Bind mit dynamischem DNS unter Fedora Core 9

[gnoovy]

Hi leutz,

möchte unter Fedora Core 9 bind 9.5.0 mit dynamischem dns laufen lassen. Wenn in der /etc/named.conf die Option allow-query { localhost; }; eingetragen ist und ich mittels tail -f /var/log/messages die Log-Datei kontrolliere fällt auf, dass der Windows 2003 Server nicht automatisch updaten darf (access denied). Schalte ich oben genannte Funktion auf any passiert laut messages-Log-Datei gar nichts. Ein Aufruf mittels nslookup bestätigt dies. Meine Konfigurationen haben jedoch bisher immer problemlos gekappt. Anbei meine Files: Seht ihr den Fhler?

Named.conf:

//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named( DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//

options {
listen-on port 53 { 127.0.0.1; 192.168.178.249; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";

zone "arbeitsgruppe.local" {
type master;
file "/var/named/arbeitsgruppe.local.hosts";
allow-update { 192.168.178/24; };
};
zone "178.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.178.rev";
allow-update { 192.168.178/24; };
};

arbeitsgruppe.local.hosts

$ttl 38400
arbeitsgruppe.local. IN SOA elo-server. root.arbeitsgruppe.local. (
1231093929
10800
3600
604800
38400 )
arbeitsgruppe.local. IN NS elo-server.
elo-server.arbeitsgruppe.local. IN A 192.168.178.249

192.168.178.rev

$ttl 38400
178.168.192.in-addr.arpa. IN SOA elo-server. root.arbeitsgruppe.local. (
1231094041
10800
3600
604800
38400 )
178.168.192.in-addr.arpa. IN NS elo-server.
249.178.168.192.in-addr.arpa. IN PTR elo-server.arbeitsgruppe.local.

 

[flugopa]

Mein Bauch sagt:

- Firewall hat er sicherlich zu Testzwecken abgeschaltet
- hosts.allow + hosts.deny ist leer
- Der DNS-Pointer zeigt in RIchtung Linuxserver
- Die W2K3-Kiste Mitglied in der Samba-Domaine
- Das Maschinenkonto hat ein $-Zeichen

Frage: Warum willst Du den W2K3 nicht einen festen Eintrag geben?
Bisher hatte ich alle Server, Switche, Router immer feste IP+Namen "verpasst".

Welcher Grund spricht bei Dir dagegen?

 

[gnoovy]

hi leutz,

sorry für die späte antwort. Das Problem lag in den Berechtigungseinstellungen. Habe dem Benutzer + Gruppe named rekursiv Vollzugriff auf /var/named gegeben. Das darf ab Fedora Core 9 wohl nicht mehr sein. Der Benutzer + Gruppe named darf nur noch direkt auf das Verzeichnis /var/named Vollzugriff haben. Unterordner + Dateien müssen auf rott, etc., also unberührt so bleiben wie vorab von Installation eingestellt.