ISPConfig 3.2 DNS kezelés

Fórumok

Sziasztok,

most ismerkedek közelebbről az ISPConfig 3.2-al és nem jövök rá, hogy mi lehet a DNS-Zones beállításommal, mert elméletileg minden rendben van a serveremen, de nem állíja be a domain zónáit, illetve bármit állítok az ISPConfigban nem frissülnek a beállítások. Természetesen a "bind9 dnsutils haveged" már leszedtem és újra telepítettem, illetve "ispconfig_update.sh --force" reconfiguráltam mindent. Sajnos hibát nem kapok (vagy nem találok), amiből ki tudnék indulni, hogy mi a probléma.

dig @XXX.XXX.XXX.XXX domain.hu

; <<>> DiG 9.16.1-Ubuntu <<>> @XXX.XXX.XXX.XXX domain.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17455
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5f7d0d904094acd2010020614b9e45bdd5fe0da8c14b1f (good)
;; QUESTION SECTION:
;domain.hu.                  IN      A

;; ANSWER SECTION:
domain.hu.           3600    IN      A       XXX.XXX.XXX.XXX

;; Query time: 0 msec
;; SERVER: 161.97.146.220#53(161.97.146.220)
;; WHEN: Wed Sep 22 23:21:09 CEST 2021
;; MSG SIZE  rcvd: 85

Látszólag a beállítások átmennek, de pl: spf, dmarc, stb már nem. Hiába állítom a configot.

Mit kellene keresnem, hogy működjön?

Köszönöm!

Kalmi
 

Hozzászólások

a bind config-ja generálódik? ha nem, akkor az isp telepítője nem jól detektálhatta

illetve a web felületen system alatt kapcsold be debug-ra a naplózást(akkor a cron scriptje több infót nyomat picit a /var/log/ispconfig alá)

Elméletileg minden rendben van, mert amit kültem infót, azt az ips admin felületén hoztam létre, és rendben be is tette a config fileokat. Amit nem teljesen értek, hogy ezek a domain beállítások, hogyan kerülnek majd beállításra. Feltételezem, hogy a domain kezelésnél az isp-ben beállítottakat fogja látni majd. Eddig ilyet mindig csak a hosting szolgáltatómnál szoktam beállítani (Contabo). Most ismerkedek ezzel :)

Kapcsolom a Debugot és nézem.

#rndc reload

couldn't add command channel ::1#953: address not available

hibanélkül lefut.

#systemctl status bind9.service

● named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2021-09-22 23:18:30 CEST; 14h ago
       Docs: man:named(8)
    Process: 651472 ExecReload=/usr/sbin/rndc reload (code=exited, status=0/SUCCESS)
   Main PID: 651360 (named)
      Tasks: 14 (limit: 9484)
     Memory: 58.3M
     CGroup: /system.slice/named.service
             └─651360 /usr/sbin/named -f -u bind

Sep 23 13:52:59 admin named[651360]: automatic empty zone: EMPTY.AS112.ARPA
Sep 23 13:52:59 admin named[651360]: automatic empty zone: HOME.ARPA
Sep 23 13:52:59 admin named[651360]: none:100: 'max-cache-size 90%' - setting to 7165MB (out of 7961MB)
Sep 23 13:52:59 admin named[651360]: configuring command channel from '/etc/bind/rndc.key'
Sep 23 13:52:59 admin named[651360]: configuring command channel from '/etc/bind/rndc.key'
Sep 23 13:52:59 admin named[651360]: couldn't add command channel ::1#953: address not available
Sep 23 13:52:59 admin named[651360]: reloading configuration succeeded
Sep 23 13:52:59 admin named[651360]: reloading zones succeeded
Sep 23 13:52:59 admin named[651360]: all zones loaded
Sep 23 13:52:59 admin named[651360]: running
 

Nem tudom, hogy a két kiemelésem, most érdekes lehet

Igen, de ez sajnos nem egyértelmű hiba. Most néztem egy friss status-t és most nincs már meg a hiba, elivekben nem javítottam semmit.

 systemctl status bind9.service
● named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2021-09-23 18:56:21 CEST; 23h ago
       Docs: man:named(8)
    Process: 850287 ExecReload=/usr/sbin/rndc reload (code=exited, status=0/SUCCESS)
   Main PID: 838925 (named)
      Tasks: 14 (limit: 9484)
     Memory: 53.1M
     CGroup: /system.slice/named.service
             └─838925 /usr/sbin/named -f -u bind

Sep 24 08:17:52 admin named[838925]: client @0x7fe220058700 88.80.186.137#28395 (220.146.97.161.in-addr.arpa): query (cache) '220.146.97.161.in-addr.arpa/PTR/IN' denied
Sep 24 08:28:48 admin named[838925]: client @0x7fe21401ddc0 107.189.13.63#51190 (pizzaseo.com): query (cache) 'pizzaseo.com/ANY/IN' denied
Sep 24 09:17:54 admin named[838925]: client @0x7fe21800a550 104.244.79.213#55955 (sl): query (cache) 'sl/ANY/IN' denied
Sep 24 09:47:43 admin named[838925]: client @0x7fe21c000cd0 37.49.229.193#36996 (bastadigital.com): query (cache) 'bastadigital.com/ANY/IN' denied
Sep 24 11:22:58 admin named[838925]: client @0x7fe21401ddc0 104.244.79.213#52884 (sl): query (cache) 'sl/ANY/IN' denied
Sep 24 12:20:15 admin named[838925]: client @0x7fe21c000cd0 37.49.229.193#33874 (bastadigital.com): query (cache) 'bastadigital.com/ANY/IN' denied
Sep 24 13:12:48 admin named[838925]: client @0x7fe21c000cd0 104.244.79.213#55770 (sl): query (cache) 'sl/ANY/IN' denied
Sep 24 15:20:40 admin named[838925]: client @0x7fe21800a550 104.244.79.213#55431 (sl): query (cache) 'sl/ANY/IN' denied
Sep 24 16:21:21 admin named[838925]: client @0x7fe21c000cd0 107.189.13.63#43942 (pizzaseo.com): query (cache) 'pizzaseo

Ellenben lettás "hibák".

Restart után...

 

systemctl status bind9.service
● named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2021-09-24 18:37:10 CEST; 15min ago
       Docs: man:named(8)
   Main PID: 1023943 (named)
      Tasks: 14 (limit: 9484)
     Memory: 29.9M
     CGroup: /system.slice/named.service
             └─1023943 /usr/sbin/named -f -u bind

Sep 24 18:37:10 admin named[1023943]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 24 18:37:10 admin named[1023943]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 24 18:37:10 admin named[1023943]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 24 18:37:10 admin named[1023943]: zone domain.hu/IN: loaded serial 2021092304
Sep 24 18:37:10 admin named[1023943]: zone localhost/IN: loaded serial 2
Sep 24 18:37:10 admin named[1023943]: all zones loaded
Sep 24 18:37:10 admin named[1023943]: running
Sep 24 18:37:10 admin named[1023943]: zone domain.hu/IN: sending notifies (serial 2021092304)
Sep 24 18:37:11 admin named[1023943]: resolver priming query complete
Sep 24 18:37:54 admin named[1023943]: client @0x7fc72c000cd0 89.248.165.164#58246 (67b.org): query (cache) '67b.org/AAAA/IN' denied

 

Ezt nem igazán tudom most már hova tenni.

Beállítok mindent az isp-ben. Configban megjelenik (bind config fileaiban), de ha mxtoolbox.com-on lekérem pl: az spf rekordot, akkor nem ad vissza semmit. Sőt, ha a terminálba nézek egy #dig @XXX.XXX.XXX.XXX domain.hu, akkor a fent említett adat jön vissza, azaz ott sincs spf rekord. Tehát valahol megakad valami.

A lekérdezésnél annak a DNS szervernek a címét add meg (@ip) amitől a választ várod.

A lekérdezésnél ne csak az A rekordot kérdezd le, hanem add meg azt a típust (pl.: txt) amit felvettél és várod a választ.

https://www.cyberciti.biz/faq/linux-unix-dig-command-examples-usage-syntax/#2

Bocsánat most már értem...

dig @xxx.xx.xxx.xxxx txt domain.hu

; <<>> DiG 9.16.1-Ubuntu <<>> @xxx.xx.xxx.xxxx txt domain.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49844
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 2b149bba1355450000614cea3e0cba9e64328b4235 (good)
;; QUESTION SECTION:
domain.hu.                  IN      TXT

;; ANSWER SECTION:
domain.hu.           3600    IN      TXT     "v=spf1 mx -all"

;; Query time: 0 msec
;; SERVER: 161.97.146.220#53(1xxx.xx.xxx.xxxx)
;; WHEN: Thu Sep 23 22:57:34 CEST 2021
;; MSG SIZE  rcvd: 96

Itt most vissza jött egy érték, de több TXT rekordott tettem. Megjegyzem ettől https://mxtoolbox.com/-on nem.

Itt most vissza jött egy érték, de több TXT rekordott tettem.

Biztos hogy a domain.hu van a többi TXT rekord ? Mert ha ahhoz lenne akkor a dig hozná mindet.

Megjegyzem ettől https://mxtoolbox.com/-on nem.

Gondolom a DNS lekérés minden IP ről engedélyezve van.  Valamint a regisztrátornál jó névszerverek vannak, ott jók az ns rekordok stbstbstb

Fedora 34, Thinkpad x280

Sikeresen megadtad a gépet így az látszik, hogy a rajta szereplő domain még a SOA rekord alapján a contabo ns szervereiről kérdezi le az adatokat és a te gmailed a kontakt cím. (Saját magáról lekérdezve tényleg csak a fenti IN TXT "v=spf1 mx -all" bejegyzés válaszol.)

A domain regisztrátornál módosíttasd a domainhez tartozó NS GLUE rekordot, hogy az authoritatív hitelesen válaszoló névszerver ne a contabo legyen, hanem önmaga.

Mivel .hu domain látszódik, ahhoz elvárás szokott lenni a domain.hu delegációs szabályzata alapján két, eltérő IP tartományban lévő névszerver.

Nem teljesen értettem a kérdést... Ez volt az első bejegyzésem, de most már látom a különbséget :)

dig @XXX.XXX.XXX.XXX domain.hu

; <<>> DiG 9.16.1-Ubuntu <<>> @XXX.XXX.XXX.XXX domain.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17455
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5f7d0d904094acd2010020614b9e45bdd5fe0da8c14b1f (good)
;; QUESTION SECTION:
;domain.hu.                  IN      A

;; ANSWER SECTION:
domain.hu.           3600    IN      A       XXX.XXX.XXX.XXX

;; Query time: 0 msec
;; SERVER: 161.97.146.220#53(161.97.146.220)
;; WHEN: Wed Sep 22 23:21:09 CEST 2021
;; MSG SIZE  rcvd: 85