Restore master from slave?

[redcorexx]

Hi,

durch einige ärgerliche Umstände ist unser ispconfig master unwiderruflich crashed. Auch entsprechende SQL Backups sind nicht lesbar.
Der Slave läuft weiterhin ohne Probleme inkl. aller DNS Einträge.

Wir haben keine Kundenaccounts in ispconfig, da wir ispconfig lediglich über die Datenbank mit Zonen befüllen.

Besteht die Möglichkeit den ispconfig Master neu aufzusetzen und alle Zonen/Records vom Slave zu importieren?

 

[Till]

Der Master ist der einzige Mode der alle Records hat, von daher ist es immer schwiering einen master von einem Slave wieder her zu stellen. da ihr aber keine Kunden habt, sollte es möglich sein. Die NS Zonenn sind in den beiden tabellen die mit dns_* anfangen, wenn Du die Daten auf dem slave aus der dbispconfig Datenbank z.B. mit phpmyadmin exportierst und sie dann auf dem Matsre importierst, sollte es für DNS gehen.

Mittels Einstellungen > Resync müstest Du dann auch auf dem Master die Zonen neu schreiben lassen können, sobald sie wieder in der DB sind.

 

[redcorexx]

Danke Till! Habe ich soweit gemacht, der alte/neue Master zeigt nun auch im ispconfig web panel sämtliche Zonen und records wieder an. Wenn ich auf "Tools" > "Resync" gehe und "all services" "start" drücke bekomme ich jedoch keine results und ein dig auf den NS zeigt mir, dass die records weiterhin "fehlen". Hast du noch eine Idee, wie ich das weiter debuggen kann?

Resynced Website
Nothing found

Resynced FTP user
Nothing found

Resynced WebDav user
Nothing found

Resynced Shell user
Nothing found

Resynced Cronjob
Nothing found

Resynced Database User
Nothing found

Resynced Database
Nothing found

Resynced Maildomain
Nothing found

Resynced Spamfilter Policies

Resynced Fetchmail
Nothing found

Resynced Mailbox
Nothing found

Resynced Alias
Nothing found

Resynced Mail access
Nothing found

Resynced Content Filter
Nothing found

Resynced Mail User Filter
Nothing found

Resynced Spamfilter
Nothing found

Resynced Spamfilter
Nothing found

Resynced Mailinglist
Nothing found

Resynced Mailtransport
Nothing found

Resynced Mailrelay
Nothing found

Resynced vServer
Nothing found

Resynced DNS zone
Nothing found

Resynced clients and reseller
Nothing found

 

[Till]

Ist der slave server denn an den master richtig angebunden, also wird er unter System > Server Dienste angezeigt in der Liste?

 

[redcorexx]

ich habe es jetzt nochmal from scratch gemacht:
ispconfig master server (ns1) frisch aufgesetzt
dns_rr
dns_soa
auf dem master restored.

Alle zonen und records werden einwandfrei angezeigt im ispconfig panel.
ns2 slave erstmal "raus gelassen".

/etc/bind9/ zeigt keine Zonen, auch nach resync nicht.

Auch wenn ich neue zonen manuell im neuen ns1 master anlege, erscheinen sie nicht in /etc/bind.
Kann es sein, dass ispconfig schwierigkeiten damit hat, wenn man dns_rr und dns_soa von einem alten slave importiert?

 

[redcorexx]

dns_rr und dns_soa entries hatten noch die server_id 2 from slave drin. Updated auf server_id 1. sys_groupid habe ich auch mal überall auf 0 updated. Das resync tool macht jetzt nach drücken auf "start" eine ladeanimation 5s und dann passiert nichts mehr -> Hat sich also schon was verändert.

Wenn ich jetzt neue Zonen anlege, werden sie doch einwandfrei in /etc/bind abgelegt. Diese Zonen kann ich auch bearbeiten, da passt alles.

Für die "alten" zonen, die ich vom alten ns2 slave importiert habe über die DB geht jedenfalls nicht. Habe nun auch die pri.xxx zonen files aus /etc/bind des alten ns2 slaves importiert und gruppe auf bind gesetzt, dennoch updated ispconfig diese Dateien nicht.

Hier mal ein Vergleich von dns_rr und dns_soa Einträge zwischen importiertem records und durch ispconfig neu angelegt zone:
neu angelegt (funktioniert, wird in /etc/bind/priv.xxx richtig angelegt):

47130 1 0 riud riud 1 DOMAIN.com. ns1.XXX. XXX. 2022031501 7200 540 604800 3600 3600 Y N N ECDSAP256SHA256 0

importiert (funktioniert NICHT, wird in /etc/bind/priv.xxx NICHT richtig angelegt):

47127 1 0 riud riud 1 ANDEREDOMAIN.eu. ns1.XXX. XXX. 1 28800 7200 604800 86400 86400 Y N N 0

auffällig ist, dass dnssec_algo bei den importierten leer ist. Ist das relevant? Und serial hat bei den importierten immer den wert 1.

 

[redcorexx]

nvm, die im letzten Beitrag geposteten Schritte haben doch zum Erfolg geführt