Onderwerp: PowerDNS - Master/Slaves

Op dit moment gebruiken we TinyDNS. Ik heb het zo ver weten te krijgen dat ik een MySQL export heb voor TinyDNS en heb dit weten te importeren in een nieuw opgezette server welke als DNS moet gaan fungeren, met Power DNS.

Ik heb ook een 2e DNS opgezet, tevens met PowerDNS.

Beide systemen draaien gewoon. ns4 (Master DNS, xx.xx.xx.70) heeft de database met alle domeinnamen in zich. De supermaster (ns4) heb ik op de knuth (slave DNS, xx.xx.xx.80) ingevoerd.

Ik krijg op mijn primary DNS de meldingen:

Not authoritative for 'ns4.xxxxxx.nl', sending servfail to xx.xx.xx.80

Op de slave krijg ik de meldingen:

Not authoritative for 'knuth.xxxxxx.nl', sending servfail to xx.xx.xx.80
Apr 22 10:42:18 knuth pdns[7327]: Error trying to retrieve/refresh 'knuth.xxxxx.nl': Remote nameserver reported error: RCODE=2


/etc/powerdns/pdns.conf: - Master

launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=power_admin
gmysql-password=mypassword
gmysql-dbname=powerdns
local-address=xx.xx.xx.70,127.0.0.1
master=yes
slave=no
allow-axfr-ips=xx.xx.xx.80,127.0.0.1
setuid=pdns

# Update every 60 seconds
slave-cycle-interval=60

# this option tells powerdns to start the statistics webserver
webserver=yes

# the ip address to which the webserver listenes
webserver-address=xx.xx.xx.70

# the port the webserver listenes
webserver-port=8081

# the webserver password
webserver-password=mypassword

# tell what ip addresses can fetch zones from our master server
# as for example secondary dns servers

default-ttl=3600

/etc/powerdns/pdns.conf: - Slave

launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=power_admin
gmysql-password=mypassword
gmysql-dbname=powerdns
slave=yes
slave-cycle-interval=30
setuid=pdns

Iemand enig idee? Ik zit hier al weken m'n kop over te breken, maar ik kom er niet uit. Op Internet kan ik ook niets vinden over 'Remote nameserver reported error: RCODE=2'. Want die hebben alleen maar betrekking op BIND.

Ik draai dus ALLEEN maar PowerDNS en het is de bedoeling dat de Slaves straks de domeinen over pakken van de Master.
(Maar dat is logisch)

Op de slaves kan je toch het supermaster ip in de database toevoegen?

Heb ik gedaan:

De supermaster (ns4) heb ik op de knuth (slave DNS, xx.xx.xx.80) ingevoerd.

Dus op de slave 'Add Supermaster' en dan het IP-adres ingevoerd en de naam van de master server.

Excuses, overheen gelezen. Je wilt dus de primary ook met PowerDNS gaan draaien? Want als je 2 verschillende software pakketen hebt gaat supermaster niet werken.. Wat ik zelf heb is bind als primary, en PowerDNS als secundary. Dan word dmv. een scriptje de bepaalde domeinen geinsert in de PowerDNS database.

Oorspronkelijk geplaatst door Nivko

Want als je 2 verschillende software pakketen hebt gaat supermaster niet werken..

Gaat prima hoor. Het enige dat de supermaster doet, is een axfr mogelijk maken terwijl de zone nog niet bestaat op de slave.

Maar dan krijg je het nog niet voor elkaar om automatisch de domeinen te laten overnemen zonder dat je ze van te voren insert?

Geen idee, maar m'n logs lopen vol met deze meldingen en ondertussen zie ik niets in de PowerDNS van de slave verschijnen. Wat moet ik nog meer doen dan?

Dus ik voer op de MasterDNS een nieuw domein in (via het PowerAdmin panel) en dan zie ik deze meldingen voorbij komen;

Slave:
Apr 22 11:10:20 knuth pdns[7493]: 2 slave domains need checking
Apr 22 11:10:21 knuth pdns[7493]: Error trying to retrieve/refresh 'ns4.xxxx.nl': Timeout waiting for answer from 85.17.53.70
Apr 22 11:10:21 knuth pdns[7493]: Not authoritative for 'knuth.xxxx.nl', sending servfail to xx.xx.xx.80
Apr 22 11:10:21 knuth pdns[7493]: Error trying to retrieve/refresh 'knuth.xxxxx.nl': Remote nameserver reported error: RCODE=2


Master:
Apr 22 09:09:57 ns4 pdns[3786]: Not authoritative for 'ns4.xxxxx.nl', sending servfail to xx.xx.xx.80
Apr 22 09:10:27 ns4 pdns[3786]: Not authoritative for 'ns4.xxxxxx.nl', sending servfail to xx.xx.xx.80


Dus ze vinden dat ze zelf niet authoritative zijn voor hun eigen server. Want de IP-adressen wijzen naar zichzelf.

Oorspronkelijk geplaatst door Nivko

Maar dan krijg je het nog niet voor elkaar om automatisch de domeinen te laten overnemen zonder dat je ze van te voren insert?

Jawel, axfr is platform onafhankelijk (hoewel windows dns wat afwijkend doet) en als een supermaster een niet bestaande zone wil transferren, wordt hij door de slave aangemaakt.

Oorspronkelijk geplaatst door TimeLord

Geen idee, maar m'n logs lopen vol met deze meldingen en ondertussen zie ik niets in de PowerDNS van de slave verschijnen. Wat moet ik nog meer doen dan?

Dus ik voer op de MasterDNS een nieuw domein in (via het PowerAdmin panel) en dan zie ik deze meldingen voorbij komen;

Slave:
Apr 22 11:10:20 knuth pdns[7493]: 2 slave domains need checking
Apr 22 11:10:21 knuth pdns[7493]: Error trying to retrieve/refresh 'ns4.xxxx.nl': Timeout waiting for answer from 85.17.53.70
Apr 22 11:10:21 knuth pdns[7493]: Not authoritative for 'knuth.xxxx.nl', sending servfail to xx.xx.xx.80
Apr 22 11:10:21 knuth pdns[7493]: Error trying to retrieve/refresh 'knuth.xxxxx.nl': Remote nameserver reported error: RCODE=2


Master:
Apr 22 09:09:57 ns4 pdns[3786]: Not authoritative for 'ns4.xxxxx.nl', sending servfail to xx.xx.xx.80
Apr 22 09:10:27 ns4 pdns[3786]: Not authoritative for 'ns4.xxxxxx.nl', sending servfail to xx.xx.xx.80


Dus ze vinden dat ze zelf niet authoritative zijn voor hun eigen server. Want de IP-adressen wijzen naar zichzelf.

Ik heb zo'n idee dat je de inhoud van de zones eens goed moet nalopen, en ook checken of en waarnaar de hosts resolven.

Nou niets bijzonders eigenlijk. Als alles leeg is, dan verschijnt er niets in het log. Als ik dan een nieuwe Entry aanmaak (Add -> Slave Zone) dan zul ik in:

Zone name: pietjepuk.nl
IP address of master NS: xx.xx.xx.70
Owner: power_admin

en dan 'Add zone'

Je maakt een slave zone op de slave aan?

Als je op de master een zone aangemaakt hebt, met daarin de juiste gegevens van de slaves en je reload, zal de master een axfr naar de slave uitvoeren en de slave zal een nieuwe zone aanmaken, als de axfr van een supermaster afkomt. Handmatig een zone op de slave aanmaken is niet wenselijk, omdat het SOA record dan waarschijnlijk zal afwijken van dat op de master.

Wat ik recent heb gedaan voor een PowerDns opstelling is het volgende:

PowerDns geconfigureerd als standaard server met een supermaster.
Vervolgens op de supermaster heb ik axfr opengezet naar de PowerDns box.

PowerDns (als slave functionerend) accepteert netjes alle axfr's aangeboden vanaf de supermaster en maakt ze desnoods aan als zone.

Mogelijk dat je een hostname kunt geven via PM met de relevante ipadressen zodat we eens met dig kunnen spelen voor je.

Oorspronkelijk geplaatst door host3000

Jawel, axfr is platform onafhankelijk (hoewel windows dns wat afwijkend doet) en als een supermaster een niet bestaande zone wil transferren, wordt hij door de slave aangemaakt.

Aha oké, ik meende dat dit puur alleen voor de records gold..

Is op je master het domein van het type MASTER of NATIVE?

Kan je eens op je master de NS'en van een van je domeinnamen pingen?