Dynamic DNS & DHCP - Netwerken

maandag 27 februari 2006 14:47

Acties:

Topicstarter

het wil maar niet lukken.
ik draai debian 3.1 en ik probeer dus mijn dns te update i.c.m dhcp3.
maar elke keer lijkt er iets mis te gaan met de key's.
ik heb uitraart geprobeerd de oplossing op google te vinden maar niets lijkt te helpen.
ik heb de volgende tut gebruikt : http://www.debian-administration.org/articles/343
en krijg de volgende fout melding in mijn syslog:

code:

Feb 27 14:42:16 superman-server named[7935]: client 127.0.0.1#33003: request has invalid signature: tsig verify failure
Feb 27 14:42:16 superman-server dhcpd: Unable to add forward map from superman.network.athome. to 192.168.0.10: bad DNS key
Feb 27 14:42:16 superman-server dhcpd: DHCPREQUEST for 192.168.0.10 from 00:13:d4:9e:3e:a4 (superman) via eth0
Feb 27 14:42:16 superman-server dhcpd: DHCPACK on 192.168.0.10 to 00:13:d4:9e:3e:a4 (superman) via eth0

ik heb het ondertussen ook op een andere manier geprobeerd die ik op internet had gevonden vandaar dat mijn config files er iets anders uit zien dan in de tut.
named.conf

code:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
#controls {
#        inet 127.0.0.1 allow {localhost; } keys { "rndc-key"; };
#};

key "rndc-key" {
       algorithm hmac-md5;
       secret "uOKrFtzHm/QaeVArg4liOw==";
};
controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};
include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

dhcpd.conf

code:

# Basic stuff to name the server and switch on updating
server-identifier           192.168.0.3;
ddns-updates                on;
ddns-update-style           interim;
ddns-domainname             "network.athome.";
ddns-rev-domainname         "in-addr.arpa.";
ignore                      client-updates;

# This is the key so that DHCP can authenticate it's self to BIND9
#include                     "/etc/bind/rndc.key";

key "rndc-key" {
       algorithm hmac-md5;
       secret "uOKrFtzHm/QaeVArg4liOw==";
};

# This is the communication zone
zone network.athome. {
    primary 127.0.0.1;
    key rndc-key;
}

# Normal DHCP stuff
option domain-name              "network.athome.";
option domain-name-servers      192.168.0.3, 192.168.0.1;
option ntp-servers              192.168.0.3;
option ip-forwarding            off;

default-lease-time              600;
max-lease-time                  7200;
authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
    range                       192.168.0.5 192.168.0.200;
    option broadcast-address    192.168.0.255;
    option routers              192.168.0.2;
    allow                       unknown-clients;

    zone    0.168.192.in-addr.arpa. {
            primary 192.168.0.3;
            key             "rndc-key";
    }

    zone    localdomain. {
            primary 192.168.0.3;
            key             "rndc-key";
    }
}

Alvast bedankt voor julie hulp

Yesterday is history. Tomorrow is a mystery. Today is a gift, that’s why we call it the present.

maandag 27 februari 2006 15:52

Acties:

Verwijderd

Hallo,

probeer in je named.conf het volgende te veranderen:

key RNDC-KEY {
algorithm hmac-md5;
secret "uOKrFtzHm/QaeVArg4liOw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { RNDC-KEY; };

dus de aanhalingstekens weg te halen en vervolgens de key met hoofdletters te gebruiken.

maandag 27 februari 2006 16:04

Acties:

GoTman

Topicstarter

helpt helaas niet.
heb het geprobeerd door het in named.conf te veranderen en in dhcpd.conf.
en beide appart te veranderen.

Yesterday is history. Tomorrow is a mystery. Today is a gift, that’s why we call it the present.

maandag 27 februari 2006 16:22

Acties:

Verwijderd

Hallo,

probeer eens een key zoals DDNS (zonder aanhalingstekens weer, en met hoofdletters) i.p.v. de key die je nu hebt...

maandag 27 februari 2006 16:37

Acties:

Verwijderd

Hallo,

ik haal dit uit een werkende configuratie, probeer dit eens (dus in de named.conf zou dit moeten staan, zonder de HMAC-MD5):

include "/etc/bind/rndc.key";

controls {
inet * allow { localhost; } keys { DDNS; };
};

maandag 27 februari 2006 16:48

Acties:

GoTman

Topicstarter

hoe moet ik dit in dhcpd.conf zetten?
ik heb het nu zo:

named.conf

code:

include "/etc/bind/rndc.key";

controls {
inet * allow { localhost; } keys { DDNS; };
};

dhcpd.conf

code:

1
2
3

key RNDC-KEY {
       secret "DDNS";
};

ik krijg nu wel een iets andere foutmelding.

code:

1
2
3

Feb 27 16:45:33 superman-server dhcpd: Unable to add forward map from superman.network.athome. to 192.168.0.10: invalid TSIG key
Feb 27 16:45:33 superman-server dhcpd: DHCPREQUEST for 192.168.0.10 from 00:13:d4:9e:3e:a4 (superman) via eth0
Feb 27 16:45:33 superman-server dhcpd: DHCPACK on 192.168.0.10 to 00:13:d4:9e:3e:a4 (superman) via eth0

wat is eigenlijk de goede manier om die secrits te maken?
en die tsig moet ik daar nog wat mee doen?

[ Voor 10% gewijzigd door GoTman op 27-02-2006 16:49 ]

Yesterday is history. Tomorrow is a mystery. Today is a gift, that’s why we call it the present.

maandag 27 februari 2006 17:55

Acties:

Verwijderd

Hallo,

hier is een voorbeeld van de DHCPD.CONF:

# dhcpd.conf @ server

authoritative;

ddns-update-style interim;
ddns-updates on;
ddns-domainname "dominian.xx";

update-static-leases true;

key "rndc-key" {
algorithm hmac-md5;
secret "rrkBK4wb5zgBNEuh7t93G1Hb11p0k8wj2ie21EIkLrK/f8/n7xGH1HKCP+EAGHbqfEtxrfzKx0JWqGaiLSgqhw==";
};

ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

option domain-name "dominian.xx";
option domain-name-servers 192.168.1.2;
option routers 192.168.1.2;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
#option netbios-name-servers 192.168.1.2;

range 192.168.1.10 192.168.1.30;
max-lease-time 1209600;
max-lease-time 86400;

}

zone dominian.xx. {
primary 127.0.0.1;
key DDNS;
}

zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DDNS;
}

# End of file

maandag 27 februari 2006 18:30

Acties:

Verwijderd

Je moet ff goed op de keys letten in:
dhcpd.conf -> geinclude via /etc/bind/rndc.key
en in je named.conf (staat ie vaak hard in)

deze sleutels moeten overeenkomen

Pagina: 1

Reageer