Ошибка диспетчера DNS ERF12-2357 [ProxyAPI::ProxyException]: невозможно установить запись DNS

Question

Ошибка диспетчера DNS ERF12-2357 [ProxyAPI::ProxyException]: невозможно установить запись DNS

После настройки среды мастера я получаю сообщение об ошибке:

"Невозможно сохранить запись" Создать обратную запись DNS "для задачи mydomain.de. Ошибка: ERF12-2357 [ProxyAPI::ProxyException]: невозможно установить запись DNS ([RestClient::BadRequest]: 400 неверных запросов) для прокси https://mydomain.de:8443/dns"

Я определенно прочитал КАЖДУЮ страницу Google, которую смог найти для этой проблемы, и каждый отчет об ошибке, который я смог найти, и я понятия не имею, почему он не работает. Я немного отчаялся здесь...

Что я сделал до сих пор:

Я перезаписал строку с ключом dns в /etc/foreman-proxy/settings.yml
Я использовал Centos, Ubuntu 13.04, 13.10, 14.04
Я дал HOLE System 777 для каждого файла
Я выбрал другой домен

Мое сообщение об ошибке системного журнала блокируется как это:

"12 августа 18:54:22 foremanmaster01 named1016: клиент 127.0.0.1#58169: обновление '10.in-addr.arpa/IN'отклонено"

Есть ли у кого-то идея, почему это не работает, потому что я не могу этого понять. Я предоставляю вам любую информацию, которую я могу найти, чтобы решить эту проблему.

0

domain-name-system foreman

Источник

Hans Maulwurf 12 авг '14 в 17:26

1 ответ

Другие вопросы по тегам domain-name-system foreman

phealy3330 10 апр '15 в 19:20 2015-04-10 19:20 · Answer 1 · 2015-04-10 19:20

Если это все еще проблема, я обнаружил, что следование руководству по установке Foreman очень запутанно. Ключи dns и dhcp должны быть одинаковыми, тогда как в руководстве по установке показаны два разных способа настройки ключей между dns и dhcp.

Это то, что у меня наконец заработало: run: ddns-confgen -k Форман -a hmac-md5

Это производит вывод, который выглядит так:

 key "foreman" {
         algorithm hmac-md5;
         secret "GGd1oNCxaKsh8HA84sP1Ug=="; };

Поместите этот блок текста в /etc/rndc.key

Теперь вам нужно обновить настройки вашего демона:
/etc/named.conf
/etc/zones.conf
/etc/dhcp/dhcpd.conf

/etc/named.conf:
Добавлять:

include "/etc/rndc.key";
controls  {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "foreman"; };
};

Это говорит BIND о необходимости прочитать ключ с именем "foreman" из /etc/rndc.key и позволить ключу с именем "foreman" подключиться к порту управления на 953 для выполнения обновлений ddns.

Теперь, в /etc/zones.conf, это из моего примера, я использую ".local" в качестве своего домена и 172.16.1.0/24 в качестве своей сети. Отрегулируйте соответственно.

zone "1.16.172.in-addr.arpa" {
    type master;
    file "/var/named/dynamic/db.1.16.172.in-addr.arpa";
    update-policy {
            grant foreman zonesub ANY;
    };
};
zone "local" {
    type master;
    file "/var/named/dynamic/db.local";
    update-policy {
            grant foreman zonesub ANY;
    };
};

Важной частью является:

update-policy {
                grant foreman zonesub ANY;
        };

Это говорит BIND, что главному мастеру разрешено обновлять / добавлять любые записи в этих зонах.

Наконец, это то, что меня напутало, потому что руководство по установке использует другой синтаксис для DHCP-сервера: /etc/dhcp/dhcpd.conf Add:

omapi-port 7911;
key foreman {
algorithm HMAC-MD5;
secret "GGd1oNCxaKsh8HA84sP1Ug==";
};
omapi-key foreman;

Теперь вы перешли к файлам конфигурации foreman-proxy:
/etc/foreman-proxy/settings.d/dns.yml
/etc/foreman-proxy/settings.d/dhcp.yml

Содержимое: /etc/foreman-proxy/settings.d/dns.yml

---
# DNS management
:enabled: true

# valid providers:
#   dnscmd (Microsoft Windows native implementation)
#   nsupdate
#   nsupdate_gss (for GSS-TSIG support)
#   virsh (simple implementation for libvirt)

:dns_provider: nsupdate
:dns_key: /etc/rndc.key

# use this setting if you are managing a dns server which is not localhost though this proxy
:dns_server: 127.0.0.1
# use this setting if you want to override default TTL setting (86400)
:dns_ttl: 86400

Содержимое: /etc/foreman-proxy/settings.d/dhcp.yml

---
# Enable DHCP management
:enabled: true
# valid vendors:
#   - isc
#   - native_ms (Microsoft native implementation)
#   - virsh (simple implementation for libvirt)
:dhcp_vendor: isc
:dhcp_config: /etc/dhcp/dhcpd.conf
:dhcp_leases: /var/lib/dhcpd/dhcpd.leases
:dhcp_key_name: foreman
:dhcp_key_secret: GGd1oNCxaKsh8HA84sP1Ug==

По какой-то причине обе конфигурации были настроены на разные ключи, что вызывало у меня проблемы. Это наконец исправило это. Надеюсь, это поможет.

Да, и как к сведению, эти файлы /etc/rndc.key, /etc/dhcp/dhcpd.conf, /var/lib/dhcpd/dhcpd.leases должны быть доступны для чтения foreman -proxy, я сделал это, добавив foreman-proxy в dhcp и именованные группы:

usermod -a -G dhcpd foreman-proxy
usermod -a -G named foreman-proxy

ls -l /etc/named.conf /etc/zones.conf /etc/rndc.key /etc/dhcp/dhcpd.conf /var/lib/dhcpd/dhcpd.leases
-rw-r--r--. 1 root  root   787 Apr 10 14:56 /etc/dhcp/dhcpd.conf
-rw-r-----. 1 root  named  275 Apr 10 14:45 /etc/named.conf
-rw-r-----. 1 root  named   77 Apr 10 14:41 /etc/rndc.key
-rw-r-----. 1 root  named  316 Apr 10 12:40 /etc/zones.conf
-rw-r--r--. 1 dhcpd dhcpd 1262 Apr 10 15:00 /var/lib/dhcpd/dhcpd.leases

id foreman-proxy
uid=498(foreman-proxy) gid=497(foreman-proxy) groups=497(foreman-proxy),52(puppet),177(dhcpd),25(named)