<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Bind users list,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I am having problems with dynamic DNS config. It 'looks' simple enough<o:p></o:p></p>
<p class="MsoNormal">but I'm unable to load the dynamic zone.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I have stripped down my config, checked the protections on the data<o:p></o:p></p>
<p class="MsoNormal">directory and on the data files.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I simply do not see where the error is.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I have included info on the OS, bind version, displayed my config<o:p></o:p></p>
<p class="MsoNormal">files, nnamed-checkconf and named-checkzone info, shown file protections.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I will also include the logging output, almost forgot that.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Please let me know what additional info is needed.<o:p></o:p></p>
<p class="MsoNormal">Please let me know what I have overlooked, too many other people are<o:p></o:p></p>
<p class="MsoNormal">successfully doing this for it to be a bug (right??).<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">thank you,<o:p></o:p></p>
<p class="MsoNormal">Brian Cuttler<o:p></o:p></p>
<p class="MsoNormal">Wadsworth Center<o:p></o:p></p>
<p class="MsoNormal">Albany, NY<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># uname -a<o:p></o:p></p>
<p class="MsoNormal">Linux znix.wadsworth.org 3.10.0-123.6.3.el7.x86_64 #1 SMP Wed Aug 6<o:p></o:p></p>
<p class="MsoNormal">21:12:36 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Installed Packages<o:p></o:p></p>
<p class="MsoNormal">Name : bind<o:p></o:p></p>
<p class="MsoNormal">Arch : x86_64<o:p></o:p></p>
<p class="MsoNormal">Epoch : 32<o:p></o:p></p>
<p class="MsoNormal">Version : 9.9.4<o:p></o:p></p>
<p class="MsoNormal">Release : 14.el7_0.1<o:p></o:p></p>
<p class="MsoNormal">Size : 4.3 M<o:p></o:p></p>
<p class="MsoNormal">Repo : installed<o:p></o:p></p>
<p class="MsoNormal">From repo : updates<o:p></o:p></p>
<p class="MsoNormal">Summary : The Berkeley Internet Name Domain (BIND) DNS (Domain<o:p></o:p></p>
<p class="MsoNormal">Name System) server<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# cat /etc/named.conf<o:p></o:p></p>
<p class="MsoNormal">OPTIONS {<o:p></o:p></p>
<p class="MsoNormal"> //<o:p></o:p></p>
<p class="MsoNormal"> //<o:p></o:p></p>
<p class="MsoNormal"> //boot file for authorative master name server for<o:p></o:p></p>
<p class="MsoNormal">wadsworth.ph.albany.edu<o:p></o:p></p>
<p class="MsoNormal"> //note that ther should be one primary entry for each soa<o:p></o:p></p>
<p class="MsoNormal">record.<o:p></o:p></p>
<p class="MsoNormal"> //<o:p></o:p></p>
<p class="MsoNormal"> //type domain source file or host<o:p></o:p></p>
<p class="MsoNormal"> //<o:p></o:p></p>
<p class="MsoNormal"> //<o:p></o:p></p>
<p class="MsoNormal"> directory "/etc/dns-root/";<o:p></o:p></p>
<p class="MsoNormal"> query-source address * port 53;<o:p></o:p></p>
<p class="MsoNormal"> dnssec-validation no;<o:p></o:p></p>
<p class="MsoNormal"> auth-nxdomain yes; # conform to RFC1035<o:p></o:p></p>
<p class="MsoNormal"> empty-zones-enable no;<o:p></o:p></p>
<p class="MsoNormal"> //secondary 5.204.128.in-addr.arpa 172.16.1.6 db.128.204.5<o:p></o:p></p>
<p class="MsoNormal"> allow-transfer { 199.184.28.129; 199.184.28.125;<o:p></o:p></p>
<p class="MsoNormal">199.184.28.128; 199.184.30.42; 199.184.28.130; 199.184.30.36;<o:p></o:p></p>
<p class="MsoNormal">150.142.80.208; 150.142.80.209; 10.49.66.7; 10.50.156.45; 172.16.1.50;<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"> //secondary 6.204.128.in-addr.arpa 172.16.1.6 db.128.204.6<o:p></o:p></p>
<p class="MsoNormal">allow-recursion {any;};<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">key "rndc-key" {<o:p></o:p></p>
<p class="MsoNormal"> algorithm hmac-md5;<o:p></o:p></p>
<p class="MsoNormal"> secret "hide key #1";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">key dhcpupdate {<o:p></o:p></p>
<p class="MsoNormal"> algorithm hmac-md5;<o:p></o:p></p>
<p class="MsoNormal"> secret "hide key #2";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">controls {<o:p></o:p></p>
<p class="MsoNormal"> inet 127.0.0.1 port 953<o:p></o:p></p>
<p class="MsoNormal"> allow { 127.0.0.1; } keys { "rndc-key"; };<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">** removing channel logging config lines to save space ***<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">zone "." in {<o:p></o:p></p>
<p class="MsoNormal"> type hint;<o:p></o:p></p>
<p class="MsoNormal"> file "db.cache";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">zone "wadsworth.org" in {<o:p></o:p></p>
<p class="MsoNormal"> type master;<o:p></o:p></p>
<p class="MsoNormal"> file "db.wadsworth.org";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">zone "dynamic.wadsworth.org." in {<o:p></o:p></p>
<p class="MsoNormal"> type master;<o:p></o:p></p>
<p class="MsoNormal"> file "db.dynamic";<o:p></o:p></p>
<p class="MsoNormal"> allow-update { key dhcpupdate; };<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">zone "0.0.127.in-addr.arpa" in {<o:p></o:p></p>
<p class="MsoNormal"> type master;<o:p></o:p></p>
<p class="MsoNormal"> file "db.127.0.0";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# cat db.wadsworth.org<o:p></o:p></p>
<p class="MsoNormal">$TTL 86400<o:p></o:p></p>
<p class="MsoNormal">@ IN SOA admin.wadsworth.org. qll.wadsworth.org. (<o:p></o:p></p>
<p class="MsoNormal">; 1.58 ; serial<o:p></o:p></p>
<p class="MsoNormal">1501231306 ; serial number<o:p></o:p></p>
<p class="MsoNormal"> 10800 ; refresh after 3 hours<o:p></o:p></p>
<p class="MsoNormal"> 3600 ; retry after 1 hour<o:p></o:p></p>
<p class="MsoNormal"> 604800 ; expire after 1000 hour<o:p></o:p></p>
<p class="MsoNormal"> 86400 ) ; minimum ttl of 1 day<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> IN NS znix.wadsworth.org.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">;<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; Updating this file updates the SOA, important because all of the<o:p></o:p></p>
<p class="MsoNormal">; db.wadsworth.org.ip.number.files are included from this file and<o:p></o:p></p>
<p class="MsoNormal">; are dependent on the SOA serial number in this file.<o:p></o:p></p>
<p class="MsoNormal">; Just update a comment field if you have no changes to make here.<o:p></o:p></p>
<p class="MsoNormal">; I generally just change the number of ";" in the next line.<o:p></o:p></p>
<p class="MsoNormal">;;;;;;;;<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">newton.wadsworth.org. IN A 172.16.1.6<o:p></o:p></p>
<p class="MsoNormal">;ldap1.wadsworth.org. IN A 199.184.30.42<o:p></o:p></p>
<p class="MsoNormal">nnewton.wadsworth.org. IN A 199.184.30.36<o:p></o:p></p>
<p class="MsoNormal">oxenopus.wadsworth.org. IN A 172.16.1.118<o:p></o:p></p>
<p class="MsoNormal">bionsc.wadsworth.org. IN A 199.184.28.129<o:p></o:p></p>
<p class="MsoNormal">localhost IN A 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# cat db.dynamic<o:p></o:p></p>
<p class="MsoNormal">$TTL 86400<o:p></o:p></p>
<p class="MsoNormal">@ IN SOA admin.wadsworth.org. qll.wadsworth.org. (<o:p></o:p></p>
<p class="MsoNormal">; 1.58 ; serial<o:p></o:p></p>
<p class="MsoNormal">1501231306 ; serial number<o:p></o:p></p>
<p class="MsoNormal"> 10800 ; refresh after 3 hours<o:p></o:p></p>
<p class="MsoNormal"> 3600 ; retry after 1 hour<o:p></o:p></p>
<p class="MsoNormal"> 604800 ; expire after 1000 hour<o:p></o:p></p>
<p class="MsoNormal"> 86400 ) ; minimum ttl of 1 day<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> IN NS znix.wadsworth.org.<o:p></o:p></p>
<p class="MsoNormal">znix IN A 199.184.30.15<o:p></o:p></p>
<p class="MsoNormal">;<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; Updating this file updates the SOA, important because all of the<o:p></o:p></p>
<p class="MsoNormal">; db.wadsworth.org.ip.number.files are included from this file and<o:p></o:p></p>
<p class="MsoNormal">; are dependent on the SOA serial number in this file.<o:p></o:p></p>
<p class="MsoNormal">; Just update a comment field if you have no changes to make here.<o:p></o:p></p>
<p class="MsoNormal">; I generally just change the number of ";" in the next line.<o:p></o:p></p>
<p class="MsoNormal">;;;;;;;;<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">localhost IN A 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# cat db.dynamic.jnl<o:p></o:p></p>
<p class="MsoNormal">[root@znix dns-root]#<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# /usr/sbin/named-checkconf -j<o:p></o:p></p>
<p class="MsoNormal">[root@znix dns-root]# /usr/sbin/named-checkconf -z<o:p></o:p></p>
<p class="MsoNormal">zone wadsworth.org/IN: loaded serial 1501231306<o:p></o:p></p>
<p class="MsoNormal">zone dynamic.wadsworth.org/IN: loaded serial 1501231306<o:p></o:p></p>
<p class="MsoNormal">zone 0.0.127.in-addr.arpa/IN: loaded serial 1409291326<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# /usr/sbin/named-checkzone -j wadsworth.org<o:p></o:p></p>
<p class="MsoNormal">db.dynamic<o:p></o:p></p>
<p class="MsoNormal">zone wadsworth.org/IN: journal rollforward failed: no more<o:p></o:p></p>
<p class="MsoNormal">zone wadsworth.org/IN: not loaded due to errors.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# /usr/sbin/named-checkzone -j wadsworth.org<o:p></o:p></p>
<p class="MsoNormal">db.wadsworth.org<o:p></o:p></p>
<p class="MsoNormal">zone wadsworth.org/IN: loaded serial 1501231306<o:p></o:p></p>
<p class="MsoNormal">OK<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">root@znix dns-root]# /usr/sbin/named-checkzone -j wadsworth.org<o:p></o:p></p>
<p class="MsoNormal">db.dynamic<o:p></o:p></p>
<p class="MsoNormal">zone wadsworth.org/IN: journal rollforward failed: no more<o:p></o:p></p>
<p class="MsoNormal">zone wadsworth.org/IN: not loaded due to errors.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@znix dns-root]# ls -ld /etc/dns-root<o:p></o:p></p>
<p class="MsoNormal">drwxrwxr-x. 2 named named 12288 Jan 28 10:39 /etc/dns-root<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">drwxrwxr-x. 2 named named 12288 Jan 28 10:39 /etc/dns-root<o:p></o:p></p>
<p class="MsoNormal">[root@znix dns-root]# ls -las db.wadsworth.org db.dynamic*<o:p></o:p></p>
<p class="MsoNormal">4 -rw-rw-r--. 1 named named 844 Jan 27 17:09 db.dynamic<o:p></o:p></p>
<p class="MsoNormal">0 -rw-rw-r--. 1 named named 0 Jan 27 14:08 db.dynamic.jnl<o:p></o:p></p>
<p class="MsoNormal">12 -rw-rw-r--. 1 named named 8605 Jan 28 10:37 db.wadsworth.org<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">From my /var/log/named-logs/dns_general_log file<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">28-Jan-2015 10:44:17.199 general: info: managed-keys-zone: loaded<o:p></o:p></p>
<p class="MsoNormal">serial 0<o:p></o:p></p>
<p class="MsoNormal">28-Jan-2015 10:44:17.200 general: info: zone 0.0.127.in-addr.arpa/IN:<o:p></o:p></p>
<p class="MsoNormal">loaded serial 1409291326<o:p></o:p></p>
<p class="MsoNormal">28-Jan-2015 10:44:17.332 general: info: zone wadsworth.org/IN: loaded<o:p></o:p></p>
<p class="MsoNormal">serial 1501231306<o:p></o:p></p>
<p class="MsoNormal">28-Jan-2015 10:44:17.332 general: error: zone<o:p></o:p></p>
<p class="MsoNormal">dynamic.wadsworth.org/IN: journal rollforward failed: no more<o:p></o:p></p>
<p class="MsoNormal">28-Jan-2015 10:44:17.332 general: error: zone<o:p></o:p></p>
<p class="MsoNormal">dynamic.wadsworth.org/IN: not loaded due to errors.<o:p></o:p></p>
<p class="MsoNormal">28-Jan-2015 10:44:17.333 general: notice: all zones loaded<o:p></o:p></p>
<p class="MsoNormal">28-Jan-2015 10:44:17.333 general: notice: running<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>