Bind Fehler Update local/in. denied

cat1510

cat1510

Well-Known Member
Hi,

habe einen DNS Server der jetzt zicken macht.
Der behauptet: server named[18220]: client 10.0.7.12#56907: update 'muysers.local/IN' denied

Leider werde ich aus dem Fehler nicht schlau und habe auch schon mit named-zonecheck alle zonen getestet. Alles ok.
Beim Start von Debug Level 9 gibt er folgends aus:

Code: 
15-Sep-2011 00:22:48.230 client @0x28f41000: udprecv
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: UDP request
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: using view '_default'
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: request is not signed
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: recursion available
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: update
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: updating zone 'muysers.local/IN': prerequisites are OK
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: update 'muysers.local/IN' denied
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: updating zone 'muysers.local/IN': rolling back
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: send
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: sendto
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: senddone
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: next
15-Sep-2011 00:22:48.232 client 10.0.7.12#64628: endrequest

Das ist ein Bind 9.7 mit DDNS zum ISC DHCP Server.
Die 10.0.7.12 ist als station2, statisches Lease in der dhcpd.conf eingetragen.

Hat jemand eine Idee, warum er nicht die Zone updaten kann?
Gern stell ich alle Dateien dafuer auch bereit.


Danke!

CAT
 
Guten Morgen,

sorry fuer die Verspaetung. Hab zu lange gearbeitet.

Zonefile zu erst:
Code: 
$ORIGIN .
$TTL 3600       ; 1 hour
muysers.local           IN SOA  server.muysers.local. hostmaster.muysers.local. (
                                20039      ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      server.muysers.local.
$ORIGIN muysers.local.
server                      A       10.0.7.1
$TTL 1800       ; 30 minutes                                                                                                                
station1                    A       10.0.7.11
station2                    A       10.0.7.12

@Bummibaer
Was meinst denn mit Abschnitt der Rechte?
Verzeichnise und Dateien gehoeren alle dem User bind.

named.conf schaut so aus:

Code: 
key DHCP_UPDATER {
  algorithm HMAC-MD5.SIG-ALG.REG.INT;
  secret hierstehteinSchluessel;
};

acl dhcpupdater { key DHCP_UPDATER; };

key "rndc-key" {
      algorithm hmac-md5;
      secret "undhieristnocheinlangerschluessel";
};

controls {
      inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndc-key"; };
};


options {
        directory "/etc/namedb";
        pid-file "/etc/namedb/named.pid"; 
        //pid-file "/data/named.pid"; 
        dump-file "/tmp/named_dump.db";
        notify no;
        //auth-nxdomain yes;
        //query-source address * port 53;

forward first;
           forwarders {
                217.237.151.225;  //Telekom DNS Server
                   194.25.2.129;  //Telekom DNS Server
           };

listen-on  { 10.0.7.1; 127.0.0.1; }; 

};

zone "." {
        type hint;
        file "/etc/namedb/named.root";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "/etc/namedb/zone/127.0.0";
};


zone "muysers.local" {
        type master;
        file "/etc/namedb/zone/muysers.local";
        allow-update { dhcpupdater; };
};

zone "7.0.10.in-addr.arpa" {
        type master;
        file "/etc/namedb/zone/10.0.7";
        allow-update { dhcpupdater; };
};


logging {
        channel update_debug {
                file "/etc/namedb/log/update.log";
                severity  debug 6;
                print-category yes;
                print-severity yes;
                print-time     yes;
        };
        channel security_info    {
                file "/etc/namedb/log/named-auth.info";
                severity  info;
                print-category yes;
                print-severity yes;
                print-time     yes;
        };
        category update { update_debug; };
        category security { security_info; };
};

So sieht es erstmal aus.
RNDC Key scheint zu funktionieren, sonst wuerde er ja schon beim start meckern.
Oder liege ich da falsch?


MFG

CAT
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben