Peter Hormanns
2019-12-18 7d2e6037ab35e0022df9d6a8e94fd817546c6515
Kontrolle Zonefile-Update im Log
1 files modified
22 ■■■■ changed files
source/referenz/zonefile/kontrolle-aenderungen.rst 22 ●●●● patch | view | raw | blame | history
source/referenz/zonefile/kontrolle-aenderungen.rst
@@ -9,13 +9,27 @@
   
    $ tail -f /var/log/named/named.log 
    $ tail -f /var/log/named/named.log | grep example.com
Nach einer erfolgreichen Übertragung der DNS Zone zu den drei DNS-Servern finden sich in der Log-Datei etwa die folgenden sechs Zeilen:
 
Zur Überprüfung von Änderungen am Zonefile sollte immer die Seriennummer in den DNS-Servern mit der aktuellen Seriennummer im Zonefile verglichen werden:
.. code-block:: console
    18-Dec-2019 12:06:27.997 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
    18-Dec-2019 12:06:27.998 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
    18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
    18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
    18-Dec-2019 12:06:28.568 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
    18-Dec-2019 12:06:28.569 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
Zur Überprüfung von Änderungen am Zonefile kann zusätzlich die Seriennummer in den DNS-Servern mit der aktuellen Seriennummer im Zonefile verglichen werden:
.. code-block:: console
   $ dig -t SOA @dns1 example.com | grep '^example.com.*SOA' | awk '{ print $7 }'
   $ grep serial /etc/bind/pri.example.com | awk '{ print $1 }'
   $ dig -t SOA @dns1.hostsharing.net example.com
   $ cat /etc/bind/pri.example.com
Es findet sich jeweils die Seriennummer (im obigen Log-Auszug die '1576667187') im SOA Record.