DDNS - tsig verify failure

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
compaqt
Beiträge: 79
Registriert: 07.07.2005 14:07:30

DDNS - tsig verify failure

Beitrag von compaqt » 21.11.2005 16:24:24

hallo zusammen,

ich habe jetzt diverse How-Tos durchgemacht und nach Lösungen für mein Problem gesucht.

Hier einmal der Auszug aus dem deamon.log
Nov 21 16:14:13 server named[8826]: client 192.168.2.1#33565: request has invalid signature: tsig verify failure
Nov 21 16:14:13 server named[8826]: client 192.168.2.1#33565: request has invalid signature: tsig verify failure
Nov 21 16:14:13 server dhcpd: Unable to add forward map from hand.boesch.home.boesch.home to 192.168.2.11: bad DNS signature
ddns-update-style interim;
ddns-domainname "boesch.home";
update-static-leases true;

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret *key*;
}

zone boesch.home. {
primary 192.168.2.1;
key DHCP_UPDATER;
}

zone 2.168.192.in-addr.arpa. {
primary 192.168.2.1;
key DHCP_UPDATER;
}

#Verfallsdauer
default-lease-time 600;
max-lease-time 7200;

#Subnetz
subnet 192.168.2.0 netmask 255.255.255.0
{
option domain-name-server 192.168.2.1;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
range 192.168.2.10 192.168.2.25;
authoritative;
}
hier die Ergänzungen der named.conf.local

#DDNS
key "DHCP_UPDATER" {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "irEDu1X8N/SNK1zVKzDGmg==";
};

zone "boesch.home" {
type master;
file "/etc/bind/db.boesch.home";
allow-update { key "DHCP_UPDATER"; };
notify yes;
};

zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.2";
allow-update { key "DHCP_UPDATER"; };
notify yes;
};
Habt ihr mir irgendeinen Tipp wie ich diese DNS Signature so hinbekomme, dass die Hosts eingetragen werden?

Vielen Dank für die Hilfe
compaqt
Nach oben
Benutzeravatar
herrchen
Beiträge: 3257
Registriert: 15.08.2005 20:45:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Re: DDNS - tsig verify failure

Beitrag von herrchen » 21.11.2005 16:53:49

compaqt hat geschrieben: secret *key*;
ich nehme an, der steht richtig da?
primary 192.168.2.1;
setz mal hierfür "127.0.0.1" ein.

ich habe es jetzt aus zeitmangel nur überflogen, vielleicht war es das schon.

herrchen
Nach oben
compaqt
Beiträge: 79
Registriert: 07.07.2005 14:07:30

Beitrag von compaqt » 21.11.2005 17:51:23

bei secret steht der gleiche key wie inder named.conf.local.

ich habe in der dhcpd.conf den localhost eingetragen, trotzdem hat sich nichts geändert.
Nach oben
compaqt
Beiträge: 79
Registriert: 07.07.2005 14:07:30

Beitrag von compaqt » 23.11.2005 07:22:26

hat niemand noch einen tipp, der mich vielleicht auf die lösung bringt?
Nach oben
Lueghi
Beiträge: 56
Registriert: 15.12.2005 12:37:48
Wohnort: Großraum Bonn

Beitrag von Lueghi » 06.01.2006 14:16:32

compaqt hat geschrieben:hat niemand noch einen tipp, der mich vielleicht auf die lösung bringt?
Nein, tut mir leid, aber wenn es Dich tröstet: ich habe das gleiche Problem :( und hoffe, Du findest eine Lösung ... :wink:
Gruß Lueghi
Nach oben
Antworten

Zurück zu „weitere Dienste“