namous
20.06.07, 14:22
Also vorne weg moechte ich sagen, dass die Server soweit laufen, d.h. es ist kein akutes Problem. Bzw. der primary laeuft ganz ordentlich.
Aber 2 kleine Problme bekomme ich nicht in den Griff, und bevor ich das 'Testen' auf den Liveservern anfange, wollt ich mir von ein paar erfahrenen 2 grundsaetzliche Antworten einholen.
Die Server sind 2 Linuxserver, auf die vollen Rootzugriff habe. Auf beiden Server ist BIND installiert und laeuft auch zum groessten Teil. Eigentlich sollten neue DNS-Eintraege nur auf den Primary gemacht werden, und dieser sollte dann den Secondary benachrichtigen, der sich dann updatet. Die Funktionalitaet sollte moeglich sein, soweit ich mich durch Dokus durchgeschlagen habe.
Fragen 1:
Ich hatte auf dem Secondary immer das Problem, dass er bei bestimmten Domains sagte:
named[25220]: received notify for zone 'irgendwas.de': not authoritative
Dazu muss gesagt werden, dass auf dem Primary fuer jede Domain eine File existiert. Also eine 'irgendwas.de.hosts', eine 'wasanderes.de.hosts' etc.
Nach einer Weile habe ich dann festgestellt, dass dieses 'notify-Problem' nur bei Domains auftritt, bei der auf dem Secondary noch keine '.hosts-Datei' vorhanden ist.
Die Frage ist nun, kann ueber ein Notify nur eine Domain aktuallisiert werden, wenn auf dem Secondary schon diese Datei besteht. Kann er diese Dateien nicht von allein anlegen.
Frage 2:
Dann hab ich eben mal die File angelegt, habe sie auch exat gleich angelegt, als auf dem Primary. Dann noch die named.conf geandert. Nun hab ich keine Meldung ueber ein nicht authorisiertes notify mehr bekommen. Als ich dann aber auf dem Primary in der .hosts eine Subdomain hinzugefuegt hatte. Und ein notify ausgeloest habe, hat sich auf dem Secondary nix getan. Keine Fehlermeldung, aber er hat es in der File auch nicht geupdatet.
Die Frage ist jetzt, wie kann ich ein erfolgreiches updaten des Secondary feststellen?
Infos: Mit notify ausloesen meine ich, auf dem Primary in der .hosts den serial erhoehen, was anfang auf dem Secondary auch die Fehlermeldung.
named[25220]: received notify for zone 'irgendwas.de': not authoritative erzeugte, was fuer mich bedeutet er hat ein notify gemacht/versucht/ausgeloest.
Configs:
namde.conf Primary
options {
directory "/var/named";
forwarders {
xx.xx.xx.4;
xx.xx.xx.5;
xx.xx.xx.60;
};
notify no;
listen-on {
127.0.0.1;
xx.xx.xx.254;
xx.xx.xx.178;
xx.xx.xx.189;
xx.xx.xx.12;
};
};
logging {
category "notify" { "default_syslog"; };
category "xfer-out" { "default_syslog"; };
category "client" { "null"; };
category "network" { "default_syslog"; };
channel "default_syslog" {
syslog daemon;
severity info;
};
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
zone "xx.xx.xx.in-addr.arpa." in {
type master;
file "xx.xx.xx.zone";
also-notify {
xx.xx.xx.66;
};
};
zone "irgendwas.de" {
type master;
file "/var/named/irgendwas.de.hosts";
notify yes;
also-notify {
xx.xx.xx.205;
xx.xx.xx.66;
};
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/named/192.168.1.rev";
masters {
192.168.1.205;
};
};
zone "wasanderes.com" {
type master;
file "/var/named/wasanderes.com.hosts";
notify yes;
also-notify {
xx.xx.xx.66;
};
};
zone "ganzwasanderes.de" {
type master;
file "/var/named/ganzwasanderes.de.hosts";
notify yes;
also-notify {
xx.xx.xx.66;
};
};
.
.
.
iregendwas.de.hosts
$ORIGIN .
$TTL 86400 ; 1 day
irgendwas.de IN SOA nsm.irgendwo.de. wie.irgendwann.de. (
2007062066 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
IN NS nsm.xxxxxx.de.
IN NS nss.xxxxxxx.de.
IN MX 10 mail.xxxxx.de
IN A xx.xx.xx.66
$ORIGIN irgedwas.de.
www IN A xx.xx.xx.66
mail IN A xx.xx.xx.66
shop IN A xx.xx.xx.66
Secondary named.conf
options {
pid-file "/var/run/named/named.pid";
directory "/var/lib/named";
forwarders {
xx.xx.xx.144;
xx.xx.xx.145;
};
notify no;
allow-notify {xx.xx.xx.189;xx.xx.xx.179;};
allow-transfer{none;};
listen-on {
127.0.0.1;
xx.xx.xx.66;
xx.xx.xx.189;
xx.xx.xx.179;
};
};
logging {
category "notify" { "default_syslog"; };
category "xfer-out" { "default_syslog"; };
category "client" { "null"; };
category "network" { "default_syslog"; };
channel "default_syslog" {
syslog daemon;
severity info;
};
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
zone "irgendwas.de" {
type slave;
file "/var/lib/named/etc/hosts/irgendwas.de.hosts";
masters {
xx.xx.xx.189;
};
};
zone "wasanderes.com" {
type slave;
file "/var/lib/named/etc/hosts/wasanderes.com.hosts";
masters {
xx.xx.xx.189;
};
};
acl common-allow-transfer {
none;
};
irgendwas.de.hosts auf Secondary gleich wie oben.
Aber 2 kleine Problme bekomme ich nicht in den Griff, und bevor ich das 'Testen' auf den Liveservern anfange, wollt ich mir von ein paar erfahrenen 2 grundsaetzliche Antworten einholen.
Die Server sind 2 Linuxserver, auf die vollen Rootzugriff habe. Auf beiden Server ist BIND installiert und laeuft auch zum groessten Teil. Eigentlich sollten neue DNS-Eintraege nur auf den Primary gemacht werden, und dieser sollte dann den Secondary benachrichtigen, der sich dann updatet. Die Funktionalitaet sollte moeglich sein, soweit ich mich durch Dokus durchgeschlagen habe.
Fragen 1:
Ich hatte auf dem Secondary immer das Problem, dass er bei bestimmten Domains sagte:
named[25220]: received notify for zone 'irgendwas.de': not authoritative
Dazu muss gesagt werden, dass auf dem Primary fuer jede Domain eine File existiert. Also eine 'irgendwas.de.hosts', eine 'wasanderes.de.hosts' etc.
Nach einer Weile habe ich dann festgestellt, dass dieses 'notify-Problem' nur bei Domains auftritt, bei der auf dem Secondary noch keine '.hosts-Datei' vorhanden ist.
Die Frage ist nun, kann ueber ein Notify nur eine Domain aktuallisiert werden, wenn auf dem Secondary schon diese Datei besteht. Kann er diese Dateien nicht von allein anlegen.
Frage 2:
Dann hab ich eben mal die File angelegt, habe sie auch exat gleich angelegt, als auf dem Primary. Dann noch die named.conf geandert. Nun hab ich keine Meldung ueber ein nicht authorisiertes notify mehr bekommen. Als ich dann aber auf dem Primary in der .hosts eine Subdomain hinzugefuegt hatte. Und ein notify ausgeloest habe, hat sich auf dem Secondary nix getan. Keine Fehlermeldung, aber er hat es in der File auch nicht geupdatet.
Die Frage ist jetzt, wie kann ich ein erfolgreiches updaten des Secondary feststellen?
Infos: Mit notify ausloesen meine ich, auf dem Primary in der .hosts den serial erhoehen, was anfang auf dem Secondary auch die Fehlermeldung.
named[25220]: received notify for zone 'irgendwas.de': not authoritative erzeugte, was fuer mich bedeutet er hat ein notify gemacht/versucht/ausgeloest.
Configs:
namde.conf Primary
options {
directory "/var/named";
forwarders {
xx.xx.xx.4;
xx.xx.xx.5;
xx.xx.xx.60;
};
notify no;
listen-on {
127.0.0.1;
xx.xx.xx.254;
xx.xx.xx.178;
xx.xx.xx.189;
xx.xx.xx.12;
};
};
logging {
category "notify" { "default_syslog"; };
category "xfer-out" { "default_syslog"; };
category "client" { "null"; };
category "network" { "default_syslog"; };
channel "default_syslog" {
syslog daemon;
severity info;
};
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
zone "xx.xx.xx.in-addr.arpa." in {
type master;
file "xx.xx.xx.zone";
also-notify {
xx.xx.xx.66;
};
};
zone "irgendwas.de" {
type master;
file "/var/named/irgendwas.de.hosts";
notify yes;
also-notify {
xx.xx.xx.205;
xx.xx.xx.66;
};
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/named/192.168.1.rev";
masters {
192.168.1.205;
};
};
zone "wasanderes.com" {
type master;
file "/var/named/wasanderes.com.hosts";
notify yes;
also-notify {
xx.xx.xx.66;
};
};
zone "ganzwasanderes.de" {
type master;
file "/var/named/ganzwasanderes.de.hosts";
notify yes;
also-notify {
xx.xx.xx.66;
};
};
.
.
.
iregendwas.de.hosts
$ORIGIN .
$TTL 86400 ; 1 day
irgendwas.de IN SOA nsm.irgendwo.de. wie.irgendwann.de. (
2007062066 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
IN NS nsm.xxxxxx.de.
IN NS nss.xxxxxxx.de.
IN MX 10 mail.xxxxx.de
IN A xx.xx.xx.66
$ORIGIN irgedwas.de.
www IN A xx.xx.xx.66
mail IN A xx.xx.xx.66
shop IN A xx.xx.xx.66
Secondary named.conf
options {
pid-file "/var/run/named/named.pid";
directory "/var/lib/named";
forwarders {
xx.xx.xx.144;
xx.xx.xx.145;
};
notify no;
allow-notify {xx.xx.xx.189;xx.xx.xx.179;};
allow-transfer{none;};
listen-on {
127.0.0.1;
xx.xx.xx.66;
xx.xx.xx.189;
xx.xx.xx.179;
};
};
logging {
category "notify" { "default_syslog"; };
category "xfer-out" { "default_syslog"; };
category "client" { "null"; };
category "network" { "default_syslog"; };
channel "default_syslog" {
syslog daemon;
severity info;
};
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
zone "irgendwas.de" {
type slave;
file "/var/lib/named/etc/hosts/irgendwas.de.hosts";
masters {
xx.xx.xx.189;
};
};
zone "wasanderes.com" {
type slave;
file "/var/lib/named/etc/hosts/wasanderes.com.hosts";
masters {
xx.xx.xx.189;
};
};
acl common-allow-transfer {
none;
};
irgendwas.de.hosts auf Secondary gleich wie oben.