanzar el siguiente comando:
chmod 0666 /var/named/ruta/zonaproblematica.conf
Si se resuelve el problema, repasa el usuario/grupo del fichero y/o sus permisos. No lo dejes con permisos 0666!!
3) Revisa si SElinux está provocando el problema.
Comprobación rápida, desactiva SELinux y prueba nuevamente
setenforce 0
Si ahora funciona, implica que son permisos de SELinux. La solución depende de si usas SELinux o no en tus instalaciones.
SI) Cambia las asignaciones SELinux al fichero.
NO) Desactiva SELinux por completo, editando el fichero /etc/sysconfig/selinux, deberás dejar el fichero con los siguientes valores:
SELINUX=disabled SELINUXTYPE=targeted
Creo que son los posibles problemas más comunes, si alguien descubre otra.. que me diga.