Jump to content
Froxlor Forum

Afox

Members
  • Posts

    190
  • Joined

  • Last visited

Posts posted by Afox

  1. Danke für die Erklärungen.

    Abseits davon habe ich noch eine Frage bezüglich des Slave und dessen Nutzungshäufigkeit. Angenommen man hat ns1 als Primary und ns2 als Secondary angegeben. Wird dann immer der Primary zuerst kontaktiert oder ist das abwechselnd? Habe was von Round Robin gelesen. Ich frage auch weil ich überlege einen deutlich schwächeren Secondary anzubieten, aber nur wenn der wirklich nur ein Backup ist für den Fall dass ns1 nicht erreichbar ist.

  2. Also der Befehl hat bis auf die ipandport-Zeile gestimmt. Dort muss es eine eckige Klammer sein ["###","###"].

    Ein Problem habe ich allerdings durch das mehrmalige Ausführen des Befehls erhalten:

    Quote

    "status": 500,
        "status_message": "SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry '#domainid#-2' for key 'PRIMARY'",
        "data": null

     

  3. Ich versuche mal zu lösen :D

    "body": {
    	"command": "Domains.update",
    	"params": {
           		"id": "###",
           		"ipandport": {"###","###"}
           	}
    }

    Über ein richtig oder falsch würde ich mich freuen bzw. eine kleine Korrektur falls nicht komplett falsch.

  4. Ich bin auf dieses Thema gestoßen:

    Dort gibt es ein Beispiel für curl:

    curl --location --request POST 'https://MYDOMAIN/api.php' \
    --header 'Content-Type: application/json' \
    --data-raw '{
        "header": {
            "apikey": "MYAPIKEY",
            "secret": "MYSECRET"
        },
        "body": {
            "command": "Froxlor.listFunctions"
        }
    }'

    Meine Frage lautet nun wie ich das für den Befehl "Domains.update" umbaue. Den Command auszutauschen bekomme ich noch hin aber bei den weiteren Parametern weiß ich nicht wie man die einträgt. Meine Vermutung lautet ich benötige "id" oder "domainname" zur Identifizierung und den Array "ipandport" bzw. "ssl_ipandport".

     

     

  5. Unter bind scheint es aber auch relativ automatisch zu funktionieren sehe ich gerade. Wichtige Tools wären dann:

    Mit dnssec-keymgr kann man die Keys automatisiert erzeugen und verwalten lassen. Bei dem signing bin ich noch etwas verwirrt. Evtl. geht das mittels auto-dnssec, update-policy und/oder rndc sign <zone>.

     

  6. Oh ok, umso besser. Bind wäre auch mein Favorit gewesen.

    1 hour ago, d00p said:

    Bitte beachte das ich das nicht in ein Release mergen kann bevor das für alle unterstützten Dienste bereitsteht, sprich bind.

    Meintest du das in Bezug auf DNSSEC? Eine "PowerDNS only" Funktion wäre wohl nicht denkbar?

  7. Also mein bisheriges Verständnis bezüglich bind war dass man dort die Zonen auf dem Slave manuell anlegen muss und ein automatischer Sync nicht möglich ist. Ändert sich dann etwas (Zone wird gelöscht/kommt hinzu) auf dem Master, muss alles manuell nachgezogen werden.

  8. Also bevor ich jetzt committe möchte ich meine bisherigen Gedanken nochmal absegnen lassen, wenn möglich:

    Und zwar ist aktuell eine Master Slave Konfiguration realistisch nur mit PowerDNS und Froxlor möglich. Dabei kann der von Froxlor erstellte Master im Grunde so gelassen werden wie er ist (inkl. AXFR Einträge) und der Slave (ohne Froxlor) wird ebenfalls "regulär" (inklusive Supermasters Eintrag) eingerichtet. Bezüglich DNSSEC bin ich mir noch unschlüssig ob das so mit Froxlor in Kombination funktioniert wenn ich auf dem Master manuell für jede Zone

    pdnsutil secure-zone example.com

    eingebe und darauf achte dass die entsprechende Domain nicht komplett gelöscht wird.

    Wäre um ein kurzes Feedback dankbar ob das so möglich ist.

    LG

  9. Danke für den Hinweis. Frage wäre dann noch ob eine solche individuelle Konfiguration überhaupt mit froxlor kompatibel ist? Denn wenn ich es richtig verstanden habe müsste ich dazu die froxlor_bind.conf anpassen.

  10. Das ist sehr schade. Als Vorschlag hatte ich an eine globale Option in den DNS Einstellungen gedacht die die "offiziellen" privaten IP Ranges (10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16) ausschließt/entfernt bzw. eine Einstellung bei den IP Adressen selbst mit der man eine IP aus den DNS Records ausklammern kann.

  11. Danke für den Hinweis. Hatte keinen öffentlichen Resolver geplant.

    Bezüglich des DNS Server bin ich noch über ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschließen/zu entfernen?

×
×
  • Create New...