Jan Ulrich Hasecke
2019-12-19 7f612120f59b105d5c2e44282679d172a4c19ac8
commit | author | age
0a126d 1 ========================
JUH 2 Kontrolle der Änderungen
3 ========================
4
5 Durchgeführte Änderungen am Zonefile können mit Hilfe der Logdatei named.log überprüft werden:
6
7 .. code-block:: console
8
9    
10     $ tail -f /var/log/named/named.log 
11     $ tail -f /var/log/named/named.log | grep example.com
7d2e60 12
PH 13
14 Nach einer erfolgreichen Übertragung der DNS Zone zu den drei DNS-Servern finden sich in der Log-Datei etwa die folgenden sechs Zeilen:
0a126d 15  
7d2e60 16 .. code-block:: console
PH 17
18    
19     18-Dec-2019 12:06:27.997 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
20     18-Dec-2019 12:06:27.998 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
21     18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
22     18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
23     18-Dec-2019 12:06:28.568 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
24     18-Dec-2019 12:06:28.569 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
25
26
27 Zur Überprüfung von Änderungen am Zonefile kann zusätzlich die Seriennummer in den DNS-Servern mit der aktuellen Seriennummer im Zonefile verglichen werden:
0a126d 28
JUH 29 .. code-block:: console
30
7d2e60 31    $ dig -t SOA @dns1.hostsharing.net example.com 
PH 32    $ cat /etc/bind/pri.example.com
0a126d 33
7d2e60 34 Es findet sich jeweils die Seriennummer (im obigen Log-Auszug die '1576667187') im SOA Record.
0a126d 35