Samba DC – dnsupdate_nameupdate_done: Failed DNS update with exit code 26

Und noch so eine nette Fehlermeldung vom Samba die einem beim DNS Backend INTERNAL_SAMBA zur Verzweiflung bringen kann… 🙂

[2021/11/11 08:37:30.378274,  0] ../../source4/dsdb/dns/dns_update.c:330(dnsupdate_nameupdate_done)
  dnsupdate_nameupdate_done: Failed DNS update with exit code 26

Diese erscheint alle 10 Minuten und kann mit diesem Befehl reproduziert werden „samba_dnsupdate –verbose“, die Fehlermeldungen die dann kommen sehen in etwas so aus:

26 DNS updates and 0 DNS deletes needed
...
Successfully obtained Kerberos ticket to DNS/ad01.ad.abc.de as AD02$
Failed nsupdate: NS ad.abc.de ad02.ad.abc.de : [Errno 2] No such file or directory: '/usr/bin/nsupdate'

Und wieder eine Datei die eigentlich ins Bind Gehege gehört, dieses Mal sollte man’s allerdings nicht mit einem Link auf /bin/true umbiegen – in dem Fall ist es vernünftiger das Paket „dnsutils“ zu installieren (verweist auf bind9-dnsutils)

Anschließend verändert sich die Fehlermeldung ein wenig:

; TSIG error with server: tsig verify failure
Failed nsupdate: 2
update(nsupdate): SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ad.abc.de ad02.ad.abc.de 389
Calling nsupdate for SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ad.abc.de ad02.ad.abc.de 389 (add)
Successfully obtained Kerberos ticket to DNS/ad02.ad.abc.de as AD02$
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:      0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; UPDATE SECTION:
_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ad.abc.de. 900 IN SRV 0 100 389 ad02.ad.abc.de.

; TSIG error with server: tsig verify failure
Failed nsupdate: 2
Failed update of 26 entries

Man sollte also wenn man Samba mit dem internen DNS Backend betreibt und mehr als einen DC im Einsatz hat, unbedingt auch das dnsutils Paket mit installieren.