Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authoritativer Nameserver mit NSD, Primärer und Sekunderer Nameserver gleichen Daten nicht ab

Frage Linux Linux Tools

Mitglied: MS-Webmatic

MS-Webmatic (Level 1) - Jetzt verbinden

19.04.2012 um 12:58 Uhr, 3599 Aufrufe, 1 Kommentar

Ersteinmal Grüße Ich alle. Ich bin im Begriff meine Masterarbeit über DNSSec zu schreiben. Zu Testzwecken möchte ich einen einen Primären und einen Sekundären Nameserver für meine Zone konfigurieren. Als Vorgabe habe ich die Server mit NSD auf einer Debian Platform umzusetzen. Hierbei ist folgendes Problem aufgetreten.

Grundsätzlich laufen beide Server. Die Einstellung sind eigendlich Standard. Die Zonenkonfiguration des Primären NS sieht wie folgt aus(nsd.conf):

key:
name: "sec_key"
algorithm: hmac-md5
secret: "6KM8qiKfwfEpamEq72HQdA=="

zone:
name: "dnssec-hilfe.de"
zonefile: "dnssec-hilfe.de.zone"
outgoing-interface: 212.78.99.72
notify: 212.78.101.57@53 sec_key
notify-retry: 5
provide-xfr: 212.78.101.57 sec_key

Die des Sekunderen NS wie folgt:

key:
name: "sec_key"
algorithm: hmac-md5
secret: "6KM8qiKfwfEpamEq72HQdA=="
zone:
name: "dnssec-hilfe.de"
zonefile: "dnssec-hilfe.de.zone"
outgoing-interface: 212.78.101.57
allow-notify: 212.78.99.72 sec_key
request-xfr: AXFR 212.78.99.72 sec_key
allow-axfr-fallback: yes

Im Ausgangszustand enthalten die Zonendateien den Selben Inhalt:

;dnssec-hilfe.de zone
;
$TTL 512
$ORIGIN dnssec-hilfe.de.
@ 512 IN SOA ms1.webmatic.de. (
mail.dnssec-hilfe.de.
2002050501
3600
1200
1209600
3600
)
NS ms1.webmatic.de.
NS ms2.webmatic.de.

ms1.webmatic.de A 212.78.99.72
ms2.webmatic.de A 212.78.101.57

Nun füge ich der Zonendatei auf dem Primären Server einen A Rekord hinzu:

;dnssec-hilfe.de zone
;
$TTL 512
$ORIGIN dnssec-hilfe.de.
@ 512 IN SOA ms1.webmatic.de. (
mail.dnssec-hilfe.de.
2002050501
3600
1200
1209600
3600
)
NS ms1.webmatic.de.
NS ms2.webmatic.de.

ms1.webmatic.de A 212.78.99.72
ms2.webmatic.de A 212.78.101.57
dnssec-hilfe.de A 212.78.99.72

Mein Ziel ist es nun ganz einfach das diese Änderung auf dem zweiten System übernommen wird. Ich weis das zunächst die Datenbank des ns1 neu erzeugt werden muss:

"nsdc rebuild"

Danach schicke ich die änderung an den ns2:

"nsdc notify"

Das System Antwortet mit:
Sending notify to slave servers...

Im Syslog findet sich trotz verbosity: 9 kein Eintrag über diesen Vorgang. Der Syslog des ns2 enthält nun die Zeilen:

Apr 19 10:53:56 ms2 nsd[15639]: Notify received and accepted, forward to xfrd
Apr 19 10:53:56 ms2 nsd[15637]: Handle incoming notify for zone dnssec-hilfe.de

Ich weiß das diese Änderung erst in die Zonendateien übernommen werden muss, also:

"nsdc patch"

Dennoch kommt die Änderung nicht an. Die Zonendatei bleibt unferändert. Weiß jemand was ich falsch mache?? Da ich die Zone als nächse über DNSSec signieren muss benötige ich den Abgleich. Wenn ich da an die Key's denke hab ich keine lust alles von Hand zu kopieren

Ich hoffe Jemand Sieht den Fehler, Danke schon mal.
Mitglied: MS-Webmatic
19.04.2012 um 15:24 Uhr
Ach Mensch,ich hab den Fehler gefunden.

Nur fals das noch jemanden passiert. Es ist schlecht die Zonendatei zu ändern ohne die Seriennummer (im SOA) zu erhöhen.

Nachdem ich das gemacht hatte, wurden die Daten auch ordnungsgemäß übernommen.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...

Batch & Shell
gelöst Bestimmte Daten aus CSV per Windows BATCH Datei in .txt Format schreiben lassen. (9)

Frage von freshman2017 zum Thema Batch & Shell ...

Google Android
Google: Nexus-6-Nutzer bekommen Downgrade und verlieren alle Daten

Link von BassFishFox zum Thema Google Android ...

Windows Server
SQL Server löscht Daten von sich selbst aus ?! (20)

Frage von KevBarz zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...