Univention Bugzilla – Bug 26307
Ändern der DNS-Forward-Zone am Rechner verhindert Änderungen der Reverse-Zone
Last modified: 2012-12-12 21:08:24 CET
UCS 3.0-0, Errata 32 Die Änderung der DNSForwardZone von "sub.abt.kunde.de" auf "abt.kunde.de" an Rechnerobjekten (DC Slave, Memberserver) hat dazu geführt das der Reverse-Eintrag nicht geändert wirde, im UDM aber auch nicht mehr zugeordnet war. Da aber für die IP ein Eintrag existiert, war über das Rechnermodul keine Veränderung des Reverse-Eintrags mehr möglich. Eine Änderung über die Navigation ist weiterhin möglich.
UCS 3.1 will be the next release.
univention-bind (7.0.3-1) unstable; urgency=low * added UCR variable 'dns/allow/transfer' * use UCR variable dns/allow/transfer in templates for named.conf.proxy and named.conf.samba4 * set dns/allow/query and dns/allow/transfer in postinst (default: any) (Bug #10365) svn 35887 Eine UCR Variable zur Konfiguration der Option "allow-transfer" wurde hinzugefügt und wird jetzt in den Templates named.conf.proxy und named.conf.samba4 verwendet. dns/allow/query|transfer werden jetzt im postinst auf "any" gesetzt.
(In reply to comment #2) > univention-bind (7.0.3-1) unstable; urgency=low > > * added UCR variable 'dns/allow/transfer' > * use UCR variable dns/allow/transfer in templates for > named.conf.proxy and named.conf.samba4 > * set dns/allow/query and dns/allow/transfer in postinst > (default: any) > (Bug #10365) > > svn 35887 > > > Eine UCR Variable zur Konfiguration der Option "allow-transfer" wurde > hinzugefügt und wird jetzt in den Templates named.conf.proxy und > named.conf.samba4 verwendet. > > dns/allow/query|transfer werden jetzt im postinst auf "any" gesetzt. Das gehört an einen anderen Bug.
Vermutlich wird der FQDN für den Reverse-Zonen-Eintrag aus dem Rechnernamen und LDAP-Attribut associatedDomain gebildet. Wird jetzt eine gänzlich andere FwdZone eingetragen, stimmt der FQDN aus dem Reverseeintrag nicht mehr überein. Das zu lösen, ist nicht so trivial.
Dieser Patch fügt admin/handlers/__init__.py.simpleComputer die Methode "__remove_related_ptrrecords" hinzu. Sie wird im _ldap_post_modify() für jede entfernte dnsForwardZone aufgerufen und zieht auf Grundlage der mit ihr verknüpften IP alle DNS Pointer aus dem ldap die zur der IP gehören (und entfernt, sofern vorhanden, den pTRRecord des Hosts für die dnsForwardZone). In meinen Tests hat das soweit funktioniert. Sofern dieser Ansatz performant genug ist müsste noch eine Methode hinzugefügt werden die pTRRecords für hinzugekommene dnsForwardZones zu den DNS Pointern hinzufügt.
Created attachment 4695 [details] Patch
Der Patch wurde wie beschrieben erweitert und eingespielt. univention-directory-manager-modules (8.0.39-1) unstable; urgency=low * update pTRRecords when DNS Forward Zone entries of computer objects are modified (Bug #26307) svn 36029
OK, das funktioniert. Wenn ich mehrere DNS Zonen hinzufüge, bleibt das Verhalten wie gewünscht, wenn ich die letzte DNS Zone ändere, dann ändert sich der PTR-Record.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".