Hallo,
ich habe heute ein paar DNS-Einstellungen per Skript aus einer tinydns-config mit Hilfe von “univention-admin dns/host_record create […] --set a=$IP” auf einen UCS-Server übernommen.
Hierbei ist mir nicht aufgefallen, dass in besagter Konfiguration mehrere nicht 100%ig gültige IP-Adressen waren. Z.B. 10.1.70.074 (man beachte die führende 0).
bind ist darauf hin (z.T.) abgestürzt:
named[21164]: buffer-0xb702ac70:1: “10.1.70.074” is not a decimal dotted quad
named[21164]: dns_rdata_fromtext: buffer-0xb702ac70:1: near ‘10.1.70.074’: bad dotted quad
named[21164]: LDAP sdb zone ‘bundeskartellamt.bund.de’: dns_sdb_put… failed for 10.1.70.074
(Zum Teil, da der DNS-Proxy/Cache weiter lief, nur die Namensauflösung lokal verwalteter Adressen funktionierte nicht mehr)
Ich habe das Problem gelöst, indem ich jeweils die führenden Nullen entfernt habe (was einen Moment gedauert hat, in der der DNS nicht starten konnte). Ist also alles nicht weiter tragisch, zumal es ja irgendwie auch meine eigene Schuld ist. Schöner wäre es jedoch gewesen, wenn univention-admin auf die Gültigkeit prüfen würde und einen ungültigen Eintrag erst gar nicht zulassen würde (zumal viele nicht wissen, dass 10.1.70.074 für bind nicht gültig ist, mich eingeschlossen).
Schöne Grüße
Michael Heide