[CentOS-de] DNS Nameserver named Error

Markus Frei markus.frei at h-net.ch
Mo Sep 7 14:08:22 UTC 2015


Ich denke, das Problem liegt woanders....

Was sagt denn Dein /var/log/audit/audit.log zur gleichen Zeit?
Tritt das Problem nur auf dem Secondary Nameserver auf?
Wie sehen denn die File-Permissions für /var/named/dynamic und der 
SELinux-Kontext aus?
Wie bearbeitest Du denn die Zonen-Files?


Zum Vergleich:

directory	"/var/named";
dump-file	"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";



Gruss
---
Markus


On Mon, Sep 7, 2015 at 2:31 , Günther J. Niederwimmer 
<gjn at gjn.priv.at> wrote:
> Hallo,
> 
> Am Montag, 7. September 2015, 14:05:18 schrieb Kai Bojens:
>>  On 07-09-15 12:51:34, Günther J. Niederwimmer wrote:
>>  > Gibt es irgendwo ein "gepflegtes" Directory mit einem neueren 
>> named das
>>  > für
>>  > centos 7 passt? Die 10 Version soll angeblich besser mit DNSSEC 
>> umgehen?
>> 
>>  Auch wenn meine Antwort leider nicht passt: mit PowerDNS ist das 
>> erheblich
>>  einfacher zu bewerkstelligen als mit Bind. Ich habe das vor 1,5 
>> Jahren mit
>>  Bind (unter Debian) gemacht und vor einigen Tagen auf PowerDNS 
>> gewechselt.
>>  Ein Traum. Außer 'pdnssec secure-zone domain.de' ist nichts viel 
>> zu machen.
> 
> PowerDNS ist leider nicht zertifiziert. Ich habe einen Bekannten der 
> hat einen
> "DNS Pool" mit PowerDNS, entweder hat er einen Fehler in seinen 
> configs oder
> PowerDNS hat Probleme mit externen Master Servern ?
> 
> jedenfalls funktioniert das nicht so richtig ;-)
> 
> Ich habe übrigens meinen Fehler gefunden :-(. da muss ich jetzt 
> aufpassen,
> denn bei jedem Update von named (Bind), werden die Rechte verändert 
> für
> /var/named, dann funktioniert DNSSEC nicht mehr :-(.
> 
> Schei.......
> 
>>  Danach lässt man sich mit 'pdnssec show-zone domain.de' die Keys 
>> anzeigen,
>>  die man an die DeNIC übermitteln muss und fertig ist die Laube.
>> 
>>  Falls jemand DNSSEC plant: Ich kann wärmstens PowerDNS empfehlen.
> 
> --
> mit freundlichen Grüssen / best regards,
> 
>  Günther J. Niederwimmer
> --
> _______________________________________________
> CentOS-de mailing list
> CentOS-de at centos.org
> https://lists.centos.org/mailman/listinfo/centos-de



Mehr Informationen über die Mailingliste CentOS-de