Problema com Bind9 Dinamico no Ubunbtu 12.04 LTS

jgama · 22 de Julho de 2013, 23:29

Pessoal estou aqui novamente precisando de ajuda, agora é com Bind9

Na verdade estou usando como Teste o Samba 4 como DC, apesar dos problema que irei mostrar ref a bind o Samba esta funcionando muito bem já ingressei uma estação com Windows 7 Prof. crie usuário, pastas pelo samba e o mesmo pelo RSAT tudo funcionando.

Também configurei o DHCP e BIND9 Dinamico também esta funcionando.

Então que estas negação?

Esse, veja que no log abaixo aparece a informação "danied" ou seja negado, mesmo com o apparmod desativado.
qual seria o problema deste negado?

Jul 22 23:20:26 srv01 dhcpd: DHCPREQUEST for 192.168.0.20 from 00:25:11:c5:20:c0 (micro1) via eth1
Jul 22 23:20:26 srv01 dhcpd: DHCPACK on 192.168.0.20 to 00:25:11:c5:20:c0 (micro1) via eth1
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#53089: update 'ccbsumare.local/IN' denied
Jul 22 23:20:26 srv01 kernel: [12585.094103] type=1400 audit(1374546026.140:147): apparmor="ALLOWED" operation="open" parent=1 profile="/usr/sbin/named" name="/var/tmp/DNS_115" pid=11098 comm="named" requested_mask="rw" denied_mask="rw" fsuid=115 ouid=115
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#64201: signer "micro1\$\@CCBSUMARE.LOCAL" denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#64201: update 'ccbsumare.local/IN' denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#60630: update 'ccbsumare.local/IN' denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#59540: signer "micro1\$\@CCBSUMARE.LOCAL" denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#59540: update 'ccbsumare.local/IN' denied

Saliento mais uma vez que não tenho problema com estação em pegar o IP automático via dhcp e enviar dinamicamente para Bind, pois todos ao teste de DNS que fiz foram sucessos, até a criação dos arquivos automático na pasta /etc/bind/ por exemplo db.sumare,jnl e rev.0.168.192.in-addr.arpa.jnl que indica que esta funcionando.

Alguém sabe o que interfere este negado mostrado nos logs?

Abraço

zekkerj · 23 de Julho de 2013, 01:06

Opa, diga uma coisa: você está usando o registro DNS na própria estação, ou pelo DNS?

jgama · 24 de Julho de 2013, 20:10

Opa amigo, estou usando pelo próprio DNS até onde entendi sua pergunta.

Tem alguma coisa errada?

Abraço

zekkerj · 24 de Julho de 2013, 20:28

Droga. Quis perguntar se estava fazendo o registro pelo DNS da estação, ou pelo DHCP.

jgama · 25 de Julho de 2013, 14:58

Não fica nervoso

Os registro estão sendo feito via DHCP com o BIND integrado ou seja tudo dinamico.

Engraçado que não tenho problema até o momento tudo funcionando tanto o DC como a estação de teste, mas as informações abaixo fiquei cabreiro.

O que pode ser este denied?

ul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#64201: signer "micro1\$\@CCBSUMARE.LOCAL" denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#64201: update 'ccbsumare.local/IN' denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#60630: update 'ccbsumare.local/IN' denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#59540: signer "micro1\$\@CCBSUMARE.LOCAL" denied
Jul 22 23:20:26 srv01 named[11096]: client 192.168.0.20#59540: update 'ccbsumare.local/IN' denied

Abraço

zekkerj · 25 de Julho de 2013, 21:58

Liga não, fiquei chateado comigo mesmo, por ter pensado uma coisa e escrito outra.

Enfim; se você pretende fazer o registro a partir do DHCP, basta liberar no servidor DNS que o DHCP faça o registro --- que vem apenas do IP do servidor DHCP.

Essas mensagens de "denied" provavelmente estão vindo das suas estações, tentando se registrar diretamente. Pra desativar isso, vá à configuração de IPv4 da estação, e desmarque a opção de registrar no servidor DNS.

Problema com Bind9 Dinamico no Ubunbtu 12.04 LTS

jgama

zekkerj

jgama

zekkerj

jgama

zekkerj