DNS Zone editieren  [GELÖST]

Locked
User avatar
Freddy
Posts: 4
Joined: Wed 3. Feb 2021, 12:23

DNS Zone editieren

Post by Freddy »

Ich mache gerade die ersten Schritte mit KeyHelp. Auf meinem bisherigen Server konnte die ACL editieren. In KeyHelp ist dieses nicht über die Oberfläche möglich und ein Edit der Datei named.conf.keyhelp ist untersagt, da dieses wohl bei jedem Update überschrieben wird.

Aktuell über die Oberfläche steht dort:

Code: Select all

//
// Created by KeyHelp on 2021-02-03 12:05:01
//
// DO NOT CHANGE ANYTHING IN THIS FILE,
// CHANGES WILL BE LOST ON NEXT UPDATE!
//

zone "meindomainname.de" {
  type master;
  file "/etc/bind/keyhelp_domains/meindomainname.de";
};
Ich bräuchte aber noch den allow-transfer Teil dabei, damit die Nameserver meine Konfiguration auslesen können (vorherige Konfiguration auf dem alten Server):

Code: Select all

zone "meindomainname.de" {
        type master;
        file "/etc/bind/keyhelp_domains/meindomainname.de";
        allow-transfer {
                88.198.229.192;
                193.47.99.5;
                213.133.100.98;
                2001:67c:192c::add:5;
                2a01:4f8:0:1::add:1098;
                2a01:4f8:0:1::add:2992;
                common-allow-transfer;
        };
};
In der Hilfe (https://kb.keyhelp.de/article/74/dns-zo ... n-103.html) steht leider auch nichts dazu.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: DNS Zone editieren

Post by Florian »

Hallo,

entweder das Zonefile mittels chattr sichern oder DNS für die Domain im Keyhelp deaktivieren und das Ganze manuell verwalten.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Freddy
Posts: 4
Joined: Wed 3. Feb 2021, 12:23

Re: DNS Zone editieren

Post by Freddy »

Schade, dann kann ich das Tool KH schon wieder deinstallieren. Ein zweiter NS von anderer IP ist leider notwendig und dieser muss sich von meinem Server die DNS Infos holen. Wenn die ACL Erlaubnis nicht über die Oberfläche pflegbar machen geht, dann kann ich sie auch direkt weg lassen. :(
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: DNS Zone editieren  [GELÖST]

Post by Martin »

Hallo,

ich nutze für mein KeyHelp auch einen Raspi in einem anderen Rechenzentrum als Slave DNS.

Den Allow-Transfer habe ich nicht in die einzelnen Domainzonen geschrieben sondern global in die named.conf.options (alternativ wäre auch die named.conf.local denkbar).

So kann sich der Slave-DNS dann alle Zonen holen und es muss nicht für jede Domain einzeln konfiguriert werden. Damit der Slave-DNS auch neu angelegte Domains kennt habe ich mir ein kleines Script geschrieben, welches alle 3 Stunden auf dem Slave ausgeführt wird.

Im Beispiel ist der Master 1.2.3.4 und der Slave 3.4.5.6, die Server selbst haben sich gegenseitig in der authorized_keys von root

Code: Select all

root@slave:/usr/local/sbin# cat slavedns-get-zonefiles
#!/bin/bash

## Manuell anzulegen:
# mkdir /etc/bind/keyhelp_domains/
# chown bind:bind /etc/bind/keyhelp_domains
#

## bind9 auf Master
# nano /etc/bind/named.conf.options
#    // Erlaube Zonentransfer für Slave
#    allow-transfer { 3.4.5.6; };
#    transfers-out 100;

## bind auf Slave
# nano /etc/bind/named.conf.local
#   // Include der Zonen
#   include "/etc/bind/named.conf.slave";

## Apparmor
# nano /etc/apparmor.d/usr.sbin.named
# Einfügen unter "/var/cache/bind/ rw,
#   ## Schreibzugriff zu /etc/bind/keyhelp_domains
##  /etc/bind/keyhelp_domains/** rw,
##  /etc/bind/keyhelp_domains/ rw,

## Speichern in cron.hourly (oder per Cronjob aufrufen)

MASTER=1.2.3.4
MASTERCONFIG=/etc/bind/named.conf.keyhelp
SLAVECONFIG=/etc/bind/named.conf.slave

scp root@$MASTER:$MASTERCONFIG $SLAVECONFIG

sed -i 's/master;/slave;\n  masters { 1.2.3.4; };/g' $SLAVECONFIG

systemctl reload bind9
Viele Grüße,
Martin
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: DNS Zone editieren

Post by OlliTheDarkness »

Martin wrote: Sat 6. Feb 2021, 22:34 Hallo,

ich nutze für mein KeyHelp auch einen Raspi in einem anderen Rechenzentrum als Slave DNS.

Den Allow-Transfer habe ich nicht in die einzelnen Domainzonen geschrieben sondern global in die named.conf.options (alternativ wäre auch die named.conf.local denkbar).

So kann sich der Slave-DNS dann alle Zonen holen und es muss nicht für jede Domain einzeln konfiguriert werden. Damit der Slave-DNS auch neu angelegte Domains kennt habe ich mir ein kleines Script geschrieben, welches alle 3 Stunden auf dem Slave ausgeführt wird.

Im Beispiel ist der Master 1.2.3.4 und der Slave 3.4.5.6, die Server selbst haben sich gegenseitig in der authorized_keys von root

Code: Select all

root@slave:/usr/local/sbin# cat slavedns-get-zonefiles
#!/bin/bash

## Manuell anzulegen:
# mkdir /etc/bind/keyhelp_domains/
# chown bind:bind /etc/bind/keyhelp_domains
#

## bind9 auf Master
# nano /etc/bind/named.conf.options
#    // Erlaube Zonentransfer für Slave
#    allow-transfer { 3.4.5.6; };
#    transfers-out 100;

## bind auf Slave
# nano /etc/bind/named.conf.local
#   // Include der Zonen
#   include "/etc/bind/named.conf.slave";

## Apparmor
# nano /etc/apparmor.d/usr.sbin.named
# Einfügen unter "/var/cache/bind/ rw,
#   ## Schreibzugriff zu /etc/bind/keyhelp_domains
##  /etc/bind/keyhelp_domains/** rw,
##  /etc/bind/keyhelp_domains/ rw,

## Speichern in cron.hourly (oder per Cronjob aufrufen)

MASTER=1.2.3.4
MASTERCONFIG=/etc/bind/named.conf.keyhelp
SLAVECONFIG=/etc/bind/named.conf.slave

scp root@$MASTER:$MASTERCONFIG $SLAVECONFIG

sed -i 's/master;/slave;\n  masters { 1.2.3.4; };/g' $SLAVECONFIG

systemctl reload bind9
Kann ich nur bestätigen.
Habe seid längerem bereits eine Master / Slave³ Konfiguration problemlos laufen.
KH (bind9) Master, bind9 Slave, PowerDNS Slave (mit Anpassungen).

Feste Änderungen (Updatesicher da unberührt) in keyhelp_domain.conf & named.conf.options.
Also ich sehe da keinerlei Problem, es funktioiniert wunderbar und Störungsfrei.

@Martin
Ich löse es um einiges komplizierter :lol:
Ist es genehm wenn ich mich deines Skriptes bediene ? :P ;)

Gruß Olli
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: DNS Zone editieren

Post by Martin »

Hallo,

mein Script kann natürlich gern genutzt werden. :)
Viele Grüße,
Martin
Locked