Import Domains -> Bind9 -> Froxlor

[NurMalSo]

Hallo,

Ich habe eine funktionierende Bind9-Configuration und soll/muss nun ~400 Domains in die aktuelle Froxlor-Version einbinden.

Des weiteren habe ich 3 "externe Nameserver" und 1 "internen Nameserver", der zukünftig über Froxlor verwaltet werden soll.

Alle 4 Nameserver sind gleichberechtigt und können untereinander Updates mittels "Zone Change Notification / Zone Transfer" verteilen/initiieren.

Grundsätzlich wird dies aber nur der 1 "interne Nameserver" real machen 😉

Hier eine aktuelle Beispielkonfiguration einer vorhandenen DNS-Zone (zu importierende Domain nach Froxlor^^)...

$ORIGIN import-domain.de.
$TTL 1d
@	IN	SOA	ns4.intern-dns.de. webmaster@import-domain.de.	4000002036	3600	1800	3600000	86400
@	3600	IN	NS	NS1.extern-dns.de.
@	3600	IN	NS	NS2.extern-dns.de.
@	3600	IN	NS	NS3.extern-dns.de.
@	3600	IN	NS	NS4.intern-dns.de.
@	3600	IN	MX	100	mail.import-domain.de.
@	3600	IN	MX	200	mail.intern-dns.de.
@	IN	TXT	"v=spf1 ip4:1.2.3.4 mx -all"
@	86400	IN	A	1.2.3.4
www	86400	IN	A	1.2.3.4
ftp	86400	IN	A	1.2.3.4
pop	86400	IN	A	1.2.3.4
imap	86400	IN	A	1.2.3.4
mail	86400	IN	A	1.2.3.4
smtp	86400	IN	A	1.2.3.4
...

Frage 1: Wie kann ich Froxlor dazu übereden, die ~400 Domains "easy" mittels CSV-File zu importieren❓ Ich habe wahrlich keine Lust, dies manuel machen zu müssen^^

Frage 2: Wie kann ich Froxlor dazu übereden, den bereits vorhandenen SOA-Record "Serial Number" (siehe: 4000002036) zu schlucken und auch ggf. bei einem DNS-Zone-Update automatisch um 1 Point zu erhöhen❓ (Anmerkung: Es ist ein Produktivsystem, wo ich definitv keine tagelange Bastelei gebrauchen kann^^)

Frage 3: Wie & Wo kann man die 2FA-Funktion in Froxlor (z.B. bei DNS) komplett deaktivieren❓ Ich habe "auf die Schnelle" in der aktuellen Version keine Option diesbezüglich gefunden^^

Leider ist die Dokumentation von Froxlor bezüglich DNS-Import & Co. sehr minimalistisch designed, obwohl diese gewichtige Funktionalität durchaus massig Auswirkungen bei einem Produktivsystem generieren kann & wird.😎

Ich bitte freundlich darum, dass sich mal ein "wissender" Erschaffer/Coder/Experte von Froxlor mich kontaktiert, um dieses Import-Problem öffentlich zu diskutieren oder gar zu lösen.👍

Lieben Dank im Vorraus^^

[NurMalSo]

vor 4 Minuten schrieb d00p:

via API oder direkt in die entsprechende Tabelle der froxlor-Datenbank.

Die SOA Serial ist in der domains-tabelle pro domain hinterlegt (bindserial). Eine automatische Erhöhung ist nicht in froxlor integriert, aber auch hierfür kannst du die API nutzen um Felder automatisiert anzupassen

Sofern du die 2fa Absicherung gewisser Einstellungen meinst, dann https://docs.froxlor.org/latest/admin-guide/settings/#_3-settings-in-config-inc-php

Es gibt ja auch in dem Sinn keinen DNS-import in froxlor...

Lieben Dank für Dein schnelles Feedback👍

Das mit der Client-API auf der Linux-Console bzw. SQL-Manipulation in der Froxlor-DB ist mit bekannt. Um dies aber "automatisieren" zu können, müsste man schon vorab genau wissen, an welcher Stelle im Core-Code von Froxlor man da eigene "Scripts bzw. Code" einbastellen kann/sollte^^ Problem dabei... Beim nächsten "Security-Update von Froxlor" sind diese "eigenen Modifikationen im Quellcode" i.d.R. eliminiert.😠 Summa Summarum keine effiziente Lösung^^

Warum kann/macht Froxlor keine "simple automatische Erhöhung" der SOA-SerialNr, wenn eine sog. komplette Domain-Verwaltung eingebaut ist❓Bug bzw. notwendiges Feature-Request❓

Mir ist schon bewusst, dass Froxlor und diverse Alternativen wie HestiaCP oder Plesk & Co. für "den normalen" Endanwender konzipiert sind... Es gibt aber durchaus auch Andere, welche sehr gerne ein quelloffenes Neuland-Server-Management nutzen möchten... Wie auch immer^^

Was ich jetzt hier im Thread benötige, ist eine effektive Lösung, um ~400 "aktive" Domains (siehe Beispielkonfiguration ⬆) ohne tagelange "Recherche & Bastelei" nach Froxlor zu migrieren/importieren zu können.👍Hier wäre es durchaus hilfreich, mal eine "Beispiel-Import.csv" für so einen DNS-Import zu lesen/sehen, damit ich & andere dies als "Vorlage/Template" nutzen können.💪

Lg.

PS: Ich habe üüüberhaupt kein Problem damit, dann mein "funktionierendes" DNS-Export/Import Tool/Script hier für Froxlor "public" zu machen.👍Nur dass ich es mal gesagt habe ne^^

[NurMalSo]

vor 3 Minuten schrieb d00p:

??? Du sollst ja nicht im code von froxlor rummachen sondern die API in deinen eigenen scripts verwenden...

Einen eigenen DNS betreiben vllt eine handvoll Leute mit froxlor - dieses Feature bekommt einfach nicht so viel Liebe wie andere Elemente da es nicht sonderlich gefragt und genutzt wird. 

Dann beteilige dich doch gern am Projekt und erweitere die DNS integration Dafür ist es open-source

hab ich dir genannt...siehe API command dafür: https://docs.froxlor.org/latest/api-guide/commands/domainzones.html#domainzones-add

Welche Datengrundlage ein import hat ist doch völlig egal. 

Öhm... Warum soll / darf ich NICHT im Quellcodecode von Froxlor rummachen, wenn dort "gewichtige Funktionalitäten" noch NICHT inkludiert sind bzw. die API-Funktionen sehr "minimalistisch" mit Informationen über deren Funktionsweise dokumentiert sind❓ Da poppt kausal auch die Frage auf...Warum überhaupt eine API bei Froxlor inkludieren, wenn die Zielgruppe damit "NULL,NIX" belästigt / überfordert werden soll❓

Deine Argumentation, dass "nur eine handvoll Leute" einen eigenen DNS-Server mit Froxlor betreiben, erachte ich persönlich als üppig degenerativ für dieses durchaus nützliche "Open Source Projekt".😡

Und überhaupt... Sorry... Es dürfte ja wohl unstriitig für das Projekt Froxlor effektiver sein, Feedbacks der Nutzer zu "inhalierern als pauschal zu stigmatisieren" ne^^

Nur so eine lösungsorientierte Idee von meiner Wenigkeit...😇

[NurMalSo]

vor 38 Minuten schrieb d00p:

du DARFST natürlich im quellcode rummachen und genauso habe ich gesagt, dass du deine Verbesserungen auch gerne beisteuern kannst sodass alle was davon haben, denn so funktioniert open-source. Und sorry das unser privates und in Freizeit entwickeltes Projekt deinen Ansprüchen noch nicht genügt und wir nicht 24/7 daran arbeiten und alles vollumfänglich und 100% korrekt implementieren können.

Tut mir leid, dass es dir offenbar nicht zusagt. Wie gesagt, dieses Projekt wird privat und in unserer Freizeit entwickelt - natürlich fokussieren wir uns hier auf die "breite Masse"

Ich habe nichts gegen Feedback - du hast allerdings eine konkrete Anforderung wie du deine DNS Zonen importieren kannst und ich habe versucht dir aufzuzeigen wie es aktuell möglich ist. Wenn meine Infos für dich nicht hilfreich sind, tut es mir leid.

Sehr löblich, dass Du meinen "durchaus plausiblen" Standpunkt zum Thema "Wie kann ich easy Froxlor dazu übereden, ca. 400 aktive Bind9-Domains zu importieren, damit diese dann "komplett" über Froxlor administriert werden können"...💪Mein persönlicher Fokus liegt hier zur Thematik bei "easy & automatisiert", ohne dass ich jedesmal "tausende" Api-Calls oder Bash-Scripts triggern oder gar in im Quellcode von Froxlor einbasteln muss muss❗

[d00p]

Na bei der Art und Weise wie du hier schreibst und mit Hilfe und Antworten umgehst, hat keiner Lust dir zu antworten 

[d00p]

ich wollte dir helfen aber offenbar war es dir nicht genug weil du was dafür tun musst.

Ich gehe nicht erneut auf deine Kommentare ein, das dreht sich im Kreis.

[NurMalSo]

Am 5.3.2024 um 08:50 schrieb d00p:

via API oder direkt in die entsprechende Tabelle der froxlor-Datenbank.

Die SOA Serial ist in der domains-tabelle pro domain hinterlegt (bindserial). Eine automatische Erhöhung ist nicht in froxlor integriert, aber auch hierfür kannst du die API nutzen um Felder automatisiert anzupassen

Sofern du die 2fa Absicherung gewisser Einstellungen meinst, dann https://docs.froxlor.org/latest/admin-guide/settings/#_3-settings-in-config-inc-php

Es gibt ja auch in dem Sinn keinen DNS-import in froxlor...

Zitat: "Es gibt ja auch in dem Sinn keinen DNS-import in Froxlor..." Möglicherweise ein "Must have Feature"❓Nur so eine Idee ne^^

[d00p]

26 minutes ago, NurMalSo said:

Frage 1: Wie kann ich Froxlor dazu übereden, die ~400 Domains "easy" mittels CSV-File zu importieren❓ Ich habe wahrlich keine Lust, dies manuel machen zu müssen^^

via API oder direkt in die entsprechende Tabelle der froxlor-Datenbank.

26 minutes ago, NurMalSo said:

Frage 2: Wie kann ich Froxlor dazu übereden, den bereits vorhandenen SOA-Record "Serial Number" (siehe: 4000002036) zu schlucken und auch ggf. bei einem DNS-Zone-Update automatisch um 1 Point zu erhöhen❓ (Anmerkung: Es ist ein Produktivsystem, wo ich definitv keine tagelange Bastelei gebrauchen kann^^)

Die SOA Serial ist in der domains-tabelle pro domain hinterlegt (bindserial). Eine automatische Erhöhung ist nicht in froxlor integriert, aber auch hierfür kannst du die API nutzen um Felder automatisiert anzupassen

31 minutes ago, NurMalSo said:

Frage 3: Wie & Wo kann man die 2FA-Funktion in Froxlor (z.B. bei DNS) komplett deaktivieren❓ Ich habe "auf die Schnelle" in der aktuellen Version keine Option diesbezüglich gefunden^^

Sofern du die 2fa Absicherung gewisser Einstellungen meinst, dann https://docs.froxlor.org/latest/admin-guide/settings/#_3-settings-in-config-inc-php

33 minutes ago, NurMalSo said:

Leider ist die Dokumentation von Froxlor bezüglich DNS-Import & Co. sehr minimalistisch designed

Es gibt ja auch in dem Sinn keinen DNS-import in froxlor...

[d00p]

Just now, NurMalSo said:

Das mit der Client-API auf der Linux-Console bzw. SQL-Manipulation in der Froxlor-DB ist mit bekannt. Um dies aber "automatisieren" zu können, müsste man schon vorab genau wissen, an welcher Stelle im Core-Code von Froxlor man da eigene "Scripts bzw. Code" einbastellen kann/sollte^^ Problem dabei... Beim nächsten "Security-Update von Froxlor" sind diese "eigenen Modifikationen im Quellcode" i.d.R. eliminiert.😠 Summa Summarum keine effiziente Lösung^^

??? Du sollst ja nicht im code von froxlor rummachen sondern die API in deinen eigenen scripts verwenden...

1 minute ago, NurMalSo said:

Warum kann/macht Froxlor keine "simple automatische Erhöhung" der SOA-SerialNr, wenn eine sog. komplette Domain-Verwaltung eingebaut ist❓Bug bzw. notwendiges Feature-Request❓

Einen eigenen DNS betreiben vllt eine handvoll Leute mit froxlor - dieses Feature bekommt einfach nicht so viel Liebe wie andere Elemente da es nicht sonderlich gefragt und genutzt wird. 

2 minutes ago, NurMalSo said:

Mir ist schon bewusst, dass Froxlor und diverse Alternativen wie HestiaCP oder Plesk & Co. für "den normalen" Endanwender konzipiert sind... Es gibt aber durchaus auch Andere, welche sehr gerne ein quelloffenes Neuland-Server-Management nutzen möchten... Wie auch immer^^

Dann beteilige dich doch gern am Projekt und erweitere die DNS integration Dafür ist es open-source

2 minutes ago, NurMalSo said:

Was ich jetzt hier im Thread benötige, ist eine effektive Lösung, um ~400 "aktive" Domains (siehe Beispielkonfiguration ⬆) ohne tagelange "Recherche & Bastelei" nach Froxlor zu migrieren/importieren zu können.👍

hab ich dir genannt...siehe API command dafür: https://docs.froxlor.org/latest/api-guide/commands/domainzones.html#domainzones-add

3 minutes ago, NurMalSo said:

Hier wäre es durchaus hilfreich, mal eine "Beispiel-Import.csv" für so einen DNS-Import zu lesen/sehen, damit ich & andere dies als "Vorlage/Template" nutzen können.💪

Welche Datengrundlage ein import hat ist doch völlig egal. 

[d00p]

du DARFST natürlich im quellcode rummachen und genauso habe ich gesagt, dass du deine Verbesserungen auch gerne beisteuern kannst sodass alle was davon haben, denn so funktioniert open-source. Und sorry das unser privates und in Freizeit entwickeltes Projekt deinen Ansprüchen noch nicht genügt und wir nicht 24/7 daran arbeiten und alles vollumfänglich und 100% korrekt implementieren können.

13 minutes ago, NurMalSo said:

Deine Argumentation, dass "nur eine handvoll Leute" einen eigenen DNS-Server mit Froxlor betreiben, erachte ich persönlich als üppig degenerativ für dieses durchaus nützliche "Open Source Projekt".😡

Tut mir leid, dass es dir offenbar nicht zusagt. Wie gesagt, dieses Projekt wird privat und in unserer Freizeit entwickelt - natürlich fokussieren wir uns hier auf die "breite Masse"

14 minutes ago, NurMalSo said:

Und überhaupt... Sorry... Es dürfte ja wohl unstriitig für das Projekt Froxlor effektiver sein, Feedbacks der Nutzer zu "inhalierern als pauschal zu stigmatisieren" ne^^

Nur so eine lösungsorientierte Idee von meiner Wenigkeit...😇

Ich habe nichts gegen Feedback - du hast allerdings eine konkrete Anforderung wie du deine DNS Zonen importieren kannst und ich habe versucht dir aufzuzeigen wie es aktuell möglich ist. Wenn meine Infos für dich nicht hilfreich sind, tut es mir leid.

[Shortie]

Also wenn deine Domains alle mehr oder weniger gleich sind, ist sowieso die Frage warum die in Froxlor administriert werden müssen. Just my 2 cents.

Aber zurück zum Thema:
Mir scheint es dass Du einfach keine Lust hast dir ein paar Scripte zu schreiben, die die API füttern sondern diese Aufgabe einfach (und am besten kostengünstig) an andere delegieren möchtest. Auch die Ausrede es sei ein Produktivsystem kann so nicht gelten. In so einem Fall schafft man sich halt ein Entwicklungssystem an.

[NurMalSo]

vor 51 Minuten schrieb Shortie:

Also wenn deine Domains alle mehr oder weniger gleich sind, ist sowieso die Frage warum die in Froxlor administriert werden müssen. Just my 2 cents.

Aber zurück zum Thema:
Mir scheint es dass Du einfach keine Lust hast dir ein paar Scripte zu schreiben, die die API füttern sondern diese Aufgabe einfach (und am besten kostengünstig) an andere delegieren möchtest. Auch die Ausrede es sei ein Produktivsystem kann so nicht gelten. In so einem Fall schafft man sich halt ein Entwicklungssystem an.

Also was ich bei der aktuellen Version von Froxlor "debugged" habe ist, dass Froxlor ohne komplette "autoritative DNS-Verwaltung (z.B. SOA-Records^^)" überhaupt nicht nutzbar ist...💀👻
❗Aber egal...Ist ja rur eine persönliche Meinung😎

Bezüglich "Mir scheint es dass Du einfach keine Lust hast..." ➡ "Gewagte These"❗🤣

Bezüglich "Ausrede es sei ein Produktivsystem.." ➡ Frechdreist "postuliere" ich da dezent...Na sicher doch Du "unwissendes" Schnuckiputz🤣

Lg.

[NurMalSo]

Ich sehe schon, worauf das hier hinaus läuft...➡ "Konsumiere die minimalistische Dokumentation von Froxlor & nerve nicht mit Problemen im Forum"❗

Wie auch immer...

Hier ein kleiner HACK, damit mir Froxlor nicht "sinnlos" an der "Serial Number" im SOA-Record rumpfuscht...

Edit & Replace -> "froxlor/lib/Froxlor/Dns/Dns.php" ...

		if (!$isMainButSubTo) {
			//$date = date('Ymd');
			$current_domain_name = trim($domain['domain']);
			if(!empty($current_domain_name) && file_exists("/etc/bind/soa/$current_domain_name.soa")) {
				$date = trim(file_get_contents("/etc/bind/soa/$current_domain_name.soa"));
				if(empty($date) || !is_numeric($date)) {
					$date = date('Ymd'); // fallback serial
				}
			} else {
				$date = date('Ymd'); // fallback serial
			}
			// 	$domain['bindserial'] = (preg_match('/^' . $date . '/',	$domain['bindserial']) ? $domain['bindserial'] + 1 : $date . '00');
			$domain['bindserial'] = (preg_match('/^' . $date . '/',
				$domain['bindserial']) ? $domain['bindserial'] + 1 : $date . '');
			if (!$froxlorhostname) {
				$upd_stmt = Database::prepare("
					UPDATE `" . TABLE_PANEL_DOMAINS . "` SET
					`bindserial` = :serial
					 WHERE `id` = :id
				");
				Database::pexecute($upd_stmt, [
					'serial' => $domain['bindserial'],
					'id' => $domain['id']
				]);
			}

Im übrigen sind mir die "negativen" Bewertungen meiner Posts total Wurstsuppe.👅😎

[NurMalSo]

vor 11 Stunden schrieb d00p:

Na bei der Art und Weise wie du hier schreibst und mit Hilfe und Antworten umgehst, hat keiner Lust dir zu antworten 

*hust* Welche Hilfe und "Art und Weise" meinst Du denn da genau ❓

Bisher habe ich da nur "Gugg in die Admin Guide" und nerve hier bloß nicht mit "gewichtigen DNS-Funktionalitäten" gelesen, welche die übliche Nutzerklientel  von Froxlor überfordern könnte.👌

Mir ist schon bewusst, dass Froxlor (i.d.R.) für Kinderzimmer-Hoster konzipiert & designed ist...Aber wehe jemand kritisiert öffentlich "mangelde Funktionalität"...Dann wird pauschal aus allen Rohren geschossen.😠

[NurMalSo]

vor einer Stunde schrieb d00p:

ich wollte dir helfen aber offenbar war es dir nicht genug weil du was dafür tun musst.

Ich gehe nicht erneut auf deine Kommentare ein, das dreht sich im Kreis.

Na sicher doch...^^

Hier mal ein bissel PHP-Code, womit Froxlor offensichtlich "beim einlesen" in die Sql-Datenbank (Default Settings^^) massig Probleme hat👌

<?php
$import_file = "import_to_froxlor.csv";
$domain = "meine_domain";
$tld = "edu";
$counter = 400;
for($x=0;$x<$counter;$x++) {
	file_put_contents("$import_file","$domain$x.$tld\n",FILE_APPEND);
}
?>