RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Zweiter Nameserver - Secondary Nameserver

https://www.rootforum.org/forum/viewtopic.php?t=49387

Page 1 of 1

Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 02:36
by menkisys
Hallo

Ich habe Probleme mit meinem zweiten Nameserver. Es handelt sich dabei um einen Debian 32Bit Vserver mit Bind9 drauf.
Ein Script zur Replizierung habe ich bereits implementiert und es funktioniert sehr gut. Dieses holt vom ersten Nameserver die Zones und implementiert sie in den zweiten Nameserver. Dieses Script wird von ispCP Community bereitgestellt und da der dig befehlt die Domains über den zweiten NS auflösen kann muss auch das Script richtig funktionieren. Wenn ich das Script zur Replizierung auf dem zweiten Nameserver ausführe bekomme ich keine Fehlermeldung (Dieses Script holt einfach die Zone vom ersten NS ab):

Checking for new named.conf... done.
Generating zone names... done. (/tmp/zones.txt)
Generating zone info...

Die logs auf dem zweiten Nameserver /var/log/daemon.log sagen:

Code:
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY(illum***.menkisys.net, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY for "illumi***.menkisys.net", name not one of our zones
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY(ts***.menkisys.de, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY for "ts***.menkisys.de", name not one of our zones
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY(rentz***.menkisys.net, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:14 s15287706 named[23596]: rcvd NOTIFY for "rentz***.menkisys.net", name not one of our zones
Sep 2 17:02:24 s15287706 named[23596]: rcvd NOTIFY(menkisys.de, IN, SOA) from [91.121.143.191].46809
Sep 2 17:02:24 s15287706 named[23596]: rcvd NOTIFY for "menkisys.de", name not one of our zones

name not one of our zones steht bei jeder domain. Hab gegogelt und dies gefunden:

Indicates that your name server received a NOTIFY message to indicate that the serial number of the zone menkisys.de had incremented, but that your name server was not a slave name server for that zone.

Vorschläge?? Muss am NS2 in der bind conf noch irgendetwas angepasst werden? Ich vermute mann muss den zweiten noch irgendwo als Slave definieren. Bitte um HILFE!

Der denic zonecheck sagt das der NS2 für die menkisys.de Domain nicht Autoritativ sei!

dig @87.106.47.21 menkisys.de

Der dig Befehl (vom meinem ersten root) sagt aber schon seit 2 Tagen das der zweite Nameserver doch Autoritativ sei!! Muss ich denn wirklich eine Woche warten bis sich alle Nameserver abgeglichen haben, oder habe ich einen Fehler irgendwo???

Bitte um Vorschläge?

MENKI

Re: Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 11:10
by oxygen
Was du suchst ist powerdns bzw. den dortigen SuperSlave Modus.

Re: Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 11:56
by menkisys
Powerdns??
Ich will jetzt nicht einen neuen Nameserver aufsetzen sondern möchte ich (wie oben dargestellt) den bestehenden korrekt einstellen.
Mein erster Root hat Bind9 als Nameserver installiert.

Also das hilft meinem Problem nicht weiter.

MENKI

Re: Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 13:08
by dotme
Auf dem Slave musst Du die Zone "menkisys.de" eben als Slave anmelden und auf dem Primary Transfers für den Slave erlauben. In etwas so

.. auf dem Primary ns1.menkisys.de:

Code: Select all

zone "menkisys.de" in {
    type master;
    file "pri/menkisys.de.zone";
    allow-query { any; };
    notify yes;
    allow-transfer { localhost; 87.106.47.21; };
};
... und auf dem Slave s15287706.onlinehome-server.info:

Code: Select all

zone "menkisys.de" in {
    type slave;
    file "sec/menkisys.de.zone";
    allow-query { any; };
};
Ich weiss nicht wozu da noch irgendwelche Skripte etwas synchronisieren sollen?!

Re: Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 13:55
by oxygen
dotme wrote:Ich weiss nicht wozu da noch irgendwelche Skripte etwas synchronisieren sollen?!
Zusätzliche Domains müssen der named.conf auf dem Slave hinzugefügt werden. Bei PowerDNS als SuperSlave konfiguriert ist das nicht nötig.

Re: Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 19:24
by menkisys
Danke für deine Antwort dotme aber mit dem code für NS1 will der Bind gar nicht mehr starten.

Dieses Script habe ich auf dem NS2 ind die named.conf eingefügt:

Code: Select all

options {
        directory "/var/cache/bind";
                forwarders {
              91.121.143.191;};
              auth-nxdomain no;
              dnssec-enable yes;
};
              key "TRANSFER" {
              algorithm hmac-md5;
              secret "****7h03d28KO7t+VXoWQ4ev1QccLG4uglrRdv+F7JSJ0BkfT97IVqW3q Lld5sh6hlLdfSifgYLYjQhly//IvOw==";
};
              server 91.121.143.191 {
              keys {
              TRANSFER;
       };
};
Und diesen auf dem NS1 ind die named.conf:

Code: Select all

options {
        directory "/var/cache/bind";
        forwarders {
            91.121.143.191;};
        auth-nxdomain no;
        dnssec-enable yes;
};
key "TRANSFER" {
        algorithm hmac-md5;
        secret "****h03d28KO7t+VXoWQ4ev1QccLG4uglrRdv+F7JSJ0BkfT97IVqW3q Lld5sh6hlLdfSifgYLYjQhly//IvOw==";
};
server 87.106.47.21 {
        keys {
             TRANSFER;
        };
};
Dann ein Script geschrieben das die named.con von primary holt (wird auf dem NS2 stündlich ausgeführt):

Code: Select all

#!/bin/sh
NAMED="/etc/bind/named.conf.local"
TMPNAMED="/tmp/zns-441245.temp"
TMPZONEFILE="/tmp/zones.txt"
TMP="/tmp/zns-732.temp"
ZONELOCATION="/var/cache/bind"

echo -n "Checking for new named.conf... "
wget -q http://91.121.143.191:10801/named/named.conf -O $TMPNAMED
if [ -e $TMPNAMED ]
then
        echo "done."
else
        echo "no new data!"
        exit
fi
echo -n "Generating zone names... "
cat $TMPNAMED |grep zone |cut -d" " -f"2" |cut -d""" -f2 > $TMPZONEFILE
sed '1,5d' $TMPZONEFILE > $TMP
mv $TMP $TMPZONEFILE
echo "done. ("$TMPZONEFILE")"
echo "Generating zone info... "
cat $TMPZONEFILE |while read ZONE; do
if [ -e $ZONELOCATION/$ZONE.db ]
then
        echo "Zone $ZONE already available."
else
        echo -n "New zone available ($ZONE)... "
        echo "zone "$ZONE" {
        type slave;
        file "$ZONELOCATION/$ZONE.db";
        masters { 91.121.143.191; };
        allow-notify { 91.121.143.191; };
        };" >> $NAMED
        echo "added."
        echo "Restarting Bind"
        /etc/init.d/bind9 restart
fi
done
rm $TMPZONEFILE
rm $TMPNAMED
Das gibt mir die daemon.log raus:

Code: Select all

Sep  3 17:31:13 s15287706 named[23807]: /etc/bind/named.conf:8: no options statement before first zone; using previous/default
Sep  3 17:31:13 s15287706 named[23807]: no 'masters' statement for non-master zone 'menkisys.de'
Sep  3 17:31:13 s15287706 named[23807]: zone 'menkisys.de' did not validate, skipping
Sep  3 17:31:13 s15287706 named[23807]: /etc/bind/named.conf:19: syntax error near 'dnssec-enable'

und den üblichen fehler: Sep  3 17:31:03 s15287706 named[20356]: rcvd NOTIFY for "menkisys.de", name not one of our zone
Irgendwo ist ein HUND drinnen aber nur wo. :-)

Danke für euere Vorschläge...

@oxygen

Kann man den PowerDNS mit dem Bind mit dem Primary koppeln/kombinieren, als SuperSLAVE?

MENKI

Re: Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 21:56
by menkisys
Das Problem wurde gelöst.

Habe einen Zweiten Nameserver über ein HowtoForge HowTo installiert. Ich wollte das automatiseren, mit den Scripten. So habe ich die DE Domains manuell eingepflegt und das wars.

Danke

MENKI

Re: Zweiter Nameserver - Secondary Nameserver

Posted: 2008-09-03 22:45
by dotme
Hmm, da muss ich gleich mal denic anwerfen

$ gwhois Ctrl-C-Ctrl-V-forum.de

:twisted:
All times are UTC+01:00
Page 1 of 1