DNS slave Probleme - zonen in bind werden nicht aktualisiert

R

redcorexx

New Member
Hi,

ich habe einen ns1 master mit mehreren tausend zonen/records.
Ich habe einen neuen ns2 slave aufgesetzt und ihn mit dem autoinstaller von ispconfig dem Master hinzugefügt. Er ist auch als DNS mirror von ns1 eingestellt.

Die bestehenden zonen musste ich migrieren, indem ich alle /etc/bind/pri.* und /etc/bind/named.conf.local von ns1 auf ns2 kopiert habe. Gruppenberechtigung ebenfalls wieder auf bind gesetzt.

Folgendes Problem habe ich nun:
Wenn ich neue Zonen über die ISPCONFIG GUI erstelle, wird sie einwandfrei auf ns2 mit angelegt. Auch wenn ich records update, sind die Änderungen in dem pri file auf ns2 ebenfalls zu sehen.
Jedoch: wenn ich einen record einer alten - bereits vorher existenten Zone - editiere, updated sich zwar der timestamp des pri. files auf ns2, aber der Inhalt scheint immer gleich zu bleiben. Der record aktualisiert einfach nicht.
Wenn ich die server.sh manuell auf ns2 ausführe, kommen beim ersten Mal immer einige warnings. Ich habe aber gelesen, dass das "normal" sei. Irgendetwas scheint er zu machen, denn das pri.domain file auf ns2 bekommt einen neuen timestamp, nicht aber die neuen/aktualisierten records innerhalb der Datei. Für nach der Migration frisch angelegte Zonen funktioniert es wie gesagt. Die Dateiberechteigungen der frisch angelegten Zonen und der alten Zonen sehen identisch aus.
root@ns2:/etc/bind# /usr/local/ispconfig/server/server.sh
19.03.2022-12:51 - WARNING - Writing BIND domain file failed: /etc/bind/pri.XXX.de zone XXX.de/IN: has no NS records zone XXX.de/IN: not loaded due to errors.
19.03.2022-12:51 - WARNING - Reason for Bind restart failure: zone XXX.de/IN: has no NS records
zone XXX.de/IN: not loaded due to errors.
19.03.2022-12:51 - WARNING - Writing BIND domain file failed: /etc/bind/pri.XXX.de zone XXX.de/IN: has no NS records zone XXX.de/IN: not loaded due to errors.
19.03.2022-12:51 - WARNING - Reason for Bind restart failure: zone XXX.de/IN: has no NS records
zone XXX.de/IN: not loaded due to errors.
19.03.2022-12:51 - WARNING - Writing BIND domain file failed: /etc/bind/pri.XXX.de zone XXX.de/IN: has no NS records zone XXX.de/IN: not loaded due to errors.
19.03.2022-12:51 - WARNING - Reason for Bind restart failure: zone XXX.de/IN: has no NS records
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
beim zweiten Durchlauf der server.sh ist die Meldung übrigens weg.

Jemand eine Idee, warum die alten Zonen auf ns2 Probleme machen, die neu angelegten Zonen jedoch nicht?
 
R

redcorexx

New Member
update: der insert in die ns2 DB Tabelle dns_rr funktioniert. Dort ist alles syncron mit dem Master, auch für die alten "kaputten" Zonen. Nur das bind file auf ns2 der alten Zonen aktualisiert nicht.

Hier mal der server.php call auf ns2 in debug mode:
19.03.2022-13:33 - DEBUG - Calling function 'update' from plugin 'network_settings_plugin' raised by event 'server_update'.
19.03.2022-13:33 - DEBUG - Network configuration disabled in server settings.
19.03.2022-13:33 - DEBUG - Calling function 'update' from plugin 'server_services_plugin' raised by event 'server_update'.
19.03.2022-13:33 - DEBUG - Processed datalog_id 11954
19.03.2022-13:33 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
finished server.php.
root@ns2:~# /usr/local/ispconfig/server/server.sh
19.03.2022-13:33 - DEBUG - Found 3 changes, starting update process.
19.03.2022-13:33 - DEBUG - Replicated from master: REPLACE INTO `dns_rr` (`id`,`sys_userid`,`sys_groupid`,`sys_perm_user`,`sys_perm_group`,`sys_perm_other`,`server_id`,`zone`,`name`,`type`,`data`,`aux`,`ttl`,`active`,`stamp`,`serial`) VALUES ('965618','1','0','riud','riud','',2,'41727','kacke','A','138.0.0.1','0','3600','Y','2022-03-19 13:33:28','2022031901')
19.03.2022-13:33 - DEBUG - Calling function 'rr_update' from plugin 'bind_plugin' raised by event 'dns_rr_update'.
19.03.2022-13:33 - DEBUG - safe_exec cmd: named-checkzone 'XX.de.' '/etc/bind/pri.XX.de' - return code: 1
19.03.2022-13:33 - WARNING - Writing BIND domain file failed: /etc/bind/pri.XX.de zone XX.de/IN: has no NS records zone XX.de/IN: not loaded due to errors.
19.03.2022-13:33 - WARNING - Reason for Bind restart failure: zone XX.de/IN: has no NS records
zone XX.de/IN: not loaded due to errors.
19.03.2022-13:33 - DEBUG - Writing BIND named.conf.local file: /etc/bind/named.conf.local
19.03.2022-13:33 - DEBUG - Processed datalog_id 11955
19.03.2022-13:33 - DEBUG - Replicated from master: REPLACE INTO `dns_soa` (`id`,`sys_userid`,`sys_groupid`,`sys_perm_user`,`sys_perm_group`,`sys_perm_other`,`server_id`,`origin`,`ns`,`mbox`,`serial`,`refresh`,`retry`,`expire`,`minimum`,`ttl`,`active`,`xfer`,`also_notify`,`update_acl`,`dnssec_initialized`,`dnssec_wanted`,`dnssec_algo`,`dnssec_last_signed`,`dnssec_info`) VALUES ('41727','1','0','riud','ru','',2,'XX.de.','ns1.zap-hosting.com.','abuse.zap-hosting.com.','2022031907','7200','540','604800','3600','3600','Y','','','','N','N','','0','')
19.03.2022-13:33 - DEBUG - Calling function 'soa_update' from plugin 'bind_plugin' raised by event 'dns_soa_update'.
19.03.2022-13:33 - DEBUG - safe_exec cmd: named-checkzone 'XX.de.' '/etc/bind/pri.XX.de' - return code: 1
19.03.2022-13:33 - WARNING - Writing BIND domain file failed: /etc/bind/pri.XX.de zone XX.de/IN: has no NS records zone XX.de/IN: not loaded due to errors.
19.03.2022-13:33 - WARNING - Reason for Bind restart failure: zone XX.de/IN: has no NS records
zone XX.de/IN: not loaded due to errors.
19.03.2022-13:33 - DEBUG - Writing BIND named.conf.local file: /etc/bind/named.conf.local
19.03.2022-13:33 - DEBUG - Processed datalog_id 11956
19.03.2022-13:33 - DEBUG - Replicated from master: REPLACE INTO `dns_rr` (`id`,`sys_userid`,`sys_groupid`,`sys_perm_user`,`sys_perm_group`,`sys_perm_other`,`server_id`,`zone`,`name`,`type`,`data`,`aux`,`ttl`,`active`,`stamp`,`serial`) VALUES ('965618','1','0','riud','riud','',2,'41727','kacke','A','138.0.0.1','0','3600','Y','2022-03-19 13:33:28','2022031901')
19.03.2022-13:33 - DEBUG - Calling function 'rr_insert' from plugin 'bind_plugin' raised by event 'dns_rr_insert'.
19.03.2022-13:33 - DEBUG - safe_exec cmd: named-checkzone 'XX.de.' '/etc/bind/pri.XX.de' - return code: 1
19.03.2022-13:33 - WARNING - Writing BIND domain file failed: /etc/bind/pri.XX.de zone XX.de/IN: has no NS records zone XX.de/IN: not loaded due to errors.
19.03.2022-13:33 - WARNING - Reason for Bind restart failure: zone XX.de/IN: has no NS records
zone XX.de/IN: not loaded due to errors.
19.03.2022-13:33 - DEBUG - Writing BIND named.conf.local file: /etc/bind/named.conf.local
19.03.2022-13:33 - DEBUG - Processed datalog_id 11957
19.03.2022-13:33 - DEBUG - Calling function 'restartBind' from module 'dns_module'.
19.03.2022-13:33 - DEBUG - Trying to use Systemd to restart service
19.03.2022-13:33 - DEBUG - safe_exec cmd: systemctl is-enabled 'bind9' 2>&1 - return code: 0
19.03.2022-13:33 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
finished server.php.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
 
R

redcorexx

New Member
okay habs;
dns_rr
dns_soa
nicht migriert. Es funtkionierten also nur die "neuen" Einträge, weil er sie dann in die DB von ns2 geschrieben hat.
 
T

Till

Administrator
Du kannst Einstellungen > Resync nutzen, um alle Zonen neu schreiben zu lassen. dabei werden sie auch neu übertragen, falls sie auf dem slave fehlen. Aber bei tausenden Zonen dauert das natürlich auch etwas, falls Du es aufrufst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top