Ik heb momenteel een DNS server draaien (ns1) en wil nu een tweede server configureren als slave (ns2). Beide servers draaien ICS BIND. Nu kan ik wel voor elke zone op ns1 een slave zone definieren op ns2, maar dit is redelijk veel werk. Ook worden er regelmatig zones toegevoegd en verwijderd op ns1 door verschillende gebruikers via een webtoepassing. Deze toepassing draait enkel op ns1 en is niet in staat om ook ns2 aan te passen.

Is er een manier om BIND op ns2 zo te configureren dat hij automatisch voor alle zones slave speelt, dus ook als er nieuwe worden toegevoegd/verwijderd op ns1?

Met welk CP werk je?

Geen, het is een zelfgeschreven toepassing in PHP die enkel maar de nodige wijzigingen doet aan een bind configuratie file en rndc aanroept.

De 2 servers zijn fisiek gescheiden (de ene staat in NL, de andere in DE). In het slechtste geval schrijf ik zelf wel een routine die de syncronisatie van de config doet, maar het zou natuurlijk beter/gemakkelijker en wsl veiliger zijn moest zoiets in BIND zelf zitten.

Hier hebben we voor iemand een scriptje gemaakt voor bind dat een database uitleest en zone files creeert.

Zelf zou ik kijken now powerdns, dat heeft de mogelijkheid een supermaster te configureren. Alles dat van de supermaster komt wordt automatisch doorgevoerd.

wat je zou kunnen doen is een cron maken
elke om de named.conf + bijbehorende records of iets in die richting
dagelijks of meerdere keren per dag te uploaden naar de ns2 server
en named reloaden

Het volgende zou je kunnen doen:
op server 1 het volgende in je cron zetten

cp /etc/named.conf /var/www/html/private/named.conf

op server 2
in cron curl of wget http://server1/private/named.conf
cp /named.conf /etc/named.conf

voor de records duplicatie moet ik even kijken wat je daarvoor kan doen

wat je zou kunnen doen is een cron maken
elke om de named.conf + bijbehorende records of iets in die richting
dagelijks of meerdere keren per dag te uploaden naar de ns2 server
en named reloaden

Het volgende zou je kunnen doen:
op server 1 het volgende in je cron zetten

cp /etc/named.conf /var/www/html/private/named.conf

op server 2
in cron curl of wget http://server1/private/named.conf
cp /named.conf /etc/named.conf

voor de records duplicatie moet ik even kijken wat je daarvoor kan doen

Je zou alles kunnen inpakken op server 1
downloaden en weer uitpakken op server 2 in de juiste map.

Sat kan maar ik heb hier icm directadmin het probleem gehad dat de rechten dan
een of andere manier niet goed staan.

Dus dmv tar.gz alles inpakken scpen naar server 2
en dan dan vandaar via een cron uitpakken maar dit ging niet goed.

Kan uiteraard ook aan directadmin liggen.
Edit : probleem bij lag aan directadmin bij een crash maakt directadmin

/var/named/chroot/var/named map aan
normaal staat alles in /var/named

Kwestie van de configs zoeken en handmatig aanpassen.

Je hoeft op ns2 alleen maar de zones toe te voegen als slave zone, de inhoud van die zones doet 'ie dan gewoon zelf, zolang je je zone serial tenminste netjes update. De master stuurt dan gewoon netjes een notify naar de slaves (alle NS records in de zone, behalve zichzelf), en die slave(s) halen dan zelf de nieuwe data op.

het is het mooiste als je slaves dus elke paar minuten in de database van de master kijken of ze al een nieuwe zone moeten toevoegen/oude verwijderen, en dan dus de named.conf opnieuw aanmaken. Stelt verder weinig voor, als je teminste een database gebruikt op de master. Anders kan je met wat grep en sed werk ook wel de named.conf van je master pikken en verbouwen naar een slave config, vanuit een cronjobje :)

BIND ondersteund toch gewoon AXFR zonetranfers? En anders powerDNS gebruiken op de slave. Die werkt met MySQL, nog makkelijker.

Ik heb DA als cp, heeft iemand hier ervaring mee hoe je dit makkelijk kan instellen?

Met PowerDNS als slaaf :)

Met PowerDNS als slaaf :)

Even de DirectAdmin IP in de PowerDNS slave invoeren en in de bind (op de DirectAdmin server) also-notify toevoegen.

Even de DirectAdmin IP in de PowerDNS slave invoeren en in de bind (op de DirectAdmin server) also-notify toevoegen.


Zie mijn Howto (http://www.webhostingtalk.nl/networking/138851-howto-powerdns-superslave.html) :)

Ik weet dat BIND gewoon AXFR ondersteund, maar dat is het net, hiervoor moet ik dus elke keer op ns2 die zone MANUEEL toevoegen. Het had mooi geweest moest bind dit zelf automatisch kunnen, maar dat is dus niet het geval. Overschakelen naar powerdns ga ik voorlopig nog even niet doen, ik ga kijken hoe ver ik kom met enkele scriptjes.