Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authoritativer Nameserver mit NSD, Primärer und Sekunderer Nameserver gleichen Daten nicht ab

Frage Linux Linux Tools

Mitglied: MS-Webmatic

MS-Webmatic (Level 1) - Jetzt verbinden

19.04.2012 um 12:58 Uhr, 3616 Aufrufe, 1 Kommentar

Ersteinmal Grüße Ich alle. Ich bin im Begriff meine Masterarbeit über DNSSec zu schreiben. Zu Testzwecken möchte ich einen einen Primären und einen Sekundären Nameserver für meine Zone konfigurieren. Als Vorgabe habe ich die Server mit NSD auf einer Debian Platform umzusetzen. Hierbei ist folgendes Problem aufgetreten.

Grundsätzlich laufen beide Server. Die Einstellung sind eigendlich Standard. Die Zonenkonfiguration des Primären NS sieht wie folgt aus(nsd.conf):

key:
name: "sec_key"
algorithm: hmac-md5
secret: "6KM8qiKfwfEpamEq72HQdA=="

zone:
name: "dnssec-hilfe.de"
zonefile: "dnssec-hilfe.de.zone"
outgoing-interface: 212.78.99.72
notify: 212.78.101.57@53 sec_key
notify-retry: 5
provide-xfr: 212.78.101.57 sec_key

Die des Sekunderen NS wie folgt:

key:
name: "sec_key"
algorithm: hmac-md5
secret: "6KM8qiKfwfEpamEq72HQdA=="
zone:
name: "dnssec-hilfe.de"
zonefile: "dnssec-hilfe.de.zone"
outgoing-interface: 212.78.101.57
allow-notify: 212.78.99.72 sec_key
request-xfr: AXFR 212.78.99.72 sec_key
allow-axfr-fallback: yes

Im Ausgangszustand enthalten die Zonendateien den Selben Inhalt:

;dnssec-hilfe.de zone
;
$TTL 512
$ORIGIN dnssec-hilfe.de.
@ 512 IN SOA ms1.webmatic.de. (
mail.dnssec-hilfe.de.
2002050501
3600
1200
1209600
3600
)
NS ms1.webmatic.de.
NS ms2.webmatic.de.

ms1.webmatic.de A 212.78.99.72
ms2.webmatic.de A 212.78.101.57

Nun füge ich der Zonendatei auf dem Primären Server einen A Rekord hinzu:

;dnssec-hilfe.de zone
;
$TTL 512
$ORIGIN dnssec-hilfe.de.
@ 512 IN SOA ms1.webmatic.de. (
mail.dnssec-hilfe.de.
2002050501
3600
1200
1209600
3600
)
NS ms1.webmatic.de.
NS ms2.webmatic.de.

ms1.webmatic.de A 212.78.99.72
ms2.webmatic.de A 212.78.101.57
dnssec-hilfe.de A 212.78.99.72

Mein Ziel ist es nun ganz einfach das diese Änderung auf dem zweiten System übernommen wird. Ich weis das zunächst die Datenbank des ns1 neu erzeugt werden muss:

"nsdc rebuild"

Danach schicke ich die änderung an den ns2:

"nsdc notify"

Das System Antwortet mit:
Sending notify to slave servers...

Im Syslog findet sich trotz verbosity: 9 kein Eintrag über diesen Vorgang. Der Syslog des ns2 enthält nun die Zeilen:

Apr 19 10:53:56 ms2 nsd[15639]: Notify received and accepted, forward to xfrd
Apr 19 10:53:56 ms2 nsd[15637]: Handle incoming notify for zone dnssec-hilfe.de

Ich weiß das diese Änderung erst in die Zonendateien übernommen werden muss, also:

"nsdc patch"

Dennoch kommt die Änderung nicht an. Die Zonendatei bleibt unferändert. Weiß jemand was ich falsch mache?? Da ich die Zone als nächse über DNSSec signieren muss benötige ich den Abgleich. Wenn ich da an die Key's denke hab ich keine lust alles von Hand zu kopieren

Ich hoffe Jemand Sieht den Fehler, Danke schon mal.
Mitglied: MS-Webmatic
19.04.2012 um 15:24 Uhr
Ach Mensch,ich hab den Fehler gefunden.

Nur fals das noch jemanden passiert. Es ist schlecht die Zonendatei zu ändern ohne die Seriennummer (im SOA) zu erhöhen.

Nachdem ich das gemacht hatte, wurden die Daten auch ordnungsgemäß übernommen.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...

DNS
Brauche einen Nameserver (15)

Frage von leon123 zum Thema DNS ...

Windows Installation
gelöst Primäre Festplatte vor Installation ändern (8)

Frage von Yannosch zum Thema Windows Installation ...

Ubuntu
Problem mit Nameserver? (6)

Frage von bchristopeit zum Thema Ubuntu ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

Festplatten, SSD, Raid
gelöst Welche Software für Bandlaufwerk (14)

Frage von djonas zum Thema Festplatten, SSD, Raid ...

iOS
IPhone wird ferngesteuert Hacker? (14)

Frage von Akcent zum Thema iOS ...