Dynamisches DNS-Update

[michal]

Hallo an alle!

Mein System:

• OpenSuse 10.1
• 3 GHz Pentium
• 1 GB Ram

DDNS funktioniert nicht!
Habe folgende Meldung in /var/log/messages beim DDNS durch DHCP:

Code:

Jun 26 14:05:08 dozent named[11627]: client 192.168.2.65#1071: updating zone 'haprofi.de/IN': adding an RR at 'feigl.haprofi.de' A
Jun 26 14:05:08 dozent named[11627]: journal file master/haprofi.de.jnl does not exist, creating it
Jun 26 14:05:08 dozent named[11627]: master/haprofi.de.jnl: create: permission denied
Jun 26 14:05:08 dozent named[11627]: client 192.168.2.65#1071: updating zone 'haprofi.de/IN': error: journal open failed: unexpected error
Jun 26 14:05:08 dozent dhcpd: if feigl.haprofi.de IN A rrset doesn't exist add feigl.haprofi.de 302400 IN A 192.168.2.249: timed out.

Hier deutet alles auf ein Rechteproblem hin: named kann die Journal-Datei /var/lib/named/master/haprofi.de.jnl nicht erstellen. Deshalb habe ich named mit root-Rechten gestartet: kein Erfolg (gleiche Fehlermeldung).

Hier noch Auszüge aus meinen Config-Dateien (die Konfiguration wurde ohne Schlüssel vorgenommen):
/etc/dhcpd.conf

Code:

ddns-domainname "haprofi.de";

ddns-update-style ad-hoc;
ddns-updates on;
zone haprofi.de. {
  primary 192.168.2.65;
}

/etc/named.conf:

Code:

zone "haprofi.de" in {
        file "master/haprofi.de";
        type master;
        allow-update {  192.168.2.65; };
};

Kennt jemand eine Lösung, um DDNS erfolgreich einzurichten.

Beste Grüße
Micha

[MiGo]

Jun 26 14:05:08 dozent named[11627]: master/haprofi.de.jnl: create: permission denied

Wahrscheinlich schaltet named auf einen anderen Benutzer um, was sicherheitstechnisch auch durchaus sinnvoll ist. Welche Rechte hat denn die Datei, und was sagt "ps aux" zum laufenden named-Prozess? Da sollte nämlich der Nutzer, unter dem es läuft, drinstehen

[michal]

ps aux sagt:

Code:

root  13019  0.0  0.3  31124  3280 ?  Ssl  14:40  0:00 /usr/sbin/named -t /var/lib/named -u root

Was die Dateirechte angeht, habe ich als Versuch die Verzeichnisse und Dateien dem Nutzer named.named als Eigentum zur Verfügung gestellt. Der "Rest der Welt" kann dort erfolgreich schreiben!
Übrigens stellte sich bei weiteren Tests soeben heraus, dass auch bei einem Slave-Server das gleiche Problem vorliegt. (Auch mit Suse 10.1) ausgestattet.
Hier noch die Version des BIND: 9.3.2

Danke Micha

[drcux]

schau dir mal apparmor an, der funkt öfters dazwischen...

[michal]

Danke!

Es war tatsächlich AppArmor!
Mit YaST den entsprechenden Assistenten gestartet, Schreibrechte erteilt und fertig.
Was Wiisen nicht alles vermag...

Habt alle eine tolle Zeit

[Elfchen]

Danke!

Es war tatsächlich AppArmor!
Mit YaST den entsprechenden Assistenten gestartet, Schreibrechte erteilt und fertig.
Was Wiisen nicht alles vermag...

Habt alle eine tolle Zeit

Hallo Michal!

Das ist ja wieder mal eine tolle Erklärung wie Du den Fehler wegbekommen hast. Kannst Du mal sagen welchen Assistenten Du gestartet hast und welche Schreibrechte Du wo und wie erteilt hast, das das Posting auch einen Sinn hat?

Susi

[bla!zilla]

Also für mich hat das Posting durchaus Sinn ergeben. Wenn du mal die dir sicherlich vorliegende Dokumentation studieren würdest, wäre die das Posting wahrscheinlich auch klar.

[Elfchen]

Also für mich hat das Posting durchaus Sinn ergeben. Wenn du mal die dir sicherlich vorliegende Dokumentation studieren würdest, wäre die das Posting wahrscheinlich auch klar.

uahaha - noch so eine sinnige antwort die als grundlage zum nachschlage für andere user dienen soll. wenn jedes board aus "ich habe tasten gedrückt und es ging" - "ich habe ein file verändert und es ging" - und "lies doch die doku dann wirst du es schon rausfinden" bestehen würde, wäre es echt ärmlich.

schwachsinnig sowas.

und damit du auch noch was zum denken bekommst:

/** rw,

und wenn bind in einem jail läuft /var/lib/named dann erklär mir mal was da falsch sein soll. achso - ich weiss - hier wird ja nix erklärt hier kommt ja nur: lies doch die doku dann wirst du es schon rausfinden.

susi

[drcux]

@Elfchen:

Es war tatsächlich AppArmor!

Das könnte dir unter Umständen sagen, das die Lösung etwas mit AppArmor zu tun hat.

Mit YaST den entsprechenden Assistenten gestartet, Schreibrechte erteilt und fertig.

Und das, das man mit YaST AppArmor einrichten kann. Es gibt dort nur zwei Assistenten, kann also nicht all zu schwer sein, rauszufinden welcher der richtige ist...

Die DoKu zu AppArmor findest du unter SUSE-Hilfe: Novell AppArmor/Administration Guide

Was ist hier nicht zu verstehen?

[Elfchen]

na soweit das es damit zu tun haben könnte bin ich auch.

nachdem das ding in /etc/apparmor.d bearbeitet wird wäre es ja vielleicht sinnig gewesen in welcher datei usr.sbin.named man welche änderung von was in was vorgenommen hat.

und mit yast soll das gehen?

in welchem der yast menüs:

YaST-Kontrollzentrum

Software
Hardware
System
Netzwerkgeräte
Netzwerkdienste
Sicherheit und Benutzer
Andere

Hilfe Verlassen

soll sich das denn versteckt haben? vielleicht liegt es daran das ich mit meinen 20 jahren zu blond bin um apparmor hier zu lesen.

susi

[drcux]

kann das sein, das du keine SUSE 10.1 benutzt? Wenn ja, dann hast du auch kein AppArmor und dein Fehler liegt woanders.

Ansonsten ist YaST-AppArmor nicht installiert, einfach mit YaST nachinstallieren.

[bla!zilla]

und mit yast soll das gehen?

Ja....

in welchem der yast menüs:

YaST-Kontrollzentrum

Software
Hardware
System
Netzwerkgeräte
Netzwerkdienste
Sicherheit und Benutzer
Andere

Hilfe Verlassen

Na... mal durchgeguckt?

soll sich das denn versteckt haben? vielleicht liegt es daran das ich mit meinen 20 jahren zu blond bin um apparmor hier zu lesen.

Da fällt mir was ein... hab ich mal gelesen:

<ditschi> ich hab titten ich weiß nix von tv karten

Trifft das auch auf YaST oder AppAmor zu? Hast du überhauptAppAmor installiert?

[Elfchen]

nachdem hier keiner fähig war (männer) ...

https://bugzilla.novell.com/show_bug.cgi?id=179596

[bla!zilla]

Ah, danke. So einen Link habe ich schon lagen gesucht.

[rainer11]

@Elfchen na, na, wer wird denn so pauschal sein?