Slave DNS Setup
Hallo liebe Community,
ich habe ein kleines Problem.
Ich bin noch recht neu in Sachen CentOS 7.6 und Cpanel/WHM deswegen gibt es leider ein paar Probleme.
Ich bin derzeit dabei ein dedicated Server bei Hetzner aufzubauen. Das funktioniert auch sehr gut.
Normalerweise besch"ftige ich mich nur mit Debian und Ubuntu und habe deswegen ein bisschen mit CentOS zu k"mpfen.
Mein Problem besteht darin das ich die Namenserver etc und den Slave DNS im Robot von Hetzner nicht zusammen bekomme.
Ich habe mir die
Die Hetzner-Nameserver sind nach der cPanel-Installation "ber den Robot bereits automatisch als Standard-Nameserver in der cPanel-Konfiguration hinterlegt.
Um die Hetzner-Nameserver als Slave-Nameserver verwenden zu k"nnen, muss zun"chst sichergestellt sein, dass den Hetzner-Nameservern der Zonentransfer erlaubt ist.
Um den Zonentransfer von Ihrem "ber cPanel/WHM verwalteten Nameserver zu erlauben, m"ssen im Abschnitt "options" der Konfigurationsdatei /etc/named.conf die folgenden Angaben erg"nzt werden:
[QUOTE]
options {
// weitere Angaben
allow-transfer {213.239.242.238;213.133.105.6;193.47.99.3;};
notify yes;
}
Anschlie"end muss die Konfiguration "ber den folgenden Befehl neu geladen werden: [QUOTE] /etc/init.d/named reload
Im "Slave DNS-Eintrag" genutzt werden. Genau nach diesem Schema bin ich vorgegangen und habe diese Zeilen auch eingef"gt. [SPOILER="/etc/named.conf"> options { listen-on-v6 { any; }; /* updated by cPanel */ /* make named use port 53 for the source of all queries, to allow */ // query-source port 53; recursion no; /* We no longer enable this by default as the dns posion exploit has forced many providers to open up their firewalls a bit */ // Put files that named is allowed to write in the data/ directory: directory "/var/named"; // the default pid-file "/var/run/named/named.pid"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; /* memstatistics-file "data/named_mem_stats.txt"; */ //allow-transfer { "none"; }; // weitere Angaben allow-transfer {213.239.242.238;213.133.105.6;193.47.99.3;127.0.0.1;}; notify yes; }; Selbstverst"ndlich habe ich die Dienste auch neugestartet. Im Robot von Hetzner habe ich meine Nameserver auch registriert und einen Slave DNS angelegt (IP zeigt auf den Server). Im WHM habe ich die Name server zb. ns1.domain.tld ns2.domain.tld mit einer entsprechende IP versorgt (die gleiche vom Server). Im WHM steht die Nameserver drin selbst mit einem A & AAA Record der ja angelegt wird sobald ich ns1 und ns2 mit einer IP versehe. Allerdings funktioniert das ganze nicht so wirklich. [SPOILER="/var/log/named.log"> 17-Sep-2019 23:10:05.808 general: error: zone domain.de/IN/external: zone serial (2019091706) unchanged. zone may fail to transfer to slaves. 17-Sep-2019 23:10:05.811 general: error: zone domain.de/IN/internal: zone serial (2019091706) unchanged. zone may fail to transfer to slaves. Allerdings finde ich jede menge solcher Eintr"ge, vermutlich "bersehe ich den Wald vor lauter B"umen: [SPOILER="/var/log/messages"> Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 120.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 121.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 122.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 123.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 124.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 125.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 126.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 254.169.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 2.0.192.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 100.51.198.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 113.0.203.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 255.255.255.255.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: D.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 9.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: A.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: B.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.B.D.0.1.0.0.2.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: EMPTY.AS112.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: HOME.ARPA Eine Syslog so wie bei Ubuntu und Debian kann ich unter /var/log nicht finden ... Ist das normal? Ich hoffe das jemand ein kleine Hilfestellung geben kann oder mich zumindest in die richtige Richtung stupst. MFG Sion
Anschlie"end muss die Konfiguration "ber den folgenden Befehl neu geladen werden: [QUOTE] /etc/init.d/named reload
Im "Slave DNS-Eintrag" genutzt werden. Genau nach diesem Schema bin ich vorgegangen und habe diese Zeilen auch eingef"gt. [SPOILER="/etc/named.conf"> options { listen-on-v6 { any; }; /* updated by cPanel */ /* make named use port 53 for the source of all queries, to allow */ // query-source port 53; recursion no; /* We no longer enable this by default as the dns posion exploit has forced many providers to open up their firewalls a bit */ // Put files that named is allowed to write in the data/ directory: directory "/var/named"; // the default pid-file "/var/run/named/named.pid"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; /* memstatistics-file "data/named_mem_stats.txt"; */ //allow-transfer { "none"; }; // weitere Angaben allow-transfer {213.239.242.238;213.133.105.6;193.47.99.3;127.0.0.1;}; notify yes; }; Selbstverst"ndlich habe ich die Dienste auch neugestartet. Im Robot von Hetzner habe ich meine Nameserver auch registriert und einen Slave DNS angelegt (IP zeigt auf den Server). Im WHM habe ich die Name server zb. ns1.domain.tld ns2.domain.tld mit einer entsprechende IP versorgt (die gleiche vom Server). Im WHM steht die Nameserver drin selbst mit einem A & AAA Record der ja angelegt wird sobald ich ns1 und ns2 mit einer IP versehe. Allerdings funktioniert das ganze nicht so wirklich. [SPOILER="/var/log/named.log"> 17-Sep-2019 23:10:05.808 general: error: zone domain.de/IN/external: zone serial (2019091706) unchanged. zone may fail to transfer to slaves. 17-Sep-2019 23:10:05.811 general: error: zone domain.de/IN/internal: zone serial (2019091706) unchanged. zone may fail to transfer to slaves. Allerdings finde ich jede menge solcher Eintr"ge, vermutlich "bersehe ich den Wald vor lauter B"umen: [SPOILER="/var/log/messages"> Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 120.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 121.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 122.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 123.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 124.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 125.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 126.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.100.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 254.169.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 2.0.192.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 100.51.198.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 113.0.203.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 255.255.255.255.IN-ADDR.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: D.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 9.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: A.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: B.E.F.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.B.D.0.1.0.0.2.IP6.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: EMPTY.AS112.ARPA Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: HOME.ARPA Eine Syslog so wie bei Ubuntu und Debian kann ich unter /var/log nicht finden ... Ist das normal? Ich hoffe das jemand ein kleine Hilfestellung geben kann oder mich zumindest in die richtige Richtung stupst. MFG Sion
Please sign in to leave a comment.
Comments
0 comments