lcer00
Goto Top

Bind9 dynamische Zone Records aufräumen

Hallo zusammen,

ich möchte in einer dynamisch aktualisierten Zone auf einem bind9 DNS server aufräumen. Leider finde ich nirgendwo eine Konfigurationsoption oder ein bind-9 tool. Ich habe das bind9 manual durchgesucht und bei Google finde ich offenbar nicht die passenden Stichworte - man landet immer bei Windows DNS-Server veraltete Einträge aufräumen.

Ich möchte folgendes erreichen:

Wenn ein Record nicht nach einer bestimmten Zeit aktualisiert wurde, wird es gelöscht.

Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen face-smile )

Grüße

lcer

Content-Key: 393199

Url: https://administrator.de/contentid/393199

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.11.2018 aktualisiert um 10:45:46 Uhr
Goto Top
Zitat von @lcer00:

Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen face-smile )

Jupp.

Schau mal in das /etc/bind-Verzeichnis. face-smile

lks
Mitglied: lcer00
lcer00 19.11.2018 aktualisiert um 10:23:03 Uhr
Goto Top
Hallo,
Zitat von @Lochkartenstanzer:

Zitat von @lcer00:

Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen face-smile )

Jupp.

Schau mal in das /etc/bind-Verzeichnis. face-smile

lks

Danke. Die Seite kenne ich. Und das /etc/bind Verzeichnis kenne ich auch. Immerhin habe ich ja darin die Konfiguration erledigt. Der Server läuft und die betreffende Zonde wird auch dynamisch aktualisiert. Jetzt will ich einfach die A-Records rausschmeißen wenn die Aktualisierung nach z.B. 6 Stunden nicht erfolgt ist.

Grüße

lcer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.11.2018 aktualisiert um 10:47:41 Uhr
Goto Top
Zitat von @lcer00:

Danke. Die Seite kenne ich. Und das /etc/bind Verzeichnis kenne ich auch. Immerhin habe ich ja darin die Konfiguration erledigt. Der Server läuft und die betreffende Zonde wird auch dynamisch aktualisiert. Jetzt will ich einfach die A-Records rausschmeißen wenn die Aktualisierung nach z.B. 6 Stunden nicht erfolgt ist.

Und /var/lib/named, bzw. das verzeichnis was in named.conf angegeben ist?

oder in /var/cache/bind?

lks

PS:

https://linuxconfig.org/how-to-view-and-clear-bind-dns-server-s-cache-on ...
ftp://ftp.isc.org/isc/bind9/9.11.0rc1/doc/arm/man.rndc.html
Mitglied: lcer00
lcer00 19.11.2018 um 10:51:19 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Und /var/lib/named, bzw. das verzeichnis was in named.conf angegeben ist?


/var/lib/bind

da liegen die Zonefiles und das db.*.jnl file. Vermutlich sind die dynamischen Einträge weg, wenn ich das file lösche. Da das zonefile aber alle ? Stunden von bind neu geschrieben wird, bringt hier löschen auch nix.

Gibt es dazu überhaupt eine Konfigurations-option oder muss man das manuell (also per nsupdate DELETE machen?)
Oder ist Vorhaltedauer nur über die TTL in nsupdate ADD zu beeinflussen?

Grüße

lcer
Mitglied: dodo30
dodo30 19.11.2018 aktualisiert um 21:00:39 Uhr
Goto Top
wow....

ich hab noch nie bind9 produktiv eingesetzt aber schon im Lab viel mit rumgespielt...
sogar DDNS konfiguriert mit isc-dhcp..

Ich habe anscheinend ganz vergessen wie wichtig aging/scavanging werden kann und habs wohl garnicht erst konfiguriert.


Stellt sich raus ich find dazu auch nix ;)

P. der Samba interne DNS soll das aber widerrum können ;)
Mitglied: lcer00
lcer00 20.11.2018 um 08:20:21 Uhr
Goto Top
Hallo,

wenn man sich den Syntax des Zonefiles ansieht, gibt es für ein A Record keine Info zum Zeitpunkt des Erstellens. Alle Zeitangaben im Zonefile beziehen sich auf den Cache oder das Abfrageverhalten von Clients oder sekundären DNS-Servern.
Da diese Information fehlt, kann Bind auch nicht aufräumen. Also bleibt nur die Möglichkeit, über ein externes Skript zu arbeiten. Der Aktualisierungszeitpunkt kann z.B. via TXT Record abgelegt werden und dieses kann dann genutzt werden, um den das zugehörige A Record zu löschen.

Also doch ein anderes Konzept als bei Windows, bei dem der Aktualisiserungezeitpunkt gespeichert wird.

Grüße

lcer