Fedora Core9: Dynamische DNS-Updates über DHCP einrichten

  • Ersteller Ersteller gnoovy
  • Erstellt am Erstellt am
G

gnoovy

Eroberer
hi leutz,

ich möchte unter Fedora Core 9 dynamische DNS-Updates über DHCP mittels einem Key DHCP_UPDATER einrichten. Den Key habe ich mittels dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER erstellt. Den Private-Key habe ich im Dhcp + DNS integriert. Allerdings kommt beim dynamischen DNS-Update bei der Forwar-Lookup-Zone folgende Meldung: linuxserver named[3213]: client 192.168.178.30#1199: update 'linuxnet.local/IN' denied

Ich vermute hier noch irgendwelche Berechtigungsprobleme, obwohl ich /var/named dem User + Gruppe named Vollzugriff gegeben habe. Unterhalb des Ordners habe ich keine Berechtigungen verändert. Das Komische ist, dass die Reverse-Lookup-Zone korrekt geupdatet wird und ein Journal-File erstellt wird.
Anbei meine Konfigurationsdateien:
named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret 3DQTDxmtoJ8dPOQ8sy4tRg==;
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1;}
keys { DHCP_UPDATER;};
};

options {
listen-on port 53 { 192.168.178.251; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localnets; };
// allow-transfer { localnets; };
recursion yes;
forwarders {
192.168.178.254;
};
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";

zone "linuxnet.local" {
type master;
file "/var/named/linuxnet.local.hosts";
allow-update { Key DHCP_UPDATER; };
};
zone "178.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.178.rev";
allow-update { Key DHCP_UPDATER; };
};
Zum Vergrößern anklicken....

Forward-Reverse-Lookup
$ttl 38400
linuxnet.local. IN SOA linuxserver.linuxnet.local. root.linuxnet.local. (
1233407237
10800
3600
604800
38400 )
linuxnet.local. IN NS linuxserver.linuxnet.local.
linuxserver.linuxnet.local. IN A 192.168.178.251
linuxserver.linuxnet.local. IN A 192.168.178.250
Zum Vergrößern anklicken....

Reverse-Lookup
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
178.168.192.in-addr.arpa IN SOA linuxserver.linuxnet.local. root.linuxnet.local. (
1233407281 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS linuxserver.linuxnet.local.
$ORIGIN 178.168.192.in-addr.arpa.
250 PTR linuxserver.linuxnet.local.
251 PTR linuxserver.linuxnet.local.
$TTL 21600 ; 6 hours
30 PTR client.linuxnet.local.
Zum Vergrößern anklicken....

dhcp.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
# Linuxnet.local
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret 3DQTDxmtoJ8dPOQ8sy4tRg==;
}
ddns-update-style interim;
ddns-updates on;
update-static-leases true;
allow client-updates;
subnet 192.168.178.0 netmask 255.255.255.0 {
ddns-domainname "linuxnet.local";
option netbios-name-servers 192.168.178.251;
option domain-name-servers 192.168.178.251;
option domain-name "linuxnet.local";
option routers 192.168.178.254;
ddns-updates on;
range dynamic-bootp 192.168.178.30 192.168.178.40;
}


zone linuxnet.local. {
primary 192.168.178.251;
key DHCP_UPDATER;
}
zone 178.168.192.in-addr.arpa. {
primary 192.168.178.251;
key DHCP_UPDATER;
}
Zum Vergrößern anklicken....
 
keiner eine Idee? :hilfe:
 
Anmelden, um zu antworten.

Ähnliche Themen

NGINX bietet intern abgerufene Seiten nur zum Download an, extern geht's
NGINX bietet intern abgerufene Seiten nur zum Download an, extern geht's: Moin, liebe Gemeinde! Manchmal ist man ja zu blöd oder sieht den Wald vor lauter Bäumen nicht mehr. Weshalb ich jetzt einfach mal hier nachfrage...

Nginx als Reverse Proxy für Nextcloud und Emby
Nginx als Reverse Proxy für Nextcloud und Emby: Hallo, wie der Titel schon sagt möchte ich Nginx als Reverse Proxy für Nextcloud und Emby verwenden. Für Nextcloud habe ich aus einer Anleitung eine neue...

Adressvergabe in anderen Subnets
Adressvergabe in anderen Subnets: Hallo zusammen, nach längerem testen und probieren, bekomme ich die Adressvergabe in den einzelnen VLANs hin... Mein Problem ist, dass die Vergabe der...

Samba 4.1.9 mit Bind 9.9.4
Samba 4.1.9 mit Bind 9.9.4: Hi Zusammen, parallel zu meinem anderen Samba4-Call habe ich Samba4 für dynamische Updates mal mit Bind 9.9.4 aufgesetzt. Eine Sache verstehe ich noch...

falsche DNS-Auflösung in Centos
falsche DNS-Auflösung in Centos: falsche DNS-Auflösung in Centos Hallo Leute, folgendes Problem: ich habe bind-server caching nameserver bind-chroot auf meiner centos...

Neueste Themen

Meistgelesene Themen

Zurück
Oben