DNS Secondary Nameserver: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 50: Zeile 50:
 
==Abschluss==
 
==Abschluss==
 
*Wenn die Änderungen auf beiden Nameserver gemacht wurden kann man named neustarten.
 
*Wenn die Änderungen auf beiden Nameserver gemacht wurden kann man named neustarten.
 +
==Restart==
 +
*systemctl restart named
 +
 
==Debbuging==
 
==Debbuging==
 
===auf ns.it214.int===
 
===auf ns.it214.int===
Zeile 67: Zeile 70:
 
;Zonentranfer
 
;Zonentranfer
 
*dig -t axfr  @10.88.214.21 it213.int
 
*dig -t axfr  @10.88.214.21 it213.int
;Erekenntnis Zonetransfer läuft über TCP und A-Rcord über UDP.
+
;Erkenntnis Zonetransfer läuft über TCP und A-Rcord über UDP.

Aktuelle Version vom 6. Mai 2026, 06:16 Uhr

Hinweis

  • Als Beispiel dienen die Domain it213.int und it214.int

Auf dem Master müssen folgende Einträge gemacht werden

Änderungen in der /etc/bind/named.conf.options

  • Der Slave Nameserver muss einen Transfer durchführen können.
  • Er muss unter allow-transfer eingetragen werden
  • Der Transfer erfolgt im Gegensatz zu den normalen Record abfragen über TCP
  • cat /etc/bind/named.conf.options
options {
  directory "/var/cache/bind";
  forwarders { 192.168.16.88; };
  empty-zones-enable no;
  allow-query { any; };
  allow-recursion { 10.88.213.0/24; 172.26.213.0/24; 10.213.1.0/24; 127.0.0.1; };
  allow-transfer { 127.0.0.1;  10.88.214.21; };
  dnssec-validation no;
  listen-on-v6 { none; };
  listen-on { any; };
};

Änderungen in /var/cache/bind/it213.int

                      NS      ns.it213.int.
                      NS      ns.it214.int.

Änderungen in /var/cache/bind/213.88.10.in-addr.arpa

                      NS      ns.it213.int.
                      NS      ns.it214.int.


Auf dem Master müssen folgende Einträge gemacht werden

Änderungen in der /etc/bind/named.conf.local

  • Es müssen zwei neue Zonen eingetragen.
  • Diese werden vom Masterserver gezogen.
  • Sie werden in einem speziellen Format auf der Platte abgelegt.
  • cat /etc/bind/named.conf.local
zone "it214.int" {
    type slave;
    masters { 10.88.214.21; };
    file "/var/cache/bind/it214.int";
}; 

zone "214.88.10.in-addr.arpa" {
    type slave;
    masters { 10.88.214.21; };
    file "/var/cache/bind/214.88.10.in-addr.arpa";
};

Abschluss

  • Wenn die Änderungen auf beiden Nameserver gemacht wurden kann man named neustarten.

Restart

  • systemctl restart named

Debbuging

auf ns.it214.int

  • journalctl -n 20 -fu named

auf ns.it213.int

Manueller Zonentransfer
  • dig -t axfr @10.88.214.21 it213.int
  • dig -t axfr @10.88.214.21 213.88.10.in-addr.arpa
Automatischer Zonentransfer
  • systemctl restart named

auf ns.it214.int

  • tcpdump -ni enp0s3 port 53

auf ns.it213.int

A Record
  • dig -t a @10.88.214.21 sftp.it213.int
Zonentranfer
  • dig -t axfr @10.88.214.21 it213.int
Erkenntnis Zonetransfer läuft über TCP und A-Rcord über UDP.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DNS_Secondary_Nameserver&oldid=69564