Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authoritativer Nameserver mit NSD, Primärer und Sekunderer Nameserver gleichen Daten nicht ab

Frage Linux Linux Tools

Mitglied: MS-Webmatic

MS-Webmatic (Level 1) - Jetzt verbinden

19.04.2012 um 12:58 Uhr, 3587 Aufrufe, 1 Kommentar

Ersteinmal Grüße Ich alle. Ich bin im Begriff meine Masterarbeit über DNSSec zu schreiben. Zu Testzwecken möchte ich einen einen Primären und einen Sekundären Nameserver für meine Zone konfigurieren. Als Vorgabe habe ich die Server mit NSD auf einer Debian Platform umzusetzen. Hierbei ist folgendes Problem aufgetreten.

Grundsätzlich laufen beide Server. Die Einstellung sind eigendlich Standard. Die Zonenkonfiguration des Primären NS sieht wie folgt aus(nsd.conf):

key:
name: "sec_key"
algorithm: hmac-md5
secret: "6KM8qiKfwfEpamEq72HQdA=="

zone:
name: "dnssec-hilfe.de"
zonefile: "dnssec-hilfe.de.zone"
outgoing-interface: 212.78.99.72
notify: 212.78.101.57@53 sec_key
notify-retry: 5
provide-xfr: 212.78.101.57 sec_key

Die des Sekunderen NS wie folgt:

key:
name: "sec_key"
algorithm: hmac-md5
secret: "6KM8qiKfwfEpamEq72HQdA=="
zone:
name: "dnssec-hilfe.de"
zonefile: "dnssec-hilfe.de.zone"
outgoing-interface: 212.78.101.57
allow-notify: 212.78.99.72 sec_key
request-xfr: AXFR 212.78.99.72 sec_key
allow-axfr-fallback: yes

Im Ausgangszustand enthalten die Zonendateien den Selben Inhalt:

;dnssec-hilfe.de zone
;
$TTL 512
$ORIGIN dnssec-hilfe.de.
@ 512 IN SOA ms1.webmatic.de. (
mail.dnssec-hilfe.de.
2002050501
3600
1200
1209600
3600
)
NS ms1.webmatic.de.
NS ms2.webmatic.de.

ms1.webmatic.de A 212.78.99.72
ms2.webmatic.de A 212.78.101.57

Nun füge ich der Zonendatei auf dem Primären Server einen A Rekord hinzu:

;dnssec-hilfe.de zone
;
$TTL 512
$ORIGIN dnssec-hilfe.de.
@ 512 IN SOA ms1.webmatic.de. (
mail.dnssec-hilfe.de.
2002050501
3600
1200
1209600
3600
)
NS ms1.webmatic.de.
NS ms2.webmatic.de.

ms1.webmatic.de A 212.78.99.72
ms2.webmatic.de A 212.78.101.57
dnssec-hilfe.de A 212.78.99.72

Mein Ziel ist es nun ganz einfach das diese Änderung auf dem zweiten System übernommen wird. Ich weis das zunächst die Datenbank des ns1 neu erzeugt werden muss:

"nsdc rebuild"

Danach schicke ich die änderung an den ns2:

"nsdc notify"

Das System Antwortet mit:
Sending notify to slave servers...

Im Syslog findet sich trotz verbosity: 9 kein Eintrag über diesen Vorgang. Der Syslog des ns2 enthält nun die Zeilen:

Apr 19 10:53:56 ms2 nsd[15639]: Notify received and accepted, forward to xfrd
Apr 19 10:53:56 ms2 nsd[15637]: Handle incoming notify for zone dnssec-hilfe.de

Ich weiß das diese Änderung erst in die Zonendateien übernommen werden muss, also:

"nsdc patch"

Dennoch kommt die Änderung nicht an. Die Zonendatei bleibt unferändert. Weiß jemand was ich falsch mache?? Da ich die Zone als nächse über DNSSec signieren muss benötige ich den Abgleich. Wenn ich da an die Key's denke hab ich keine lust alles von Hand zu kopieren

Ich hoffe Jemand Sieht den Fehler, Danke schon mal.
Mitglied: MS-Webmatic
19.04.2012 um 15:24 Uhr
Ach Mensch,ich hab den Fehler gefunden.

Nur fals das noch jemanden passiert. Es ist schlecht die Zonendatei zu ändern ohne die Seriennummer (im SOA) zu erhöhen.

Nachdem ich das gemacht hatte, wurden die Daten auch ordnungsgemäß übernommen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Backup
gelöst Datensicherung von Daten, auf denen die ganze Zeit gearbeitet wird (8)

Frage von Windows11 zum Thema Backup ...

Microsoft Office
Aus Outlook 2013 Daten aus Tabellenfeldern in Excel übertragen (7)

Frage von ich2110 zum Thema Microsoft Office ...

Debian
Www-data in ein CIFS Share Daten schreiben lassen? (3)

Frage von Jens4ever zum Thema Debian ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...