Secondary NS Problem

[crasline]

so .. wenn ich mit folgendem Eintrag in die named.conf eintrage ..

Code: Select all

zone "domain.de" {

type slave;
file "/etc/bind/domain.de.zone";
master{217.160.xxx.xxx;};

};

... und neu starte, kommt folgende Fehlermeldung dabei raus ...

Code: Select all

Jun  6 15:24:52 80-190-52-76 named[26579]: /etc/bind/named.conf:82: unknown option 'master'

Hab aber in paar Beiträgen genau den Befehl master mit IP gesehen .. was könnte falsch sein?


Danke!

[kase]

bin mir jetzt nicht ganz sicher, aber wenn mich nicht alles täuscht, heißt es masters...

[Anonymous]

ja, heisst masters

Karlo

[crasline]

danke, genau so heissts .. komisch, im Forum sind 2 posts mit master und keiner hat sich beschwert ..

Es haut aber immer noch nicht hin . ich habs schon immer nicht gemocht *gg*


Es steht zwar die IP des secondary im allow-transfer drin, aber trotzdem akzeptiert er ihn nicht ..

Code: Select all

named[3492]: zone domain.de/IN: refresh: unexpected rcode (REFUSED) from master 217.160.166.xxx#53

bzw.

named[31674]: client 80.190.52.xx#1053: query 'domain.de/IN' denied

Hab jetzt einfach mal auch die options von debianhowto.de genommen, wirkt aber leider nichts ..

[Anonymous]

Dein slave Eintrag ist ok, Firewall auf dem master?

Karlo

[crasline]

nix .. nur iam, aber das kanns ja nicht sein .. außerdem würde dann der named vom master nichts loggen können ..

[Matthias Diehl]

allow-query { any; };

fehlt noch im Zonefile

[lufthansen]

also ich habe auch probs mit dem slave ....

Jul 21 17:51:50 vserver0065 named[23738]: dumping master file: /etc/bind/tmp-XXXXNIUU5t: open: permission denied
Jul 21 17:51:50 vserver0065 named[23738]: transfer of 'it-menden.net/IN' from 217.160.191.12#53: failed wh
ile receiving responses: permission denied
Jul 21 17:51:50 vserver0065 named[23738]: transfer of 'it-menden.net/IN' from 217.160.191.12#53: end of tr
ansfer

master 217.160.191.12
slave 81.3.42.62

MASTER:

allow-transfer {195.20.224.234; 195.20.224.99; 81.3.42.62; 217.160.191.12;};
forwarders { 195.20.224.234; 195.20.224.99; 81.3.42.62; 217.160.191.12;};
# allow-update {81.3.42.62;};
forward first;
listen-on port 53 { 127.0.0.1; 217.160.191.12; };
listen-on-v6 { none; };
allow-query { any;};
allow-recursion { 127.0.0.1; 217.160.191.12; 81.3.42.62;};

kann mir jemand helfen und nicht hauen wenn ich ma wieder den wald vor lauter bäume net sehe :-D

[lufthansen]

hmm also der master sagt das

Jul 21 18:01:14 Hansen-Hosting named[5653]: client 81.3.42.62#59731: transfer of 'it-menden.net/IN': AXFR started

sieht für mich so aus als wollter er doch

aber ich glaube er darf nur nicht in /etc/bind/ schriben ..
weil er läuft nach dem debian howto als user bind ...
wie müüsze ich den dann die berechtigungen setzen ?

[kase]

Poste mal die Rechte für /etc/bind (das Verzeichnis)

Bist du sicher, dass du 100 % nach dem HowTo vorgegangen bist ?

Normalerweise sollte der Slave seine Zonefiles in einem Unterverzeichnis von /var ablegen, und dort hast du auch die Rechte während des HowTos korrekt verändert.

Edit: Es ist auf jeden Fall ein Rechteporblem beim Slave, der Master arbeitet korrekt.

[lufthansen]

vserver0065:/etc/bind# ls -lisa
total 19
78898 1 drw-rw-rw- 2 root users 1024 Jul 21 16:59 .
40961 3 drwxr-xr-x 45 root root 3072 Jul 21 11:39 ..
78910 1 -rw-r--r-- 1 root root 504 Jul 21 17:01 81.3.42.zone
78900 1 -rw-r--r-- 1 root root 237 Jul 2 2002 db.0
78899 1 -rw-r--r-- 1 root root 271 Jul 2 2002 db.127
78901 1 -rw-r--r-- 1 root root 237 Jul 2 2002 db.255
78902 1 -rw-r--r-- 1 root root 256 Jul 2 2002 db.local
78903 3 -rw-r--r-- 1 root root 2769 Jul 2 2002 db.root
78909 1 -rw-r--r-- 1 root root 717 Jul 21 16:40 default.zone
78907 5 -rw-r--r-- 1 root root 4657 Jul 21 17:02 named.conf
78908 1 -rw------- 1 bind users 77 Jul 21 11:33 rndc.key

hmm joa ich bin mir eigentlich zimelich sicha das ich genau nach dem howto vorgegangen bin habt ihr den auch nen slave laufen ?[/b]

[kase]

Ich selbst habe das HowTo geschrieben und keinen Secondary laufen. Mir wurden aber schon erfolgreich installierte und konfigurierte Secondary nach dem HowTo berichtet.

Hat es einen bestimmten Grund, dass das Verzeichnis /etc/bind für OTHER Schreibrechte hat ? Ist eher unsicher. Nach dem HowTo von mir ist das Verzeichnis nänlich r-x bei Others und nicht rw-

Falls das keinen speziellen Grund hat:

Code: Select all

chown bind:users /etc/bind
chmod 755 /etc/bind

[lufthansen]

ne das war nur zu diagnose zwecke ..
lol jetzt scheint es auf einmal zu gehen ...

Jul 22 15:35:26 vserver0065 named[27356]: zone it-menden.net/IN: transfered serial 2003072005
Jul 22 15:35:26 vserver0065 named[27356]: transfer of 'it-menden.net/IN' from 217.160.191.12#53: end of transfer
Jul 22 15:35:26 vserver0065 named[27356]: zone it-menden.net/IN: sending notifies (serial 2003072005)

naja mir solls recht sein noch ma DANKE :)
und nen TOLLEs howto vor allem weil ich mir jetzt die zig zone files sparen kann

[bravesurfer]

Hallo,

hätte da eine Frage zum HowTo. Wenn ich meinen 2.NS so konfigureire muss ich dann bei beantragung einer neuen Domain sowohl die Domain in die named.conf des 1.NS aufnehmen als auch in den 2. NS? Es wird ja nur davon gesprochen das er sich die zonefiles selbst holt nciht aber die EInträge für die named.conf des 2. NS!

Wie macht das den Providerdomain.de, wo ich ja auch eminen 1 NS nutezn kann und deren 2. NS, die haben das ja soweit automatisiert, das ich nur noch den 1. NS neu starten muss und der 2. NS die Einstellungen autotmaisch übernimmt.

Hat jemand eien Tip oder hab ich was falsch verstanden?


Mfg

M. Clemenz

[wgot]

Hallo,

mußt Du bei beiden NS in named.conf eintragen.

Bei Providerdomain geht das so oder ähnlich: Du gibst im Kundenmenü an, daß ns.schlund.de als Secondary arbeiten soll. Das wird in eine Datenbank geschrieben und einmal pro Stunde aus der Datenbank eine neue named.conf erstellt und der NS reloaded.

Du kannst Dir ein Script schreiben, das die named.conf des Primary bearbeitet und einen Reload auslöst und anschließend ein Script auf dem Secondary aufruft, welches dort die named.conf bearbeitet und den Reload auslöst. rentiert sich natürlich nicht für ein paar Domains.

Gruß, Wolfgang

[lufthansen]

powerdns kann sowas glaube ich

[bravesurfer]

Danke für den Tip, PowerDNS hört sich wirklich interessant an. Gibts dafür ein möglichst deutschprachiges HowTo zur Installation?

Mfg

M. Clemenz

[wirsing]

Bei djbdns werden ebenfalls die gesamten DNS-Daten kopiert, allerdings nicht per AXFR sondern mit einer Dateiübertragung deiner Wahl.

[lufthansen]

also ich habe noch nichts gefunden, aber ich schlage mich damit imo auch rum, nur so richtig durchblicken tue ich noch nicht =) aber wenn ich da was gefunden habe kann ich es ja noch mal posten wenn du was findest kannst du es ja auch hier posten

[bravesurfer]

selbstverstädndich! Vielleicht bekommen wir ja auch selbst ein HowTo zusammen!

Gibts den niemand der das erfolgreich am Laufen hat und hier mal ein kleines HowTo schreiben kann bzw hier und da helfen kann?

Gibts den zu djbdns ein HowTo?

Mfg

M. Clemenz

[wirsing]

Für debian habe ich ein djbdns-Howto geschrieben, siehe http://debianhowto.de