Die übergeordnete Domain (example.com) ist bereits DNSSEC-signiert. Das funktioniert auch einwandfrei.
Die Frage ist jetzt, wie ich den DS-Record hinzufügen kann. Den direkt in die Zonefile schreiben bringt ja nichts, da LiveConfig diese ja bei Änderungen überschreibt. Und in der GUI bei "Eigene DNS-Einträge" gibt es keine Option für DS-Records.
Ich habe eine Subdomain (blabla.example.com) unter "Mein Hosting" als eigene Domain angelegt und einen DNSSEC Key für diese Domain erstellt. Der Key muss ja jetzt von der nächsthöheren Zone (example.com) signiert werden. Wie kann ich das machen?
Oder habe ich da einen Gedankenfehler? :confused:
Hi,
ist es möglich, dass wenn man eine Subdomain als eigene Zone anlegt, diese auch per DNSSEC zu signieren?
Eine automatische Signatur durch die Hauptdomain wäre vielleicht ganz praktisch an dieser stelle.
MfG Azoul
ich habe das Problem mittels diesen netten Scripts gelöst.
Vielen Dank an den Autor!
Hallo,
wie kann ich in nur einen VirtualHost die Variable
WSGIServerAliaseinfügen?
über die .httpd.conf wird die ja in jeden VirtualHost eingefügt. Dadurch funktionieren die anderen Seiten dann nicht mehr.
Ist es Möglich Funktionen in der .httpd.conf auf nur einen VirtualHost zu mappen, oder in diesen einen VirtualHost eine extra config Datei einzubinden?
Viele Grüße,
Azoul
Hatte von euch jemand in letzter Zeit mal Kontakt mit kk und gefragt was da los ist?
Ist der Sturm falsch abgebogen?
Sorry, stimmt das mit dem Dreiviertel Jahr war falsch. Habe ich korrigiert.
Geht es nur mir so, oder kommt es mir so vor als ob hier nicht mehr viel passiert?
Manchmal wird die Preview stillschweigend aktualisiert, ohne einen Kommentar im Forum.
Wurde nicht mal gesagt, dass die Kommunikation verbessert werden soll und es kleinere Update Zyklen geben soll? Seit über einem viertel Jahr kam kein Update mehr.
Mich würde mal interessieren woran das liegt.
nextCloud lässt sich auch schnell als eigenes Repo in den AppInstaller integrieren.
Scheinbar ein Einzelfall.
Hallo an alle,
mir ist aufgefallen, dass wenn man unter DNS Verwaltung ein neues Template anlegt und einer Domain zuweist, die zugehörige Zonefile gelöscht wird und nicht neu angelegt wird. Damit diese neu angelegt wird, muss man die Domain auf Externe DNS umstellen, speichern, und dann das gewünschte Template auswählen. Danach BIND neustarten.
Schöner und wesentlich komfortabler wäre es natürlich, dass wenn man ein anderes Template auswählt, das Zonefile automatisch neu geschrieben wird und BIND einmal durchgestartet wird. Das würde den Aufwand wesentlich minimieren.
Desweiteren wird bei einem Templatewechsel eine Zone nicht geladen, wenn DKIM Einträge für diese Zone existieren. Log sagt dann "Syntax Error". Die entsprechenden DKIM Einträge muss man manuell aus dem Zonefile löschen (DKIM über die GUI deaktivieren funktioniert hier nicht). Dann wie oben beschrieben vorgehen und BIND neustarten. Danach kann man die DKIM Einträge wieder hinzufügen, indem man die entsprechenden Domains einmal aktualisiert. Bei späteren Zonetransfers gibt es hingegen keine Probleme. Nur beim neu schreiben der Zonefiles.
Kann das von euch jemand soweit bestätigen, oder bin ich da ein Einzelfall?
Viele Grüße
Ich habe jetzt mal einen neuen Server hinzugefügt und das Problem tritt auch da auf.
Jedes mal wenn ich eine Domain bearbeite (anderes Template zuweisen bspw.) muss ich manuell bei jeder Domain wieder den richtigen Key eintragen.
kk Bug oder Feature? 
Bitte verbrennt mich nicht für den Doppelpost...
kk ist es möglich das Sie da schnell einen kleinen Fix nachschieben können oder einen Workaround?
Das wäre super!
Viele Grüße
Wenn ich ein Template erstelle wo der andere Server (aktuell Slave) als Master agiert und ich einer Domain dieses Template zuweise, funktioniert es ohne das ich die zones.liveconfig bearbeiten muss. Es wird dann auch der andere Key genutzt.
Verstehe ich da irgendwas falsch, was TSIG und die Keys angeht?...
Wenn ich einer Domain das Template zuweise, wo der Master auch als Master agiert, funktioniert es nicht.
Ist der obige Auszug aus der Master oder Slave zones.liveconfig? Sind auf dem Master in keys.liveconfig beide Keys enthalten? Wir haben mittlerweile 2 Slave DNS mit LC im Einsatz und keine Probleme vorhanden.
Der Auszug ist vom Master und dort sind auch beide Keys eingetragen.
Ja die Keys werden erst erstellt wenn man einer Domain ein Template mit den beiden durch LC verwalteten DNS Servern zuweist und es zu einem Transfer kommt.
Hallo,
mir ist aufgefallen, dass wenn man eine Zone bearbeitet diese nicht auf den Slave DNS (mit LC verwaltet) übertragen wird, da in der zones.liveconfig der falsche Key eingetragen ist.
Welches folgenden Fehler verursacht:
client X.X.X.X#36932/key lc-<[COLOR=#ff0000]key2[/COLOR]> (XXX.net): zone transfer 'XXX.net/AXFR/IN' deniedzones.liveconfig:
zone "XXX.net" {
type master;
file "/var/lib/bind/XXX.net.db";
update-policy { grant LiveConfig. subdomain XXX.net. ANY; };
allow-transfer { key LC-<[COLOR=#ff0000]key1[/COLOR]>.; };
dnssec-secure-to-insecure yes;
};Änder ich in der zones.liveconfig den Key manuell auf den anderen Key und starte BIND neu, funktioniert es:
client X.X.X.X#58705/key lc-<[COLOR=#ff0000]key2[/COLOR]> (XXX.net): transfer of 'XXX.net/IN': AXFR started: TSIG lc-<[COLOR=#ff0000]key2[/COLOR]>zones.liveconfig:
zone "XXX.net" {
type master;
file "/var/lib/bind/XXX.net.db";
update-policy { grant LiveConfig. subdomain XXX.net. ANY; };
allow-transfer { key LC-<[COLOR=#ff0000]key2[/COLOR]>.; };
dnssec-secure-to-insecure yes;
};Kann das jemand bestätigen?
Jap, habe das gleiche Problem.