DDNS DCHP Fehler ---> no such RRset

Huflatisch · 14 Feb. 2006

Hey

"Can't update forward map chef.pc.loc to 192.168.20.211: no such RRset"
Was bedeutet dieser Fehler. Es ist immer derselbe Rechner der diese Fehlermeldung erzeugt. Alle anderen Rechner haben diese Problem nicht. Es funktioniert auf diesem Rechner (chef.pc.loc) auch alles (DNS, DHCP). Es sind nur diese Fehlermeldungen die mich stören.
Die Vergabe der IP erfolgt auf Grund der MAC.

Suse 9.3, bind 9.3.1-3, dhcpd 3.0.2-6

Code:

Feb 14 04:05:10 pc named[6551]: client 192.168.20.200#1535: updating zone 'pc.loc/IN': update unsuccessful: chef.pc.loc: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Feb 14 04:05:10 pc dhcpd: Can't update forward map chef.pc.loc to 192.168.20.211: no such RRset
Feb 14 04:05:10 pc named[6551]: client 192.168.20.200#1535: updating zone 'pc.loc/IN': update unsuccessful: chef.pc.loc/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb 14 04:05:10 pc dhcpd: DHCPREQUEST for 192.168.20.211 from 00:15:8f:5c:b6:b9 via eth1
Feb 14 04:05:10 pc dhcpd: DHCPACK on 192.168.20.211 to 00:15:8f:5c:b6:b9 via eth1
Feb 14 07:05:10 pc named[6551]: client 192.168.20.200#1540: updating zone 'pc.loc/IN': update unsuccessful: chef.pc.loc: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Feb 14 07:05:10 pc named[6551]: client 192.168.20.200#1540: updating zone 'pc.loc/IN': update unsuccessful: chef.pc.loc/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb 14 07:05:10 pc dhcpd: Can't update forward map chef.pc.loc to 192.168.20.211: no such RRset
Feb 14 07:05:10 pc dhcpd: DHCPREQUEST for 192.168.20.211 from 00:15:8f:5c:b6:b9 via eth1
Feb 14 07:05:10 pc dhcpd: DHCPACK on 192.168.20.211 to 00:15:8f:5c:b6:b9 via eth1

By Huflatisch

carsten · 14 Feb. 2006

dann zeig mal deine confs und die zone bzw. rev zone.

Huflatisch · 14 Feb. 2006

Hey

Die anderen Rechner bringen ja nicht solche Einträge. Also denke ich mal das das nicht an den conf liegt

Code:

$ORIGIN .
$TTL 604800     ; 1 week
pc.loc                IN SOA  pc.loc. pc.loc. (
                                1164       ; serial
                                172800     ; refresh (2 days)
                                14400      ; retry (4 hours)
                                3628800    ; expire (6 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      pc.loc.
$ORIGIN pc.loc.
$TTL 10800      ; 3 hours
chef                    A       192.168.20.211
                        TXT     "31526316c7abdfe0afe6ea7ba6be4019ff"
freak                   A       192.168.20.221
                        TXT     "3190b2aec7ba2540fb2e71a9c6b4929517"
$TTL 604800     ; 1 week
intranet                A       192.168.20.200
$TTL 10800      ; 3 hours
Laptop                  A       192.168.20.215
                        TXT     "31d7edb7328576c9567f28df5aa282a811"
$TTL 604800     ; 1 week
webserver               A       192.168.20.200
www                     A       192.168.20.200
pc                    A       192.168.20.200

Code:

$ORIGIN .
$TTL 172800     ; 2 days
20.168.192.in-addr.arpa IN SOA  20.168.192.in-addr.arpa. pc.loc. (
                                1004       ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                172800     ; minimum (2 days)
                                )
                        NS      pc.loc.
$ORIGIN 20.168.192.in-addr.arpa.
200                     PTR     pc.loc
$TTL 10800      ; 3 hours
211                     PTR     chef.pc.loc.
215                     PTR     Laptop.pc.loc.
231                     PTR     freak.pc.loc.

Code:

ddns-update-style interim;
ddns-domainname "pc.loc";
update-static-leases true;
ddns-updates on;

key DHCP_UPDATER {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret c5ICrbNJF5SMBcqtd3dkSw==;
    };
    zone pc.loc. {
    primary 192.168.20.200;
    key DHCP_UPDATER;
    }
    zone 20.168.192.in-addr.arpa. {
    primary 192.168.20.200;
    key DHCP_UPDATER;
    }

authoritative;
default-lease-time 21600;
log-facility local7;
max-lease-time 86400;

subnet 192.168.20.0 netmask 255.255.255.0 {
option routers 192.168.20.200;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.20.200;
range 192.168.20.231 192.168.20.240;
}
host egal001 {
hardware ethernet 00:13:8F:5C:B6:B9;
fixed-address 192.168.20.211;
}
host egal002 {
hardware ethernet 00:20:ED:63:49:62;
fixed-address 192.168.20.212;
}
host egal003 {
hardware ethernet 00:D0:09:E9:0A:45;
fixed-address 192.168.20.213;
}
host egal004 {
hardware ethernet 00:50:BF:15:71:3F;
fixed-address 192.168.20.214;
}
host egal005 {
hardware ethernet 00:A0:CC:CA:DB:7B;
fixed-address 192.168.20.215;
}
host egal006 {
hardware ethernet 00:50:BF:58:7A:73;
fixed-address 192.168.20.216;
}
########################
##### Rechner div ######
########################
###  Freak
host egal01 {
hardware ethernet 00:00:1C:01:AB:C0;
fixed-address 192.168.20.221;
}
###  alias Kasi-3000
host egal02 {
hardware ethernet 00:C0:DF:E6:17:BB;
fixed-address 192.168.20.222;
}
host egal03 {
hardware ethernet 00:50:BF:0D:38:4A;
fixed-address 192.168.20.223;
}

na-cx · 14 Feb. 2006

Anscheinend ist die Journaldatei ( .jnl ) korrupt / defekt.

Einfach mal den DNS stoppen und dann entsprechende .jnl-datei(en) löschen und dann den DNS neu starten.

Auf jeden Fall darauf achten, dass der localhost (127.0.0.1) des Servers unter den Rechnern gelistet ist, welcher die updates durchführen darf.

carsten · 14 Feb. 2006

Huflatisch schrieb:

Code:

                        NS      pc.loc.
$ORIGIN 20.168.192.in-addr.arpa.
200                     PTR     pc.loc
$TTL 10800      ; 3 hours
211                     PTR     chef.pc.loc.
215                     PTR     Laptop.pc.loc.
231                     PTR     freak.pc.loc.

bei

Code:

200 PTR pc.loc

fehlt der Punkt dahinter.

Und die mehrfache Zuweisung des Namen auf eine IP geht mit CNAME

Grüße

Huflatisch · 14 Feb. 2006

Hey

ist ziemlich mysteriös ...

an dem Punkt lags nicht, ging ja monatelang problemlos....

Ich habe die jnl Dateien gelöscht und hatte dann noch mehr Fehlermeldungen. Der bind konnte auch keine jnl's mehr erstellen.
Nach Stundenlangen prüfen, Neustarten usw. habe ich die zonendateien gelöscht und komplett neu erstellt. Alle Rechte und Benutzer wieder angepasst. Nochmal dhcpd und named neugestartet. .... Und ab da ging es wieder.
An der Konfiguration hab ich nichts verändert. Die Zonendateien sehen in der Grundeinstellung wie die alten aus. (Der Punkt fehlt nicht mehr :wink:

)

Habe aber immer noch Fehlermeldungen:

Code:

Feb 14 18:42:44 pc named[14768]: client 192.168.20.200#1664: updating zone 'pc.loc/IN': update unsuccessful: chef.pc.loc: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Feb 14 18:42:44 pc named[14768]: client 192.168.20.200#1664: updating zone 'pc.loc/IN': deleting rrset at 'chef.pc.loc' A
Feb 14 18:42:44 pc named[14768]: client 192.168.20.200#1664: updating zone 'pc.loc/IN': adding an RR at 'chef.pc.loc' A
Feb 14 18:42:44 pc dhcpd: Added new forward map from chef.pc.loc to 192.168.20.211
Feb 14 18:42:44 pc named[14768]: client 192.168.20.200#1664: updating zone '20.168.192.in-addr.arpa/IN': deleting rrset at '211.20.168.192.in-addr.arpa' PTR
Feb 14 18:42:44 pc named[14768]: client 192.168.20.200#1664: updating zone '20.168.192.in-addr.arpa/IN': adding an RR at '211.20.168.192.in-addr.arpa' PTR
Feb 14 18:42:44 pc dhcpd: added reverse map from 211.20.168.192.in-addr.arpa. to chef.pc.loc

Die Zonen werden jetzt geupdatet, aber in der ersten Zeile ist immer noch ein Fehler. Und das ist auch bei allen Rechnern die da dranhängen.

By Huflatisch

Huflatisch · 14 Feb. 2006

..upps

war zu schnell. der restart des named war noch nicht durch

der Fehler

Code:

update unsuccessful: chef.pc.loc: 'name not in use' prerequisite not satisfied (YXDOMA)

lag an dem Punkt :lol:

By Huflatisch

Danke für die Hilfe

PS: Aber manche Rechner bringen immer noch den Fehler. Und was mich noch stuzig macht

Code:

pc:~ # named-checkzone pc.loc. /var/lib/named/key.pc.loc.revers

bringt diesen Fehler

Code:

/var/lib/named/key.pc.loc.revers:3: ignoring out-of-zone data (20.168.192.in-addr.arpa)
/var/lib/named/key.pc.loc.revers:12: ignoring out-of-zone data (200.20.168.192.in-addr.arpa)
/var/lib/named/key.pc.loc.revers:14: ignoring out-of-zone data (213.20.168.192.in-addr.arpa)
/var/lib/named/key.pc.loc.revers:15: ignoring out-of-zone data (221.20.168.192.in-addr.arpa)
zone pc.loc/IN: has 0 SOA records
zone pc.loc/IN: has no NS records

Aber erst nachdem dieses Zonenfile dynamisch angepasst wurde. Voerher war ok.

Hier nochmal die reverse

Code:

$ORIGIN .
$TTL 172800     ; 2 days
20.168.192.in-addr.arpa IN SOA  20.168.192.in-addr.arpa. root.pc.loc.20.168.192.in-addr.arpa. (
                                45         ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                172800     ; minimum (2 days)
                                )
                        NS      pc.loc.
$ORIGIN 20.168.192.in-addr.arpa.
200                     PTR     pc.loc.
$TTL 10800      ; 3 hours
211                     PTR     chef.pc.loc.
213                     PTR     st.pc.loc.
221                     PTR     freak.pc.loc.

carsten · 14 Feb. 2006

die txt-Einträge sind mir unbekannt, aber das muß nichts heißen...

Code:

20.168.192.in-addr.arpa IN SOA  20.168.192.in-addr.arpa. root.pc.loc.20.168.192.in-addr.arpa. (

mach daraus mal

Code:

@ IN SOA  pc.loc. root.pc.loc. (

Statt:

Code:

webserver               A       192.168.20.200 
www                     A       192.168.20.200 
pc                    A       192.168.20.200

mache:

Code:

webserver CNAME intranet
www  CNAME intranet
pc CNAME intranet

Statt:

Code:

pc.loc                IN SOA  pc.loc. pc.loc. (

mache:

Code:

@                IN SOA  pc.loc. root.pc.loc. (

Soweit erstmal meine Ideen

und immer brav rcnamed stop und rcnamed start

Grüße

Huflatisch · 14 Feb. 2006

Hey

Die revers Zone ist , bevor ddns drin rumändert so

Code:

$TTL 2D
@               IN SOA  @       root.pc.loc (
                                    42
                                    1D
                                    2H
                                    1W
                                    2D )
                IN NS           pc.loc.
200             IN PTR          pc.loc.

danach sieht die so wie ein Topic höher aus. Es kann deshalb ja nicht falsch sein wenn der named selber Zeugs reinschreibt, oder ?

Die forward sieht orginal so aus:

Code:

$TTL 1W
@               IN SOA     @ pc.loc (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           pc.loc
pc            IN A            192.168.20.200
www             IN CNAME        pc
admin           IN CNAME        pc
web1            IN CNAME        pc
web2            IN CNAME        pc
web3            IN CNAME        pc
intranet        IN CNAME        pc
webserver       IN CNAME        pc

Die A-records hatte ich schon in cname ungeändert.
Nachdem das erste mal ddns drüber ist siehts so aus:

Code:

$ORIGIN .
$TTL 604800     ; 1 week
pc.loc                IN SOA  pc.loc. pc.loc.pc.loc. (
                                46         ; serial
                                172800     ; refresh (2 days)
                                14400      ; retry (4 hours)
                                3628800    ; expire (6 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      pc.loc.pc.loc.
$ORIGIN pc.loc.
admin                   CNAME   pc
$TTL 10800      ; 3 hours
chef                    A       192.168.20.211
                        TXT     "31b624745fe1ffc9bb7f508a6952f9b661"
freak                   A       192.168.20.221
                        TXT     "3190b2aec7ba2540fb2e71a9c6b4929517"
$TTL 604800     ; 1 week
intranet                CNAME   pc
$TTL 10800      ; 3 hours
st                      A       192.168.20.213
                        TXT     "31f289a6e04f9ec84ef40bdda642932f60"
$TTL 604800     ; 1 week
web1                    CNAME   pc
web2                    CNAME   pc
web3                    CNAME   pc
webserver               CNAME   pc
www                     CNAME   pc
pc                    A       192.168.20.200

Ich kann doch nicht die von DDNS erstelten zonenfiles jedesmal ändern

By Huflatisch

carsten · 15 Feb. 2006

Da fehlt schon wieder ein Punkt:

Code:

                IN NS           pc.loc

Der Erfolg liegt klar auf der Hand:

Code:

                        NS      pc.loc.pc.loc.

Das gleiche etwas höher:

Code:

@               IN SOA     @ pc.loc (

zu:

Code:

pc.loc                IN SOA  pc.loc. pc.loc.pc.loc. (

und der hintere Eintrag in der Zeile SOA (sowohl zone als auch rzone) ist die Emailadresse von root, nur statt @ ein Punkt dazwischen.
In deinem Fall

Code:

root.pc.loc.

Wenn der Rest duch ddns kommt ist es wohl OK, aber was ich hier reingesetzt hab sind echte Fehler.

Grüße

carsten · 15 Feb. 2006

Und hier deine Zonen, damit es keine Missverständnisse gibt:

Code:

@               IN SOA  pc.loc. root.pc.loc. ( 
                                06021501   ; serial (Datum + lfd. Nr.) 
                                3H         ; refresh
                                15M        ; retry
                                1W         ; expiry
                                1D )       ; minimum
                IN NS           pc.loc. 
200             IN PTR          pc.loc.

Code:

@               IN SOA  pc.loc. root.pc.loc. ( 
                                06021501   ; serial (Datum + lfd. Nr.) 
                                3H         ; refresh 
                                15M        ; retry 
                                1W         ; expiry 
                                1D )       ; minimum 

                IN NS           pc.loc.
pc              IN A            192.168.20.200 
www             IN CNAME        pc 
admin           IN CNAME        pc 
web1            IN CNAME        pc 
web2            IN CNAME        pc 
web3            IN CNAME        pc 
intranet        IN CNAME        pc 
webserver       IN CNAME        pc

Dir ist dabei schon klar, daß der Hauptserver dann pc.pc.loc heißt? (Hauptnetz pc.loc und Rechnername pc). Alternativ natürlich noch www.pc.loc und halt die ganzen anderen Sachen.

Huflatisch · 15 Feb. 2006

Hey

OKI, Danke. Ich werde mal die Punkte überall setzen.
Ich bin mir aber sicher das ich irgenwo ne Doku habe wo das setzen der Punkte nicht unbedingt als erforderlich beschrieben wurde.
Werde dann berichten ob er sauber läuft. :lol:

Dir ist dabei schon klar, daß der Hauptserver dann pc.pc.loc heißt? (Hauptnetz pc.loc und Rechnername pc)

Ja, ist klar. Hatte ich am Anfang etwas unglücklich gewählt. Bleibt aber erst mal so. :wink:

By Huflatisch

carsten · 15 Feb. 2006

Punkte:
mit Punkt am Schluß: Der Name bleibt so
ohne Punkt am Schluß: Es wird die Domain angehängt

deswegen wurde aus pc.loc dann pc.loc.pc.loc.

Wenn man genau weiß, was man tut kann man virtuos mit den Punkten umgehen

in der zone und der rzone kannst du auch statt pc schreiben pc.pc.loc. (halt mit Domain und Punkt dahinter)

Grüße

Huflatisch · 16 Feb. 2006

Hey

das hatte ich noch nie verstanden. Wieder was gelernt

mit Punkt am Schluß: Der Name bleibt so
ohne Punkt am Schluß: Es wird die Domain angehängt

... aber das Problem bleibt bestehen

Code:

Feb 16 10:26:02 pc named[19615]: client 192.168.20.200#1744: updating zone 'pc.loc/IN': update unsuccessful: chef.pc.loc: 'name not in use' prerequisite not satisfied (YXDOMAIN)

und zwar wenn sich der Rechner das erste mal anmeldet kommt der Fehler nicht. Sobald diese Rechner durch DDNS in der Zonendatei aufgenommen wurde passiert das mit jedem Rechner.
Irgenwie schein das DDNS die Zonendatein nicht so zu schreiben wi das named will.

by Huflatisch

carsten · 16 Feb. 2006

Hmmm, hier mal meine dhcpd.conf:

Code:

# dhcpd.conf
# generated by genDDNSkey on Mon Aug  2 14:22:42 CEST 2004
key DHCP_UPDATER {
  algorithm hmac-md5;
  secret +5Gw2PK3iNSVxb/x4cHlvF4+VcTvGxKSZ9dkVutJRscfWv5xgvx9mlNwOL/Yo5gERB0gb1tDn3ukMlY75q8RQ==;
}
option domain-name "TLD.loc";
option domain-name-servers 192.168.5.1;
option netbios-name-servers 192.168.5.1;
zone wi-mi.del. {primary 127.0.0.1; key DHCP_UPDATER; }
zone 5.168.192.in-addr.arpa. {primary 127.0.0.1; key DHCP_UPDATER; }
ddns-update-style interim;
ignore client-updates ;
max-lease-time 7200;
default-lease-time 600;
subnet 192.168.5.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option netbios-name-servers 192.168.5.1;
  option broadcast-address 192.168.5.255;
  option routers 192.168.5.1;
  option time-servers 192.168.5.1;
  option ntp-servers 192.168.5.1;
  ddns-domainname "TLD.loc";
  ddns-rev-domainname "in-addr.arpa";
  range 192.168.5.20 192.168.5.39;
  default-lease-time 14400;
  max-lease-time 172800;
}
host ps2 {
  hardware ethernet 00:C0:02:F3:??:??;
  fixed-address 192.168.5.8;
}

Damit gehts zumindest bei mir...

Grüße

DDNS DCHP Fehler ---> no such RRset

Huflatisch

Hacker

carsten

Guru

Huflatisch

Hacker

na-cx

Hacker

carsten

Guru

Huflatisch

Hacker

Huflatisch

Hacker

carsten

Guru

Huflatisch

Hacker

carsten

Guru

carsten

Guru

Huflatisch

Hacker

carsten

Guru

Huflatisch

Hacker

carsten

Guru