[SOLVED] PowerDNS Zone Transfer funktioniert nicht

[oneill]

Hallo Zusammen,

nach einigen Tagen suchen und Arbeit komme ich einfach nicht weiter (verstehe auch nicht ganz die Problematik).
Ich hoffe Ihr könnt mir helfen - folgende Problematik habe ich:
3 DNS-Server - ns1 ist master und beinhaltet alle Zonen (nativ) - ns2 und ns3 werden per MySQL von ns1 repliziert. Das funktioniert alles soweit (altest System).
Nun kommt ein neuer DNS-Server hinzu ns4 (aktuelle Debian-Version und PowerDNS-Version).
Ich habe als Test eine Domain entsprechend eingerichtet:
domain.tld - ns - ns1
domain.tld - ns - ns2
domain.tld - ns - ns3
domain.tld - ns - ns4
Auf dem alten und dem neuen DNS-Server ist die Zone so eingetragen - nun fehlt nur noch, dass der Zonen-Transfer stattfindet und somit ein gleicher SOA-Eintrag vorhanden ist.
Das Problem ist nun, dass der Transfer warum auch immer nicht stattfindet.

In der config habe ich entsprechendes eingetragen (ns5 wird noch eingerichtet sobald der neue läuft, dennoch habe ich die IP schon mal eingetragen sollte eigentlich ja kein Problem sein):

DNS-alt
allow-axfr-ips=ns2, ns3, ns4, ns5, 127.0.0.1
master=yes
slave=no

DNS-neu
allow-axfr-ips=ns5, ns1, 127.0.0.1
disable-axfr=no
master=yes
slave=no

Ich hoffe Ihr könnt mir helfen

Grüße, ONeill


Alle nsX sind natürlich in IP-Adressen angegeben

[akela68]

Hallo,

Ich kenne mich nur in der bind-Konfiguration aus aber ein paar Tipps hätte ich für Dich.

Zunächst denke ich, sollte es master und nicht maser in Deiner config heißen.

Bei DNS-Konfigurationen würde ich auch immer IPs statt DNS-names verwenden.

Wenn ich in bind einen transfer konfiguriere, dann sage ich dem Master, das er bei Änderungen eine Nachricht an die slaves schicken soll (notify yes). Weiter muß ich diesen Transfer auch erlauben (allow-transfer).
Evtl. gibt es bei Deinem DNS-Server ähnliche Konstrukte.

Ciao Andreas

[oneill]

Hallo Andreas,

danke für den Hinweis - habe ich mich wohl vertippt
In der config stehen natürlich die IP-Adressen und nicht nsX - ebenfalls auch master - Sorry

Ich habe es im post korrigiert.

Zu dem Punkt notify habe ich leider in PowerDNS nichts direktes gefunden. Es werden wohl NOTIFYs geschickt wenn der Server entsprechend als master=yes konfiguriert ist.

Grüße, Oneill

[oneill]

Nunja die Lösung war einfacher als ich dachte und an einem anderen Ort

Ich habe nun bei dem neuen DNS folgende Config geändert:
master=yes
slave=no
Bei dem alten
master=yes
slave=yes

Die Zone die umgezogen werden soll muss natürlich mindestens die beiden Nameserver enthalten.
Auf dem alten DNS als Zonentyp "slave" gestellt werden und auf dem neuen auf "master" - da die IPs für den Zonentransfer jeweils den anderen DNS-Server enthalten muss stimmte auch soweit.
Nun klappt der Zonentransfer und es muss auch nur beim Master die Änderung durchgeführt werden aufgrund der Replikation zum Slave.

Grüße, ONeill

[hec_tech]

Warum nicht einfach per Mysql replizieren?

Ich mache das ganze mit pgsql aber habe es früher mit MySQL genauso gemacht. Ist meiner Meinung nach zuverlässiger als die Replikation über DNS selbst und viel schneller.

Dadurch gibt es aber keine Master oder Slaves mehr.

[oneill]

Hallo hec_tech,

auf dem alten System läuft die Replikation durch MySQL aber da auf dem neuen System komplett neue Versionen und damit auch eine geänderte DB-Strucktur von PowerDNS vorliegt kann ich leider nicht einfach die Replikation über MySQL laufen lassen. Da ich gerne auch die ganze Sache nativ laufen lassen möchte ohne evtl. spätere Nebenfolgen .
Im Normalfall hätte ich es dann auch so gemacht.

Grüße, ONeill