Hallo schönen Abend!
Ich habe gestern meinen (ersten) "primären Nameserver" mit Hilfe von einigen netten Rootforummitgliedern installiert und er scheint zu laufen. Die Verwaltung wird über "EazyDNS" abgewickelt, dass ich derzeit nur als Demoversion installiert habe...
So, aber meine Frage wäre:
Muss ich jetzt den "secondären Nameserver" haargenau wie den ersten einrichten, nur eben mit einer anderen Konfiguration? Denn die Ã?bertragung der Zones wird doch vom NS1 direkt auf NS2 selbsttätig erledigt, wenn ich das richtig verstanden habe...?
Würde mich über jeden Anhaltspunkt freuen,
denn ich lerne gerne noch viel dazu...
Gruss, euer DtS
PS: Liebe Moderatoren, ein Editieren hätte aber auch gereicht, wenn es schon nicht in Ordnung ist, wenn man eine Zusatzfrage ins [EDIT] reinschmeisst... :roll:
Frage: Zweiter Nameserver - Howto?
Re: Frage: Zweiter Nameserver - Howto?
Hallo,
gleich einrichten wie den anderen (eigentlich logisch weil ein NS primary und secondary sein kann - nur nicht für die gleiche Domain).
allow-transfer{ none; }; für einen reinen Secondary.
die IP ist die IP des Primary.
/var/named/slave/ muß existieren.
Ã?bernahme erfolgt automatisch beim start / reload des Secondary. Kontrolle auf Ã?nderungen erfolgt auch automatisch geht aber schneller wenn man nach Ã?nderungen im primary den secondary von Hand reloaded.
Gruß, Wolfgang
gleich einrichten wie den anderen (eigentlich logisch weil ein NS primary und secondary sein kann - nur nicht für die gleiche Domain).
allow-transfer{ none; }; für einen reinen Secondary.
Code: Select all
zone "domain.de" {
type slave;
file "slave/domain-de-zone";
masters { 123.123.123.123; };
};
/var/named/slave/ muß existieren.
Ã?bernahme erfolgt automatisch beim start / reload des Secondary. Kontrolle auf Ã?nderungen erfolgt auch automatisch geht aber schneller wenn man nach Ã?nderungen im primary den secondary von Hand reloaded.
Gruß, Wolfgang
Re: Frage: Zweiter Nameserver - Howto?
Hi wgot,
OK ich habe jetzt den 2. NS komplett gleich konfiguriert, abegesehen von:
Da ich nun mit EazyDNS arbeite(n werde), dass eigentlich die Zones direkt aus der Datenbank des 1. NS holt, bleibt für mich die Frage ob ich überhaupt diesen automatischen Zonetransfer machen muss?
Es ist doch so, dass (ohne EazyDNS) die Zonen nur im 1. NS angelegt werden müssen, und automatisch an den 2. NS weitergegeben werden. Korrekt oder Trugschluss?
Gruss DtS
OK ich habe jetzt den 2. NS komplett gleich konfiguriert, abegesehen von:
Code: Select all
allow-transfer{ none; }; Es ist doch so, dass (ohne EazyDNS) die Zonen nur im 1. NS angelegt werden müssen, und automatisch an den 2. NS weitergegeben werden. Korrekt oder Trugschluss?
Gruss DtS
Re: Frage: Zweiter Nameserver - Howto?
Hallo,
es gibt zwei Möglichkeiten: wenn Notify eingerichtet ist, sendet der Primary automatisch eine Meldung an den Secondary daß sich was geändert hat.
Ohne Notify frägt der Secondary von sich aus beim Primary nach ob sich was geändert hat (wobei er nur die Serial prüft), das Zeitintervall wird über den Wert Refresh (die erste Zahl in SOA nach der Serial) eingestellt. Ã?blicher Wert ist z.B. 8 Stunden.
Wenn in den Secondary eine Domain neu eingetragen wird braucht dieser einen Reload damit er die neue named.conf übernimmt. Nach dem Reload wird der Transfer natürlich sofort durchgeführt. Wird für eine Domain nur das Zonefile geändert, muß man am Secondary garnichts unternehmen, nach spätestens 8 Stunden hat er die Ã?nderung übernommen (bzw sofort bei Notify). Und natürlich auch sofort bei manuellem Reload.
Kann sein, daß Dein EasyDNS bei jeder Ã?nderung den Secondary automatisch reloaded. Keine Ahnung, ob es das macht (Doku lesen bzw ausprobieren) - sinnvoll wäre es natürlich.
Gruß, Wolfgang
es gibt zwei Möglichkeiten: wenn Notify eingerichtet ist, sendet der Primary automatisch eine Meldung an den Secondary daß sich was geändert hat.
Ohne Notify frägt der Secondary von sich aus beim Primary nach ob sich was geändert hat (wobei er nur die Serial prüft), das Zeitintervall wird über den Wert Refresh (die erste Zahl in SOA nach der Serial) eingestellt. Ã?blicher Wert ist z.B. 8 Stunden.
Wenn in den Secondary eine Domain neu eingetragen wird braucht dieser einen Reload damit er die neue named.conf übernimmt. Nach dem Reload wird der Transfer natürlich sofort durchgeführt. Wird für eine Domain nur das Zonefile geändert, muß man am Secondary garnichts unternehmen, nach spätestens 8 Stunden hat er die Ã?nderung übernommen (bzw sofort bei Notify). Und natürlich auch sofort bei manuellem Reload.
Kann sein, daß Dein EasyDNS bei jeder Ã?nderung den Secondary automatisch reloaded. Keine Ahnung, ob es das macht (Doku lesen bzw ausprobieren) - sinnvoll wäre es natürlich.
Gruß, Wolfgang
-
mbreitfelder
- Posts: 11
- Joined: 2003-03-09 21:16
Re: Frage: Zweiter Nameserver - Howto?
Hallo DtS,
ich selber habe auch die konstilation wo der NS1 und NS2 mit Eazydns und Bind 9 läuft.
Der 2 DNS greift auf die DB (Eazydns DB) des ersten DNS Zu.
Funzt einwandfrei....
Vorteil: Kein Clonen der EazyDns-DB und Du hat ein Webfruntend.
ich selber habe auch die konstilation wo der NS1 und NS2 mit Eazydns und Bind 9 läuft.
Der 2 DNS greift auf die DB (Eazydns DB) des ersten DNS Zu.
Funzt einwandfrei....
Vorteil: Kein Clonen der EazyDns-DB und Du hat ein Webfruntend.
Re: Frage: Zweiter Nameserver - Howto?
Hallo,
also ich habe da noch das Problem, dass sich mein NS2 nich die Zonen vom NS1 holt.
In /var/log/messages finde ich folgendes dazu:
Jun 2 17:51:49 server03 named[13783]: starting BIND 9.2.3 -t /var/lib/named -u named
Jun 2 17:51:49 server03 named[13783]: using 1 CPU
Jun 2 17:51:49 server03 named[13783]: loading configuration from '/etc/named.conf'
Jun 2 17:51:49 server03 named[13783]: listening on IPv6 interfaces, port 53
Jun 2 17:51:49 server03 named[13783]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use
Jun 2 17:51:49 server03 named[13783]: listening on IPv4 interface eth0, 213.239.234.109#53
Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use
Jun 2 17:51:49 server03 named[13783]: command channel listening on 127.0.0.1#953
Jun 2 17:51:49 server03 named[13783]: command channel listening on ::1#953
Jun 2 17:51:49 server03 named[13783]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: could not find NS and/or SOA records
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: has 0 SOA records
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: has no NS records
Jun 2 17:51:49 server03 named[13783]: zone localhost/IN: loaded serial 42
Jun 2 17:51:49 server03 named[13783]: running
Jun 2 17:51:49 server03 named[13783]: transfer of 'domain.de/IN' from 123.456.789.00#53: failed while receiving responses: REFUSED
Jun 2 17:51:49 server03 named[13783]: transfer of 'domain.de/IN' from 123.456.789.00#53: end of transfer
Kann jemand damit etwas anfangen?
Ich habe eine SuSE 9.1 als NS2 laufen...
Danke und Gruß
Christian
also ich habe da noch das Problem, dass sich mein NS2 nich die Zonen vom NS1 holt.
In /var/log/messages finde ich folgendes dazu:
Jun 2 17:51:49 server03 named[13783]: starting BIND 9.2.3 -t /var/lib/named -u named
Jun 2 17:51:49 server03 named[13783]: using 1 CPU
Jun 2 17:51:49 server03 named[13783]: loading configuration from '/etc/named.conf'
Jun 2 17:51:49 server03 named[13783]: listening on IPv6 interfaces, port 53
Jun 2 17:51:49 server03 named[13783]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use
Jun 2 17:51:49 server03 named[13783]: listening on IPv4 interface eth0, 213.239.234.109#53
Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use
Jun 2 17:51:49 server03 named[13783]: command channel listening on 127.0.0.1#953
Jun 2 17:51:49 server03 named[13783]: command channel listening on ::1#953
Jun 2 17:51:49 server03 named[13783]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: could not find NS and/or SOA records
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: has 0 SOA records
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: has no NS records
Jun 2 17:51:49 server03 named[13783]: zone localhost/IN: loaded serial 42
Jun 2 17:51:49 server03 named[13783]: running
Jun 2 17:51:49 server03 named[13783]: transfer of 'domain.de/IN' from 123.456.789.00#53: failed while receiving responses: REFUSED
Jun 2 17:51:49 server03 named[13783]: transfer of 'domain.de/IN' from 123.456.789.00#53: end of transfer
Kann jemand damit etwas anfangen?
Ich habe eine SuSE 9.1 als NS2 laufen...
Danke und Gruß
Christian
Re: Frage: Zweiter Nameserver - Howto?
Hallo,
ich bin einen kleinen Schritt weiter.
Ich habe vergessen dem NS1 den Transfer zu erlauben.
Der Transfer läuft dennoch nicht, folgende Meldungen finde ich beim NS2:
Jun 2 22:59:56 server03 named[2816]: dumping master file: /var/lib/named/tmp-XXXXThDBtA: open: permission denied
Jun 2 22:59:56 server03 named[2816]: transfer of 'domain.de/IN' from 80.237.203.142#53: failed while receiving responses: permission denied
Jun 2 22:59:56 server03 named[2816]: transfer of 'domain.de/IN' from 80.237.203.142#53: end of transfer
Auf dem NS1 finde ich folgende Meldung:
Jun 2 20:55:08 server02 named[869]: client 213.239.234.109#32783: transfer of domain.de/IN': AXFR started
Ich versteh es nicht, der NS1 erlaubt den Transfer und der NS2 will nicht?
Ich steh auf dem Schlauch, weiß jemand weiter?
Danke und Gruß
Christian
ich bin einen kleinen Schritt weiter.
Ich habe vergessen dem NS1 den Transfer zu erlauben.
Der Transfer läuft dennoch nicht, folgende Meldungen finde ich beim NS2:
Jun 2 22:59:56 server03 named[2816]: dumping master file: /var/lib/named/tmp-XXXXThDBtA: open: permission denied
Jun 2 22:59:56 server03 named[2816]: transfer of 'domain.de/IN' from 80.237.203.142#53: failed while receiving responses: permission denied
Jun 2 22:59:56 server03 named[2816]: transfer of 'domain.de/IN' from 80.237.203.142#53: end of transfer
Auf dem NS1 finde ich folgende Meldung:
Jun 2 20:55:08 server02 named[869]: client 213.239.234.109#32783: transfer of domain.de/IN': AXFR started
Ich versteh es nicht, der NS1 erlaubt den Transfer und der NS2 will nicht?
Ich steh auf dem Schlauch, weiß jemand weiter?
Danke und Gruß
Christian
Re: Frage: Zweiter Nameserver - Howto?
/var/lib/named hat wahrscheinlich die falschen Rechte.
Re: Frage: Zweiter Nameserver - Howto?
...auf /var/lib/named hat root:root Rechte (0755), ist unverändert.
Re: Frage: Zweiter Nameserver - Howto?
eben. named kann da nicht schreiben.
Re: Frage: Zweiter Nameserver - Howto?
Ganz doofe Frage von mir, welche Rechte muß denn das Verzeichnis haben?
Re: Frage: Zweiter Nameserver - Howto?
Hallo,
named:named 755
Gruß, Wolfgang
named:named 755
Gruß, Wolfgang
Re: Frage: Zweiter Nameserver - Howto?
Danke,
wen ich allen Unterverzeichnissen und Dateien unter /var/lib/named die Rechte named:named geben, dann funzt es.
Gruß
Christian
wen ich allen Unterverzeichnissen und Dateien unter /var/lib/named die Rechte named:named geben, dann funzt es.
Gruß
Christian
Re: Frage: Zweiter Nameserver - Howto?
*Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use*
und wie hast Du diese Fehlermeldung gelöst? Ich habe hier genau dieselbige?
und wie hast Du diese Fehlermeldung gelöst? Ich habe hier genau dieselbige?
-
Anonymous
Re: Frage: Zweiter Nameserver - Howto?
Habe EazyDNS installiert und mich interessiert ob ich fur jeden domain das secondary selbst in die named.eazydns eintragen muss???
Also jezt sehe ich nur:
zone "domain1.de" {
type master;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };};
Also jezt sehe ich nur:
zone "domain1.de" {
type master;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };};
Re: Frage: Zweiter Nameserver - Howto?
Wenn es ein Secondary sein soll, sollte da eher stehen :
zone "domain1.de" {
type slave;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };
masters { <ipdesprimary>; };
};
auf dem Primary wäre ein "notify yes;" ok damit stellen wir sicher, dass der Master auch alle in der Zone eingetragenen slave-server mit aktualisiert...
Sollte der Secondary nicht in der Zone eingetragen sein, du willst aber trotzdem das der Server auch aktualisiert, kannst du das auch mit
also-notify { <ip-addresse>; }
erreichen.
zone "domain1.de" {
type master;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };
notify yes;
};
zone "domain1.de" {
type slave;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };
masters { <ipdesprimary>; };
};
auf dem Primary wäre ein "notify yes;" ok damit stellen wir sicher, dass der Master auch alle in der Zone eingetragenen slave-server mit aktualisiert...
Sollte der Secondary nicht in der Zone eingetragen sein, du willst aber trotzdem das der Server auch aktualisiert, kannst du das auch mit
also-notify { <ip-addresse>; }
erreichen.
zone "domain1.de" {
type master;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };
notify yes;
};