Hallo
Ich habe Probleme mit meinem zweiten Nameserver. Es handelt sich dabei um einen Debian 32Bit Vserver mit Bind9 drauf.
Ein Script zur Replizierung habe ich bereits implementiert und es funktioniert sehr gut. Dieses holt vom ersten Nameserver die Zones und implementiert sie in den zweiten Nameserver. Dieses Script wird von ispCP Community bereitgestellt und da der dig befehlt die Domains über den zweiten NS auflösen kann muss auch das Script richtig funktionieren. Wenn ich das Script zur Replizierung auf dem zweiten Nameserver ausführe bekomme ich keine Fehlermeldung (Dieses Script holt einfach die Zone vom ersten NS ab):
Checking for new named.conf... done.
Generating zone names... done. (/tmp/zones.txt)
Generating zone info...
Die logs auf dem zweiten Nameserver /var/log/daemon.log sagen:
Code:
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY(illum***.menkisys.net, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY for "illumi***.menkisys.net", name not one of our zones
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY(ts***.menkisys.de, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY for "ts***.menkisys.de", name not one of our zones
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY(rentz***.menkisys.net, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY for "rentz***.menkisys.net", name not one of our zones
Sep 2 17:02:24 s15287706 named[23596]: rcvd NOTIFY(menkisys.de, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:24 s15287706 named[23596]: rcvd NOTIFY for "menkisys.de", name not one of our zones
name not one of our zones steht bei jeder domain. Hab gegogelt und dies gefunden:
Indicates that your name server received a NOTIFY message to indicate that the serial number of the zone menkisys.de had incremented, but that your name server was not a slave name server for that zone.
Vorschläge?? Muss am NS2 in der bind conf noch irgendetwas angepasst werden? Ich vermute mann muss den zweiten noch irgendwo als Slave definieren. Bitte um HILFE!
Der denic zonecheck sagt das der NS2 für die menkisys.de Domain nicht Autoritativ sei!
dig @87.106.47.21 menkisys.de
Der dig Befehl (vom meinem ersten root) sagt aber schon seit 2 Tagen das der zweite Nameserver doch Autoritativ sei!! Muss ich denn wirklich eine Woche warten bis sich alle Nameserver abgeglichen haben, oder habe ich einen Fehler irgendwo???
Bitte um Vorschläge?
MENKI
Zweiter Nameserver - Secondary Nameserver
Re: Zweiter Nameserver - Secondary Nameserver
Was du suchst ist powerdns bzw. den dortigen SuperSlave Modus.
Re: Zweiter Nameserver - Secondary Nameserver
Powerdns??
Ich will jetzt nicht einen neuen Nameserver aufsetzen sondern möchte ich (wie oben dargestellt) den bestehenden korrekt einstellen.
Mein erster Root hat Bind9 als Nameserver installiert.
Also das hilft meinem Problem nicht weiter.
MENKI
Ich will jetzt nicht einen neuen Nameserver aufsetzen sondern möchte ich (wie oben dargestellt) den bestehenden korrekt einstellen.
Mein erster Root hat Bind9 als Nameserver installiert.
Also das hilft meinem Problem nicht weiter.
MENKI
Re: Zweiter Nameserver - Secondary Nameserver
Auf dem Slave musst Du die Zone "menkisys.de" eben als Slave anmelden und auf dem Primary Transfers für den Slave erlauben. In etwas so
.. auf dem Primary ns1.menkisys.de:
... und auf dem Slave s15287706.onlinehome-server.info:
Ich weiss nicht wozu da noch irgendwelche Skripte etwas synchronisieren sollen?!
.. auf dem Primary ns1.menkisys.de:
Code: Select all
zone "menkisys.de" in {
type master;
file "pri/menkisys.de.zone";
allow-query { any; };
notify yes;
allow-transfer { localhost; 87.106.47.21; };
};
Code: Select all
zone "menkisys.de" in {
type slave;
file "sec/menkisys.de.zone";
allow-query { any; };
};
Re: Zweiter Nameserver - Secondary Nameserver
Zusätzliche Domains müssen der named.conf auf dem Slave hinzugefügt werden. Bei PowerDNS als SuperSlave konfiguriert ist das nicht nötig.dotme wrote:Ich weiss nicht wozu da noch irgendwelche Skripte etwas synchronisieren sollen?!
Re: Zweiter Nameserver - Secondary Nameserver
Danke für deine Antwort dotme aber mit dem code für NS1 will der Bind gar nicht mehr starten.
Dieses Script habe ich auf dem NS2 ind die named.conf eingefügt:
Und diesen auf dem NS1 ind die named.conf:
Dann ein Script geschrieben das die named.con von primary holt (wird auf dem NS2 stündlich ausgeführt):
Das gibt mir die daemon.log raus:
Irgendwo ist ein HUND drinnen aber nur wo. :-)
Danke für euere Vorschläge...
@oxygen
Kann man den PowerDNS mit dem Bind mit dem Primary koppeln/kombinieren, als SuperSLAVE?
MENKI
Dieses Script habe ich auf dem NS2 ind die named.conf eingefügt:
Code: Select all
options {
directory "/var/cache/bind";
forwarders {
91.121.143.191;};
auth-nxdomain no;
dnssec-enable yes;
};
key "TRANSFER" {
algorithm hmac-md5;
secret "****7h03d28KO7t+VXoWQ4ev1QccLG4uglrRdv+F7JSJ0BkfT97IVqW3q Lld5sh6hlLdfSifgYLYjQhly//IvOw==";
};
server 91.121.143.191 {
keys {
TRANSFER;
};
};
Code: Select all
options {
directory "/var/cache/bind";
forwarders {
91.121.143.191;};
auth-nxdomain no;
dnssec-enable yes;
};
key "TRANSFER" {
algorithm hmac-md5;
secret "****h03d28KO7t+VXoWQ4ev1QccLG4uglrRdv+F7JSJ0BkfT97IVqW3q Lld5sh6hlLdfSifgYLYjQhly//IvOw==";
};
server 87.106.47.21 {
keys {
TRANSFER;
};
};
Code: Select all
#!/bin/sh
NAMED="/etc/bind/named.conf.local"
TMPNAMED="/tmp/zns-441245.temp"
TMPZONEFILE="/tmp/zones.txt"
TMP="/tmp/zns-732.temp"
ZONELOCATION="/var/cache/bind"
echo -n "Checking for new named.conf... "
wget -q http://91.121.143.191:10801/named/named.conf -O $TMPNAMED
if [ -e $TMPNAMED ]
then
echo "done."
else
echo "no new data!"
exit
fi
echo -n "Generating zone names... "
cat $TMPNAMED |grep zone |cut -d" " -f"2" |cut -d""" -f2 > $TMPZONEFILE
sed '1,5d' $TMPZONEFILE > $TMP
mv $TMP $TMPZONEFILE
echo "done. ("$TMPZONEFILE")"
echo "Generating zone info... "
cat $TMPZONEFILE |while read ZONE; do
if [ -e $ZONELOCATION/$ZONE.db ]
then
echo "Zone $ZONE already available."
else
echo -n "New zone available ($ZONE)... "
echo "zone "$ZONE" {
type slave;
file "$ZONELOCATION/$ZONE.db";
masters { 91.121.143.191; };
allow-notify { 91.121.143.191; };
};" >> $NAMED
echo "added."
echo "Restarting Bind"
/etc/init.d/bind9 restart
fi
done
rm $TMPZONEFILE
rm $TMPNAMED
Code: Select all
Sep 3 17:31:13 s15287706 named[23807]: /etc/bind/named.conf:8: no options statement before first zone; using previous/default
Sep 3 17:31:13 s15287706 named[23807]: no 'masters' statement for non-master zone 'menkisys.de'
Sep 3 17:31:13 s15287706 named[23807]: zone 'menkisys.de' did not validate, skipping
Sep 3 17:31:13 s15287706 named[23807]: /etc/bind/named.conf:19: syntax error near 'dnssec-enable'
und den üblichen fehler: Sep 3 17:31:03 s15287706 named[20356]: rcvd NOTIFY for "menkisys.de", name not one of our zoneDanke für euere Vorschläge...
@oxygen
Kann man den PowerDNS mit dem Bind mit dem Primary koppeln/kombinieren, als SuperSLAVE?
MENKI
Re: Zweiter Nameserver - Secondary Nameserver
Das Problem wurde gelöst.
Habe einen Zweiten Nameserver über ein HowtoForge HowTo installiert. Ich wollte das automatiseren, mit den Scripten. So habe ich die DE Domains manuell eingepflegt und das wars.
Danke
MENKI
Habe einen Zweiten Nameserver über ein HowtoForge HowTo installiert. Ich wollte das automatiseren, mit den Scripten. So habe ich die DE Domains manuell eingepflegt und das wars.
Danke
MENKI
Re: Zweiter Nameserver - Secondary Nameserver
Hmm, da muss ich gleich mal denic anwerfen
$ gwhois Ctrl-C-Ctrl-V-forum.de
:twisted:
$ gwhois Ctrl-C-Ctrl-V-forum.de
:twisted: