Frage zu bind9 unter Debian Sarge

Diskutiere Frage zu bind9 unter Debian Sarge im Debian/Ubuntu/Knoppix Forum im Bereich Linux Distributionen; Hi Leute, wie schon beschrieben betreiben wir momentan ein Debian 3.1 Server mit Bind. Bevor ich jetzt in der Konfig die ganzen Domainnamen...

  1. #1 StevensDE, 23.09.2006
    StevensDE

    StevensDE Mitglied

    Dabei seit:
    23.09.2006
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    Frankfurt /M.
    Hi Leute,

    wie schon beschrieben betreiben wir momentan ein Debian 3.1 Server mit Bind. Bevor ich jetzt in der Konfig die ganzen Domainnamen rausschreibe, schreib ich einfach die Konfig exakt so wie se ist:

    Situation ist folgende. Die Domain win-professional.com dient uns als Basis.

    Unser internes Netzwerk heisst corp.win-professional.com.
    Das corp wird einfach davor gesetzt, damit es keine Missverständnisse zwischen Internet Domain und Intern gibt.

    Die Rechner heissen dann z.b:

    latitude-810.corp.win-professional.com.
    Der DNS Server z.b. dellprecision.corp.win-professional.com.

    Im Prinzip funktioniert das ganze recht gut.

    Wenn ich ping "dellprecision oder latitude-810" eingebe wird der ping richtig aufegelöst und alles klappt genau so, wie es sein soll.

    Allerdings frag ich mich, ob der DNS sich richtig aktualisiert.
    Wenn ich z.b. in der Zonendatei für corp.win-professional.com einen neuen Host A hinzufüge dannn ist die TTL auf 180 also 3min. Aber das ganze wird nicht innerhalb von 3 Minuten hinzugefügt. Auch nicht nach Stunden. Erst wenn ich den bind9 Dienst neustarte, erst dann ist der neue Hostname bzw. IP drin.

    Die Konfigs sehen wiefolgt aus:

    named.conf.local

    //
    // Do any local configuration here
    //

    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include "/etc/bind/zones.rfc1918";

    zone "corp.win-professional.com" {
    type master;
    file "/etc/bind/win-professional.db";
    };

    zone "0.0.10.in-addr.arpa" {
    type master;
    file "/etc/bind/10.0.0.db";
    };

    Hier die Zonendatei für win-professional.db:

    $TTL 180
    @ IN SOA dellprecision.corp.win-professional.com. hostmaster.corp.win-professional.com. (
    2006092101 ; Serial
    28800 ; Refresh
    14400 ; Retry
    2419200 ; Expire
    180 ) ; Negative Cache TTL
    ;
    NS dellprecision
    MX 10 mail1.corp.win-professional.com.
    MX 20 mail2.corp.win-professional.com.
    dellprecision.corp.win-professional.com. IN A 10.0.0.77
    oldserver.corp.win-professional.com. IN A 10.0.0.70

    > Info: Ich habe den Rest der A-Records rausgenommen, die spielen hier ja keine Rolle.

    Dann noch die Reverse Zone:

    $TTL 180
    @ IN SOA dellprecision.corp.win-professional.com. hostmaster.corp.win-professional.com. (
    2006092101 ; Serial
    28800 ; Refresh
    14400 ; Retry
    2419200 ; Expire
    180 ) ; Negative Cache TTL
    ;
    @ IN NS dellprecision.corp.win.professional.com.

    77.0.0.10.in-addr.arpa. IN PTR dellprecision.corp.win-professional.com.

    Ebenfalls den Rest rausgenommen.

    Habt ihr eine Idee, was da an den Zonefiles falsch sein könnte oder sind die korret? Gibt es da irgendwelche Verbesserungen?
    Irgendwie muss es doch möglich sein, dass ich einfach die Zonendatei editier und nach 3 Minuten die Zone aktualisiert wird ohne das ich den DNS Server bei jeder Änderung in den Zonefiles neustarten muss? Dafür sind die TTL´s doch da?

    Zum Serial: Dieses setzt man ja im Format: YYYYMMDD01
    Demzufolge habe ich es gestern auf 2006092101 gesetzt.
    Dann müsste da doch heute automatisch ne 22 stehen, was jedoch nicht der Fall ist, daher die Frage, wie stellt man es ein, dass sich der Serial aktualisiert?

    Besten Dank für eure Bemühungen.
     
  2. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Die Serial aendert sich nur, wenn du was an der Zone-Datei aenderst (zumindest sollte man es so machen). Sowas passiert im Normalfall aber nicht automatisch. Bearbeitest du allerdings deine Zone-Dateien mit Emacs, uebernimmt der das fuer dich, sonst musst du das selbst machen.
     
  3. #3 StevensDE, 23.09.2006
    StevensDE

    StevensDE Mitglied

    Dabei seit:
    23.09.2006
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    Frankfurt /M.
    Hi Danke für die Antwort,

    aber für was setz ich denn dann überhaupt ein Serial? D.h. wenn ich ein Zonefile bearbeite, müsste ich das Serial von Hand bearbeiten?

    Wie machen das denn dann große Provider? Wir haben z.b. bei einem Provider unsere Domains liegen. Dort könnnen wir auch die DNS der Domains verwalten. Und wenn ich ne Domain Änderung mach un die Domain auf TTL 180 wird, wird die Änderung innerhalb von 3 minuten wirksam.

    Aber ich habe ja nicht die Möglichkeit /etc/init.d/bind9 reloard einzugeben.
    D.h. irgendwie muss das doch dann beim Provider automatisch ablaufen, aber wie?
     
Thema:

Frage zu bind9 unter Debian Sarge

Die Seite wird geladen...

Frage zu bind9 unter Debian Sarge - Ähnliche Themen

  1. Bind9 lößt Anfragen nach einiger Zeit nicht mehr richtig auf

    Bind9 lößt Anfragen nach einiger Zeit nicht mehr richtig auf: Hi, Das System um das es geht ist ein Suse 9.3 Server mit Bind9. Wenn ich Bind starte funktioniert erst alles perfekt, ich kann ohne Probleme...
  2. Telefoninterview (Wie sich auf Bash-Shell-Fragen vorbereiten?)

    Telefoninterview (Wie sich auf Bash-Shell-Fragen vorbereiten?): Hallo Leute :) Ich habe heute eine E-Mail bekommen und zwar für ein Telefoninterview am übermorgen und ich bin da recht nervös, vor allem am...
  3. 2 Gateways - ein Netz. Verständnisfrage

    2 Gateways - ein Netz. Verständnisfrage: Hallo Gemeinschaft, ich habe 2 Gateways zu einem Netz. Mit dem ersten kommen VPN Verbindungen Net2Net mittels FritzBox herein. Ich meine es ist...
  4. Fragen zu stty, quotes und Datein (flush)

    Fragen zu stty, quotes und Datein (flush): Hi, ich schreibe seit ein paar Tagen ein Skript, dass über die Serielle Schnittstelle kommuniziert. Leider gibt es noch zwei Probleme, die ich...
  5. Verständnisfrage zu RegExps

    Verständnisfrage zu RegExps: Hallo Leute, ich bastle gerade an einem Shell-Script und brauche dabei ein paar RegExps. Bisher hatte ich mich mit RegExps wenig auseinander...