PDA

Bekijk Volledige Versie : Primary en Secondary DNS (via TransIP)


molski
01/05/08, 00:48
Beste mensen,

Sinds kort heb ik een server colocated bij TransIP neergezet.
De server, domeinen e.d. draaien allemaal netjes, maar momenteel gebruik ik nog 2 externe DNS Servers (3e partij, dus geen TransIP).
Graag zou ik mijn server als Primary DNS willen gaan inzetten en die van TransIP als Secondary DNS zodat ik mijn domeinen dus de volgende nameservers kan laten gebruiken:

ns1.molskiweb.nl
ns1.transip.nl
ns2.transip.nl

Mijn server draait op CentOS v.5.1, met Bind als DNS Server.
Momenteel is het probleem dat de zone files van de Primary DNS Server, ns1.molskiweb (dit domein gebruikt de TransIP DNS Servers en wordt beheerd via het TransIP Control Panel) niet wordt gesynchroniseerd met ns1. en ns2.transip.nl, wiens updates via 80.69.67.44 (de DNS Import Server) worden uitgevoerd.

Op http://www.transip.nl/support/?id=55 is te lezen dat de zone transfer wordt gedaan via AXFR.

In mijn /etc/named.conf file zijn de volgende toevoegingen gedaan:

provide-ixfr no;
allow-transfer {
80.69.67.44;
};
also-notify {
80.69.67.44;
};

Voor zover ik begrepen heb wordt standaard IXFR voor zone transfers gebruikt, als IXFR op no wordt gezet, wordt automatisch teruggevallen op AXFR, wat voor TransIP benodigd is.
Ook zonder de 'provide-ixfr' regel werkt het niet.

In de zone files op mijn server zijn de volgende nameservers toegevoegd:

ns1.molskiweb.nl
ns1.transip.nl
ns2.transip.nl

Maar de SIDN Nameserver Check faalt omdat de files op de 2 TransIP Servers out-of-sync zijn met ns1.molskiweb.nl.
Als ik de zonefile van bijv. molski.nl wijzig en de serial netjes met één verhoog lukt het syncen niet.

Vanaf de command line op mijn server faalt het commando: 'dig molski.nl AXFR' met een Transfer Failed output, 'dig molski.nl IXFR' werkt wel.

Wat ik fout doe, of waar de fout zit....ik weet het niet meer, ik kom er niet meer uit.
Iemand een idee welke fouten ik heb gemaakt of wat ik vergeten ben?

Dit is de link naar de SIDN Nameserver Check:
http://www.sidn.nl/ace.php/c,727,778,,,,Nameserver_check.html?domain=molski.n l&primary=ns1.molskiweb.nl&primary_ip=87.253.129.230&second1=ns1.transip.nl&second1_ip=80.69.69.69&second2=ns2.transip.nl&second2_ip=84.246.22.10&submit=Verzend

Ik heb ook de reeds lopende topics gelezen, maar ook met behulp van deze topics heb ik nog geen oplossing gevonden.


Thanks!,

Molski.
molski
03/05/08, 14:12
All,

Dankzij TransIP ben ik een stuk verder met de correcte instellingen, echter AXFR zone transfers naar de TransIP DNS Servers falen nog steeds.

Misschien dat iemand een idee heeft wat er mis kan zijn?

Hierbij de instellingen van de /etc/named.conf file en de .nl zone file van het domein inferi.nl op de Primary DNS Server (ns1.molskiweb.nl).

(gedeelte van) /etc/named.conf:


provide-ixfr no;
notify yes;
allow-transfer {
80.69.67.44;
80.69.67.67;
80.69.69.69;
84.246.22.10;
};
also-notify {
80.69.67.44;
80.69.67.67;
80.69.69.69;
84.246.22.10;
};


De genoemde IP Adressen zijn van onderstaande servers:
80.69.67.44 (dns-import)
80.69.67.67 (ns0.transip.net)
80.69.69.69 (ns1.transip.net)
84.246.22.10 (ns2.transip.net)

(gedeelte van) de .nl zone file van inferi.nl op de Primary DNS Server (ns1.molskiweb.nl):


@ IN NS ns1.molskiweb.nl.
@ IN NS ns1.transip.net.
@ IN NS ns2.transip.net.


In de .nl zone file van inferi.nl in het TransIP Control Panel is staan (standaard) de volgende DNS Servers:


@ 1 dag NS ns1.transip.net. (standaard)
@ 1 dag NS ns2.transip.net. (standaard)


In dezelfde file in het TransIP Control Panel is ns1.molskiweb toegevoegd met de volgende gegevens:


87.253.129.230 1 dag NS ns1.molskiweb.nl.
ns1 1 dag A 87.253.129.230


Het commando 'dig inferi.nl @ns1.molskiweb.nl AXFR' werkt perfect en het commando 'dig inferi.nl @ns1.molskiweb.nl NS' geeft (o.a.) de volgende output:


;; ANSWER SECTION:
inferi.nl. 38400 IN NS ns1.molskiweb.nl.
inferi.nl. 38400 IN NS ns2.transip.net.
inferi.nl. 38400 IN NS ns1.transip.net.


Echter het commando 'dig inferi.nl @ns1.transip.net NS' geeft (o.a.) de
volgende output:


;; ANSWER SECTION:
inferi.nl. 86400 IN NS ns2.transip.net.
inferi.nl. 86400 IN NS ns1.transip.net.



Weet iemand wat er mis kan zijn en waarom de .nl zone file van inferi.nl NIET wordt getransferred naar de TransIP DNS Servers?

Bij voorbaat dank!
systemdeveloper
03/05/08, 16:18
Heb je je eigen nameserver wel toegevoegd aan de nameserverlijst van het domein bij het transip controlpanel ?
De ns1 van transip lijkt namelijk ook te denken dat ie master van het domein is.
molski
03/05/08, 17:27
Hai,

Toevallig is dat net hetgeen waar ik met TransIP over aan het praten was :)

De enige manier die ik ken om ns1.molskiweb.nl in het TransIP DNS
Records Panel te plaatsen is door 2 nieuwe records aan te maken, een A en een NS Record, zoals:

87.253.129.230 1 dag NS ns1.molskiweb.nl.
ns1 1 dag A 87.253.129.230


Een 2e optie is door de NameServers van het domein inferi.nl te
wijzigen via de optie 'NameServers wijzigen', van ns1.transip.net en
ns2.transip.net naar ns1.molskiweb en de 2 TransIP Servers in het
TransIP Control Panel, maar als ik deze actie doe faalt dit omdat de SIDN ziet dat de NameServers Out of Sync zijn.

Net zoals hier te checken is:
http://www.sidn.nl/ace.php/c,727,778,,,,Nameserver_check.html?domain=inferi.n l&primary=ns1.molskiweb.nl&primary_ip=&second1=ns1.transip.net&second1_ip=&second2=ns2.transip.net&second2_ip=&submit=Verzend

Of moet ik soms op een andere manier ns1.molskiweb.nl toevoegen als nameserver in het Control Panel?
systemdeveloper
03/05/08, 18:00
Zet ns1.molskiweb.nl als 1ste nameserver in het paneel bij transip en de ns1/2 van transip als 2de en derde. Pas ook even je ttl aan naar 5 minuten zodat je niet zo lang hoeft te wachten bij remote dns checks.
Dan is je eigen ns1 authorative voor het domein en die heeft toevallig de hoogste serial. Dan zal transip de boel syncen.
molski
03/05/08, 18:17
Zet ns1.molskiweb.nl als 1ste nameserver in het paneel bij transip en de ns1/2 van transip als 2de en derde. Pas ook even je ttl aan naar 5 minuten zodat je niet zo lang hoeft te wachten bij remote dns checks.
Dan is je eigen ns1 authorative voor het domein en die heeft toevallig de hoogste serial. Dan zal transip de boel syncen.

Kijk volgens mij is dat precies waar ik momenteel op vastloop...
Dit toevoegen in de Zone File in het TransIP heeft dus geen enkele waarde:


87.253.129.230 1 dag NS ns1.molskiweb.nl.
ns1 1 dag A 87.253.129.230

De enige manier die ik zie om dit anders voor elkaar te krijgen is door de NameServers van het domein inferi.nl te wijzigen via de optie 'NameServers wijzigen', van ns1.transip.net en
ns2.transip.net naar ns1.molskiweb en de 2 TransIP Servers in het TransIP Control Panel, maar als ik deze actie doe faalt dit omdat de SIDN ziet dat de NameServers Out of Sync zijn.
systemdeveloper
03/05/08, 19:34
Kijk volgens mij is dat precies waar ik momenteel op vastloop...
Dit toevoegen in de Zone File in het TransIP heeft dus geen enkele waarde:


87.253.129.230 1 dag NS ns1.molskiweb.nl.
ns1 1 dag A 87.253.129.230

De enige manier die ik zie om dit anders voor elkaar te krijgen is door de NameServers van het domein inferi.nl te wijzigen via de optie 'NameServers wijzigen', van ns1.transip.net en
ns2.transip.net naar ns1.molskiweb en de 2 TransIP Servers in het TransIP Control Panel, maar als ik deze actie doe faalt dit omdat de SIDN ziet dat de NameServers Out of Sync zijn.
Ik dacht dat je voor transip ook de TTL van de SOA records gelijk moet hebben. Heb je die op je eigen server niet toevallig op 2H staan en bij transip op 30M ?
(En om langs sidn te fietsen kun je ns1 en ns2 van jezelf gebruiken en de derde even leeg laten)

Edit: Die regel heeft natuurlijk wel waarde ;)
Daarmee geef je een ipadres aan je ns1.mol....nl. Maar dit is slechts een A record.
Je moet ook nog een NS record toevoegen en dat als EERSTE nameserver in transip.
molski
03/05/08, 20:45
Hai,

Mijn DNS Server werkt goed, AXFR Transfers zijn allowed (door alle TransIP DNS (import) Servers), tevens heb ik voor het domein molskiweb.nl, ns1+ns2.molskiweb.nl in gebruik, dus dat zit wel goed.

Check de bijlage, dit zijn de instellingen die ik momenteel heb staan bij TransIP.
Zoals je ziet zijn de 'standaard' DNS Servers de 2 van TransIP, als ik die van mij daarboven wil krijgen, kan dat alleen door de nameservers te wijzigen, maar dan gaat de SIDN mekkeren dat de NameServer check faalt.

SIDN Nameserver check (molskiweb.nl, ns1.molskiweb.nl & ns2.molskiweb.nl)
http://www.sidn.nl/ace.php/c,727,778,,,,Nameserver_check.html?domain=molskiwe b.nl&primary=ns1.molskiweb.nl&primary_ip=87.253.129.230&second1=ns2.molskiweb.nl&second1_ip=87.253.129.231&second2=&second2_ip=&submit=Verzend

SIDN Nameserver check (inferi.nl, ns1.molskiweb.nl & ns1.transip.net & ns2.transip.net)
http://www.sidn.nl/ace.php/c,727,778,,,,Nameserver_check.html?domain=inferi.n l&primary=ns1.molskiweb.nl&primary_ip=87.253.129.230&second1=ns1.transip.net&second1_ip=80.69.69.69&second2=ns2.transip.net&second2_ip=84.246.22.10&submit=Verzend

De zone file wordt toch al gesynced op het moment dat de serial lager is op de Secondary DNS, eventuele TTL, Refresh en Retry waardes zijn dan toch niet van belang (en zijn gelijk op het moment dat de sync succesvol werkt)?

Trouwens...bedankt voor je snelle reply's, echt top! ;)


Molski