Afox

Habe mal einen Feature Request aufgemacht. Vielleicht wäre es möglich das standardmäßig als Cronjob mitzuliefern.

Danke, wenn ich das richtig verstehe gebe ich den Pfad als Parameter in dem Befehl mit. Ich habe nur noch nicht ganz verstanden wie der Aufbau des Befehls ist.

Hallo, ich habe gerade durch Zufall den Ordner tmp in /var/customers/ gefunden. Er ist sehr voll und enthält "sess_####" Dateien. Frage wäre was das für Dateien sind und ob ich diese löschen kann? Sollten diese nicht normalerweise mittels eines Cron gelöscht werden? LG, Afox

Hallo, wie kann ich die Domainid für neue Domains wieder auf "1" setzen nachdem ich alle Domains gelöscht habe? Danke und Gruß, Afox

Danke für die Erklärungen. Abseits davon habe ich noch eine Frage bezüglich des Slave und dessen Nutzungshäufigkeit. Angenommen man hat ns1 als Primary und ns2 als Secondary angegeben. Wird dann immer der Primary zuerst kontaktiert oder ist das abwechselnd? Habe was von Round Robin gelesen. Ich frage auch weil ich überlege einen deutlich schwächeren Secondary anzubieten, aber nur wenn der wirklich nur ein Backup ist für den Fall dass ns1 nicht erreichbar ist.

Die Config von dem Slave würde ich gerne mal sehen Da muss doch etwas geskripted sein?! Irgendwie mit rsync und Umschreibungen oder so...

Aber der Master ist ein von Froxlor gefütterter bind Server? Das Einzige was ich dazu noch gefunden habe sind Katalog-Zonen die aber Froxlor soweit ich weiß so nicht verwendet: https://kb.isc.org/docs/aa-01401 Ansonsten habe ich bei allen Anleitungen nur das gefunden wie es Shortie beschreibt.

Also der Befehl hat bis auf die ipandport-Zeile gestimmt. Dort muss es eine eckige Klammer sein ["###","###"]. Ein Problem habe ich allerdings durch das mehrmalige Ausführen des Befehls erhalten:

Ich versuche mal zu lösen "body": { "command": "Domains.update", "params": { "id": "###", "ipandport": {"###","###"} } } Über ein richtig oder falsch würde ich mich freuen bzw. eine kleine Korrektur falls nicht komplett falsch.

Ich bin auf dieses Thema gestoßen: Dort gibt es ein Beispiel für curl: curl --location --request POST 'https://MYDOMAIN/api.php' \ --header 'Content-Type: application/json' \ --data-raw '{ "header": { "apikey": "MYAPIKEY", "secret": "MYSECRET" }, "body": { "command": "Froxlor.listFunctions" } }' Meine Frage lautet nun wie ich das für den Befehl "Domains.update" umbaue. Den Command auszutauschen bekomme ich noch hin aber bei den weiteren Parametern weiß ich nicht wie man die einträgt. Meine Vermutung lautet ich benötige "id" oder "domainname" zur Identifizierung und den Array "ipandport" bzw. "ssl_ipandport".

Hallo, gibt es eine Möglichkeit mehreren Domains auf einmal z.B. eine weitere IP zuzuordnen ohne jede einzeln bearbeiten zu müssen? Danke und lG, Afox

Unter bind scheint es aber auch relativ automatisch zu funktionieren sehe ich gerade. Wichtige Tools wären dann: Mit dnssec-keymgr kann man die Keys automatisiert erzeugen und verwalten lassen. Bei dem signing bin ich noch etwas verwirrt. Evtl. geht das mittels auto-dnssec, update-policy und/oder rndc sign <zone>.

Oh ok, umso besser. Bind wäre auch mein Favorit gewesen. Meintest du das in Bezug auf DNSSEC? Eine "PowerDNS only" Funktion wäre wohl nicht denkbar?

Also mein bisheriges Verständnis bezüglich bind war dass man dort die Zonen auf dem Slave manuell anlegen muss und ein automatischer Sync nicht möglich ist. Ändert sich dann etwas (Zone wird gelöscht/kommt hinzu) auf dem Master, muss alles manuell nachgezogen werden.

Also bevor ich jetzt committe möchte ich meine bisherigen Gedanken nochmal absegnen lassen, wenn möglich: Und zwar ist aktuell eine Master Slave Konfiguration realistisch nur mit PowerDNS und Froxlor möglich. Dabei kann der von Froxlor erstellte Master im Grunde so gelassen werden wie er ist (inkl. AXFR Einträge) und der Slave (ohne Froxlor) wird ebenfalls "regulär" (inklusive Supermasters Eintrag) eingerichtet. Bezüglich DNSSEC bin ich mir noch unschlüssig ob das so mit Froxlor in Kombination funktioniert wenn ich auf dem Master manuell für jede Zone pdnsutil secure-zone example.com eingebe und darauf achte dass die entsprechende Domain nicht komplett gelöscht wird. Wäre um ein kurzes Feedback dankbar ob das so möglich ist. LG

Super, danke. Das Einzige wo ich jetzt noch hänge ist wie ich den Slave dazu bekomme die Zonen zu syncen etc..

Noch eine Frage: Kommt Froxlor auch mit ipv6 zurecht?

Danke aber jetzt erhalte die folgende Meldung: Nach dem Setzen der ID für den Admin lief es aber durch.

Siehe Anhang (temp)

Danke, ich habe folgende Header auf 0 gesetzt: speciallogfile writeaccesslog writeerrorlog sslenabled Jedoch wird bei allen der Haken trotzdem gesetzt.

Hallo, ich versuche gerade Domains über eine csv zu importieren und suche das Feld für den Error und Access Log. In der Dokumentation ist es nicht aufgeführt. Wenn ich die Bezeichnung aus der API Doku nehme funktioniert es leider nicht. LG, Afox

Ref: https://github.com/Froxlor/Froxlor/issues/981

Ist es denkbar dass in Zukunft der AXFR Transfer mit einem Secret abgesichert werden kann (Stichwort TSIG)?

Danke für den Hinweis. Frage wäre dann noch ob eine solche individuelle Konfiguration überhaupt mit froxlor kompatibel ist? Denn wenn ich es richtig verstanden habe müsste ich dazu die froxlor_bind.conf anpassen.

Ich hatte einen Gedankenfehler und kann es auch ohne die Option umsetzen denke ich. Danke