Likes Likes:  0
Resultaten 16 tot 29 van de 29
Pagina 2 van de 2 Eerste 1 2
Geen
  1. #16
    Secondairy DNS voor meerdere Masters
    moderator
    2.252 Berichten
    Ingeschreven
    20/04/03

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Bedrijf: Ensembia
    Functie: EIgenaar
    URL: www.ensembia.com
    KvK nummer: 65826477

    Thread Starter
    @Transip en Leaseweb:

    Dit script lijkt me prima bruikbaar. Hoe gaan jullie om met de optie waarbij de klant zijn named.conf om zeep helpt (of wordt gehacked) waardoor (na de cron-run) ook de secondary "geleegd wordt" ?

    @Leaseweb: Wie van jullie heeft dit script geschreven, dan kan ik in de headers de juiste naam opnemen...

  2. #17
    Secondairy DNS voor meerdere Masters
    geregistreerd gebruiker
    1.176 Berichten
    Ingeschreven
    08/06/03

    Locatie
    Delft

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 27269212
    Ondernemingsnummer: nvt

    In het SOA record staat een expire tijd. Wanneer de primary van het net valt, zullen de secondaries nog die tijd antwoorden geven. Dit is meestal een week, afhankelijk van wat de nameserverbeheerder in SOA zet.

  3. #18
    Secondairy DNS voor meerdere Masters
    moderator
    2.252 Berichten
    Ingeschreven
    20/04/03

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Bedrijf: Ensembia
    Functie: EIgenaar
    URL: www.ensembia.com
    KvK nummer: 65826477

    Thread Starter
    Klopt, maar stel de server van klant1 wordt gehackt. De hacker verklooit de nameserver-configuratie. Tijdens de cron-run wordt er een nieuwe (lege) named.conf binnengehaald door de secondary. Deze past (er vanuit gaande dat dit juist is) zijn configuratie aan en dropt alle zones van klant1. Een effectieve denial-of-service dus.

    Hoe hebben jullie dit opgelost ? Bv. Indien de grootte van het bestand met meer dan 10% is gekrompen dan wordt het bestand als niet betrouwbaar bestempeld en niet verwerkt ?

  4. #19
    Secondairy DNS voor meerdere Masters
    geregistreerd gebruiker
    1.176 Berichten
    Ingeschreven
    08/06/03

    Locatie
    Delft

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 27269212
    Ondernemingsnummer: nvt

    named.conf halen we niet direct op, die genereren we op basis van de gevalideerde invoer.

    Bij een leeg bestand of een bestand dat niet aan de syntax voldoet, wordt geen actie ondernomen. Maar als de domeinlijst op een andere -in principe geldige- manier wordt aangepast (bijv. bepaalde domeinen worden weggelaten), zullen wij die wijzigingen ook maken.

    Wil je daar iets tegen doen dan worden dat inderdaad maatregelen als zoveel % weghalen, of misschien verwijderde domeinen nog wat langer voeren. Dit doet mijn script op dit moment niet.

  5. #20
    Secondairy DNS voor meerdere Masters
    moderator
    2.252 Berichten
    Ingeschreven
    20/04/03

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Bedrijf: Ensembia
    Functie: EIgenaar
    URL: www.ensembia.com
    KvK nummer: 65826477

    Thread Starter
    ok, bedankt. Ik ga hiermee aan de slag!

  6. #21
    Secondairy DNS voor meerdere Masters
    geregistreerd gebruiker
    241 Berichten
    Ingeschreven
    24/06/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: BV, 30141839
    Ondernemingsnummer: nvt

    Origineel geplaatst door Dillard
    @Transip en Leaseweb:

    Dit script lijkt me prima bruikbaar. Hoe gaan jullie om met de optie waarbij de klant zijn named.conf om zeep helpt (of wordt gehacked) waardoor (na de cron-run) ook de secondary "geleegd wordt" ?
    Zoals je ziet worden er vanuit het scipt emails verstuurd met changes.


    @Leaseweb: Wie van jullie heeft dit script geschreven, dan kan ik in de headers de juiste naam opnemen...
    Beetje van mijzelf (bastiaan) beetje van de kennis waarmee ik dit doe, beetje van voorbeelden elders.
    Naam opnemen hoeft niet van mijn part.

  7. #22
    Secondairy DNS voor meerdere Masters
    moderator
    7.016 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Voor degene die het gebruiken heb ik een kleine aanpassing op het script van Leaseweb, dat script neemt namelijk de arpa en . zone mee, gebruik onderstaand om te zorgen dat hij die niet meer gebruikt.

    Code:
    # get the names of the zones from the named.conf file
    #grep ^zone $CONF | awk -F\" '{print $2}' > $FILE
    egrep "^zone" $CONF |egrep -iv "arpa|\"\." | awk -F\" '{print $2}' > $FILE
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  8. #23
    Secondairy DNS voor meerdere Masters
    geregistreerd gebruiker
    3 Berichten
    Ingeschreven
    21/02/08

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 33300390
    Ondernemingsnummer: nvt

    Ik zie dat dit topic al vrij oud is, maar ik kon niks vinden wat meer relevant is voor mij. Ik wil een soortgelijk systeem opzetten, maar kan het niet 'netter'? Via HTTP de domeinen overhalen vind ik persoonlijk niet echt een mooie oplossing.

    Bied BIND niet de mogelijkheid om te pushen naar de secondary DNS?

  9. #24
    Secondairy DNS voor meerdere Masters
    Solaris Sys*****
    1.364 Berichten
    Ingeschreven
    04/12/03

    Locatie
    Leiden

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: 28071088
    Ondernemingsnummer: NVT

    Als je PowerDNS als je sec. DNS server draait kan deze volledig automatisch de (nieuwe) domeinen overnemen van je primary zodra die een notify stuurt. Geen omkijken meer naar dus.

  10. #25
    Secondairy DNS voor meerdere Masters
    geregistreerd gebruiker
    699 Berichten
    Ingeschreven
    21/05/03

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Ik zie inderdaad het probleem ook niet. PowerDNS biedt met de zogenaamde "supermaster" functionaliteit dit perfect aan. Mocht je dit voor klanten aan willen bieden, dan zou ik een kleine dedicated neerhangen, en met PowerDNS dit fixen.

    Jij geen werk meer, klant geen werk meer.

  11. #26
    Secondairy DNS voor meerdere Masters
    geregistreerd gebruiker
    1.547 Berichten
    Ingeschreven
    12/05/03

    Locatie
    NL-Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: ITChick
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door DiedX Bekijk Berichten
    Ik zie inderdaad het probleem ook niet. PowerDNS biedt met de zogenaamde "supermaster" functionaliteit dit perfect aan. Mocht je dit voor klanten aan willen bieden, dan zou ik een kleine dedicated neerhangen, en met PowerDNS dit fixen.

    Jij geen werk meer, klant geen werk meer.
    Niet helemaal De slave kan geen zones verwijderen, dus als een domein vertrekt, moet je handmatig de zone verwijderen (of een vuile database accepteren).

    Tweede nadeel. Als je zelf over meerdere masters beschikt, en de zone van de ene naar de andere master gaat, moet je de zone van de eerste master op de slave handmatig verwijderen. De slave accepteert namelijk alleen wijzigingen van de oorspronkelijke master.

    Maar de voordelen wegen op tegen de nadelen

  12. #27
    Secondairy DNS voor meerdere Masters
    BGP, K8S and Single Malt
    1.196 Berichten
    Ingeschreven
    08/07/03

    Locatie
    Gent, België

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: Frank
    Ondernemingsnummer: 0671852484

    Wij doen ook superslave van powerdns. werkt prima!

  13. #28
    Secondairy DNS voor meerdere Masters
    Solaris Sys*****
    1.364 Berichten
    Ingeschreven
    04/12/03

    Locatie
    Leiden

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: 28071088
    Ondernemingsnummer: NVT

    Citaat Oorspronkelijk geplaatst door host3000 Bekijk Berichten
    De slave kan geen zones verwijderen, dus als een domein vertrekt, moet je handmatig de zone verwijderen (of een vuile database accepteren).
    Klopt, voorlopig wel.
    De 'zone provisioning protocol' die dit wel kan staat wel op de wishlist voor powerdns echter hier is nog geen verwachting voor wanneer dit erin komt.

  14. #29
    Secondairy DNS voor meerdere Masters
    geregistreerd gebruiker
    3 Berichten
    Ingeschreven
    21/02/08

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 33300390
    Ondernemingsnummer: nvt

    Thanks voor jullie antwoorden. Ik ga dan zeker naar PowerDNS kijken, dat klinkt goed.

Pagina 2 van de 2 Eerste 1 2

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics