nsupdate / update failed: NOTAUTH

dobry den, mam na dns serveru (fedora 9) povoleny update {any;} a zatim bez klice… kdyz spustim nsupdate (z lokalu i z remote pc) tak to zahlasi chybovou hlasku: “update failed: NOTAUTH” (bez jakekoliv zavorky zatiim), do dns logu (named.run) se nic nezapise [named verze: 9.5.0b2] priklad:
nsupdate

server 192.168.0.1
zone domena.zone
update add polozka 60 A 192.168.0.5
send
update failed: NOTAUTH

nevite v cem by mohl byt problem? dekuji

Pust si named ve verbose rezimu. Pokud ti ani potom zdanlive nic nevypise, znamena to, ze se ke cteni domenove konfigurace vubec nedostal. Zkus pomoci dig a jeho mnoha parametru, jesli ti napr. funguje axfr, nez zacnes pokusy s update. Co selinux, v jakem je stavu?

axfr mi snad funguji (na slave dns se zony prekopiruji a dopredne i zpetne vyhledavani funguje), selinux: disabled, a verbose rezim jestli je to tohle tak: http://php-testing.wz.cz/soubory/nsupdate_debug.gif jinak dekuji za pomoc

edit: jeste jsem v named.conf zapnul debug logovani (defaultne bylo dynamic), vysledek zde : http://php-testing.wz.cz/soubory/named_debug3.gif

Podle me musis nejdriv kontrolovat, ze mas domenu spravne nadefinovanou. Zkus si domenu projet pres dns sleuth
http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ a pokud mozno oprav vsechny varovani a chyby.

tak jsem zkusil ten sleuth ale nevim jestli sem ho dopre pouzil : http://php-testing.wz.cz/soubory/sleuth.gif
zkusil jsem pak jeste prikaz named-checkzone : http://php-testing.wz.cz/soubory/checkzone.gif

Asi sem se nevyjadril uplne spravne, ale do te webove adresy staci zadat nazev tve domeny - pokud je verejna - a vyhodi ti to kontroly:
http://atrey.karlin.mff.cuni.cz/~mj/sleuth/?domain=sssvt.cz&server=&serverip=&action=Submit&.cgifields=verbose

To co ti vypise sleuth na locale ovsem taky neni prilis pekne. Na prvnim obrazku mas napsano, ze mas v nazvech domen nepovolene znaky, druhy ukazuje serial 0, coz podle me neni dobre, ac to teoreticky muze fungovat.

ta domena neni moje ja ji mam u sebe na localu proto jsem ten sleuth stahoval k sobe. A s tim znakem v nazvu domeny… to je divny… zkousel jsem prepsat treba $TTL 1D na $TTL 1234 nebo pridat IN do zaznamu apod ale nic lepsiho me uz nenapada zonovy soubor se mi zda v poradku, pokud tam neni nejaka logicka chyba ale kontroloval jsem ho nekolikrat. kdyztak
http://php-testing.wz.cz/soubory/schovany-invalid_charakter.gif pac opravdu uz netusim.

Aha… tak toje misintepretace, ten vystup ze sleuthu hlasi ze je spatne jmeno “/var/…reverse” protoze jako parametr nemuze byt cesta k tomu souboru ale zrejme jen domena ci tak neco.

aha, tak sem to opravil a vysledek pokud necham defaultni hostname (PC1) je :
[z prikazu: ./sleuth sssvt.cz PC1 195.25.25.1 > /sleuthcheck2.txt]

Starting zone checks for sssvt.cz
Checking zone name
Checking existence of zone
Checking NS records
-> sssvt.cz. 1000 IN NS server1.sssvt.cz.

Error: Each domain should have at least 2 nameservers [RFC1912/2.8]

Checking nameserver authority and synchronization

Error: Unable to resolve pc1: SERVFAIL

Error: Nameserver pc1 doesn’t have any valid A records

Probing name server server1.sssvt.cz (195.25.25.1)
Decided to use pc1 (195.25.25.1) for zone check
Checking whether pc1 knows an A record for its own name

Error: Unable to resolve pc1: SERVFAIL

Error: no matching A record found

Checking whether pc1 is able to reverse-map its own IP address
Checking connectivity with other nameservers

Error: Unable to resolve www.ucw.cz: SERVFAIL

Warning: pc1 is unable to resolve www.ucw.cz (maybe it’s non-recursive)

Error: Unable to resolve atrey.karlin.mff.cuni.cz: SERVFAIL

Warning: pc1 is unable to resolve atrey.karlin.mff.cuni.cz (maybe it’s non-recursive)

Error: Unable to resolve www.google.com: SERVFAIL

Warning: pc1 is unable to resolve www.google.com (maybe it’s non-recursive)

Checking mapping of localhost
Fetching zone data for sssvt.cz
Parsing zone data
Checking consistency of zone records
sssvt.cz. 1000 IN MX 10 server1.sssvt.cz.

Warning: Suspicious TTL value

sssvt.cz.	1000	IN	A	195.25.25.1

Warning: Suspicious TTL value

sssvt.cz.	1000	IN	SOA	server1.sssvt.cz. admin.sssvt.cz. (
				1	; Serial
				86400	; Refresh
				3600	; Retry
				604800	; Expire
				10800 )	; Minimum TTL

Warning: Suspicious TTL value

Hostmaster e-mail address is admin@sssvt.cz
-> sssvt.cz. 1000 IN MX 10 server1.sssvt.cz.
-> server1.sssvt.cz. 1000 IN A 195.25.25.1

Warning: Expire time should be between 2 and 4 weeks [RFC1912/2.2]

sssvt.cz.	1000	IN	NS	server1.sssvt.cz.

Warning: Suspicious TTL value

ns1.sssvt.cz.	1000	IN	CNAME	server1.sssvt.cz.

Warning: Suspicious TTL value

server1.sssvt.cz.	1000	IN	A	195.25.25.1

Warning: Suspicious TTL value

stanice1.sssvt.cz.	1000	IN	A	195.25.25.5

Warning: Suspicious TTL value

Summary: 8 errors, 11 warnings

vlastne to pise ze pro hostname PC1 neni A zaznam a pak jen se mu nezdaji TTL casy,
kdyz prepisu hostname na server1 (ten A zaznam v DNS ma) v /etc/sysconfig/network
a zrestartuju
tak http://php-testing.wz.cz/soubory/sleuth_delasizemeopicky.gif coz zas nechapu proc

Je mi lito, ale vic neumim poradit. Problematiky DNS je pomerne slozita a resit je od na blind od stolu neumim. Zkus jeste nejakou specializovanou konferenci na bind.

MMCH: zkusil si ten “dig sssvt.cz @ axfr” ?

Dobre, i tak moc dik. => http://php-testing.wz.cz/soubory/dig-axfr.gif ja si stim jeste skusim pohrat a kdyztak napisu cim to bylo.

tak uz mi nsupdate funguje… cim to bylo nevim, funkcni prikazy jsou takto
nsupdate

update add polozka.sssvt.cz 60 A 195.25.25.9
send
quit

treba to nekomu pomuze

EDIT: zapomel sem na nastaveni prav a vlastnika
chown -R named:named /var/named/chroot/var/named
chmod -R 777 /var/named/chroot/var/named

pozn. plna prava vzhledem k tomu ze to je v chrootu snad nevadi, to uz si s tim pak kazdy musi pohrat sam