Nameserver BIND: named.conf.local bleibt leer

matschig4711

New Member
Hallo zusammen,
ich bräuchte mal Eure Hilfe. Selbst nach mehrmaliger Neuinstallation von ispconfig 3.1 nach dem Howto Perfect Server für Ubuntu 16.04 habe ich immer folgendes Problem. Ich lege den Kunden und die DNS-Zone an, die named.conf.local wird jedes Mal neu erzeugt aber sie bleibt leer. Die Zonendatei für den DNS wird korrekt erzeugt. Aber ohne Eintrag in der named.conf.local findet bind9 die Datei nicht.
Was mache ich falsch oder wo ist mein Denkfehler? Ich möchte einen primary DNS aufsetzen. Muss ich zusätzlich in der Systemkonfiguration noch irgendwas einstellen?
Gruß Heiko
 

Till

Administrator
Dann ist die zonendatei wohl nicht vollständig und wurde von named abgewisen. Häufiger Fall sind z.B. fehlende a-records für die NS records. Du kannst Dir den Grund für die ablehnung mit dem Befehl named-checkzone anziegen lassen.
 

matschig4711

New Member
Hallo Till,
ich habe es mit folgenden Befehl überprüft: "named-checkzone domain.de /etc/bind/pri.domain.de"
Ergebnis: "zone domain.de/IN: loaded serial 2016122910; OK"
Aber bind weiß immer noch nichts von der Zone. Die named.conf.local wird bei jeder Änderung "überschrieben" und hat am Ende die Größe von 1 byte. Aber die notwendigen Einträge, die meiner Meinung nach da reingehören: "
Code:
zone "domain.de" in {
    type master;
    file "/etc/bind/pri.domain.de";
    allow-query { any; };
    allow-transfer {
        xxx.xxx.xxx.xxx;
    };
};
vermisse ich.
Ich bin ein Neuling was ispconfig angeht, da ich bislang froxlor benutzt habe. Da die Weiterentwikclung von froxlor sehr zu Wünschen übrig lässt, möchte ich zukünftig auf dem neuen Server ispconfig nutzen. Ich kann mir nicht vorstellen, dass es ein Fehler in ispconfig ist, sondern ich vermute den Fehler vor der Tastatur. Aber wo? :)

Gruß Heiko
 
Zuletzt bearbeitet:

matschig4711

New Member
Hallo zusammen,

ich habe für mich nun eine Lösung gefunden, dann stehen auch die notwendigen Einträge in der named.conf.local:
Domain über den Assistenten erzeugen, aber das Feld DNSSEC nicht auswählen. Dann wird das fehlerfreie Zonenfile erzeugt und auch die notwendigen Einträge in der named.conf.local hinterlegt.

Gruß Heiko
 

matschig4711

New Member
Hallo Till,
wenn DNSSEC angewählt ist, kommt folgendes im Logfile:
Code:
mit DNSSEC:
29.12.2016-18:22 - DEBUG - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
29.12.2016-18:22 - DEBUG - Found 1 changes, starting update process.
29.12.2016-18:22 - DEBUG - Calling function 'soa_update' from plugin 'bind_plugin' raised by event 'dns_soa_update'.
29.12.2016-18:22 - DEBUG - Writing BIND domain file: /etc/bind/pri.domain.de
29.12.2016-18:22 - WARNING - DNSSEC ERROR: We are low on entropy. Not generating new Keys for domain.de. Please consider installing package haveged.
DNSSEC ERROR: We are low on entropy. Not generating new Keys for domain.de. Please consider installing package haveged.
29.12.2016-18:22 - DEBUG - Writing BIND named.conf.local file: /etc/bind/named.conf.local
29.12.2016-18:22 - DEBUG - Processed datalog_id 489
29.12.2016-18:22 - DEBUG - Calling function 'restartBind' from module 'dns_module'.
29.12.2016-18:22 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
finished.
und der Eintrag in der named.conf.local wird NICHT erzeugt. Wenn der Haken draußen ist, wird der Eintrag in der named.conf.local erzeugt. Logischweise in beiden Fällen ohne DNSSEC-Funktionalität, da wohl haveged nicht gefunden wird, obwohl installiert.
Code:
haveged is already the newest version (1.9.1-3).

Gruß Heiko
 

Werbung

Top