Hinweis: DNS-Probleme nach Update auf 23.1

Allgemeine Diskussionen rund um KeyHelp.
Post Reply
CaseF
Posts: 12
Joined: Fri 12. Jan 2018, 02:04

Hinweis: DNS-Probleme nach Update auf 23.1

Post by CaseF »

Guten Tag,

Falls jemand nach dem Update auf 23.1 ebenfalls DNS-Probleme verzeichnet, könnte das an der Thematik liegen die ein Blick in die Changelog verrät.

Dort findet man sehr unscheinbar (aber für mich mit fatalen auswirkungen) folgenden Eintrag:

Fixes / Imperfections
...
  • Fixed an issue with DNS that caused AXFR requests to be answered

...


Dieser "Fix" sorgte bei mir dafür, dass alle Domains nicht mehr erreichbar waren. Für meinen Host ist bei meinem Server Provider ein Slave-DNS eingerichtet. Jede (Kunden-)Domain wiederum wird über direkt über Keyhelp (Bind) verwaltet. Die NS-Einträge bei der jeweiligen Domain sind aber natürlich von entsprechend auflösbaren DNS-Entrys der Serverdomain abhängig.

Um das Problem zu Fixen (bzw. gemäß Changelog zu "defixen") muss der Zonenaustausch (AXFR) vernünftig eingerichtet werden (was ich damals vernachlässigt habe, weil es ja augenscheinlich funktionierte)...

Hierzu gibt es schon ein gutes Tutorial von George
viewtopic.php?t=9001
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Hinweis: DNS-Probleme nach Update auf 23.1

Post by 24unix »

CaseF wrote: Wed 24. May 2023, 19:27 Dieser "Fix" sorgte bei mir dafür, dass alle Domains nicht mehr erreichbar waren.
So schlimm war es bei mir nicht, aber Updates wurden nicht mehr durchgereicht.

In der named.conf.options das

Code: Select all

        allow-transfer { none; };
Hat meine allowed hosts überbügelt.
Nicht besonders nice.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
CaseF
Posts: 12
Joined: Fri 12. Jan 2018, 02:04

Re: Hinweis: DNS-Probleme nach Update auf 23.1

Post by CaseF »

Richtig. Denke mal die conf wurde mit dem update ersetzt (oder ergänzt). Zum nachvollziehen müsste ich jetzt in die Backups schauen, doch Faulheit siegt (zumindest heute) :)
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Hinweis: DNS-Probleme nach Update auf 23.1

Post by 24unix »

CaseF wrote: Wed 24. May 2023, 19:42 Richtig. Denke mal die conf wurde mit dem update ersetzt (oder ergänzt). Zum nachvollziehen müsste ich jetzt in die Backups schauen, doch Faulheit siegt (zumindest heute) :)
Ergänzt.

Eine Leerzeile und das none. Dadrüber ist das include meiner local.bindapi.options, mit allow-transfer …
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
CaseF
Posts: 12
Joined: Fri 12. Jan 2018, 02:04

Re: Hinweis: DNS-Probleme nach Update auf 23.1

Post by CaseF »

Ah okay. Mag zwar special interest sein (sonst wären hier glaub ich schon mehrere mit dem Problem konfrontiert gewesen), aber in dem Fall hätte ich mir eine etwas eindrucksvollere Markierung in der changelog gewünscht :)

Das der Fix notwendig war (https://support.belwue.de/sicherheit/si ... enem-axfr/) steht natürlich außer Frage. In Zukunft werde ich das changelog wohl nicht nur überfliegen sondern auch richtig durchlesen... :!:
Post Reply