ISPC2 Primary NS, Secondary Hetzner

mk3

New Member
#1
Hallo zusammen,

im Moment habe ich einen ISPC2-Server. Dort sind alle DNS Einträge, bei Hetzner kann ich mein Zonefile komplett bearbeiten und möchte gerne, dass er dort die Zonenconfig übernimmt. Beispiel: ich lege in ISPConfig einen DNS Record an alla xyz.domain.tld. Anschließend ziehen sich die Hetzner NS die Änderungen.

Diese Regelung soll für alle Domains gelten.

Genaugenommen muss ich doch
allow-transfer {X.X.X.X;};
oder
allow-transfer {any;};
bei jeder Domain in der named.conf angeben, doch ich denke, dass ISPConfig 2 eine solche Funktion schon eingebaut hat oder? (ziehen dürfen sich die Zone prinzipiell alle Server)

Das Zonefile (Slave) bei Hetzner kann ich konfigurieren, diese muss dann so aussehen (oder?):
zone "somefakedomain.com" IN {
type slave;
file "somefakedomain.com.zone";
masters { XY.XY.XY.XY; };
};
PS: Habe über die "/root/ispconfig/isp/conf/named.conf.master" nun das "any" übernommen, war das richtig?
 
Zuletzt bearbeitet:

Till

Administrator
#2
Also ich mache das gleiche auf meinem Server, zwar nicht mit Hetzner sondern hosteurope und dafür musst Du nichts an den ISPConfig Dateien ändern, ist ja der normalfall. Es reicht zumindest bei hosteurope wenn Du den primary record in ISPConfig und den secondary Record bei Deinnem Provider anlegst.
 

mk3

New Member
#3
...Du den primary record in ISPConfig und den secondary Record bei Deinnem Provider anlegst.
Ja okay, das klappt gerade zum Teil.

ich habe eine ns03.xyz.tld, diese habe ich gerade angelegt und das refresh kommt alle 3 Minuten. Nun sind ca. 2 Stunden vorbei und nslookup & ping bringen mir immer noch einen dns-timeout. wenn ich allerdings manuell mit nslookup über meinen ispc-server auflöse, klappts.

woran kann das liegen?

PS: Bei meiner zweiten Testdomain klappts. Ich denke, der Secondary hängt nur... - Ich warte einfach mal ein bisschen.
 
Zuletzt bearbeitet:

mk3

New Member
#4
Ich wollte noch mal eben Feedback geben.
Mein DNS Timeout liegt wohl irgendwie an meinem Server 2008 DNS Server, von anderen PCs auf die ich via VPN komme lässt sich der neue Name nämlich sehr schnell auflösen. Die einzige Änderung ist im named.conf Template: notify on, oder yes (weiss ich grad nicht mehr genau).

Im Bind.log erscheinen dann sofort die Transferanfragen von den Hetzner DNS Servern.

Jetzt klappt alles prima. Ich habe trotzdem das allow-transfer im template gelassen, schaden kann es ja nicht.

Danke für deine Hilfe! ;)
 

Werbung

Top