Re: Bind9 zonenfiles updaten

To: debian-user-german@lists.debian.org
Subject: Re: Bind9 zonenfiles updaten
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Tue, 30 Nov 2004 12:36:24 +0100
Message-id: <[🔎] 20041130113624.GA4232@schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: hs@schlittermann.de
In-reply-to: <[🔎] 20041130115718.0b910613@arbeit.webseitenhaus.de>
References: <[🔎] 20041130103812.63c6259b@arbeit.webseitenhaus.de> <[🔎] 20041130100920.GC10984@schlittermann.de> <[🔎] 20041130115718.0b910613@arbeit.webseitenhaus.de>

> > Der Master weiß von den Slaves?  (Ich meine, im Zonefile stehen
> > sie als weitere NS-Records drin?)
> 
> Wenn ich den slave jedesmal in das Zonenfile eintrage, muß ich ja alles
> von Hand nacharbeiten. Die Zonen selbst werden nämlcih über ein
> Webinterfaces eingetragen.

Du mußt auf dem Slave für jede Zone einen Eintrag 

    zone "foo.bar" {
        type slave;
        file "/var/cache/bind/slave/foo.bar";
        masters { 172.20.20.20; };
    };

machen.

> In der Zone selbst stehen die slaves nicht drin. dafür habe ich ja unter
> Options (das soll doch erstmal für alle Zonen gelten, wenn nciht
> überschrieben wird) 
> allow-transfer { "slaves"; };

Ok - Du hast eine ACL "slaves"?

> notify yes;
> also-notify { "slaves"; };

Ok - dann sollte er die Slave (die ACL voraussgesetzt) auch informieren,
ohne daß sie im Zonefile stehen.  (Fragt sich nur, wozu dann das ganze,
wahrscheinlich werden sie dann niemals von jemandem gefragt werden.
Oder Du hast eine Spezial-Konstruktion vor.))

> gesetzt. Laut logfile des Master wird auch ein notify geschickt.
> Nov 30 09:47:25 gandalf named[3546]: zone testdomain.de/IN: loaded
> serial 2004113002
> Nov 30 09:47:25 gandalf named[3546]: zone testdomain.de/IN: sending
> notifies (serial 2004113002)

Hast Du mal mit tcpdump nachgesehen, wo er die hinschickt?
Und auf dem Slave auch mal ein tcpdump laufen lassen?
Woher weißt Du, daß dort nichts ankommt?

> > Du mußt jedesmal dem Slave Bescheid sagen, daß er Slave für eine
> > weitere Zone ist.  
> 
> Er soll slave für alle Zonen sein, die vom Master kommen. 
> Daher hatte ich es in den options eingetragen.

Was hast Du in den Options eingetragen?  M.W. gibt es da
keinen Automatismus, den Du nicht selber schreiben mußt. (s.o.)

Wir haben einen Script, der das logfile durchsucht nach Notifies,
die der Slave eigentlich ablehnt, weil der nicht weiß, daß er Slave ist, 
und dieser Script macht dann die Konfig-Änderungen.

    Best regards from Dresden
    Viele Gruesse aus Dresden
    Heiko Schlittermann
-- 
 SCHLITTERMANN.de ------------------ internet & unix support -
 Debian GNU/Linux Woody + KDE 3.1 + Bunk -- DVD / CD ---------
 Heiko Schlittermann HS12-RIPE -------------------------------
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 -------
 gpg: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -----

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Bind9 zonenfiles updaten
  - From: Ralf Schmidt <nospam@pc-station.de>

References:
- Bind9 zonenfiles updaten
  - From: Ralf Schmidt <nospam@pc-station.de>
- Re: Bind9 zonenfiles updaten
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: Bind9 zonenfiles updaten
  - From: Ralf Schmidt <nospam@pc-station.de>

Prev by Date: Re: mail
Next by Date: Re: [SOLVED] [grub] nachträglich eingebaute Windowsplatte lässt sich nicht booten
Previous by thread: Re: Bind9 zonenfiles updaten
Next by thread: Re: Bind9 zonenfiles updaten
Index(es):
- Date
- Thread