Toon posts:

[bind] Master/Slave replicatie werkt niet

Pagina: 1
Acties:

Onderwerpen

Bind

woensdag 6 april 2011 11:57

Acties:
  • 0 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:54

3DDude

I void warranty's

Topicstarter
Beste mede tweakers
ik ben bezig met het opzetten van een secondary DNS server.

Nou heb ik de master server al aan de praat (en ik kan mijn interne website ook bereiken via team2.lan -> wat mijn FQDN is, verder is het ip adres van deze server statisch ingesteld op 192.168.1.108 en is de secondary server 192.168.1.109

Files die ik heb aangemaakt en aangepast heb zijn:
- named.conf.options -> voor de forwarders (wat opendns servers erbij gezet)
- named.conf.local -> hier staan de verwijzingen naar de zones en de reverse zones ook heb ik allow - transfer toegevoegd zodat de secondary server 'de zones mag repliceren'.
zone "team2.lan" {
type master;
file "/etc/bind/db.team2.lan";
allow-transfer { 192.168.1.109; };
};

zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
allow-transfer { 192.168.1.109; };
};
- db.team2.lan: (zone file)
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.team2.lan. root.team2.lan. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.team2.lan.
@ IN A 127.0.0.1
@ IN AAAA ::1
ns IN A 192.168.1.108
- en de reverse zone: db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.team2.lan. root.team2.lan. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
108 IN PTR ns.team2.lan.
Nou is het probleem hij repliceert niet en krijg ik na het instellen van de secondary server (daar heb ik slecht bind geinstalleerd en named.conf.local aangemaakt en gewezen naar de andere server en er slave in gezet)


in /var/log/syslog op de secondary server krijg ik dit bericht:
Apr 5 16:13:25 ubuntu named[2812]: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 1)
Apr 5 16:13:25 ubuntu named[2812]: error (network unreachable) resolving 'ns/AAAA/IN': 2001:500:1::803f:235#53
Apr 5 16:13:25 ubuntu named[2812]: error (network unreachable) resolving './NS/IN': 2001:500:2f::f#53
Apr 5 16:13:25 ubuntu named[2812]: error (network unreachable) resolving './NS/IN': 2001:7fd::1#53
Apr 5 16:13:25 ubuntu named[2812]: running
Apr 5 16:17:01 ubuntu CRON[2862]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Nou heb ik geen idee wat er aan netwerk unreachable zou moeten zijn..
Zouden jullie me op weg kunnen hebben? beiden vm's hebben gewoon verbindingen en kunnen ook elkaar pingen.
- ik ben nu kijke hoe ik ipv 6 uitzet voor bind ^^
Check dat in ieder geval uitgezet door bij bind in /etc/default/bind9 bij OPTIONS=" -4 -u bind" de -4 te zetten zodat die niet IPV6 doet.
- serial waarde van de zone files is inmiddels op de master server verhoogd --> nog steeds niets :(
Ze willen niet synchroniseren, mis ik iets ? iemand? ^_^.

Be nice, You Assholes :)

woensdag 6 april 2011 12:28

Acties:
  • 0 Henk 'm!

Verwijderd

Dit is de foutmelding waarop je zou moeten zoeken:
Apr 5 16:13:25 ubuntu named[2812]: error (network unreachable) resolving './NS/IN': 2001:7fd::1#53

woensdag 6 april 2011 13:09

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 12-09 15:08

Kees

Serveradmin / BOFH / DoC
Verwijderd schreef op woensdag 06 april 2011 @ 12:28:
Dit is de foutmelding waarop je zou moeten zoeken:

[...]
Tja, dat is puur het feit dat hij blijkbaar geen ipv6 verbinding heeft, en dat hij dus niet die host kan resolven:

# host 2001:500:1::803f:235
5.3.2.0.f.3.0.8.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.5.0.1.0.0.2.ip6.arpa domain name pointer h.root-servers.net.

Dat is dus gewoon een rootserver, niets om bang van te worden, enkel een constatering dat ipv6 resolving niet werkt.

Welke foutmeldingen krijg je op de slave (na een restart van bind)?

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 6 april 2011 13:51

Acties:
  • 0 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:54

3DDude

I void warranty's

Topicstarter
Kees schreef op woensdag 06 april 2011 @ 13:09:
[...]

Tja, dat is puur het feit dat hij blijkbaar geen ipv6 verbinding heeft, en dat hij dus niet die host kan resolven:

# host 2001:500:1::803f:235
5.3.2.0.f.3.0.8.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.5.0.1.0.0.2.ip6.arpa domain name pointer h.root-servers.net.

Dat is dus gewoon een rootserver, niets om bang van te worden, enkel een constatering dat ipv6 resolving niet werkt.

Welke foutmeldingen krijg je op de slave (na een restart van bind)?
Inderdaad en dat heb ik als het goed is al verholpen door bij /etc/default/bind9 te editen en options -4 -u bind (dus ipv4 only) te doen. ik ga even kijken voor u momentje.
dit krijg ik in /var/log/syslog te zien dan.
Overigens als ik /etc/init.d/bind9 restart doe krijg ik 2 maal OK, 1 voor stoppen van de service en 1 voor het starten.. :)
Nu alleen nog synchroniseren .. :S
Apr 6 04:53:06 ubuntu named[7342]: adjusted limit on open files from 1024 to 1048576
Apr 6 04:53:06 ubuntu named[7342]: found 2 CPUs, using 2 worker threads
Apr 6 04:53:06 ubuntu named[7342]: using up to 4096 sockets
Apr 6 04:53:06 ubuntu named[7342]: loading configuration from '/etc/bind/named.conf'
Apr 6 04:53:06 ubuntu named[7342]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Apr 6 04:53:06 ubuntu named[7342]: using default UDP/IPv4 port range: [1024, 65535]
Apr 6 04:53:06 ubuntu named[7342]: using default UDP/IPv6 port range: [1024, 65535]
Apr 6 04:53:06 ubuntu named[7342]: no IPv6 interfaces found
Apr 6 04:53:06 ubuntu named[7342]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 6 04:53:06 ubuntu named[7342]: listening on IPv4 interface eth0, 192.168.1.109#53
Apr 6 04:53:06 ubuntu named[7342]: generating session key for dynamic DNS
Apr 6 04:53:06 ubuntu named[7342]: set up managed keys zone for view _default, file 'managed-keys.bind'
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: D.F.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: A.E.F.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: B.E.F.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Apr 6 04:53:06 ubuntu named[7342]: command channel listening on 127.0.0.1#953
Apr 6 04:53:06 ubuntu named[7342]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 6 04:53:06 ubuntu named[7342]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 6 04:53:06 ubuntu named[7342]: zone 1.168.192.in-addr.arpa/IN: loaded serial 1
Apr 6 04:53:06 ubuntu named[7342]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 6 04:53:06 ubuntu named[7342]: zone team2.lan/IN: loaded serial 2
Apr 6 04:53:06 ubuntu named[7342]: zone localhost/IN: loaded serial 2
Apr 6 04:53:06 ubuntu named[7342]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Apr 6 04:53:06 ubuntu named[7342]: managed-keys-zone ./IN: loaded serial 0
Apr 6 04:53:06 ubuntu named[7342]: running
Apr 6 04:53:06 ubuntu named[7342]: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 1)

[ Voor 74% gewijzigd door 3DDude op 06-04-2011 13:56 . Reden: log geadd ]

Be nice, You Assholes :)

woensdag 6 april 2011 14:14

Acties:
  • 0 Henk 'm!

Verwijderd

Apr 6 04:53:06 ubuntu named[7342]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Doe je iets met DNSSEC? Anders moet je even een "touch managed-keys.bind" in root dir van Bind doen.

woensdag 6 april 2011 15:18

Acties:
  • 0 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:54

3DDude

I void warranty's

Topicstarter
Nee k heb het net even gedaan. die file aanmaken met touch. --> daar moet niets in komen te staan dan?
En op beiden servers neem ik aan? (of alleen op de master...)

Be nice, You Assholes :)

woensdag 6 april 2011 15:30

Acties:
  • 0 Henk 'm!
  • pietos
  • Registratie: April 2011
  • Laatst online: 20-05 12:04

pietos

In je DNS files komen de Seriële getallen niet overeen.

Nadat je deze files aanpast kan je deze het beste altijd verhogen met 1 getal. Wat je ook vaak ziet is dat de datum van de aanpassing wordt geplaatst. 06042011

Waarom heb je notify op No gezet? verander dit naar yes.
en voeg ook deze regel toe,

also-notify { ip_van_de_slave ; };

[ Voor 22% gewijzigd door pietos op 06-04-2011 15:33 ]

woensdag 6 april 2011 15:33

Acties:
  • 0 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:54

3DDude

I void warranty's

Topicstarter
seriele getallen zijn nu gelijk op de files, namelijk 3 bij zowel de gewone zone en de reverse zone.
also-notify { 192.168.1.109; };
toegevoegd bij zowel gewone zone als reverse zone in de named.conf.local.
Stil no luck. :(

[ Voor 38% gewijzigd door 3DDude op 06-04-2011 15:41 ]

Be nice, You Assholes :)

woensdag 6 april 2011 15:44

Acties:
  • 0 Henk 'm!
  • pietos
  • Registratie: April 2011
  • Laatst online: 20-05 12:04

pietos

Probeer dit is,

(etc/bind/named.conf.local)

zone "team2.lan" {
type master;
file "/etc/bind/db.team2.lan";
allow-transfer { 192.168.1.109;};
notify yes;
also-notify {192.168.1.109;};
};

Zone "1.168.192.in-addr.arpa"{
type master;
notify yes
file "/etc/bind/db.192";
allow-transfer {192.168.1.109;};
};


(db.team2.lan)

$TTL 604800
@ IN SOA team2.lan. root.team2.lan. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS team2.lan.
team2.lan. IN A 192.168.1.108
team2.lan. IN A 192.168.1.109

(db.192)

$TTL 604800
@ IN SOA team2.lan. root.team2.lan. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS team2.lan.
team2.lan. IN A 192.168.1.108
team2.lan. IN A 192.168.1.109
108 IN PTR team2.lan.
109 IN PTR team2.lan.


Staan de rechten van deze bestanden wel op owner bind ?

woensdag 6 april 2011 17:39

Acties:
  • 0 Henk 'm!
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Heb je in je firewall tcp/53 en udp/53 open staan? Accepteert je master wel zone transfers? Merk je snel genoeg, run vanaf je slave: dig axfr team2.lan @192.168.1.108

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

woensdag 6 april 2011 17:48

Acties:
  • 0 Henk 'm!
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

En wat zegt de named log op je slave eigenlijk?

Ik vind je zone file er ook een beetje raar uit zien, maar meerdere wegen leiden naar rome. Er zal vast niets mis mee zijn. Ter inspiratie en vermaakt hier in ieder geval een zonefile volgens mijn syntax:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

$ORIGIN .
$TTL 3600      ; 1h
team2.lan            IN SOA  ns1.team2.lan. root.team2.lan. (
                                2011040601  ; serial
                                28800       ; refresh (8h)
                                7200        ; retry (2h)
                                1209600     ; expire (14d)
                                3600        ; minimum (1h)
                                )
                        NS      ns1.team2.lan
                        NS      ns2.team2.lan
                        A       192.168.1.108
$ORIGIN team2.lan.
ns1                     A       192.168.1.108
ns2                     A       192.168.1.109
www                     A       192.168.1.108

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

woensdag 6 april 2011 18:44

Acties:
  • 0 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:54

3DDude

I void warranty's

Topicstarter
axis schreef op woensdag 06 april 2011 @ 17:39:
Heb je in je firewall tcp/53 en udp/53 open staan? Accepteert je master wel zone transfers? Merk je snel genoeg, run vanaf je slave: dig axfr team2.lan @192.168.1.108
antwoord op uw vraag vanaf de slave:
En het zijn 2 VM's in hetzelfde LAN, afaik geen echte Firewall..

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

root@ubuntu:/var/log# dig axfr team2.lan @192.168.1.108

; <<>> DiG 9.7.1-P2 <<>> axfr team2.lan @192.168.1.108
;; global options: +cmd
team2.lan.      3600    IN  SOA ns1.team2.lan. root.team2.lan. 2011040601 28800 7200 1209600 3600
team2.lan.      3600    IN  NS  ns1.team2.lan.
team2.lan.      3600    IN  NS  ns2.team2.lan.
team2.lan.      3600    IN  A   192.168.1.108
ns1.team2.lan.      3600    IN  A   192.168.1.108
ns2.team2.lan.      3600    IN  A   192.168.1.109
www.team2.lan.      3600    IN  A   192.168.1.108
team2.lan.      3600    IN  SOA ns1.team2.lan. root.team2.lan. 2011040601 28800 7200 1209600 3600
;; Query time: 23 msec
;; SERVER: 192.168.1.108#53(192.168.1.108)
;; WHEN: Wed Apr  6 10:02:39 2011
;; XFR size: 8 records (messages 1, bytes 208)


hmm gaar na de aanpassingen van pietos krijg ik transfer failed te zien als ik dig axfr team2.lan @192.168.1.108 doe.. :(

OP basis van uw template heb ik de volgende reverse zone gemaakt, bind weer een restart gegeven op me master server en vanaf de slave krijg ik dan nu (zie hierboven het bericht van dig)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

$ORIGIN .
$TTL 3600      ; 1h
team2.lan            IN SOA  ns1.team2.lan. root.team2.lan. (
                                2011040601  ; serial
                                28800       ; refresh (8h)
                                7200        ; retry (2h)
                                1209600     ; expire (14d)
                                3600        ; minimum (1h)
                                )
                        NS      ns1.team2.lan
                        NS      ns2.team2.lan
                        A       192.168.1.108
$ORIGIN team2.lan.
ns1                     A       192.168.1.108
ns2                     A       192.168.1.109
www                     A       192.168.1.108
108 IN  PTR team2.lan.
109     IN  PTR team2.lan.

[ Voor 43% gewijzigd door 3DDude op 06-04-2011 19:06 ]

Be nice, You Assholes :)

woensdag 6 april 2011 22:59

Acties:
  • 0 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:54

3DDude

I void warranty's

Topicstarter
Vaag maar het lijkt erop dat replication somehow toch werkt

Als ik op de slave server ping ns2.team2.lan doe pingt hij zichtzelf (.109) en als ik ns1.team2.lan doe pingt de slave server (.108)

Doe ik hetzelfde verhaal op de master werkt het ook.

Alleen de vraag is nu als ik de master uitschop of die het dan nog steeds doet :P
edit : nope werkt niet, hij gaat wel van .108 naar .109 omdat .108 (master server - uit staat) maar vervolgens krijg ik destination host unreachable :(

[ Voor 18% gewijzigd door 3DDude op 06-04-2011 23:04 ]

Be nice, You Assholes :)

donderdag 7 april 2011 13:31

Acties:
  • 0 Henk 'm!
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Zeg maar 'je', zo oud ben ik nou ook weer niet :)

Maar wat wil je nu precies allemaal bereiken? Ik ga er van uit dat je einddoel is dat je dns zone op beide servers goed beschikbaar is, en dus als 1 server plat gaat, dat je dan op beide servers een domeinnaam kunt resolven. Maar misschien begrijp ik je wel verkeerd.

Je hebt sowieso 2 zones nodig (nou ja, niet perse nodig, maar wel netjes). Een forward zone:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

$ORIGIN .
$TTL 3600      ; 1h
team2.lan            IN SOA  ns1.team2.lan. root.team2.lan. (
                                2011040601  ; serial
                                28800       ; refresh (8h)
                                7200        ; retry (2h)
                                1209600     ; expire (14d)
                                3600        ; minimum (1h)
                                )
                        NS      ns1.team2.lan
                        NS      ns2.team2.lan
                        A       192.168.1.108
$ORIGIN team2.lan.
ns1                     A       192.168.1.108
ns2                     A       192.168.1.109
bla                     A       192.168.1.108


en een reverse zone:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ORIGIN .
$TTL 3600       ; 1 hour
1.168.192.in-addr.arpa   IN SOA  ns1.team2.lan. root.team2.lan. (
                                2009112501 ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      ns1.team2.lan
                        NS      ns2.team2.lan
$ORIGIN 1.168.192.
108                      PTR     ns1.team2.lan.
109                      PTR     ns2.team2.lan.

Die zet je beiden in een eigen file, en je roept ze beiden in je config aan. En ik weet niet welk doel je uiteindelijk wil bereiken (welke hostnames je allemaal wilt resolven), maar je moet dus zelf servers toevoegen aan dit lijstje.

Hopelijk spuugt bind iets uit naar zijn logfile als je die reload. Zo niet, zul je moeten googlen om te kijken hoe je de logging aan moet zetten. Als je logging hebt, moet je in je logfile ook alle transfers langs zien komen, dus dan weet je dat alles goed werkt, en zo niet, waar het aan ligt.
3DDude schreef op woensdag 06 april 2011 @ 22:59:
Vaag maar het lijkt erop dat replication somehow toch werkt

Als ik op de slave server ping ns2.team2.lan doe pingt hij zichtzelf (.109) en als ik ns1.team2.lan doe pingt de slave server (.108)

Doe ik hetzelfde verhaal op de master werkt het ook.

Alleen de vraag is nu als ik de master uitschop of die het dan nog steeds doet :P
edit : nope werkt niet, hij gaat wel van .108 naar .109 omdat .108 (master server - uit staat) maar vervolgens krijg ik destination host unreachable :(
Waar heb je het over? Ben je aan het resolven, of ben je aan het pingen? Je bent niet echt duidelijk. Heb je op je client ook daarwerkelijk de juiste nameservers geconfigureerd?

Daarnaast is het slim om op server1 alleen server1 als nameserver te configureren, en op server2 alleen server2 als nameserver te configureren in je resolv.conf. Niet het slimste qua robuustheid, wel makkelijk zoals je nog aan het leren bent.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 7 april 2011 15:13

Acties:
  • 0 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:54

3DDude

I void warranty's

Topicstarter
axis schreef op donderdag 07 april 2011 @ 13:31:
Zeg maar 'je', zo oud ben ik nou ook weer niet :)

Maar wat wil je nu precies allemaal bereiken? Ik ga er van uit dat je einddoel is dat je dns zone op beide servers goed beschikbaar is, en dus als 1 server plat gaat, dat je dan op beide servers een domeinnaam kunt resolven. Maar misschien begrijp ik je wel verkeerd.

Je hebt sowieso 2 zones nodig (nou ja, niet perse nodig, maar wel netjes). Een forward zone:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

$ORIGIN .
$TTL 3600      ; 1h
team2.lan            IN SOA  ns1.team2.lan. root.team2.lan. (
                                2011040601  ; serial
                                28800       ; refresh (8h)
                                7200        ; retry (2h)
                                1209600     ; expire (14d)
                                3600        ; minimum (1h)
                                )
                        NS      ns1.team2.lan
                        NS      ns2.team2.lan
                        A       192.168.1.108
$ORIGIN team2.lan.
ns1                     A       192.168.1.108
ns2                     A       192.168.1.109
bla                     A       192.168.1.108


en een reverse zone:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ORIGIN .
$TTL 3600       ; 1 hour
1.168.192.in-addr.arpa   IN SOA  ns1.team2.lan. root.team2.lan. (
                                2009112501 ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      ns1.team2.lan
                        NS      ns2.team2.lan
$ORIGIN 1.168.192.
108                      PTR     ns1.team2.lan.
109                      PTR     ns2.team2.lan.

Die zet je beiden in een eigen file, en je roept ze beiden in je config aan. En ik weet niet welk doel je uiteindelijk wil bereiken (welke hostnames je allemaal wilt resolven), maar je moet dus zelf servers toevoegen aan dit lijstje.

Hopelijk spuugt bind iets uit naar zijn logfile als je die reload. Zo niet, zul je moeten googlen om te kijken hoe je de logging aan moet zetten. Als je logging hebt, moet je in je logfile ook alle transfers langs zien komen, dus dan weet je dat alles goed werkt, en zo niet, waar het aan ligt.


[...]

Waar heb je het over? Ben je aan het resolven, of ben je aan het pingen? Je bent niet echt duidelijk. Heb je op je client ook daarwerkelijk de juiste nameservers geconfigureerd?

Daarnaast is het slim om op server1 alleen server1 als nameserver te configureren, en op server2 alleen server2 als nameserver te configureren in je resolv.conf. Niet het slimste qua robuustheid, wel makkelijk zoals je nog aan het leren bent.
ik ga dat logging is uitzoeken.
bedoeling voor nu is dat hij alleen team2.lan resolved en dan dus een interne website die ik dan host kan resolven (websites zullen identiek zijn)

Server1 werkt ook wel de master
maar zodra ik server 1 uitgooi en wil dat server2 het overneemt --> gebeurt dat niet
hij gaat wel eerst netjes van .108 (master) zoeken naar de 2e .109 (slave) maar die zone transfers blijken niet te werken :(

Be nice, You Assholes :)

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq