[CentOS-de] DNS Nameserver named Error
Markus Frei
markus.frei at h-net.ch
Mo Sep 7 14:08:22 UTC 2015
Ich denke, das Problem liegt woanders....
Was sagt denn Dein /var/log/audit/audit.log zur gleichen Zeit?
Tritt das Problem nur auf dem Secondary Nameserver auf?
Wie sehen denn die File-Permissions für /var/named/dynamic und der
SELinux-Kontext aus?
Wie bearbeitest Du denn die Zonen-Files?
Zum Vergleich:
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
Gruss
---
Markus
On Mon, Sep 7, 2015 at 2:31 , Günther J. Niederwimmer
<gjn at gjn.priv.at> wrote:
> Hallo,
>
> Am Montag, 7. September 2015, 14:05:18 schrieb Kai Bojens:
>> On 07-09-15 12:51:34, Günther J. Niederwimmer wrote:
>> > Gibt es irgendwo ein "gepflegtes" Directory mit einem neueren
>> named das
>> > für
>> > centos 7 passt? Die 10 Version soll angeblich besser mit DNSSEC
>> umgehen?
>>
>> Auch wenn meine Antwort leider nicht passt: mit PowerDNS ist das
>> erheblich
>> einfacher zu bewerkstelligen als mit Bind. Ich habe das vor 1,5
>> Jahren mit
>> Bind (unter Debian) gemacht und vor einigen Tagen auf PowerDNS
>> gewechselt.
>> Ein Traum. Außer 'pdnssec secure-zone domain.de' ist nichts viel
>> zu machen.
>
> PowerDNS ist leider nicht zertifiziert. Ich habe einen Bekannten der
> hat einen
> "DNS Pool" mit PowerDNS, entweder hat er einen Fehler in seinen
> configs oder
> PowerDNS hat Probleme mit externen Master Servern ?
>
> jedenfalls funktioniert das nicht so richtig ;-)
>
> Ich habe übrigens meinen Fehler gefunden :-(. da muss ich jetzt
> aufpassen,
> denn bei jedem Update von named (Bind), werden die Rechte verändert
> für
> /var/named, dann funktioniert DNSSEC nicht mehr :-(.
>
> Schei.......
>
>> Danach lässt man sich mit 'pdnssec show-zone domain.de' die Keys
>> anzeigen,
>> die man an die DeNIC übermitteln muss und fertig ist die Laube.
>>
>> Falls jemand DNSSEC plant: Ich kann wärmstens PowerDNS empfehlen.
>
> --
> mit freundlichen Grüssen / best regards,
>
> Günther J. Niederwimmer
> --
> _______________________________________________
> CentOS-de mailing list
> CentOS-de at centos.org
> https://lists.centos.org/mailman/listinfo/centos-de
Mehr Informationen über die Mailingliste CentOS-de