DNS Server: Public primary and local slave

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von AceLine, 3. Nov. 2013.

  1. AceLine

    AceLine Member

    Hi all,
    Hi Falco und Till,

    Ich hätte da eine dringende Frage, welche ich aus zahlreichen Threads nicht beantwortet bekommen habe:

    Ich habe zuletzt zwei neue ISPConfig 3 server aufgesetzt. Der eine - Primary DNS Server ns1.domain.tld - ist public, d.h. der wird als dedizierter Server in einem Datacenter gehoust und ist direkt auf einer public IP aufgesetzt.
    Der andere - Secondary DNS Server ns2.domain.tld - ist local, d.h. der steht physisch in einem Netzwerk, hat eine interne IP-Adresse (192.168.x.x) und wird von außen über NAT mit einer public IP angesprochen.

    Folgendes Problem entsteht jetzt:

    Am primären DNS habe ich viele Zonen eingetragen und bei jeder Zone ist die öffentliche IP des sekundären als slave eingetragen, so dass Zonetransfers dort hin möglich sind. Nach eintragen der Zonen am Slave kann jedoch kein Zonetransfer stattfinden, da sich der Slave offenbar mit seiner internen IP-Adresse versucht, die Transfers einzuleiten.

    In der syslog finde ich dann folgende log-Einträge:

    Nov 3 09:28:47 ns2 named[2962]: transfer of 'domainx.tld/IN' from 123.45.67.89#53: connected using 192.168.x.x#51263
    Nov 3 09:28:47 ns2 named[2962]: dumping master file: /etc/bind/slave/tmp-XiBtdRlwsi: open: permission denied
    Nov 3 09:28:47 ns2 named[2962]: transfer of 'domainx.tld/IN' from 123.45.67.89#53: failed while receiving responses: permission denied

    Muss ich jetzt am primären Server die interne IP-Adresse für Zonetransfers erlauben oder wie soll ich sonst vorgehen, dass der Slave die public IP-Adresse zum Zonetransfer verwendet???

    Vielen Dank für einen kleinen Stups in die richtige Richtung...

    Liebe Grüße,

    Ingmar
     
  2. Till

    Till Administrator

    Warum nutzt du denn nicht das ispconfig mirroring feature für dns? Denn da kümmert sich ispcofig um die replikation, slave dns zonen und zone transfers brauchst du dann nicht mehr.

    Zu deinem fehler oben: gibt es denn das slave verzeichnis und ist es für den user unter dem bind läuft beschreibbar?
     
  3. AceLine

    AceLine Member

    Hallo Till,

    Danke für Deine schnelle Reaktion!

    @Warum benutzt Du nicht....: Ich habe vor etwa 2 Jahren (geschätzt) die Dokumentation gekauft und bin daher wahrscheinlich Dokumäßig nicht ganz am neuesten Stand... Ich weiß leider nichts von einem eigenen Mirroring-Tool für DNS. Den ganzen Server will ich nicht spiegeln, eigentlich will ich den Server primär für diverse Hostings und nur sekundär als DNS-Backupserver nutzen, daher habe ich die Zonen als "Secundary zones" aufgesetzt.

    Gibt es für die Doku ein upgrade auf den neuesten Stand oder muss ich sie nochmal kaufen um dieses Feature nachlesen zu können?

    @Gibt es denn das Slave Verzeichnis...: Ja, im Ordner /etc/bind/ finde ich das Slave Verzeichnis vor und es sieht so aus:

    drwxr-s--- 2 root bind 4096 12. Sep 2011 slave

    Das Verzeichnis wurde von ISPC3 so angelegt, nehme ich an... oder es wurde bei der Installation von BIND erstellt.

    Aber - zu erwarten - es befindet sich nix darin, da ja der Zonetransfer nicht hinhaut...

    Danke für Deine abermalige Antwort und DANKE mal generell für Die schnelle Hilfe, obwohl Ihr sicher auch viele andere Sachen zu tun und im Kopf habt!!!

    Liebe Grüße,

    Ingmar
     
  4. Till

    Till Administrator

    Es geht ja um das ispconfig mirroring tool, dies kann alle Funktionen von ispconfig siegeln. Ein weiteres tool für dns brauchst Du nicht.

    Ändere mal das slave Verzeichnis auf user und gruppe "bind".
     

Diese Seite empfehlen