Reset DNS

    Hallo,


    ich habe beim Testen und Einrichten von verschiedenen Zones den Fehler begangen und ein Zonefile direkt manuell editiert.
    Gibt es eine Möglichkeit mit DNS wieder mit 0 anzufangen, so dass alle Zones neu generiert werden? Aktuell werden meines Erachtens gespeicherte Werte wiederverwendet.


    Vielen Dank


    Alexander Maringer

    Zonenfiles manuell zu editieren ist in der Regel keine gute Idee... Das erste Problem ist schon mal, dass LiveConfig nur die "erste Version" der Zone als Datei erzeugt, alle weiteren Änderungen werden über dynamische Updates vorgenommen (dazu erzeugt der BIND dann die .jnl-Datei). Ohne genau zu wissen was man da macht (und ohne "rndc freeze/thaw") geht das garantiert schief.


    Um eine Zone neu erzeugen zu lassen reicht es, im LiveConfig beim Vertrag unter dem Tab "Domains" die Domain erst auf "externe DNS-Server" zu schalten, dann speichern - dann ca. 1 min warten - dann wieder auf den eigenen DNS-Server schalten.


    Viele Grüße


    -Klaus Keppler

    Guten Abend,
    leider ist das nicht von Erfolg gekrönt. Ich habe ja erst am Zone-File editiert, als ich beim Update Fehler erhalten habe und die Fehler wegen OpenDKIm waren. Ich dacbte, wenn ich die fehlerhafte Zeile entferne, ist alles wieder in Ordnung, aber damit fingen die Probleme erst an.
    Wenn ich das so mache, wie oben beschrieben, wird die Zone neu erstellt, aber es gibt immer noch Probleme mit dem Update, da der Eintrag für openDKIM nicht gefunden werden kann.
    Ich habe bereits OpenDKIM bei der Domain deaktiviert, danach DNS deaktiviert und dann DNS und OpenDKIM wieder aktiviert. Jedoch ist immer das Feld bei OpenDKIM gefüllt, obwohl es noch keinen Schlüssel für OpenDKIM geben darf. Wird hier ein Wert gecached, der eigentlich nicht gecached werden sollte? Ich finde leider weder den Wert in den DB-Dumps, noch unter OpenDKIM, noch unter dem Bind-Verzeichnis.
    Oder ist das eventuell doch ein Bug?

    - bei einem 2048-Bit-Schlüssel kann er über die gewöhnlichen Mechanismen nicht abgerufen werden (der Schlüssel ist jedoch meines Erachtens in der ".db.jnl"-Datei
    - in der '*.db'-Datei ist weder der 1024- noch der 2048-Bit-Schlüssel enthalten
    - das 2048-Bit-Problem wurde schon in einem anderen Thread angemerkt (ich glaube zum Release von 1.9.1)


    Beispieldomains wg. OpenDKIM gibt es per DN

    Die von Ihnen verwendeten externen Secondary DNS-Server unterstützen leider keine 2048-Bit-Schlüssel (es gibt bei diesem Anbieter derzeit ein Limit von ich glaube 255 Zeichen - da passen nur die 1024-Bit-Schlüssel rein). Wenden Sie sich im Zweifelsfall an deren Support.


    Dennoch sollte Ihr eigener Primary-DNS den 2048-Bit-Schlüssel (bei der anderen Domain) ausliefern, auch wenn die Secondaries das nicht übernehmen können. Wir prüfen das mal. Setzen Sie die aktuelle LiveConfig-Version (1.9.1-r3767) ein?

    Zitat von antondollmaier

    Da wäre jetzt gut zu wissen, wer das ist, um zukünftig einen großen Bogen drumrum machen zu können :)


    Sie kennen den. ;)
    Um dessen Ehre etwas zu retten: ich vermute, dass es am PowerDNS liegt, der dort zum Einsatz kommt. 255 Zeichen klingt für mich nach der typischen "varchar"-Grenze, und ein Datenbankschema mit zig Millionen von Einträge auf "text" umstellen ist meistens keine gute Idee...
    Ist aber nur eine Vermutung. Wir werden uns in Kürze auch intensiver mit PowerDNS beschäftigen.

    Zitat von kk

    Sie kennen den. ;)


    ah. :)


    Zitat

    Um dessen Ehre etwas zu retten: ich vermute, dass es am PowerDNS liegt, der dort zum Einsatz kommt. 255 Zeichen klingt für mich nach der typischen "varchar"-Grenze, und ein Datenbankschema mit zig Millionen von Einträge auf "text" umstellen ist meistens keine gute Idee...


    oh, nett. Wusste nicht, dass dort PowerDNS zum Einsatz kommt.


    Zitat

    Wir werden uns in Kürze auch intensiver mit PowerDNS beschäftigen.


    Halte ich - insbesondere wegen DNSSEC - für sehr sinnvoll.


    Bei Fragen einfach melden :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden