PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehler bei named?



der_angler
09.10.03, 00:37
Hallo,

seit 2 Tagen haut mir mein Redhat 9 Server ständig folgende Meldung in die "messages"
Oct 9 00:22:37 rhwgsrv named[1704]: client 127.0.0.1#1028: request has invalid signature: tsig verify failure
Oct 9 00:22:37 rhwgsrv dhcpd: if IN A kosche.wg domain doesn't exist add 300 IN A kosche.wg 192.168.32.10 add 300 IN TXT kosche.wg "31bf8cf7b9812c327d18ae8fdfe7249843": bad DNS key.
Oct 9 00:22:37 rhwgsrv dhcpd: DHCPREQUEST for 192.168.32.10 from 00:50:ba:12:62:c6 (kosche) via eth0
Oct 9 00:22:37 rhwgsrv dhcpd: DHCPACK on 192.168.32.10 to 00:50:ba:12:62:c6 (kosche) via eth0
Oct 9 00:27:12 rhwgsrv named[1704]: client 127.0.0.1#1028: request has invalid signature: tsig verify failure
Oct 9 00:27:12 rhwgsrv dhcpd: if IN A angler.wg domain doesn't exist add 300 IN A angler.wg 192.168.32.200 add 300 IN TXT angler.wg "31ca8dcd1fef7f34e601fea319d2068476": bad DNS key.
Oct 9 00:27:12 rhwgsrv dhcpd: DHCPREQUEST for 192.168.32.200 from 00:50:ba:cf:68:9a (angler) via eth0
Oct 9 00:27:12 rhwgsrv dhcpd: DHCPACK on 192.168.32.200 to 00:50:ba:cf:68:9a (angler) via eth0



Komisch ist, das das vorher nicht war. Hmmm, und irgendwie geht auch noch alles, hat einer ne Idee nach was ich schauen muss?

Jasper
09.10.03, 01:14
Original geschrieben von der_angler

Komisch ist, das das vorher nicht war. Hmmm, und irgendwie geht auch noch alles, hat einer ne Idee nach was ich schauen muss?

sieht für mich nach ddns aus, das wegen falscher/fehlender sigs schiefgeht.
alle keys und signaturen überprüfen, die von dhcpd zum uodaten der named-db verwendet werden.

-j

Bauchi
09.10.03, 01:19
ist auf jedenfall ein fehler der durch ddns hervorgerufen wird.

dein named ist anscheinend so konfiguriert, das er dynamic dns updates nur per durch transaction signatures gesicherte querys zulässt (schêiss grammatik)

entweder du richtest die keys ordentlich ein (rtfm) oder du schaltest die ddns updates per dhcp gleich ganz ab ...

Thomas Mitzkat
09.10.03, 11:54
oder lässt die updates ohne keys zu ;)



zone "xyz.de" {
type master;
file "/var/named/xyz.de.hosts";
allow-update { 127.0.0.1; 192.168.0.0/24; };
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.rev";
allow-update { 127.0.0.1; 192.168.0.0/24; };
};

Doh!
09.10.03, 13:10
Die Update Keys funktionieren nur, wenn die Uhrzeit der beiden Server nicht mehr als 10 Minuten divergiert. Hatte das Problem auch und mir sind graue Haare gewachsen, bis ich das raus hatte.... falls Du einen guten Friseur brauchst... :D

Bauchi
09.10.03, 14:17
Original geschrieben von Doh!
Die Update Keys funktionieren nur, wenn die Uhrzeit der beiden Server nicht mehr als 10 Minuten divergiert. Hatte das Problem auch und mir sind graue Haare gewachsen, bis ich das raus hatte.... falls Du einen guten Friseur brauchst... :D
nachdem beide services auf einer maschine laufen (siehs syslog auzug) gehe ich mal davon aus das es DARAN nicht liegt ...

Doh!
09.10.03, 15:38
Original geschrieben von Bauchi
nachdem beide services auf einer maschine laufen (siehs syslog auzug) gehe ich mal davon aus das es DARAN nicht liegt ...

naja, wer weiß... :D

hmm, wie hast Du die Keys denn generiert, und wo hast Du sie denn reingeschrieben. Poste mal die DHCP und bind Konfigs (natürlich mit maskiertem Schlüssel :D )