Ich denke, das Problem liegt woanders....
Was sagt denn Dein /var/log/audit/audit.log zur gleichen Zeit? Tritt das Problem nur auf dem Secondary Nameserver auf? Wie sehen denn die File-Permissions für /var/named/dynamic und der SELinux-Kontext aus? Wie bearbeitest Du denn die Zonen-Files?
Zum Vergleich:
directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";
Gruss --- Markus
On Mon, Sep 7, 2015 at 2:31 , Günther J. Niederwimmer gjn@gjn.priv.at wrote:
Hallo,
Am Montag, 7. September 2015, 14:05:18 schrieb Kai Bojens:
On 07-09-15 12:51:34, Günther J. Niederwimmer wrote:
Gibt es irgendwo ein "gepflegtes" Directory mit einem neueren
named das
für centos 7 passt? Die 10 Version soll angeblich besser mit DNSSEC
umgehen?
Auch wenn meine Antwort leider nicht passt: mit PowerDNS ist das erheblich einfacher zu bewerkstelligen als mit Bind. Ich habe das vor 1,5 Jahren mit Bind (unter Debian) gemacht und vor einigen Tagen auf PowerDNS gewechselt. Ein Traum. Außer 'pdnssec secure-zone domain.de' ist nichts viel zu machen.
PowerDNS ist leider nicht zertifiziert. Ich habe einen Bekannten der hat einen "DNS Pool" mit PowerDNS, entweder hat er einen Fehler in seinen configs oder PowerDNS hat Probleme mit externen Master Servern ?
jedenfalls funktioniert das nicht so richtig ;-)
Ich habe übrigens meinen Fehler gefunden :-(. da muss ich jetzt aufpassen, denn bei jedem Update von named (Bind), werden die Rechte verändert für /var/named, dann funktioniert DNSSEC nicht mehr :-(.
Schei.......
Danach lässt man sich mit 'pdnssec show-zone domain.de' die Keys anzeigen, die man an die DeNIC übermitteln muss und fertig ist die Laube.
Falls jemand DNSSEC plant: Ich kann wärmstens PowerDNS empfehlen.
-- mit freundlichen Grüssen / best regards,
Günther J. Niederwimmer
CentOS-de mailing list CentOS-de@centos.org https://lists.centos.org/mailman/listinfo/centos-de