Ich habe einen neuen Server L64 bei 1&1 angelegt und bin fleißig dabei die Domains, die bei Schlundtech liegen, auf den neuen Server zu übertragen.
Oft klappt das auch aber nicht immer.
2 Möglichkeiten die nicht korrekt funktionieren:
1. wie kann ich prüfen ob der AXFR richtig funktioniert. Mit 'dig'? Aber mit welchen Optionen
2. die Serial ist im Secondary höher als bei Plesk. Früher habe ich das Datum als serial genommen was wesentlich höher ist als das Unix-Format was Plesk heranzieht.
:?: Kann mir jemand helfen :?:
Wie kann man den Zonentransfer prüfen ob er funktioniert
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Hallo,
PS: Bald ist Weihnachten, wünsch Dir einen dicken Stapel Serverbücher. :oops:
Gruß, Wolfgang
dig @ns10.schlundtech.de zu_prüfende_domain anydeltoid wrote:1. wie kann ich prüfen ob der AXFR richtig funktioniert. Mit 'dig'? Aber mit welchen Optionen
Idee (nicht ausprobiert): Domain umstellen auf beide NS bei Schlundtech, dabei sollte er den Eintrag mit der zu hohen Serial komplett vergessen, dann wieder zurückstellen.2. die Serial ist im Secondary höher als bei Plesk. Früher habe ich das Datum als serial genommen was wesentlich höher ist als das Unix-Format was Plesk heranzieht.
PS: Bald ist Weihnachten, wünsch Dir einen dicken Stapel Serverbücher. :oops:
Gruß, Wolfgang
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Ja das mit dig kenne ich schon. Die Antworten die ich von den Servern zurückerhalte sind auch auch alle vollständig und korrekt. Die Vermutung lliegt aber nah, dass der Zonentransfer nicht richtig funktioniert oder nicht erlaubt ist. Und genau diesen möchte ich nun prüfen.
Ich kenne nun folgende dig-Optionen:
Führe ich den Befehl von der Shell von meinem Server aus, dann erhalte ich eine Fehlermeldung:
frage ich nun meinen Server mit
dann erhalte ich alle SOA, MX, NS ... Einträge
Ich vermute nun, dass das zwar richtig ist, bin aber immer noch nicht weiter bezüglich meinem Zonentransfertest
Ich kenne nun folgende dig-Optionen:
Code: Select all
dig @ns10.schlundtech.de emweb.de -t axfrCode: Select all
DIG 9.3.1. @ns10.schlundtech.de emweb.de -t axfr
(1 Server found)
global options: printcmd
Transfer failedCode: Select all
dig @212.227.95.xxx emweb.de -t axfrIch vermute nun, dass das zwar richtig ist, bin aber immer noch nicht weiter bezüglich meinem Zonentransfertest
Last edited by deltoid on 2006-01-13 17:42, edited 2 times in total.
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Hallo,
der ns10.schlundtech.de erlaubt als Secondary keinen Zonentransfer, warum sollte er?
Wichtig ist, daß Dein Server (als Primary) den Zonentransfer für ns10.schlundtech.de zuläßt, und das kannst Du nicht mit dig prüfen.
Wenn Du auf deinem Server das Zonefile änderst und der ns10.schlundtech.de die Ã?nderung übernimmt hat der Zonentransfer offensichtlich funktioniert, wenn er abgelehnt wird bekommst Du einen Logeintrag, wenn er nicht übernimmt und keine Ablehnung im Logfile steht wurde kein Transfer versucht, dann aktiviere Notify.
Gruß, Wolfgang
der ns10.schlundtech.de erlaubt als Secondary keinen Zonentransfer, warum sollte er?
Wichtig ist, daß Dein Server (als Primary) den Zonentransfer für ns10.schlundtech.de zuläßt, und das kannst Du nicht mit dig prüfen.
Wenn Du auf deinem Server das Zonefile änderst und der ns10.schlundtech.de die Ã?nderung übernimmt hat der Zonentransfer offensichtlich funktioniert, wenn er abgelehnt wird bekommst Du einen Logeintrag, wenn er nicht übernimmt und keine Ablehnung im Logfile steht wurde kein Transfer versucht, dann aktiviere Notify.
Gruß, Wolfgang
-
Anonymous
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Hallo,
ich habe auch immer noch Probleme mit dem Zonentransfer...
Bei einem meiner Server klappt es, wenn ich den ns10.schlundtech.de in die "also-notify"-Serverliste mit aufnehme, auf meinem zweiten Server klappt es, wenn ich "notify=yes" setze.
Nur, wird doch damit das ganze Prinzip in Frage gestellt (...oder habe ich Name-Service vielleicht falsch verstanden?) - ist es nicht so, dass ich dem Secondary eine Zeit mitgebe, nach der der Secondary den Primary anfragt, ob sich das Zone-File geändert hat!?
Und genau das passiert von Seiten des Schlundtech-NS nicht. Vielleicht kann mir ja jemand Name-Service noch einmal neu erklären? :?
Gruß Microw
ich habe auch immer noch Probleme mit dem Zonentransfer...
Bei einem meiner Server klappt es, wenn ich den ns10.schlundtech.de in die "also-notify"-Serverliste mit aufnehme, auf meinem zweiten Server klappt es, wenn ich "notify=yes" setze.
Nur, wird doch damit das ganze Prinzip in Frage gestellt (...oder habe ich Name-Service vielleicht falsch verstanden?) - ist es nicht so, dass ich dem Secondary eine Zeit mitgebe, nach der der Secondary den Primary anfragt, ob sich das Zone-File geändert hat!?
Und genau das passiert von Seiten des Schlundtech-NS nicht. Vielleicht kann mir ja jemand Name-Service noch einmal neu erklären? :?
Gruß Microw
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Hallo,
Gruß, Wolfgang
der Secondary frägt zunächst nur den SOA ab und vergleicht die Serial, ist die Serial im Primary höher als die eigene (des Secondary) erfolgt ein Transfer, sonst nicht.microw wrote:em Secondary eine Zeit mitgebe, nach der der Secondary den Primary anfragt, ob sich das Zone-File geändert hat!?
Gruß, Wolfgang
-
Anonymous
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Hallo,
ja, so hatte ich das auch verstanden, konnte mich halt nicht so gut ausdrücken ;-)
Aber genau das funktioniert ja nicht. Wenn ich meine Serial hochsetze, ergibt dig auf meinem Server natürlich den richtigen Wert, und dig auf den NS10 (auch nach Ablauf der ttl) den alten Wert. Laut Schlundtech soll meine Konfiguration falsch sein.
Muss mein Primary eigentlich auf dem Secondary explizit definiert werden? Sowas in der Art vermute ich jedenfalls!?
Gruß
Microw
ja, so hatte ich das auch verstanden, konnte mich halt nicht so gut ausdrücken ;-)
Aber genau das funktioniert ja nicht. Wenn ich meine Serial hochsetze, ergibt dig auf meinem Server natürlich den richtigen Wert, und dig auf den NS10 (auch nach Ablauf der ttl) den alten Wert. Laut Schlundtech soll meine Konfiguration falsch sein.
Muss mein Primary eigentlich auf dem Secondary explizit definiert werden? Sowas in der Art vermute ich jedenfalls!?
Gruß
Microw
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Hallo,
bei Schlundtech muß Notify aktiviert sein.
Gruß, Wolfgang
bei Schlundtech muß Notify aktiviert sein.
Gruß, Wolfgang
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Da muss ich jetzt auch noch einmal nachhaken: Notify erlauben bedeutet also in der named.conf folgenden Eintrag enthalten zu haben :?: :roll:
PS: die IP-Adressen und Nameserver sind alt und können nicht mehr verwendet werden
Code: Select all
options {
# The directory is directly under the /local
directory "/local/system/named";
notify no;
# erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer { 195.20.224.97; 195.20.225.34; };
};Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
notify yes; :oops:
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Das die Antwort kam hatte ich mir schon fast gedacht...
witzig ist aber, es hat so 2 1/2 Jahre funktioniert !?!?
witzig ist aber, es hat so 2 1/2 Jahre funktioniert !?!?
Re: Wie kann man den Zonentransfer prüfen ob er funktioniert
Hallo,
ns.schlund.de hat Notify nicht unterstützt.
Gruß, Wolfgang
mit ns10.schlundtech.de? :roll:deltoid wrote: witzig ist aber, es hat so 2 1/2 Jahre funktioniert
ns.schlund.de hat Notify nicht unterstützt.
Gruß, Wolfgang