6
Bind9 dynamische Zone Records aufräumen
Hallo zusammen,
ich möchte in einer dynamisch aktualisierten Zone auf einem bind9 DNS server aufräumen. Leider finde ich nirgendwo eine Konfigurationsoption oder ein bind-9 tool. Ich habe das bind9 manual durchgesucht und bei Google finde ich offenbar nicht die passenden Stichworte - man landet immer bei Windows DNS-Server veraltete Einträge aufräumen.
Ich möchte folgendes erreichen:
Wenn ein Record nicht nach einer bestimmten Zeit aktualisiert wurde, wird es gelöscht.
Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen
)
Grüße
lcer
ich möchte in einer dynamisch aktualisierten Zone auf einem bind9 DNS server aufräumen. Leider finde ich nirgendwo eine Konfigurationsoption oder ein bind-9 tool. Ich habe das bind9 manual durchgesucht und bei Google finde ich offenbar nicht die passenden Stichworte - man landet immer bei Windows DNS-Server veraltete Einträge aufräumen.
Ich möchte folgendes erreichen:
Wenn ein Record nicht nach einer bestimmten Zeit aktualisiert wurde, wird es gelöscht.
Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen
)Grüße
lcer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393199
Url: https://administrator.de/contentid/393199
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @lcer00:
Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen )
Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen
)Jupp.
Schau mal in das /etc/bind-Verzeichnis.
lks
Hallo,
Danke. Die Seite kenne ich. Und das /etc/bind Verzeichnis kenne ich auch. Immerhin habe ich ja darin die Konfiguration erledigt. Der Server läuft und die betreffende Zonde wird auch dynamisch aktualisiert. Jetzt will ich einfach die A-Records rausschmeißen wenn die Aktualisierung nach z.B. 6 Stunden nicht erfolgt ist.
Grüße
lcer
Zitat von @Lochkartenstanzer:
Jupp.
Schau mal in das /etc/bind-Verzeichnis.
lks
Zitat von @lcer00:
Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen )
Oder hat bind9 da eine andere Konzeption als Windows und ich suche an der falschen Stelle? (Das meiste läuft bei uns auf Windows Systemen
)Jupp.
Schau mal in das /etc/bind-Verzeichnis.
lks
Danke. Die Seite kenne ich. Und das /etc/bind Verzeichnis kenne ich auch. Immerhin habe ich ja darin die Konfiguration erledigt. Der Server läuft und die betreffende Zonde wird auch dynamisch aktualisiert. Jetzt will ich einfach die A-Records rausschmeißen wenn die Aktualisierung nach z.B. 6 Stunden nicht erfolgt ist.
Grüße
lcer
Zitat von @lcer00:
Danke. Die Seite kenne ich. Und das /etc/bind Verzeichnis kenne ich auch. Immerhin habe ich ja darin die Konfiguration erledigt. Der Server läuft und die betreffende Zonde wird auch dynamisch aktualisiert. Jetzt will ich einfach die A-Records rausschmeißen wenn die Aktualisierung nach z.B. 6 Stunden nicht erfolgt ist.
Danke. Die Seite kenne ich. Und das /etc/bind Verzeichnis kenne ich auch. Immerhin habe ich ja darin die Konfiguration erledigt. Der Server läuft und die betreffende Zonde wird auch dynamisch aktualisiert. Jetzt will ich einfach die A-Records rausschmeißen wenn die Aktualisierung nach z.B. 6 Stunden nicht erfolgt ist.
Und /var/lib/named, bzw. das verzeichnis was in named.conf angegeben ist?
oder in /var/cache/bind?
lks
PS:
https://linuxconfig.org/how-to-view-and-clear-bind-dns-server-s-cache-on ...
ftp://ftp.isc.org/isc/bind9/9.11.0rc1/doc/arm/man.rndc.html
Zitat von @Lochkartenstanzer:
Und /var/lib/named, bzw. das verzeichnis was in named.conf angegeben ist?
Und /var/lib/named, bzw. das verzeichnis was in named.conf angegeben ist?
/var/lib/bind
da liegen die Zonefiles und das db.*.jnl file. Vermutlich sind die dynamischen Einträge weg, wenn ich das file lösche. Da das zonefile aber alle ? Stunden von bind neu geschrieben wird, bringt hier löschen auch nix.
Gibt es dazu überhaupt eine Konfigurations-option oder muss man das manuell (also per nsupdate DELETE machen?)
Oder ist Vorhaltedauer nur über die TTL in nsupdate ADD zu beeinflussen?
Grüße
lcer
wow....
ich hab noch nie bind9 produktiv eingesetzt aber schon im Lab viel mit rumgespielt...
sogar DDNS konfiguriert mit isc-dhcp..
Ich habe anscheinend ganz vergessen wie wichtig aging/scavanging werden kann und habs wohl garnicht erst konfiguriert.
Stellt sich raus ich find dazu auch nix ;)
P. der Samba interne DNS soll das aber widerrum können ;)
ich hab noch nie bind9 produktiv eingesetzt aber schon im Lab viel mit rumgespielt...
sogar DDNS konfiguriert mit isc-dhcp..
Ich habe anscheinend ganz vergessen wie wichtig aging/scavanging werden kann und habs wohl garnicht erst konfiguriert.
Stellt sich raus ich find dazu auch nix ;)
P. der Samba interne DNS soll das aber widerrum können ;)
Hallo,
wenn man sich den Syntax des Zonefiles ansieht, gibt es für ein A Record keine Info zum Zeitpunkt des Erstellens. Alle Zeitangaben im Zonefile beziehen sich auf den Cache oder das Abfrageverhalten von Clients oder sekundären DNS-Servern.
Da diese Information fehlt, kann Bind auch nicht aufräumen. Also bleibt nur die Möglichkeit, über ein externes Skript zu arbeiten. Der Aktualisierungszeitpunkt kann z.B. via TXT Record abgelegt werden und dieses kann dann genutzt werden, um den das zugehörige A Record zu löschen.
Also doch ein anderes Konzept als bei Windows, bei dem der Aktualisiserungezeitpunkt gespeichert wird.
Grüße
lcer
wenn man sich den Syntax des Zonefiles ansieht, gibt es für ein A Record keine Info zum Zeitpunkt des Erstellens. Alle Zeitangaben im Zonefile beziehen sich auf den Cache oder das Abfrageverhalten von Clients oder sekundären DNS-Servern.
Da diese Information fehlt, kann Bind auch nicht aufräumen. Also bleibt nur die Möglichkeit, über ein externes Skript zu arbeiten. Der Aktualisierungszeitpunkt kann z.B. via TXT Record abgelegt werden und dieses kann dann genutzt werden, um den das zugehörige A Record zu löschen.
Also doch ein anderes Konzept als bei Windows, bei dem der Aktualisiserungezeitpunkt gespeichert wird.
Grüße
lcer
