zippelmann
05.03.05, 15:26
Moin Leute,
ich hab ein kleines Prob mit meinem dynamischen DNS. Es lief alles wunderbar, aber dann kam ich auf die Idee einen alias zu vergeben.. seit dem funzt das updaten des DNS nicht mehr.
Das hab ich verucht:
-keys überprüft
-named-checkconf rüberlaufen lassen
-named-checkzone rüberlaufen lassen
Leider ohne Erfolg, ich bekomme immer den folgenden Fehler:
Mar 5 15:52:22 SERVER named[28745]: client 192.168.0.254#33576: request has invalid signature: tsig verify failure
Mar 5 15:52:22 SERVER dhcpd: Unable to add forward map from sharky.home.zone to 192.168.0.200: bad DNS key
Mar 5 15:52:22 SERVER dhcpd: DHCPREQUEST for 192.168.0.200 from 00:11:2f:58:46:59 (sharky) via eth0
Mar 5 15:52:22 SERVER dhcpd: DHCPACK on 192.168.0.200 to 00:11:2f:58:46:59 (sharky) via eth0
So wie ich das verstanden habe die die tsig n key der auf dem clients sein muss damit sie sich eintragen dürfen. Das soll eigentlich nicht so sein. Kann man das irgendwie abschalten ? Der DHCP-Server soll ohne eine Authorisierung jeden Client in den DNS eintragen drüfen.
hier meine configs..
dhcp3.conf:
ddns-updates on;
ddns-update-style interim;
ddns-domainname "home.zone";
update-static-leases true;
key mykey
{
algorithm hmac-md5;
secret Y4p8WgCZZdOSGo1rRMzWvg==;
};
zone home.zone.
{
primary 192.168.0.254;
key mykey;
}
zone 0.168.192.in-addr.arpa.
{
primary 192.168.0.254;
key mykey;
}
option domain-name "home.zone";
option domain-name-servers server.home.zone, router.home.zone;
default-lease-time 21600;
max-lease-time 43200;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
ddns-updates on;
range 192.168.0.180 192.168.0.200;
option domain-name-servers server.home.zone;
option domain-name "home.zone";
option routers 192.168.0.254;
option broadcast-address 192.168.0.255;
}
named.conf
zone "." {
type hint;
file "/etc/bind/db.root";
};
key mykey
{
algorithm hmac-md5;
secret Y4p8WgCZZdOSGo1rRMzWvg==;
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.options";
named.conf.local
zone "home.zone" {
type master;
file "/etc/bind/home.zone.hosts";
allow-update { key mykey; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.0.rev";
allow-update { key mykey; };
};
namd.conf.options
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
};
key mykey
{
algorithm hmac-md5;
secret Y4p8WgCZZdOSGo1rRMzWvg==;
};
Nochetwas ist mir eben aufgefallen:
wenn ich den bind9 neustarte bekomme ich folgende msg:
Stopping domain name service: namedrndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
Hat jemand ne Idee.. Ich bin mit meinem Latein am ende.
vielen dank schon mal
ich hab ein kleines Prob mit meinem dynamischen DNS. Es lief alles wunderbar, aber dann kam ich auf die Idee einen alias zu vergeben.. seit dem funzt das updaten des DNS nicht mehr.
Das hab ich verucht:
-keys überprüft
-named-checkconf rüberlaufen lassen
-named-checkzone rüberlaufen lassen
Leider ohne Erfolg, ich bekomme immer den folgenden Fehler:
Mar 5 15:52:22 SERVER named[28745]: client 192.168.0.254#33576: request has invalid signature: tsig verify failure
Mar 5 15:52:22 SERVER dhcpd: Unable to add forward map from sharky.home.zone to 192.168.0.200: bad DNS key
Mar 5 15:52:22 SERVER dhcpd: DHCPREQUEST for 192.168.0.200 from 00:11:2f:58:46:59 (sharky) via eth0
Mar 5 15:52:22 SERVER dhcpd: DHCPACK on 192.168.0.200 to 00:11:2f:58:46:59 (sharky) via eth0
So wie ich das verstanden habe die die tsig n key der auf dem clients sein muss damit sie sich eintragen dürfen. Das soll eigentlich nicht so sein. Kann man das irgendwie abschalten ? Der DHCP-Server soll ohne eine Authorisierung jeden Client in den DNS eintragen drüfen.
hier meine configs..
dhcp3.conf:
ddns-updates on;
ddns-update-style interim;
ddns-domainname "home.zone";
update-static-leases true;
key mykey
{
algorithm hmac-md5;
secret Y4p8WgCZZdOSGo1rRMzWvg==;
};
zone home.zone.
{
primary 192.168.0.254;
key mykey;
}
zone 0.168.192.in-addr.arpa.
{
primary 192.168.0.254;
key mykey;
}
option domain-name "home.zone";
option domain-name-servers server.home.zone, router.home.zone;
default-lease-time 21600;
max-lease-time 43200;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
ddns-updates on;
range 192.168.0.180 192.168.0.200;
option domain-name-servers server.home.zone;
option domain-name "home.zone";
option routers 192.168.0.254;
option broadcast-address 192.168.0.255;
}
named.conf
zone "." {
type hint;
file "/etc/bind/db.root";
};
key mykey
{
algorithm hmac-md5;
secret Y4p8WgCZZdOSGo1rRMzWvg==;
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.options";
named.conf.local
zone "home.zone" {
type master;
file "/etc/bind/home.zone.hosts";
allow-update { key mykey; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.0.rev";
allow-update { key mykey; };
};
namd.conf.options
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
};
key mykey
{
algorithm hmac-md5;
secret Y4p8WgCZZdOSGo1rRMzWvg==;
};
Nochetwas ist mir eben aufgefallen:
wenn ich den bind9 neustarte bekomme ich folgende msg:
Stopping domain name service: namedrndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
Hat jemand ne Idee.. Ich bin mit meinem Latein am ende.
vielen dank schon mal