Shinon.Kagura
New Member
Hallo liebe Community,
ich habe ein kleines Problem.
Ich bin noch recht neu in Sachen CentOS 7.6 und Cpanel/WHM deswegen gibt es leider ein paar Probleme.
Ich bin derzeit dabei ein dedicated Server bei Hetzner aufzubauen. Das funktioniert auch sehr gut.
Normalerweise beschäftige ich mich nur mit Debian und Ubuntu und habe deswegen ein bisschen mit CentOS zu kämpfen.
Mein Problem besteht darin das ich die Namenserver etc und den Slave DNS im Robot von Hetzner nicht zusammen bekomme.
Ich habe mir die Wiki von Hetzner angeschaut und folgende Thematik gefunden:
Genau nach diesem Schema bin ich vorgegangen und habe diese Zeilen auch eingefügt.
Selbstverständlich habe ich die Dienste auch neugestartet.
Im Robot von Hetzner habe ich meine Nameserver auch registriert und einen Slave DNS angelegt (IP zeigt auf den Server).
Im WHM habe ich die Name server
zb.
ns1.domain.tld
ns2.domain.tld
mit einer entsprechende IP versorgt (die gleiche vom Server).
Im WHM steht die Nameserver drin selbst mit einem A & AAA Record der ja angelegt wird sobald ich ns1 und ns2 mit einer IP versehe.
Allerdings funktioniert das ganze nicht so wirklich.
Allerdings finde ich jede menge solcher Einträge, vermutlich übersehe ich den Wald vor lauter Bäumen:
Eine Syslog so wie bei Ubuntu und Debian kann ich unter /var/log nicht finden ... Ist das normal?
Ich hoffe das jemand ein kleine Hilfestellung geben kann oder mich zumindest in die richtige Richtung stupst.
MFG
Sion
ich habe ein kleines Problem.
Ich bin noch recht neu in Sachen CentOS 7.6 und Cpanel/WHM deswegen gibt es leider ein paar Probleme.
Ich bin derzeit dabei ein dedicated Server bei Hetzner aufzubauen. Das funktioniert auch sehr gut.
Normalerweise beschäftige ich mich nur mit Debian und Ubuntu und habe deswegen ein bisschen mit CentOS zu kämpfen.
Mein Problem besteht darin das ich die Namenserver etc und den Slave DNS im Robot von Hetzner nicht zusammen bekomme.
Ich habe mir die Wiki von Hetzner angeschaut und folgende Thematik gefunden:
Die Hetzner-Nameserver sind nach der cPanel-Installation über den Robot bereits automatisch als Standard-Nameserver in der cPanel-Konfiguration hinterlegt.
Um die Hetzner-Nameserver als Slave-Nameserver verwenden zu können, muss zunächst sichergestellt sein, dass den Hetzner-Nameservern der Zonentransfer erlaubt ist.
Um den Zonentransfer von Ihrem über cPanel/WHM verwalteten Nameserver zu erlauben, müssen im Abschnitt "options" der Konfigurationsdatei /etc/named.conf die folgenden Angaben ergänzt werden:
Um die Hetzner-Nameserver als Slave-Nameserver verwenden zu können, muss zunächst sichergestellt sein, dass den Hetzner-Nameservern der Zonentransfer erlaubt ist.
Um den Zonentransfer von Ihrem über cPanel/WHM verwalteten Nameserver zu erlauben, müssen im Abschnitt "options" der Konfigurationsdatei /etc/named.conf die folgenden Angaben ergänzt werden:
Anschließend muss die Konfiguration über den folgenden Befehl neu geladen werden:
Im Robot kann nun beim Anlegen eines DNS-Eintrages die Option "Slave DNS-Eintrag" genutzt werden.
Genau nach diesem Schema bin ich vorgegangen und habe diese Zeilen auch eingefügt.
options {
listen-on-v6 { any; }; /* updated by cPanel */
/* make named use port 53 for the source of all queries, to allow
*/
// query-source port 53;
recursion no;
/* We no longer enable this by default as the dns posion exploit
has forced many providers to open up their firewalls a bit */
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // the default
pid-file "/var/run/named/named.pid";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
/* memstatistics-file "data/named_mem_stats.txt"; */
//allow-transfer { "none"; };
// weitere Angaben
allow-transfer {213.239.242.238;213.133.105.6;193.47.99.3;127.0.0.1;};
notify yes;
};
listen-on-v6 { any; }; /* updated by cPanel */
/* make named use port 53 for the source of all queries, to allow
*/
// query-source port 53;
recursion no;
/* We no longer enable this by default as the dns posion exploit
has forced many providers to open up their firewalls a bit */
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // the default
pid-file "/var/run/named/named.pid";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
/* memstatistics-file "data/named_mem_stats.txt"; */
//allow-transfer { "none"; };
// weitere Angaben
allow-transfer {213.239.242.238;213.133.105.6;193.47.99.3;127.0.0.1;};
notify yes;
};
Im Robot von Hetzner habe ich meine Nameserver auch registriert und einen Slave DNS angelegt (IP zeigt auf den Server).
Im WHM habe ich die Name server
zb.
ns1.domain.tld
ns2.domain.tld
mit einer entsprechende IP versorgt (die gleiche vom Server).
Im WHM steht die Nameserver drin selbst mit einem A & AAA Record der ja angelegt wird sobald ich ns1 und ns2 mit einer IP versehe.
Allerdings funktioniert das ganze nicht so wirklich.
17-Sep-2019 23:10:05.808 general: error: zone domain.de/IN/external: zone serial (2019091706) unchanged. zone may fail to transfer to slaves.
17-Sep-2019 23:10:05.811 general: error: zone domain.de/IN/internal: zone serial (2019091706) unchanged. zone may fail to transfer to slaves.
17-Sep-2019 23:10:05.811 general: error: zone domain.de/IN/internal: zone serial (2019091706) unchanged. zone may fail to transfer to slaves.
Allerdings finde ich jede menge solcher Einträge, vermutlich übersehe ich den Wald vor lauter Bäumen:
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 120.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 121.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 122.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 123.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 124.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 125.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 126.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 254.169.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 2.0.192.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 100.51.198.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 113.0.203.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 255.255.255.255.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: D.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 9.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: A.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: B.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.B.D.0.1.0.0.2.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: EMPTY.AS112.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: HOME.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 121.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 122.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 123.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 124.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 125.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 126.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.100.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 127.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 254.169.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 2.0.192.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 100.51.198.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 113.0.203.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 255.255.255.255.IN-ADDR.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: D.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 9.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: A.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: B.E.F.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: 8.B.D.0.1.0.0.2.IP6.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: EMPTY.AS112.ARPA
Sep 17 23:52:27 srv named[6159]: automatic empty zone: view localhost_resolver: HOME.ARPA
Eine Syslog so wie bei Ubuntu und Debian kann ich unter /var/log nicht finden ... Ist das normal?
Ich hoffe das jemand ein kleine Hilfestellung geben kann oder mich zumindest in die richtige Richtung stupst.
MFG
Sion
