Jump to content
Froxlor Forum

Afox

Members
  • Posts

    190
  • Joined

  • Last visited

Everything posted by Afox

  1. Hallo, wie kann ich die Domainid für neue Domains wieder auf "1" setzen nachdem ich alle Domains gelöscht habe? Danke und Gruß, Afox
  2. Danke für die Erklärungen. Abseits davon habe ich noch eine Frage bezüglich des Slave und dessen Nutzungshäufigkeit. Angenommen man hat ns1 als Primary und ns2 als Secondary angegeben. Wird dann immer der Primary zuerst kontaktiert oder ist das abwechselnd? Habe was von Round Robin gelesen. Ich frage auch weil ich überlege einen deutlich schwächeren Secondary anzubieten, aber nur wenn der wirklich nur ein Backup ist für den Fall dass ns1 nicht erreichbar ist.
  3. Die Config von dem Slave würde ich gerne mal sehen Da muss doch etwas geskripted sein?! Irgendwie mit rsync und Umschreibungen oder so...
  4. Aber der Master ist ein von Froxlor gefütterter bind Server? Das Einzige was ich dazu noch gefunden habe sind Katalog-Zonen die aber Froxlor soweit ich weiß so nicht verwendet: https://kb.isc.org/docs/aa-01401 Ansonsten habe ich bei allen Anleitungen nur das gefunden wie es Shortie beschreibt.
  5. Also der Befehl hat bis auf die ipandport-Zeile gestimmt. Dort muss es eine eckige Klammer sein ["###","###"]. Ein Problem habe ich allerdings durch das mehrmalige Ausführen des Befehls erhalten:
  6. Ich versuche mal zu lösen "body": { "command": "Domains.update", "params": { "id": "###", "ipandport": {"###","###"} } } Über ein richtig oder falsch würde ich mich freuen bzw. eine kleine Korrektur falls nicht komplett falsch.
  7. Ich bin auf dieses Thema gestoßen: Dort gibt es ein Beispiel für curl: curl --location --request POST 'https://MYDOMAIN/api.php' \ --header 'Content-Type: application/json' \ --data-raw '{ "header": { "apikey": "MYAPIKEY", "secret": "MYSECRET" }, "body": { "command": "Froxlor.listFunctions" } }' Meine Frage lautet nun wie ich das für den Befehl "Domains.update" umbaue. Den Command auszutauschen bekomme ich noch hin aber bei den weiteren Parametern weiß ich nicht wie man die einträgt. Meine Vermutung lautet ich benötige "id" oder "domainname" zur Identifizierung und den Array "ipandport" bzw. "ssl_ipandport".
  8. Hallo, gibt es eine Möglichkeit mehreren Domains auf einmal z.B. eine weitere IP zuzuordnen ohne jede einzeln bearbeiten zu müssen? Danke und lG, Afox
  9. Unter bind scheint es aber auch relativ automatisch zu funktionieren sehe ich gerade. Wichtige Tools wären dann: Mit dnssec-keymgr kann man die Keys automatisiert erzeugen und verwalten lassen. Bei dem signing bin ich noch etwas verwirrt. Evtl. geht das mittels auto-dnssec, update-policy und/oder rndc sign <zone>.
  10. Oh ok, umso besser. Bind wäre auch mein Favorit gewesen. Meintest du das in Bezug auf DNSSEC? Eine "PowerDNS only" Funktion wäre wohl nicht denkbar?
  11. Also mein bisheriges Verständnis bezüglich bind war dass man dort die Zonen auf dem Slave manuell anlegen muss und ein automatischer Sync nicht möglich ist. Ändert sich dann etwas (Zone wird gelöscht/kommt hinzu) auf dem Master, muss alles manuell nachgezogen werden.
  12. Also bevor ich jetzt committe möchte ich meine bisherigen Gedanken nochmal absegnen lassen, wenn möglich: Und zwar ist aktuell eine Master Slave Konfiguration realistisch nur mit PowerDNS und Froxlor möglich. Dabei kann der von Froxlor erstellte Master im Grunde so gelassen werden wie er ist (inkl. AXFR Einträge) und der Slave (ohne Froxlor) wird ebenfalls "regulär" (inklusive Supermasters Eintrag) eingerichtet. Bezüglich DNSSEC bin ich mir noch unschlüssig ob das so mit Froxlor in Kombination funktioniert wenn ich auf dem Master manuell für jede Zone pdnsutil secure-zone example.com eingebe und darauf achte dass die entsprechende Domain nicht komplett gelöscht wird. Wäre um ein kurzes Feedback dankbar ob das so möglich ist. LG
  13. Super, danke. Das Einzige wo ich jetzt noch hänge ist wie ich den Slave dazu bekomme die Zonen zu syncen etc..
  14. Noch eine Frage: Kommt Froxlor auch mit ipv6 zurecht?
  15. Danke aber jetzt erhalte die folgende Meldung: Nach dem Setzen der ID für den Admin lief es aber durch.
  16. Danke, ich habe folgende Header auf 0 gesetzt: speciallogfile writeaccesslog writeerrorlog sslenabled Jedoch wird bei allen der Haken trotzdem gesetzt.
  17. Hallo, ich versuche gerade Domains über eine csv zu importieren und suche das Feld für den Error und Access Log. In der Dokumentation ist es nicht aufgeführt. Wenn ich die Bezeichnung aus der API Doku nehme funktioniert es leider nicht. LG, Afox
  18. Ref: https://github.com/Froxlor/Froxlor/issues/981
  19. Ist es denkbar dass in Zukunft der AXFR Transfer mit einem Secret abgesichert werden kann (Stichwort TSIG)?
  20. Danke für den Hinweis. Frage wäre dann noch ob eine solche individuelle Konfiguration überhaupt mit froxlor kompatibel ist? Denn wenn ich es richtig verstanden habe müsste ich dazu die froxlor_bind.conf anpassen.
  21. Ich hatte einen Gedankenfehler und kann es auch ohne die Option umsetzen denke ich. Danke
  22. Das ist sehr schade. Als Vorschlag hatte ich an eine globale Option in den DNS Einstellungen gedacht die die "offiziellen" privaten IP Ranges (10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16) ausschließt/entfernt bzw. eine Einstellung bei den IP Adressen selbst mit der man eine IP aus den DNS Records ausklammern kann.
  23. Ja das habe ich aber die von froxlor automatisch generierte Config enthält diese IP ja trotzdem als A Record.
  24. Danke für den Hinweis. Hatte keinen öffentlichen Resolver geplant. Bezüglich des DNS Server bin ich noch über ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschließen/zu entfernen?
×
×
  • Create New...