Named (directadmin) als primary NS met 2x transip backup - Linux en overige clients

donderdag 20 november 2014 14:18

Acties:

0 Henk 'm!

To got or not to got..

Topicstarter

Momenteel staat voor al mijn domeinen het zo ingesteld dat TransIP het DNS verkeer regelt en ik dus alles via de interface van TransIP moet aanpassen. Ik wil graag mijn nameserver/DNS via Directadmin gaan beheren zodat ik niet voor ieder klant alles moet instellen maar ze dit zelf via DA kunnen doen.

Hiervoor moet ik mijn eigen nameserver als primary instellen en de volgende 2 nameservers als secondary volgens TransIP:
- ns5.be = 80.69.69.70
- ns11.net = 37.97.255.54

Deze nameservers heb ik momenteel al ingesteld als primary & secondary nameserver in DirectAdmin, maar ik denk dat ik het anders moet doen om het ook via TransIP en Bind werkend te krijgen;
1e nameserver = DA doos
2e nameserver = ns5.be
3e nameserver = ns11.net

Ik weet uit het verleden (maar dat is +5 jaar geleden) dat ik hiervoor in named.conf ook zaken moet instellen dat ik een notify geef richting ns5.be en ns11.net als ik lokaal zaken aanpas. Hoe dat precies zit is me echter ontschoten en ik krijg het niet gegoogled.

Kan iemand mij een schop in de juiste richting geven?

options {
        //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        //recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

...zone files...

Is het voldoende om dit toe te voegen?

[b]acl "trusted"{
	localhost;
	80.69.69.70;
	37.97.255.54;
};[/b]

options {
	[b]listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };[/b]
	directory       "/var/named";
	dump-file       "/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";

	[b]allow-query { trusted; }; // trusted could be replaced by any only if necessary
	allow-transfer { trusted; };
	allow-recursion { trusted;} ;
	allow-query-cache { trusted; }; // for BIND 9.4+
	additional-from-cache no;[/b]

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};

logging {
	channel default_debug {
		file "data/named.run";
		severity dynamic;
	};
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[ Voor 28% gewijzigd door xces op 20-11-2014 14:29 ]

donderdag 20 november 2014 16:45

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Alleen luisteren op localhost lijkt me niet genoeg, dan kan TransIP ook niet met je server praten.

Probeer het uit en kijk wat er fout gaat.

This post is warranted for the full amount you paid me for it.

donderdag 20 november 2014 20:27

Acties:

0 Henk 'm!

xces

To got or not to got..

Topicstarter

Ik wil niet mijn server om zeep helpen.. Dus mocht iemand nog een gouden tip hebben, fijn!

donderdag 20 november 2014 22:02

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Je weet vast wel dat Tweakers een discussieforum is, geen servicedesk. Niemand hier gaat voor z'n lol jouw config nakijken op problemen. Problemen oplossen vinden we hier leuk, configs lezen niet. Zonder heel veel informatie over jouw omgeving gaan we toch niet alle potentiele problemen vinden.

Voeg je eigen IP aan "trusted" toe en zorg dat je transfers kan doen. Als dat werkt dan zal het ook wel werken met de servers van TransIP. Als je daarbij tegen een concreet probleem aan loopt is er wellicht meer animo om met je mee te denken.

This post is warranted for the full amount you paid me for it.

vrijdag 21 november 2014 01:40

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

transip moet een axfr request kunnen doen. Aan notify doen ze niet, ze letten op de refresh in je SOA record.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

maandag 22 februari 2016 16:44

Acties:

0 Henk 'm!

CU2morO

Ik loop op dit moment tegen hetzelfde 'probleem' aan met mijn VPS bij TransIP

Ik draai Ubuntu met Webmin (en Bind9) op mijn nieuwe server en wil hier graag o.a. een DNS server van maken zodat ik alle websites die er op draaien straks op één plek via Virtualmin kan beheren.

Ook mij is het niet helemaal duidelijk wat nu de beste aanpak is om dit voor elkaar te krijgen. Het helpt ook niet dat een hoop goede google hits inmiddels niet meer toegankelijk zijn

Mijn domeinen staan bij een derde partij geregistreerd. Begrijp ik het dan goed dat ik het volgende moet doen:

- Bij mijn registrar de volgende nameserver opgeven:
1: ns1.mijndomein.nl (met expliciet IP vermeld, want nog niet bekend)
2: ns1.transip.nl
3: ns2.transip.eu

- Mijn VPS een vast IP geven ipv standaard DHCP en de volgende DNS-servers gebruiken:

code:

1	127.0.0.1, 80.69.66.67, 80.69.67.66

(localhost als eerste, of juist als laatste? Ik merk dat het systeem trager is met resolven met localhost als eerste, maar dat is misschien omdat hij nog niet goed geconfigged is)

- In Bind met Webmin een nieuwe Master zone aanmaken met als master server 'ns1.mijndomein.nl'

- Transfers toestaan van de volgende IPs:

code:

80.69.67.44 (dns-import)
80.69.67.67 (ns0)
80.69.69.69 (ns1)
217.115.203.194 (ns2)
2a01:7c8:a::53 (ns0 IPv6)
2a01:7c8:b::53 (ns1 IPv6)
2001:14a0:100:6::53 (ns2 IPv6)

- Zone dusdanig aanpassen dat we deze records krijgen: (tijdelijk 5M ttl zodat ik kan testen)

code:

$ttl 5M
mijndomein.nl.  IN  SOA ns1.mijndomein.nl. mijnemail.gmail.com. (
            1456154947
            5M
            3600
            604800
            38400 )
mijndomein.nl.        IN    A     1.2.3.4
www.mijndomein.nl.    IN    CNAME mijndomein.nl.
ns1.mijndomein.nl.    IN    A     1.2.3.4
mijndomein.nl.        IN    NS    ns1.mijndomein.nl.
mijndomein.nl.        IN    NS    ns1.transip.nl.
mijndomein.nl.        IN    NS    ns2.transip.eu.
mail.mijndomein.nl.   IN    MX    1 mijndomein.nl.

Alleen over de NS regels ben ik niet zeker. Kan en moet ik die 2 externe NS zo definieren?

Wat mij verder ook niet duidelijk is, wat nu de DNS van Transip triggered om mijn Zone op te halen? Er is expliciet vermeld dat notifications niet ondersteund worden, dus hoe weet Transip dat ie bij mijn ns1.mijndomein.nl moet zijn?

Mis ik nog belangrijke onderdelen van het proces hier?

woensdag 24 februari 2016 21:34

Acties:

0 Henk 'm!

Thc_Nbl

CAPSLOCK2000 schreef op donderdag 20 november 2014 @ 22:02:
.... iemand hier gaat voor z'n lol jouw config nakijken op problemen. Problemen oplossen vinden we hier leuk, ......

Zo klopt hij wel voor mij hoor, ik distantieer me van "Niemand".

Maar nu even niet..

ehhh.. noppes

woensdag 24 februari 2016 21:38

Acties:

0 Henk 'm!

Thc_Nbl

Nou vooruit.. dan, paar tips, zoals al gedaan hebt in DA staat ( normaal gesproken ) de dns gelijk aan.
Controlleer je firewall even of je port 53 tcp en udp open hebt staan.
en verander deze even naar
listen-on port 53 { Je_IPV4_adres; 127.0.0.1; };
listen-on-v6 port 53 { Je_IPV6_adres; ::1; };

Geen ipv6 adres hou alleen ::1 staan.

ehhh.. noppes

donderdag 25 februari 2016 17:42

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

CU2morO schreef op maandag 22 februari 2016 @ 16:44:
Alleen over de NS regels ben ik niet zeker. Kan en moet ik die 2 externe NS zo definieren?

Ziet er prima uit

Wat mij verder ook niet duidelijk is, wat nu de DNS van Transip triggered om mijn Zone op te halen? Er is expliciet vermeld dat notifications niet ondersteund worden, dus hoe weet Transip dat ie bij mijn ns1.mijndomein.nl moet zijn?

Als ze geen notify doen dan kunnen ze alleen naar de tijd kijken. Met behulp van de TTL (en andere SOA) headers kun je aangeven hoe lang records geldig zijn. Waarschijnlijk laat TransIP zń servers op gezette tijden updaten afhankelijk van de tijden in je SOA.

PS. vergeet niet om de serial te updaten anders zien ze niet dat er iets is veranderd.

[ Voor 5% gewijzigd door CAPSLOCK2000 op 25-02-2016 17:43 ]

This post is warranted for the full amount you paid me for it.

zaterdag 27 februari 2016 19:35

Acties:

0 Henk 'm!

_eXistenZ_

Jullie weten dat TransIP gewoon een api heeft hè?

There is no replacement for displacement!

maandag 7 maart 2016 18:08

Acties:

0 Henk 'm!

CU2morO

Ik had de help pagina van TransIP verkeerd begrepen. Je kunt alleen TransIP als secundaire NS gebruiken als de domeinen daadwerkelijk door TransIP beheerd worden.

Mijn domeinen staan allemaal bij andere registrars en deze oplossing werkt dus niet.

Heb inmiddels een gratis account op www.buddyns.com gemaakt die ik nu als 2e en 3e NS gebruik. Kan netjes notify'en en alles wordt snel geupdate!

Pagina: 1

Reageer