Frage: Zweiter Nameserver - Howto?

Bind, PowerDNS
dts
Posts: 290
Joined: 2004-02-05 20:40

Frage: Zweiter Nameserver - Howto?

Post by dts » 2004-03-24 22:12

Hallo schönen Abend!

Ich habe gestern meinen (ersten) "primären Nameserver" mit Hilfe von einigen netten Rootforummitgliedern installiert und er scheint zu laufen. Die Verwaltung wird über "EazyDNS" abgewickelt, dass ich derzeit nur als Demoversion installiert habe...

So, aber meine Frage wäre:

Muss ich jetzt den "secondären Nameserver" haargenau wie den ersten einrichten, nur eben mit einer anderen Konfiguration? Denn die Ã?bertragung der Zones wird doch vom NS1 direkt auf NS2 selbsttätig erledigt, wenn ich das richtig verstanden habe...?

Würde mich über jeden Anhaltspunkt freuen,
denn ich lerne gerne noch viel dazu...

Gruss, euer DtS



PS: Liebe Moderatoren, ein Editieren hätte aber auch gereicht, wenn es schon nicht in Ordnung ist, wenn man eine Zusatzfrage ins [EDIT] reinschmeisst... :roll:

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Frage: Zweiter Nameserver - Howto?

Post by wgot » 2004-03-24 22:28

Hallo,

gleich einrichten wie den anderen (eigentlich logisch weil ein NS primary und secondary sein kann - nur nicht für die gleiche Domain).

allow-transfer{ none; }; für einen reinen Secondary.

Code: Select all

zone "domain.de" {
     type slave;
     file "slave/domain-de-zone";
     masters { 123.123.123.123; };
};
die IP ist die IP des Primary.

/var/named/slave/ muß existieren.

Ã?bernahme erfolgt automatisch beim start / reload des Secondary. Kontrolle auf Ã?nderungen erfolgt auch automatisch geht aber schneller wenn man nach Ã?nderungen im primary den secondary von Hand reloaded.

Gruß, Wolfgang

dts
Posts: 290
Joined: 2004-02-05 20:40

Re: Frage: Zweiter Nameserver - Howto?

Post by dts » 2004-03-25 01:09

Hi wgot,

OK ich habe jetzt den 2. NS komplett gleich konfiguriert, abegesehen von:

Code: Select all

allow-transfer{ none; }; 
Da ich nun mit EazyDNS arbeite(n werde), dass eigentlich die Zones direkt aus der Datenbank des 1. NS holt, bleibt für mich die Frage ob ich überhaupt diesen automatischen Zonetransfer machen muss?

Es ist doch so, dass (ohne EazyDNS) die Zonen nur im 1. NS angelegt werden müssen, und automatisch an den 2. NS weitergegeben werden. Korrekt oder Trugschluss?

Gruss DtS

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Frage: Zweiter Nameserver - Howto?

Post by wgot » 2004-03-25 01:43

Hallo,

es gibt zwei Möglichkeiten: wenn Notify eingerichtet ist, sendet der Primary automatisch eine Meldung an den Secondary daß sich was geändert hat.

Ohne Notify frägt der Secondary von sich aus beim Primary nach ob sich was geändert hat (wobei er nur die Serial prüft), das Zeitintervall wird über den Wert Refresh (die erste Zahl in SOA nach der Serial) eingestellt. Ã?blicher Wert ist z.B. 8 Stunden.

Wenn in den Secondary eine Domain neu eingetragen wird braucht dieser einen Reload damit er die neue named.conf übernimmt. Nach dem Reload wird der Transfer natürlich sofort durchgeführt. Wird für eine Domain nur das Zonefile geändert, muß man am Secondary garnichts unternehmen, nach spätestens 8 Stunden hat er die Ã?nderung übernommen (bzw sofort bei Notify). Und natürlich auch sofort bei manuellem Reload.

Kann sein, daß Dein EasyDNS bei jeder Ã?nderung den Secondary automatisch reloaded. Keine Ahnung, ob es das macht (Doku lesen bzw ausprobieren) - sinnvoll wäre es natürlich.

Gruß, Wolfgang

mbreitfelder
Posts: 11
Joined: 2003-03-09 21:16

Re: Frage: Zweiter Nameserver - Howto?

Post by mbreitfelder » 2004-04-29 14:58

Hallo DtS,

ich selber habe auch die konstilation wo der NS1 und NS2 mit Eazydns und Bind 9 läuft.

Der 2 DNS greift auf die DB (Eazydns DB) des ersten DNS Zu.

Funzt einwandfrei....

Vorteil: Kein Clonen der EazyDns-DB und Du hat ein Webfruntend.

bergmann
Posts: 18
Joined: 2004-05-21 12:03

Re: Frage: Zweiter Nameserver - Howto?

Post by bergmann » 2004-06-02 15:59

Hallo,

also ich habe da noch das Problem, dass sich mein NS2 nich die Zonen vom NS1 holt.

In /var/log/messages finde ich folgendes dazu:

Jun 2 17:51:49 server03 named[13783]: starting BIND 9.2.3 -t /var/lib/named -u named
Jun 2 17:51:49 server03 named[13783]: using 1 CPU
Jun 2 17:51:49 server03 named[13783]: loading configuration from '/etc/named.conf'
Jun 2 17:51:49 server03 named[13783]: listening on IPv6 interfaces, port 53
Jun 2 17:51:49 server03 named[13783]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use
Jun 2 17:51:49 server03 named[13783]: listening on IPv4 interface eth0, 213.239.234.109#53
Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use
Jun 2 17:51:49 server03 named[13783]: command channel listening on 127.0.0.1#953
Jun 2 17:51:49 server03 named[13783]: command channel listening on ::1#953
Jun 2 17:51:49 server03 named[13783]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: could not find NS and/or SOA records
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: has 0 SOA records
Jun 2 17:51:49 server03 named[13783]: zone domain.de/IN: has no NS records
Jun 2 17:51:49 server03 named[13783]: zone localhost/IN: loaded serial 42
Jun 2 17:51:49 server03 named[13783]: running
Jun 2 17:51:49 server03 named[13783]: transfer of 'domain.de/IN' from 123.456.789.00#53: failed while receiving responses: REFUSED
Jun 2 17:51:49 server03 named[13783]: transfer of 'domain.de/IN' from 123.456.789.00#53: end of transfer

Kann jemand damit etwas anfangen?
Ich habe eine SuSE 9.1 als NS2 laufen...

Danke und Gruß

Christian

bergmann
Posts: 18
Joined: 2004-05-21 12:03

Re: Frage: Zweiter Nameserver - Howto?

Post by bergmann » 2004-06-02 21:03

Hallo,

ich bin einen kleinen Schritt weiter.
Ich habe vergessen dem NS1 den Transfer zu erlauben.
Der Transfer läuft dennoch nicht, folgende Meldungen finde ich beim NS2:

Jun 2 22:59:56 server03 named[2816]: dumping master file: /var/lib/named/tmp-XXXXThDBtA: open: permission denied
Jun 2 22:59:56 server03 named[2816]: transfer of 'domain.de/IN' from 80.237.203.142#53: failed while receiving responses: permission denied
Jun 2 22:59:56 server03 named[2816]: transfer of 'domain.de/IN' from 80.237.203.142#53: end of transfer

Auf dem NS1 finde ich folgende Meldung:
Jun 2 20:55:08 server02 named[869]: client 213.239.234.109#32783: transfer of domain.de/IN': AXFR started

Ich versteh es nicht, der NS1 erlaubt den Transfer und der NS2 will nicht?
Ich steh auf dem Schlauch, weiß jemand weiter?

Danke und Gruß
Christian

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Frage: Zweiter Nameserver - Howto?

Post by oxygen » 2004-06-02 21:26

/var/lib/named hat wahrscheinlich die falschen Rechte.

bergmann
Posts: 18
Joined: 2004-05-21 12:03

Re: Frage: Zweiter Nameserver - Howto?

Post by bergmann » 2004-06-02 21:47

...auf /var/lib/named hat root:root Rechte (0755), ist unverändert.

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Frage: Zweiter Nameserver - Howto?

Post by oxygen » 2004-06-02 21:58

eben. named kann da nicht schreiben.

bergmann
Posts: 18
Joined: 2004-05-21 12:03

Re: Frage: Zweiter Nameserver - Howto?

Post by bergmann » 2004-06-02 22:17

Ganz doofe Frage von mir, welche Rechte muß denn das Verzeichnis haben?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Frage: Zweiter Nameserver - Howto?

Post by wgot » 2004-06-02 22:37

Hallo,

named:named 755

Gruß, Wolfgang

bergmann
Posts: 18
Joined: 2004-05-21 12:03

Re: Frage: Zweiter Nameserver - Howto?

Post by bergmann » 2004-06-02 22:48

Danke,

wen ich allen Unterverzeichnissen und Dateien unter /var/lib/named die Rechte named:named geben, dann funzt es.

Gruß
Christian

nospam24
Posts: 19
Joined: 2004-05-30 23:43

Re: Frage: Zweiter Nameserver - Howto?

Post by nospam24 » 2004-06-13 23:05

*Jun 2 17:51:49 server03 named[13783]: binding TCP socket: address in use*

und wie hast Du diese Fehlermeldung gelöst? Ich habe hier genau dieselbige?

Anonymous

Re: Frage: Zweiter Nameserver - Howto?

Post by Anonymous » 2006-02-11 09:35

Habe EazyDNS installiert und mich interessiert ob ich fur jeden domain das secondary selbst in die named.eazydns eintragen muss???
Also jezt sehe ich nur:

zone "domain1.de" {
type master;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };};

ephigenie
Posts: 68
Joined: 2006-01-12 17:01

Re: Frage: Zweiter Nameserver - Howto?

Post by ephigenie » 2006-03-21 12:17

Wenn es ein Secondary sein soll, sollte da eher stehen :

zone "domain1.de" {
type slave;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };
masters { <ipdesprimary>; };
};

auf dem Primary wäre ein "notify yes;" ok damit stellen wir sicher, dass der Master auch alle in der Zone eingetragenen slave-server mit aktualisiert...
Sollte der Secondary nicht in der Zone eingetragen sein, du willst aber trotzdem das der Server auch aktualisiert, kannst du das auch mit
also-notify { <ip-addresse>; }
erreichen.

zone "domain1.de" {
type master;
file "/var/lib/named/eazydns/domain1.de";
allow-query { any; };
notify yes;
};