• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Bind secondary Nameserver und Zonetransfer

T

tomA76

Newbie
Hallo,


ich möchte unter Debian einem primary und secondary Nameserver aufsetzen.
Soweit funktioniert das schon fast. Wenn ich die Zonen am ersten anlege und ich mit dig eine Abfrage am zweiten mache,
bekomme ich die entsprechenden Records.

Ich kann den zweiten Nameserver aber nicht bei der Denic eintragen weil der nicht authoritiv ist.

Wenn ich die Zone Files auf den zweiten DNS übertrage, dann geht es.
Aber genau das will ich nicht.

Ist es möglich die Nameserver so zu konfigurieren das ich nur am ersten die Änderungen durchführen muss und
der zweite sich die Zonen zieht (ich glaub das geht mit notify oder ?) und dann "authoritiv" antwortet ?

Vielen Dank,
Thomas
 
T

Tooltime

Advanced Hacker
tomA76 schrieb:
Ich kann den zweiten Nameserver aber nicht bei der Denic eintragen weil der nicht authoritiv ist.
Zum Vergrößern anklicken....
Wieso ist er das nicht?

tomA76 schrieb:
Wenn ich die Zone Files auf den zweiten DNS übertrage, dann geht es.Aber genau das will ich nicht.
Zum Vergrößern anklicken....
Wie überträgst du die Zone?

tomA76 schrieb:
Ist es möglich die Nameserver so zu konfigurieren das ich nur am ersten die Änderungen durchführen muss undder zweite sich die Zonen zieht (ich glaub das geht mit notify oder ?) und dann "authoritiv" antwortet ?
Zum Vergrößern anklicken....
Das ist von Haus aus so vorgesehen. Du trägst im primären DNS einfach die Sekundären als DNS der entsprechenden Zone ein. Auf dem Sekundären definierst du eine entsprechende Slave Zone. Aktivierst du notify beim primären DNS, so informiert er die Slaves automatisch über Änderungen. Bedingung dafür ist das diese als gültige DNS in der Zone definiert sind, woher soll er auch sonst wissen wem er diese Daten zukommen lassen soll.
 
OP
T

tomA76

Newbie
Hallo Tooltime,

danke für die Antwort.

Ich habe auf dem Secondary die Slave Zones nicht definiert. Ich habe nur definiert das er Slave vom ersten NS ist.
Somit gibt er sich scheinbar nicht als authoritiv aus, löst aber die angefragten Zonen auf.

Ich bin auf der Suche nach einer Lösung um mir das anlegen der Slave Zonen auf dem secondary NS zu sparen da ich ein Tool benutze das nur lokal die Zone Files anlegt (Am NS1).
Der Secondary soll vollkommen selbstständig arbeiten und sich neue Zonen ziehen.

Ich denke das wird so nicht möglich sein. Ich wede wohl per rsync die Zonefiles auf den 2. NS spiegeln und ihn auch zu einem Master machen.

Gruß.
 
T

Tooltime

Advanced Hacker
tomA76 schrieb:
Ich habe auf dem Secondary die Slave Zones nicht definiert. Ich habe nur definiert das er Slave vom ersten NS ist.
Zum Vergrößern anklicken....
Grundsätzlich ist es vorteilhaft genau zu beschreiben was du wie gemacht hast, wie soll wir denn erkennen was davon richtig oder falsch ist, bzw. woran es sonnst noch liegen kann. Und ehrlich gesagt, ich wusste gar nicht das man einen DNS sagen kann das er ein Slave ist und eigentlich glaube ich diese Aussage auch nicht.

tomA76 schrieb:
Somit gibt er sich scheinbar nicht als authoritiv aus, löst aber die angefragten Zonen auf.
Zum Vergrößern anklicken....
Allein der primäre DNS entscheidet wer authoritiv antworten darf.

tomA76 schrieb:
Ich bin auf der Suche nach einer Lösung um mir das anlegen der Slave Zonen auf dem secondary NS zu sparen da ich ein Tool benutze das nur lokal die Zone Files anlegt (Am NS1).
Zum Vergrößern anklicken....
Definieren muss man die Slave-Zone schon auf dem sekundären DNS, aber nicht den Inhalt der Zone, den holt er sich vom Primären.

Mal ein Beispiel zu dem Thema. Nehmen wir an du hast die Domäne domain.site, der primäre DNS (ns1.domain.site) hat die IP 10.0.0.1, der Sekundäre 10.0.0.2 (ns2.domain.site), dann sieht das in etwa wie folgt aus:
  • Definition der Zone in /etc/named.conf Master:
    Code: 
    ....
zone "domain.site" in {
	file "master/domain.site";
	type master;
};
...
    Aufbau der Zone beim Master (/var/lib/named/master/domain.site):
    Code: 
    $TTL 2D
@		IN SOA		ns1.domain.site.	root.ns1.domain.site. (
				2004061105	; serial
				3H		; refresh
				1H		; retry
				1W		; expiry
				1D )		; minimum

domain.site.	IN NS		ns1.domain.site.
domain.site.	IN NS		ns2.domain.site.

ns1		IN A		10.0.0.1
ns2		IN A		10.0.0.2
server		IN A		10.0.0.3
www		IN CNAME	server
    Jetzt fehlt nur die Slavezone im sekundären DNS (/etc/named.conf):
    Code: 
    ....
zone "domain.site" in {
	file "slave/domain.site";
	type slave;
	masters { 10.0.0.1; };
};
...
    Alle weiteren Daten (Inhalt vom Zonenfile master/domain.site) holt sich der Slave vom Master Er muss ja nur wissen wovon er Slave ist und wie erreiche ich den zuständigen Master.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben