Eure Diskusion ist ja ganz nett, aber leider an meinem Thema vorbei.
Um ein Updatescript geht es mir garnicht, weder PHP oder Perl, lediglich das manuelle Update,
Hier mal mein Weg..
Ich lege hier zwei Schlüssel ins Verzeichnis /ect/bind/..
Code:
dnssec-keygen -a HMAC-SHA256 -b 256 -n HOST test.domain.de
Danach packe ich in die /etc/bind/named.conf.local :
Code:
zone "test.domain.de" {
type master;
file "/var/lib/bind/test.domain.de";
allow-update {
localhost; };
allow-query {
any;
};
allow-transfer {
127.0.0.1;
IP.DES.SERVERS;
};
notify yes;
};
key test.domain.de {
algorithm HMAC-SHA256;
secret "KEY";
};
Erzeuge ein Zonen File in /var/lib/bind/test.domain.de
Code:
$ORIGIN .
$TTL 60 ;
test.domain.de IN SOA domain.de. test.domain.de. (
1 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
2419200 ; expire (4 weeks)
180 ; minimum (3 minutes)
)
IN NS ns3.namesr.de.
IN NS ns4.namesr.de.
IN MX 10 test.domain.de.
* IN A 33.9.37.157
www IN A 33.9.37.157
mail IN A 3.9.37.157
Passe die Rechte an
Code:
chown bind:bind /var/lib/bind/test.domain.de
chmod 700 /var/lib/bind/test.domain.de
Local updaten
Code:
nsupdate -k /pfad/zum/keyfile.private
> server 127.0.0.1
> zone test.domain.de
> update test.domain.de
> update add test.domain.de 60 A ÖFFENTLICHE.IP.DES.DYNDNS-SYSTEMS
> send
oder auch so
Code:
nsupdate -k /pfad/zum/keyfile.private
> server ns3.nameserver.de
> zone domain.de
> update delete test.domain.de
> update add test.domain.de 60 A 34.9.144.44
> send
Kommt immer eine Fehlermeldung
Code:
TSIG error with server: expected a TSIG or SIG(0)
update failed: REFUSED
Dig Abfrage bringt folgendes :
Code:
; <<>> DiG 9.9.5-9+deb8u15-Debian <<>> ANY @44.9.447157 domain.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3717
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;domain.de. IN ANY
;; ANSWER SECTION:
test.domain.de. 86400 IN SOA www.domain.de. root.domain.de. 2014023602 21600 3600 604800 86400
domain.de. 86400 IN NS ns3.nameserver.de.
domain.de. 86400 IN NS ns4.nameserver.de.
domain.de. 86400 IN MX 10 mail.domain.de.
;; ADDITIONAL SECTION:
mail.domain.de. 86400 IN A 44.9.447
;; Query time: 0 msec
;; SERVER: 5.9.147.157#53(5.9.147.157)
;; WHEN: Tue Jul 03 15:40:15 CEST 2018
;; MSG SIZE rcvd: 183
Auch das einfügen von
Code:
update-policy {
grant test.domain.de. name test.domain.de. A;
};
hat nichts gebracht, wie gesast, irgendwie bin ich Betriebsblind geworden, vielleicht findet jemand den Fehler.
Danke
Nachtrag : In Webmin habe ich unter der Zone test.domain.de folgende Fehler nach der Prüfung :
Was ich überhaupt nicht verstehe, oben müsste doch alles soweit stimmen, auch die beiden NS.
Code:
/var/lib/bind/test.domain.de:10: ignoring out-of-zone data (NS)
/var/lib/bind/test.domain.de:10: unknown RR type 'test.domain.de.'
/var/lib/bind/test.domain.de:11: ignoring out-of-zone data (MX)
/var/lib/bind/test.domain.de:11: unknown RR type 'domain.de.'
/var/lib/bind/test.domain.de:12: ignoring out-of-zone data (A)
/var/lib/bind/test.domain.de:12: unknown RR type '4.55.144.157'
zone test.domain.de/IN: loading from master file /var/lib/bind/test.domain.de failed: unknown class/type
zone test.domain.de/IN: not loaded due to errors.