Fedora Core9: Dynamische DNS-Updates über DHCP einrichten

G

gnoovy

Eroberer
hi leutz,

ich möchte unter Fedora Core 9 dynamische DNS-Updates über DHCP mittels einem Key DHCP_UPDATER einrichten. Den Key habe ich mittels dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER erstellt. Den Private-Key habe ich im Dhcp + DNS integriert. Allerdings kommt beim dynamischen DNS-Update bei der Forwar-Lookup-Zone folgende Meldung: linuxserver named[3213]: client 192.168.178.30#1199: update 'linuxnet.local/IN' denied

Ich vermute hier noch irgendwelche Berechtigungsprobleme, obwohl ich /var/named dem User + Gruppe named Vollzugriff gegeben habe. Unterhalb des Ordners habe ich keine Berechtigungen verändert. Das Komische ist, dass die Reverse-Lookup-Zone korrekt geupdatet wird und ein Journal-File erstellt wird.
Anbei meine Konfigurationsdateien:
named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret 3DQTDxmtoJ8dPOQ8sy4tRg==;
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1;}
keys { DHCP_UPDATER;};
};

options {
listen-on port 53 { 192.168.178.251; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localnets; };
// allow-transfer { localnets; };
recursion yes;
forwarders {
192.168.178.254;
};
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";

zone "linuxnet.local" {
type master;
file "/var/named/linuxnet.local.hosts";
allow-update { Key DHCP_UPDATER; };
};
zone "178.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.178.rev";
allow-update { Key DHCP_UPDATER; };
};

Forward-Reverse-Lookup
$ttl 38400
linuxnet.local. IN SOA linuxserver.linuxnet.local. root.linuxnet.local. (
1233407237
10800
3600
604800
38400 )
linuxnet.local. IN NS linuxserver.linuxnet.local.
linuxserver.linuxnet.local. IN A 192.168.178.251
linuxserver.linuxnet.local. IN A 192.168.178.250

Reverse-Lookup
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
178.168.192.in-addr.arpa IN SOA linuxserver.linuxnet.local. root.linuxnet.local. (
1233407281 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS linuxserver.linuxnet.local.
$ORIGIN 178.168.192.in-addr.arpa.
250 PTR linuxserver.linuxnet.local.
251 PTR linuxserver.linuxnet.local.
$TTL 21600 ; 6 hours
30 PTR client.linuxnet.local.

dhcp.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
# Linuxnet.local
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret 3DQTDxmtoJ8dPOQ8sy4tRg==;
}
ddns-update-style interim;
ddns-updates on;
update-static-leases true;
allow client-updates;
subnet 192.168.178.0 netmask 255.255.255.0 {
ddns-domainname "linuxnet.local";
option netbios-name-servers 192.168.178.251;
option domain-name-servers 192.168.178.251;
option domain-name "linuxnet.local";
option routers 192.168.178.254;
ddns-updates on;
range dynamic-bootp 192.168.178.30 192.168.178.40;
}


zone linuxnet.local. {
primary 192.168.178.251;
key DHCP_UPDATER;
}
zone 178.168.192.in-addr.arpa. {
primary 192.168.178.251;
key DHCP_UPDATER;
}
 
keiner eine Idee? :hilfe:
 

Ähnliche Themen

Adressvergabe in anderen Subnets

Samba 4.1.9 mit Bind 9.9.4

falsche DNS-Auflösung in Centos

Debian Gateway

falsche DNS-Auflösung in Centos

Zurück
Oben