PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind9 - Slave-Server mit dynamischer IP?



jimmy0815
16.12.13, 23:59
Hallo Leute,

kurze prägnante Frage, ist es möglich (und wie?) eine Master-Server-Konstellation mit Bind auf zubauen wo zumindest ein Slave eine dynamische IP (also ein Wechsel alle 24std) hat und auf dem Master allow-transfer NICHT auf "any" steht?

Ich habe schon was von allow-transfer in Verbindung mit keys gelesen, aber soweit ich gesehen habe, ist es so, dass diese auch wiederum an eine (feste) IP gebunden sind.

Der Slave ist fast ständig über eine subdomain erreichbar, lässt sich das vielleicht verwenden?

Gruß

DrunkenFreak
17.12.13, 09:26
Du kannst eine IP Range angeben. Das sollte für deinen Provider ausreichend sein. Alternativ könntest du auch irgendwas Skripten.

Das Problem ist allerdings, dass bei offiziellen Domains der ganze Spaß nicht funktionieren wird, weil die eine zweite IP verlangen. Wenn sich die täglich ändert, kann es dazu kommen, dass die Domain irgendwann nicht mehr erreichbar ist.

jimmy0815
17.12.13, 11:33
Du kannst eine IP Range angeben. Das sollte für deinen Provider ausreichend sein. Alternativ könntest du auch irgendwas Skripten.
Hm, klingt alles nicht so prickelnd...die IP-Range kann ich auch für den Zonetransfer per key angeben? Das wäre dann noch mithin das beste denke ich.


Das Problem ist allerdings, dass bei offiziellen Domains der ganze Spaß nicht funktionieren wird, weil die eine zweite IP verlangen. Wenn sich die täglich ändert, kann es dazu kommen, dass die Domain irgendwann nicht mehr erreichbar ist.

Nah, der NS mit der dynamischen IP soll nur als dritte Reserve arbeiten. ns1 und ns2 haben statische IPs.

Andere Frage die mich beschäftigt und wo ich das ganze nicht so genau verstehe:

Angenommen ich miete mir zwei Root-Server/vServer/whatever und setze den einen als Master und den anderen als Slave auf. Nun hätte ich noch eine Domain. Bei meinem Provider gebe ich an, dass ns1 für diese Domain der vom Provider zugewiesene Hostname für den primary DNS ist und der ns2 vom Provider gestellt wird (Wären dann zwei Slaves im Prinzip). Nun ist die Zone so konfiguriert, dass ns1.domain.tld auf den primären DNS zeigt und ns2.domain.tld auf den sekundären. Was würde passieren, wenn ich jetzt beim Prodvider angebe, dass für die Domain domain.tld die Nameserver ns1.domain.tld und ns2.domain.tld zuständig sind. Das wäre doch eigentlich was die Auflösung angeht eine Endlosschleife, oder? Ich würde ja sagen, dass das eigentlich nicht erlaubt sein kann, aber bei linuxforen.de ist es ja z.B. auch so.
Funktioniert das?

Grüße

DrunkenFreak
17.12.13, 11:49
Die Domains, welche die Nameserver beschreiben, sind recht egal. Das sind ja auch nur Aliase für eine IP. Wichtig ist bei .de-Domains z.B., dass es zwei verschiedene Nameserver in unterschiedlichen Subnetzen gibt. Vermutlich wird das aber auch nur bei der Einrichtung der Domains geprüft. Sicher bin ich mir da aber nicht. Eine Anfrage an die entsprechende Registrierungsstelle wäre da hilfreich.

L00NIX
30.12.13, 09:59
Hi,


Andere Frage die mich beschäftigt und wo ich das ganze nicht so genau verstehe:

Angenommen ich miete mir zwei Root-Server/vServer/whatever und setze den einen als Master und den anderen als Slave auf. Nun hätte ich noch eine Domain. Bei meinem Provider gebe ich an, dass ns1 für diese Domain der vom Provider zugewiesene Hostname für den primary DNS ist und der ns2 vom Provider gestellt wird (Wären dann zwei Slaves im Prinzip). Nun ist die Zone so konfiguriert, dass ns1.domain.tld auf den primären DNS zeigt und ns2.domain.tld auf den sekundären. Was würde passieren, wenn ich jetzt beim Prodvider angebe, dass für die Domain domain.tld die Nameserver ns1.domain.tld und ns2.domain.tld zuständig sind. Das wäre doch eigentlich was die Auflösung angeht eine Endlosschleife, oder? Ich würde ja sagen, dass das eigentlich nicht erlaubt sein kann, aber bei linuxforen.de ist es ja z.B. auch so.
Funktioniert das?


Du hast nicht verstanden, was bei DNS Master und Slave bedeutet. Es hat nichts mit der Auflösung von Hostnamen via DNS zu tun. Dafür ist der DNS-Client zuständig, dem man normalerweise bis zu drei IP-Adressen von DNS-Servern für die Namensauflösung einträgt (resolv.conf). Diese lösen dann die DNS-Abfragen entsprechend auf.

Bei DNS-Master und Slave handelt es sich um eine Serverfunktion.

Es gibt für eine DNS-Zone immer nur einen DNS-Master (Ausnahme: LDAP-basierte DNS-Datenbanken wie sie z.B. Active Directory hat).

Der DNS-Master ist für Änderungen der DNS-Einträge führend, auf DNS-Slave-Servern ist es z.B. nicht möglich, dynamische (DDNS) Einträge zu setzen. Man kann DDNS-Anfragen aber an den zuständigen Master weiterleiten, in der Regel ist DDNS bei öffentlich zugänglichen DNS-Servern aber deaktiviert!

DNS-Einträge werden auf dem DNS-Master gepflegt. Der Master schickt dann an die für diese Zone zuständigen DNS-Server (vgl. NS-Einträge) Benachtigungen raus, worauf hin diese (DNS-Slave-Server) dann die Zone mit dem Master synchronisieren.

Anm. am Rande: Man kann den einen DNS-Slave leicht zu einem DNS-Master umbauen, sobald alle Zonen-Dateien vorhanden und aktuell sind. Die DNS-Slaves dieser Zonen müssen dann angepasst werden, damit diese dann auch Änderungen der DNS-Zone vom neuen Master akzeptieren.

Keinerlei Schleife in Sicht...

Gruß
L00NIX