Likes Likes:  0
Resultaten 1 tot 9 van de 9
  1. #1
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    247 Berichten
    Ingeschreven
    21/09/10

    Locatie
    Gouda

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Bart
    Bedrijf: Triple Interactive BV
    URL: www.triple-interactive.nl
    Registrar SIDN: JA
    KvK nummer: 24315754
    Ondernemingsnummer: NL8155.65.872.B01

    Thread Starter

    PowerDNS (supermaster) Bind (slaves)

    Beste WHT,

    Wie kan mij helpen met de volgende uitdaging.

    Wij hebben verschillende DNS masters (hidden) in ons netwerk. Dit zijn o.a. onze Plesk en DirectAdmin servers. Deze sturen hun DNS info door naar onze slave servers (BIND). Dit werkt allemaal super en zonder problemen.

    Het voordeel van deze constructie is wanneer een klant binnen Plesk of DirectAdmin een subdomein maakt, dat deze info ook goed terecht komt bij de andere DNS servers.

    Nu hebben wij sinds kort ook een PowerDNS mogelijkheid binnen ons netwerk voor klanten welke alleen DNS willen en geen andere toeters en bellen. Nu zoek ik alleen een mogelijkheid hoe ik de PowerDNS kan instellen dat deze zijn info stuurt naar de BIND (slave) servers.

    Probleem:
    Op de BIND slave komt niets binnen van de PowerDNS master

    pdns.conf:
    allow-axfr-ips=95.211.xxx.xxx (dit is het adres van de slave)
    disable-axfr=no

    named.conf:
    allow-transfer { 77.74.xxx.xxx; }; (dit is het adres van de master)

    port 53 staat uiteraard open in de firewall.
    Zijn er nog andere porten welke open moeten?

  2. #2
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    1.086 Berichten
    Ingeschreven
    30/04/09

    Locatie
    NL

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    14 Berichten zijn liked


    KvK nummer: 51985977

    - TCP en UDP open?
    - Wat zegt je BIND logging?

  3. #3
    PowerDNS (supermaster) Bind (slaves)
    BGP, K8S and Single Malt
    1.204 Berichten
    Ingeschreven
    08/07/03

    Locatie
    Gent, België

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: Frank
    Ondernemingsnummer: 0671852484

    Master=yes
    Also-notify=
    Domein type op MASTER

  4. #4
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    247 Berichten
    Ingeschreven
    21/09/10

    Locatie
    Gouda

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Bart
    Bedrijf: Triple Interactive BV
    URL: www.triple-interactive.nl
    Registrar SIDN: JA
    KvK nummer: 24315754
    Ondernemingsnummer: NL8155.65.872.B01

    Thread Starter
    Inmiddels een paar stapjes verder :-) Bij het betreffende domein 'example.com' moest ik ook nog een NS record erbij zetten naar 95.211.xxx.xxx.

    Nu kan ik een DNS aanpassing doen op de master (PowerDNS) en zie ik in de logging van de slave (BIND) een regeltje erbij komen.
    client @000000xxxxxxxxxx 77.74.xxx.xxx#12142: received notify for zone 'example.com': not authoritative.

    op de slave (bind) heb ik ook de config iets uitgebreid:
    named.conf:
    allow-transfer { 77.74.xxx.xxx; };
    allow-notify { 77.74.xxx.xxx; };


    P.S.
    Voor de firewall heb ik alleen port 53 hiervoor open staan.

  5. #5
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    1.086 Berichten
    Ingeschreven
    30/04/09

    Locatie
    NL

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    14 Berichten zijn liked


    KvK nummer: 51985977

    Citaat Oorspronkelijk geplaatst door tripleinterac. Bekijk Berichten
    Inmiddels een paar stapjes verder :-) Bij het betreffende domein 'example.com' moest ik ook nog een NS record erbij zetten naar 95.211.xxx.xxx.

    Nu kan ik een DNS aanpassing doen op de master (PowerDNS) en zie ik in de logging van de slave (BIND) een regeltje erbij komen.
    client @000000xxxxxxxxxx 77.74.xxx.xxx#12142: received notify for zone 'example.com': not authoritative.

    op de slave (bind) heb ik ook de config iets uitgebreid:
    named.conf:
    allow-transfer { 77.74.xxx.xxx; };
    allow-notify { 77.74.xxx.xxx; };


    P.S.
    Voor de firewall heb ik alleen port 53 hiervoor open staan.
    Is je Primary wel authoritative voor je domein?



  6. #6
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    247 Berichten
    Ingeschreven
    21/09/10

    Locatie
    Gouda

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Bart
    Bedrijf: Triple Interactive BV
    URL: www.triple-interactive.nl
    Registrar SIDN: JA
    KvK nummer: 24315754
    Ondernemingsnummer: NL8155.65.872.B01

    Thread Starter
    Citaat Oorspronkelijk geplaatst door xaban Bekijk Berichten
    Is je Primary wel authoritative voor je domein?
    Ik denk dat mijn kennis over PowerDNS en BIND hier staakt.... Excuses hiervoor.
    Wat bedoel je hier precies meer en welke waarde kan ik hiervoor controleren?

  7. #7
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    5.759 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Kun je anders een domeinnaam delen? En de volledige IP adressen? Mag ook via PB en dan kijk ik even wat er te zien is.

    Wij hebben meerdere setups draaien waarbij Bind de hidden master is en PowerDNS de zones ontvangt en uitgeeft. Dit vervolgens ook weer naar een Bind slave repliceren mag geen enkel probleem zijn.

    In de firewall poort 53 open voor UDP en TCP?
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  8. #8
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    1.086 Berichten
    Ingeschreven
    30/04/09

    Locatie
    NL

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    14 Berichten zijn liked


    KvK nummer: 51985977

    Citaat Oorspronkelijk geplaatst door tripleinterac. Bekijk Berichten
    Ik denk dat mijn kennis over PowerDNS en BIND hier staakt.... Excuses hiervoor.
    Wat bedoel je hier precies meer en welke waarde kan ik hiervoor controleren?
    Je PowerDNS heeft een hostname neem ik aan (ns1.powerdns.nl oid). Is deze host (ns1.powerdns.nl) ook als Nameserver geconfigureerd voor je domein?

  9. #9
    PowerDNS (supermaster) Bind (slaves)
    geregistreerd gebruiker
    247 Berichten
    Ingeschreven
    21/09/10

    Locatie
    Gouda

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Bart
    Bedrijf: Triple Interactive BV
    URL: www.triple-interactive.nl
    Registrar SIDN: JA
    KvK nummer: 24315754
    Ondernemingsnummer: NL8155.65.872.B01

    Thread Starter
    Inmiddels ben ik een aantal stapjes verder.

    onze BIND (slave) geeft momenteel nog een error met betrekking tot de rechten na een 'notify' vanuit de PowerDNS (master). De oorzaak ligt bij het feit dat de BIND (slave) nog geen info heeft over het betreffende domein. Deze moet eerst nog aangemaakt worden.

    Heeft iemand ervaringen (of een script) om na een PowerDNS update de PDNSUTIL aan te sturen en deze een zone aan laten maken in BIND. Dit moet dan weer via de RNDC (add-zone).

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics