basstscho
08.04.10, 18:38
Hallo zusammen,
ich versuche gerade einen zukünftigen DNS-Server mit ins aktuelle Zonen-Update einzufügen. Leider klappt das nicht so wie ich mir das erhoffe. Der neue Server bekommt einfach keine notifys vom master. Bisher gibts insgesamt 3 DNS-Server (1 master, 2 slave) + der Neue als slave. Die alten werden bei jeder Änderung entsprechend informiert und holen sich dann die entsprechenden Zonen vom master.
received notify for zone 'domain.de'
Beim neuen Server erscheint diese notify schonmal überhaupt nicht in den Logs (obwohl die IP am master entsprechend eingetragen ist).
Die Zonen abrufen kann er - also an der prinzipiellen Verbindung und an den Rechten liegt es nicht. Die Firewall habe ich auf beiden Servern auch schon testweise deaktiviert - keine Besserung. Wie kann ich überprüfen, an welche Server der master eine notify geschickt hat?
Hier mal die Konfiguration des slaves:
options {
directory "/var";
auth-nxdomain no;
pid-file "/var/run/named/named.pid";
allow-transfer { none; };
allow-recursion { none; };
listen-on-v6 { none; };
allow-notify { none; };
notify no;
};
key "rndc-key" {
algorithm hmac-md5;
secret "code";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
logging {
channel log_file { file "/var/run/named/log" versions 5 size 25M; print-time yes; };
category queries { log_file; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "domain.de" in {
file "/var/slave/domain.de";
type slave;
masters { IP.des.Mast.ers; };
};
Und hier die des masters:
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on-v6 { none; };
allow-transfer { ip.ad.re.ssen der slaves - 1000x überprüft; };
allow-notify { ip.ad.re.ssen der slaves - 1000x überprüft; };
notify yes;
allow-recursion{ none; };
};
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
logging {
channel log_file { file "log/named" versions 5 size 25M; print-time yes; };
category queries { log_file; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
zone "domain.de" in {
allow-transfer { ip.ad.re.ssen der slaves - 1000x überprüft; };
file "master/domain.de";
type master;
};
Wo liegt der Fehler? Ist vermutlich was ganz blödes - aber vor lauter seh ich den einfach nicht ;)
Danke euch,
Grüße Johannes
ich versuche gerade einen zukünftigen DNS-Server mit ins aktuelle Zonen-Update einzufügen. Leider klappt das nicht so wie ich mir das erhoffe. Der neue Server bekommt einfach keine notifys vom master. Bisher gibts insgesamt 3 DNS-Server (1 master, 2 slave) + der Neue als slave. Die alten werden bei jeder Änderung entsprechend informiert und holen sich dann die entsprechenden Zonen vom master.
received notify for zone 'domain.de'
Beim neuen Server erscheint diese notify schonmal überhaupt nicht in den Logs (obwohl die IP am master entsprechend eingetragen ist).
Die Zonen abrufen kann er - also an der prinzipiellen Verbindung und an den Rechten liegt es nicht. Die Firewall habe ich auf beiden Servern auch schon testweise deaktiviert - keine Besserung. Wie kann ich überprüfen, an welche Server der master eine notify geschickt hat?
Hier mal die Konfiguration des slaves:
options {
directory "/var";
auth-nxdomain no;
pid-file "/var/run/named/named.pid";
allow-transfer { none; };
allow-recursion { none; };
listen-on-v6 { none; };
allow-notify { none; };
notify no;
};
key "rndc-key" {
algorithm hmac-md5;
secret "code";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
logging {
channel log_file { file "/var/run/named/log" versions 5 size 25M; print-time yes; };
category queries { log_file; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "domain.de" in {
file "/var/slave/domain.de";
type slave;
masters { IP.des.Mast.ers; };
};
Und hier die des masters:
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on-v6 { none; };
allow-transfer { ip.ad.re.ssen der slaves - 1000x überprüft; };
allow-notify { ip.ad.re.ssen der slaves - 1000x überprüft; };
notify yes;
allow-recursion{ none; };
};
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
logging {
channel log_file { file "log/named" versions 5 size 25M; print-time yes; };
category queries { log_file; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
zone "domain.de" in {
allow-transfer { ip.ad.re.ssen der slaves - 1000x überprüft; };
file "master/domain.de";
type master;
};
Wo liegt der Fehler? Ist vermutlich was ganz blödes - aber vor lauter seh ich den einfach nicht ;)
Danke euch,
Grüße Johannes