PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : AXFR geht nicht, RNDC geschrottet



MrMarco
25.02.04, 22:01
Hi!

Ich probiere seit 4 Tagen eine Domain von einem Server auf einen anderen umzuziehen. Mein Hoster hat mir mitgeteilt, daß ich AXFR erlauben soll.

Nach vielem Googlen, Newsgroups lesen, DNS+HOWTO habe ich immer noch nichts erreicht.. doch, halt... ich habe meinen rndc gestoppt und bekomme ihn nicht mehr gestartet.

/etc/init.d/named start bzw. condrestart

bringt mir folgende Fehlermeldung

rndc: connect failed: connection refused

Ich blick echt nicht mehr durch. Kann mir irgend jemand helfen? Ich bezweifle das noch mehr HOWTOs und Newsgroups lesen mich dem Ziel näher bringen würde.

Danke!

bernie
25.02.04, 22:27
sag dem Bind einfach dass er Zonetransfers erlauben soll. Da findest du in diversen Manpages und dem Internet sicher mind. 500 Seiten auf denen das beschrieben ist.

zB das hier: http://www.zytrax.com/books/dns/ch7/xfer.html

Ciao, Bernie

MrMarco
25.02.04, 22:37
Falls du das hier meinst:


zone "meinedomain.tld" {
type master;
file "/var/named/meinedomain.tld";
allow-query {
primary.nameserver.tld;
};
allow-transfer {
primary.nameserver.tld;
};
allow-update {
primary.nameserver.tld;
};
};

Das ist drin, aber die Fehlermeldung blieb gleich. Ich habe das sogar extra sowohl auf dem neuen, als auch auf dem alten Server so eingerichtet.

Aber ohne rndc geht wohl gar nichts und solange der nicht läuft...

himbeere
26.02.04, 00:08
Hallo

Zum Zonentransfer brauchst Du keinen rndc.

Thomas

MrMarco
26.02.04, 06:01
Wofür ist der rndc dann da?

Reicht es wenn ich die Daten für rndc aus der named.conf rausnehme?

Sind meine Configdaten auch so richtig (siehe vorheriges Posting von mir)?

Und auf welchem Server müssen die so gesetzt sein? Quelle, oder Ziel des Transfers?

Die Doku zu Bind ist zwar recht gut, aber irgendwie blick ich es nicht.

MrMarco
26.02.04, 06:16
Ok, rndc ist für das Steuern von bind da. Das habe ich jetzt rausgefunden, aber die restlichen Fragen sind noch offen.

Btw.. braucht man rndc wirklich nicht?

himbeere
26.02.04, 10:47
Zu rndc: man rndc

Zum anderen Problem. Hast Du mal versucht zu Fuß einen Zonentransfer zu initiieren? Also auf dem neuen Nameserver einloggen und:

dig @alter.name.server axfr gewünschte.domain

Thomas

MrMarco
26.02.04, 14:01
Jup, habe ich, aber da war ein Fehler drin. Das @ hatte ich vergessen.

Aber das Ergebniss ist gleich geblieben:

btw... x.x.x.x = alter Server der vorher der Primary DNS-Server war.


; <<>> DiG 9.2.1 <<>> @x.x.x.x axfr meine-domain.tld
;; global options: printcmd
; Transfer failed.

Ich habe eben über squish.net ein "Complete DNS Traversal Checking" ausgeführt und dieses Ergebniss erhalten:


50.0% of queries will end in failure at x.x.x.x (alter Dedicated Server - Primary DNS-Server) - returned REFUSED code

50.0% of queries will be returned by x.x.x.x (Secondary DNS-Servers des Hosters)

Und das Update bei der DENIC kam mit folgenden Daten zurück:


== SERVER dsx-x-x-x.dedicated.hoster.tld. ==
Server: dsx-x-x-x.dedicated.hoster.tld
Address: x.x.x.x
Query about meine-domain.tld for record types ANY
Trying meine-domain.tld ...
Query failed, 0 answers, status: query refused
meine-domain.tld ANY record query refused by dsx-x-x-x.dedicated.hoster.tld
dsx-x-x-x.dedicated.hoster.tld.: NOT AUTHORITATIVE for the zone meine-domain.tld
== END ==
Server dsx-x-x-x.dedicated.hoster.tld. is not authoritative!

Irgendwie habe ich das Gefühl, das es gesünder wäre, den Hoster um Hilfe zu bitten. Das sieht mir nach einer total vermurksten Sache aus.