AceLine
Member
Hi all,
Hi Falco und Till,
Ich hätte da eine dringende Frage, welche ich aus zahlreichen Threads nicht beantwortet bekommen habe:
Ich habe zuletzt zwei neue ISPConfig 3 server aufgesetzt. Der eine - Primary DNS Server ns1.domain.tld - ist public, d.h. der wird als dedizierter Server in einem Datacenter gehoust und ist direkt auf einer public IP aufgesetzt.
Der andere - Secondary DNS Server ns2.domain.tld - ist local, d.h. der steht physisch in einem Netzwerk, hat eine interne IP-Adresse (192.168.x.x) und wird von außen über NAT mit einer public IP angesprochen.
Folgendes Problem entsteht jetzt:
Am primären DNS habe ich viele Zonen eingetragen und bei jeder Zone ist die öffentliche IP des sekundären als slave eingetragen, so dass Zonetransfers dort hin möglich sind. Nach eintragen der Zonen am Slave kann jedoch kein Zonetransfer stattfinden, da sich der Slave offenbar mit seiner internen IP-Adresse versucht, die Transfers einzuleiten.
In der syslog finde ich dann folgende log-Einträge:
Nov 3 09:28:47 ns2 named[2962]: transfer of 'domainx.tld/IN' from 123.45.67.89#53: connected using 192.168.x.x#51263
Nov 3 09:28:47 ns2 named[2962]: dumping master file: /etc/bind/slave/tmp-XiBtdRlwsi: open: permission denied
Nov 3 09:28:47 ns2 named[2962]: transfer of 'domainx.tld/IN' from 123.45.67.89#53: failed while receiving responses: permission denied
Muss ich jetzt am primären Server die interne IP-Adresse für Zonetransfers erlauben oder wie soll ich sonst vorgehen, dass der Slave die public IP-Adresse zum Zonetransfer verwendet???
Vielen Dank für einen kleinen Stups in die richtige Richtung...
Liebe Grüße,
Ingmar
Hi Falco und Till,
Ich hätte da eine dringende Frage, welche ich aus zahlreichen Threads nicht beantwortet bekommen habe:
Ich habe zuletzt zwei neue ISPConfig 3 server aufgesetzt. Der eine - Primary DNS Server ns1.domain.tld - ist public, d.h. der wird als dedizierter Server in einem Datacenter gehoust und ist direkt auf einer public IP aufgesetzt.
Der andere - Secondary DNS Server ns2.domain.tld - ist local, d.h. der steht physisch in einem Netzwerk, hat eine interne IP-Adresse (192.168.x.x) und wird von außen über NAT mit einer public IP angesprochen.
Folgendes Problem entsteht jetzt:
Am primären DNS habe ich viele Zonen eingetragen und bei jeder Zone ist die öffentliche IP des sekundären als slave eingetragen, so dass Zonetransfers dort hin möglich sind. Nach eintragen der Zonen am Slave kann jedoch kein Zonetransfer stattfinden, da sich der Slave offenbar mit seiner internen IP-Adresse versucht, die Transfers einzuleiten.
In der syslog finde ich dann folgende log-Einträge:
Nov 3 09:28:47 ns2 named[2962]: transfer of 'domainx.tld/IN' from 123.45.67.89#53: connected using 192.168.x.x#51263
Nov 3 09:28:47 ns2 named[2962]: dumping master file: /etc/bind/slave/tmp-XiBtdRlwsi: open: permission denied
Nov 3 09:28:47 ns2 named[2962]: transfer of 'domainx.tld/IN' from 123.45.67.89#53: failed while receiving responses: permission denied
Muss ich jetzt am primären Server die interne IP-Adresse für Zonetransfers erlauben oder wie soll ich sonst vorgehen, dass der Slave die public IP-Adresse zum Zonetransfer verwendet???
Vielen Dank für einen kleinen Stups in die richtige Richtung...
Liebe Grüße,
Ingmar