• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

dns update durch dhcp -> fehler: permission denied

R

rbach

ich habe in einen kleinen privaten netzwerk auf einen SuSe 10.1 rechner einen dhcp-server (version 3.0.3-21) und einen dns server (bind version 9.3.2-17) installiert und konfiguriert.
beide funktionieren, lediglich das update des dns-servers durch den dhcp-server macht probleme.

hier ein auszug aus dem log file:

Code: 
Sep 15 11:16:33 andreas named[24373]: starting BIND 9.3.2 -t /var/lib/named -u named
Sep 15 11:16:33 andreas named[24373]: found 1 CPU, using 1 worker thread
Sep 15 11:16:33 andreas named[24373]: loading configuration from '/etc/named.conf'
Sep 15 11:16:33 andreas named[24373]: listening on IPv6 interfaces, port 53
Sep 15 11:16:33 andreas named[24373]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 15 11:16:33 andreas named[24373]: listening on IPv4 interface eth0, 192.168.111.1#53
Sep 15 11:16:33 andreas named[24373]: command channel listening on 127.0.0.1#953
Sep 15 11:16:33 andreas named[24373]: command channel listening on ::1#953
Sep 15 11:16:33 andreas named[24373]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Sep 15 11:16:33 andreas named[24373]: zone 111.168.192.in-addr.arpa/IN: has no NS records
Sep 15 11:16:33 andreas named[24373]: zone test-lokal.com/IN: loaded serial 2006091404
Sep 15 11:16:33 andreas named[24373]: zone localhost/IN: loaded serial 42
Sep 15 11:16:33 andreas named[24373]: running
Sep 15 11:16:46 andreas named[24373]: client 192.168.111.1#32870: updating zone 'test-lokal.com/IN': adding an RR at 'thinkpad-2.test-lokal.com' A
Sep 15 11:16:46 andreas named[24373]: client 192.168.111.1#32870: updating zone 'test-lokal.com/IN': adding an RR at 'thinkpad-2.test-lokal.com' TXT
Sep 15 11:16:46 andreas named[24373]: journal file master/test-lokal.com.jnl does not exist, creating it
Sep 15 11:16:46 andreas named[24373]: master/test-lokal.com.jnl: create: permission denied
Sep 15 11:16:46 andreas named[24373]: client 192.168.111.1#32870: updating zone 'test-lokal.com/IN': error: journal open failed: unexpected error
Sep 15 11:16:46 andreas dhcpd: Unable to add forward map from thinkpad-2.test-lokal.com to 192.168.111.188: timed out
Sep 15 11:16:46 andreas dhcpd: DHCPREQUEST for 192.168.111.188 from 00:03:47:b9:41:10 (thinkpad-2) via eth0
Sep 15 11:16:46 andreas dhcpd: DHCPACK on 192.168.111.188 to 00:03:47:b9:41:10 (thinkpad-2) via eth0

meine dhcpd.conf
Code: 
option domain-name "test-lokal.com";
option netbios-node-type 8;
option netbios-name-servers 192.168.111.101, 192.168.111.106;
option domain-name-servers 192.168.111.1; #192.168.111.106, 192.168.111.101;
option ntp-servers 192.168.111.6;
option routers 192.168.111.1;

#dhcp interface (SuSe)
DHCPD_INTERFACE="eth0";

#dns-server updates
ddns-update-style interim;
ddns-domainname "test-lokal.com";
update-static-leases true;
#ddns-update on;

key dhcp_updater {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret EU+q+t2wqRsY3b11nNVAAg==;
};

zone test-lokal.com. {
    primary 192.168.111.1;
    key dhcp_updater;
}

zone 111.168.192.in-addr.arpa. {
    primary 192.168.111.1;
    key dhcp_updater;
}

#netz einstellungen
subnet 192.168.111.0 netmask 255.255.255.0 {
        range 192.168.111.20 192.168.111.80;
        range 192.168.111.150 192.168.111.190;
        default-lease-time 14400;
        max-lease-time 172800;
}

meine named.conf
Code: 
options {

        directory "/var/lib/named";

        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";

        listen-on-v6 { any; };

        notify no;
        include "/etc/named.d/forwarders.conf";
};



zone "." in {
        type hint;
        file "root.hint";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

include "/etc/named.conf.include";

key dhcp_updater {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret EU+q+t2wqRsY3b11nNVAAg==;
};

zone "test-lokal.com" in {
        file "master/test-lokal.com";
        type master;
        allow-update { key dhcp_updater; };
        allow-transfer { any; };
};
zone "111.168.192.in-addr.arpa" in {
        file "master/111.168.192.in-addr.arpa";
        type master;
        allow-update { key dhcp_updater; };
};

danke schonmal für die antworten.

mfg,
rbach
 
S

stka

Kann es sein, das die Dateirechte Fehlen? Der Benutzer named muss schreib und lese Recht haben an /var/lib/named
 
OP
R

rbach

inhaber des verzeichnisses ist user "named" (der gruppe "named") und halt auf alles alle rechte (rwx).

ich hab die rechte schon auf 666 umgestellt aber immernoch den gleichen fehler.
 
B

baumpaul

zone "test-lokal.com" in {
file "master/test-lokal.com";
type master;
allow-update { key dhcp_updater; };
allow-transfer { any; };
};
zone "111.168.192.in-addr.arpa" in {
file "master/111.168.192.in-addr.arpa";
type master;
allow-update { key dhcp_updater; };
};
Zum Vergrößern anklicken....

und ... Verzeichnisrechte auf /var/lib/named/master ?
Er mus ein .jnl File anlegen und die Masterzonen ändern dürfen.
Schau auch mal ob evtl. unter /usr/share/doc/packages/named (oder bind) etwas über das Problem zu finden ist.
 
OP
R

rbach

"/var/lib/named" mit allen unterverzeichnissen gehören den user "named" (gruppe "named"). er hat rw- rechte drauf (aber auch wenn ich alle rechte für jeden vergebe 777 bekomme ich den gleichen fehler).

mfg,
rbach
 
OP
R

rbach

hab die zonefiles nach

/var/lib/named/dyn

verschoben, und die config files dementsprechend angepasst.
das problem ist weg, dafür ein neues entstanden.

Code: 
Sep 19 08:37:51 andreas named[7622]: client 192.168.111.1#32773: updating zone 'test-lokal.com/IN': adding an RR at 'thinkpad-2.test-lokal.com' A
Sep 19 08:37:51 andreas named[7622]: client 192.168.111.1#32773: updating zone 'test-lokal.com/IN': adding an RR at 'thinkpad-2.test-lokal.com' TXT
Sep 19 08:37:51 andreas named[7622]: journal file dyn/test-lokal.com.jnl does not exist, creating it
Sep 19 08:37:51 andreas dhcpd: Added new forward map from thinkpad-2.test-lokal.com to 192.168.111.188
Sep 19 08:37:51 andreas dhcpd: unable to add reverse map from 188.111.168.192.in-addr.arpa. to thinkpad-2.test-lokal.com: timed out
Sep 19 08:37:51 andreas dhcpd: DHCPREQUEST for 192.168.111.188 (192.168.111.1) from 00:03:47:b9:41:10 (thinkpad-2) via eth0
Sep 19 08:37:51 andreas dhcpd: DHCPACK on 192.168.111.188 to 00:03:47:b9:41:10 (thinkpad-2) via eth0
Sep 19 08:43:12 andreas dhcpd: DHCPREQUEST for 192.168.111.188 from 00:03:47:b9:41:10 (thinkpad-2) via eth0
Sep 19 08:43:12 andreas dhcpd: DHCPACK on 192.168.111.188 to 00:03:47:b9:41:10 (thinkpad-2) via eth0

er macht zwar nen eintrag, aber nur forward, nicht reverse. (jnl file wird angelegt)
thinkpad-2 kann ich auch nicht anpingen

Code: 
andreas:~ # host thinkpad-2
Host thinkpad-2 not found: 3(NXDOMAIN)
andreas:~ # ping thinkpad-2
ping: unknown host thinkpad-2
 
OP
R

rbach

das problem hat sich erledigt, hab jetzt ein neues, mache dazu nen neuen threat.

danke für die hilfe leute
 
Jojo!

Jojo!

Sep 15 11:16:46 andreas named[24373]: journal file master/test-lokal.com.jnl does not exist, creating it
Sep 15 11:16:46 andreas named[24373]: master/test-lokal.com.jnl: create: permission denied
Zum Vergrößern anklicken....

das problem liegt im apparmor.

Code: 
rcapparmor stop

und named wir in allen Verzeichnissen dateien erstellen koennen.
Natuerlich ist es besser ein neues Apparmor Profil zu erstellen. Ich hoffe dies hilft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben