MRatWork Forum by Mustafa Ramadhan
Language Specific Discussions => Indonesia Users => Topic started by: arieffirdaus on 2014-09-26, 04:19:22
-
Halo semuanya,
Saya baru pertama kali menggunakan kloxo-mr dan saya ingin menanyakan sesuatu tentang pembuatan server DNS untuk slave. Jadi misalnya server DNS master mati maka masih ada server DNS slave untuk menghandle domain-domain yang ada. Bagaimana cara membuat server DNS slave di Kloxo-MR?
-
Feature 'DNS slave' (aka 'Secondary DNS') masih dalam pengerjaan di Kloxo-MR 7.0.0.
Gunakan saja pihak ketiga seperti https://puck.nether.net/dns/
-
Sorry, but allow-transfer function for bind (named) is not working on kloxo-mr 7
On my slave server i see this error
An error occurred during the update zone.
On this https://puck.nether.net/dns/ slave server i see this error
Unable to axfr that domain from that IP
On kloxo-mr 6.5.0 allow-transfer function working fine
If need i can give access to my server with kloxo-mr 7
-
Sorry, but allow-transfer function for bind (named) is not working on kloxo-mr 7
On my slave server i see this error
An error occurred during the update zone.
On this https://puck.nether.net/dns/ slave server i see this error
Unable to axfr that domain from that IP
On kloxo-mr 6.5.0 allow-transfer function working fine
If need i can give access to my server with kloxo-mr 7
Did you add puck.nether.net IP in your domains?.
-
Did you add puck.nether.net IP in your domains?
No, what ip i should add in my dns settings of domain ?
-
204.42.254.5
-
Also not working
(http://savepic.org/6035086.png)
(http://savepic.org/6032014.png)
-
VPS for this forum also using puck.nether;net as secondary dns. But using nsd instead bind.
-
coba pak lakukan fresh install, semua dns saya coba semua tidak ada yg nyantol...
modelnya ada dua IP di VPS saya...
A. Kloxo-MR: 7.0.0.b-2014100110
B. OS: CentOS release 6.5 (Final) i686
C. Apps:
1. MySQL: mysql55-5.5.39-1.ius.el6.i686
2. PHP: php54-5.4.32-2.ius.el6.i686
3. Httpd: httpd-2.2.29-1.mr.el6.i386
4. Lighttpd: --uninstalled--
5. Hiawatha: hiawatha-9.8.0-f.2.mr.el6.i386
6. Nginx: --uninstalled--
7. Cache: --uninstalled--
8. Dns: nsd-3.2.18-100.mr.el6.i386
9. Qmail: qmail-toaster-1.03-1.3.38.mr.el6.i386
- with: courier-imap-toaster-4.1.2-1.3.16.mr.el6.i386
D. Php-type (for Httpd/proxy): php-fpm_event
E. Memory:
total used free shared buffers cached
Mem: 2909 381 2527 0 46 188
-/+ buffers/cache: 146 2762
Swap: 3071 0 3071
-
Pada update terakhir Kloxo-MR 7 ada fasiltas baru berupa 'Secondary DNS' (server jadi 'secondary dns' sebagaimana dilakukan oleh puck.nether.net) dan melalui setting dns dimungkinkan mendelegasikan subdomain ke lain server (perubahan pada 'Add/Update NS record'). Sayangnya baru NSD yang berjalan sukses.
-
Pada update terakhir Kloxo-MR 7 ada fasiltas baru berupa 'Secondary DNS' (server jadi 'secondary dns' sebagaimana dilakukan oleh puck.nether.net) dan melalui setting dns dimungkinkan mendelegasikan subdomain ke lain server (perubahan pada 'Add/Update NS record'). Sayangnya baru NSD yang berjalan sukses.
saya gk pakek yg aneh2 gitu, masih pakek yg seperti biasa...
semua sudah saya coba satu2 malah tidak ada yg bisa nyantol, ketika di cek di intodns semuanya warna merah...
yg mau si dtart cuman maradns, yg lain gagal semua saat di start...
untuk bind ketika di restart keluar seperti ini....
[root@server ~]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named:
Error in named configuration:
master/domain.com:6: ignoring out-of-zone data (__base__)
master/domain.com:7: ignoring out-of-zone data (__base__)
zone domain.com/IN: has no NS records
zone domain.com/IN: not loaded due to errors.
_default/domain.com/IN: bad zone
master/domain.net:6: ignoring out-of-zone data (__base__)
master/domain.net:7: ignoring out-of-zone data (__base__)
zone domain.net/IN: has no NS records
zone domain.net/IN: not loaded due to errors.
_default/domain.net/IN: bad zone
[FAILED]
[root@server ~]#
apa mungkin dalam satu server terdapat 2 IP yg saya pakek semua? dr dulu kalau pakek bind tidak pernah ada masalah dengan IP yg lebih dr satu, kecuali djbdns...
-
Pada update terakhir Kloxo-MR 7 ada fasiltas baru berupa 'Secondary DNS' (server jadi 'secondary dns' sebagaimana dilakukan oleh puck.nether.net) dan melalui setting dns dimungkinkan mendelegasikan subdomain ke lain server (perubahan pada 'Add/Update NS record'). Sayangnya baru NSD yang berjalan sukses.
saya gk pakek yg aneh2 gitu, masih pakek yg seperti biasa...
semua sudah saya coba satu2 malah tidak ada yg bisa nyantol, ketika di cek di intodns semuanya warna merah...
yg mau si dtart cuman maradns, yg lain gagal semua saat di start...
untuk bind ketika di restart keluar seperti ini....
[root@server ~]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named:
Error in named configuration:
master/domain.com:6: ignoring out-of-zone data (__base__)
master/domain.com:7: ignoring out-of-zone data (__base__)
zone domain.com/IN: has no NS records
zone domain.com/IN: not loaded due to errors.
_default/domain.com/IN: bad zone
master/domain.net:6: ignoring out-of-zone data (__base__)
master/domain.net:7: ignoring out-of-zone data (__base__)
zone domain.net/IN: has no NS records
zone domain.net/IN: not loaded due to errors.
_default/domain.net/IN: bad zone
[FAILED]
[root@server ~]#
apa mungkin dalam satu server terdapat 2 IP yg saya pakek semua? dr dulu kalau pakek bind tidak pernah ada masalah dengan IP yg lebih dr satu, kecuali djbdns...
Update dulu. Muncul keanehan karena code bawaan KLoxo Official tidak konsisten sehingga Kloxo-MR kena dampaknya. Triknya, terpaksa ada 'if-else' pada 'ns record' di 'domains.conf.tpl'.
-
pakek bind setelah di restart sudak OK semua, tp kenapa di cek ke intodns masih merah? http://intodns.com/domain.net
dsn gk tau kenapa saya coba nsd juga gagal start...
[root@server ~]# /etc/init.d/nsd restart
Stopping nsd: nsd is not running [FAILED]
Starting nsd: [FAILED]
-
Tandingkan dengan NSD dan apa hasilnya di intodns.
-
nsd kan tidak mau di start, sekarang sudah saya switch ke nsd hasilnya ttp sama di intodns...
kondisinya saya punya 2 IP
(http://s30.postimg.org/j8ugyondd/dua_IP.png)
domain.net saya arahkan ke IP utama, dan domain.com saya arahkan ke IP ke dua...
-
Ada keanehan di nsd, lakukan 'yum downgarde nsd; yum update nsd; sh /script/restart-dns'.
-
Ada keanehan di nsd, lakukan 'yum downgarde nsd; yum update nsd; sh /script/restart-dns'.
[root@server ~]# yum downgarde nsd; yum update nsd; sh /script/restart-dns
Loaded plugins: fastestmirror, priorities, protectbase, replace
No such command: downgarde. Please use /usr/bin/yum --help
Loaded plugins: fastestmirror, priorities, protectbase, replace
Loading mirror speeds from cached hostfile
* base: mirrors.easynews.com
* extras: mirrors.easynews.com
* mratwork-epel: download.fedoraproject.org
* mratwork-ius-stable: dfw.mirror.rackspace.com
* updates: mirror.keystealth.org
0 packages excluded due to repository protections
Setting up Update Process
No Packages marked for Update
Stopping nsd: nsd is not running
[FAILED]
Starting nsd: [FAILED]
-
salah tulis. yang benar 'yum downgrade nsd; yum update nsd; sh /script/restart-dns'.
-
hasilnya masih sama....
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
nsd i386 3.2.18-100.mr.el6 mratwork-release-version-arch 1.0 M
Transaction Summary
================================================================================
Upgrade 1 Package(s)
Total download size: 1.0 M
Is this ok [y/N]: y
Downloading Packages:
nsd-3.2.18-100.mr.el6.i386.rpm | 1.0 MB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : nsd-3.2.18-100.mr.el6.i386 1/2
warning: /etc/nsd/nsd.conf created as /etc/nsd/nsd.conf.rpmnew
Cleanup : nsd-3.2.18-1.el6.i686 2/2
Verifying : nsd-3.2.18-100.mr.el6.i386 1/2
Verifying : nsd-3.2.18-1.el6.i686 2/2
Updated:
nsd.i386 0:3.2.18-100.mr.el6
Complete!
Stopping nsd: nsd is not running
[FAILED]
Starting nsd: [FAILED]
-
Loh, anda sudah pilih nsd di panel?. Sudah anda kerjakan lagi 'yum downgrade nsd; yum update nsd; sh /script/restart-dns'. Tidak bisa downgrade kalau sebelum tidak terinstall.
Jika dengan 'yum list installed bind' muncul daftar artinya bind masih ada sehingga perlu di-uninstall (tentunya setelah dipilih nsd di panel).
-
Loh, anda sudah pilih nsd di panel?. Sudah anda kerjakan lagi 'yum downgrade nsd; yum update nsd; sh /script/restart-dns'. Tidak bisa downgrade kalau sebelum tidak terinstall.
Jika dengan 'yum list installed bind' muncul daftar artinya bind masih ada sehingga perlu di-uninstall (tentunya setelah dipilih nsd di panel).
sudah pilih nsd di panel pak, 'yum list installed bind' juga tidak muncul...
itu output di atas tidak saya copy semua, soalnya kepanjangan :D
-
Sudah jalankan cleanup?.
-
Jika masih masalah, kasih akses ke ssh dan Kloxo-MR panel ke saya.
-
Jika masih masalah, kasih akses ke ssh dan Kloxo-MR panel ke saya.
cek pm pak... :D
-
Sudah selesai. Ternyata ada yang 'nyangkut'. Bagian dari maradns masih 'running'. Setelah di-kill kemudian nsd bisa jalan (ya jelas saja).
Mestinya kalau di-reboot juga akan beres.
-
Sudah selesai. Ternyata ada yang 'nyangkut'. Bagian dari maradns masih 'running'. Setelah di-kill kemudian nsd bisa jalan (ya jelas saja).
Mestinya kalau di-reboot juga akan beres.
ohhh ternyata masalahnya itu, itu WWW A Record masih merah apa gk masalah pak?
BTW kalau pakek bin emang masih belum bisa ya?
-
Mengapa pakai bind?. Boros dan sering 'bocor'.
-
Domain yang .com ok tapi yang .net merah. Apa setting sudah benar utk .net?.
-
Domain yang .com ok tapi yang .net merah. Apa setting sudah benar utk .net?.
karena nsd kasusnya sama dg djbdns, ketika add domain baru yg di pakek secondary IP tidak akan nyantol, kalau bind tdk ada maasalah dalam hal itu...
wahhh ternyata pakek bind sudah normal, mungkin td gara2 maradns masih running...
-
Domain yang .com ok tapi yang .net merah. Apa setting sudah benar utk .net?.
karena nsd kasusnya sama dg djbdns, ketika add domain baru yg di pakek secondary IP tidak akan nyantol, kalau bind tdk ada maasalah dalam hal itu...
wahhh ternyata pakek bind sudah normal, mungkin td gara2 maradns masih running...
Bisa jadi. Saya tidak tahu persis karena semua server saya hanya punya 1 IP.
-
yang saya bingung domain,net yg mengarah ke Primary IP WWW A Record merah, sedangkan domain.com yg mengarah ke Secondary IP tidak ada masalah WWW A Record di intodns. menggunakan bind dan nsd sama saja hasilnya....
-
Logika baru pada Kloxo-MR 7, semua IP yang di-declare pada 'A record' akan dipandang sebagai IP dari secondary DNS dikurangi IP yang di-declare untuk 'hostname' server (bedakan dengan istilah 'hostname' pada Kloxo-MR panel).
Untuk kasus anda, sebaiknya gunakan puck.nether.net sebagai secondary IP (atau server lain yang free) dari semua domain anda. Jadi, IP1 untuk master DNS dari domain1 dan IP2 untuk domain2.
-
Logika baru pada Kloxo-MR 7, semua IP yang di-declare pada 'A record' akan dipandang sebagai IP dari secondary DNS dikurangi IP yang di-declare untuk 'hostname' server (bedakan dengan istilah 'hostname' pada Kloxo-MR panel).
Untuk kasus anda, sebaiknya gunakan puck.nether.net sebagai secondary IP (atau server lain yang free) dari semua domain anda. Jadi, IP1 untuk master DNS dari domain1 dan IP2 untuk domain2.
tp walaupun ada error warna merah di akses tidak ada masalah kok...
BTW fitur Block IP kalau pakek nginxproxy kok tidak berfungsi ya pak?
-
Sebenarnya ada input pada domain config utk ip blocked. Masalahnya lain webserver lain mengaturan. Misalnya, untuk memblock 1 subclass ada kemungkinan '1.2.3', '1.2.3.0', '1.2.3.*', '1.2.3.0/26'. Yang mana?.
-
Sebenarnya ada input pada domain config utk ip blocked. Masalahnya lain webserver lain mengaturan. Misalnya, untuk memblock 1 subclass ada kemungkinan '1.2.3', '1.2.3.0', '1.2.3.*', '1.2.3.0/26'. Yang mana?.
saya sudah masukkan di situ perdomain, kalau hiawathaproxy bisa tapi kalau nginxproxy tidak mempan...
kalau saya biasanya memasukkan per IP sama (misal) antara IP 1.2.3.5 sampai 1.2.3.9
-
Sebenarnya ada input pada domain config utk ip blocked. Masalahnya lain webserver lain mengaturan. Misalnya, untuk memblock 1 subclass ada kemungkinan '1.2.3', '1.2.3.0', '1.2.3.*', '1.2.3.0/26'. Yang mana?.
saya sudah masukkan di situ perdomain, kalau hiawathaproxy bisa tapi kalau nginxproxy tidak mempan...
kalau saya biasanya memasukkan per IP sama (misal) antara IP 1.2.3.5 sampai 1.2.3.9
Masalahnya setiap aplikasi punya 'mau' ('penyakit'/'bawaan') sendiri-sendiri. Sebagian besar coding yang saya lakukan adalah menangani keadaan ini. Belum lagi antar versi (5.5 vs 5.6) bisa lain 'cerita' (jangan tanya antara 5.x vs 6.x).
Sampai sekarang, lighttpd tidak bisa menangani 'wildcard' ('*') dengan benar. Saya sudah 'menyerah'.
-
masih berhubungan dg dns pak?
saya kan pakek GAPPS email google, mau nambah mx record kok invalid domain terus ya?
10 ASPMX.L.GOOGLE.COM
20 ALT1.ASPMX.L.GOOGLE.COM
30 ASPMX2.GOOGLEMAIL.COM
yang ini pakek Kloxo-MR 7.0.0.b-2014100303 (belum berani update)
karena server yg satu lagi saya update ke Kloxo-MR 7.0.0.b-2014100402 bind tdk mau start, sedangkan untuk nsd dan djbdns bisa jalan normal, masalahnya saya harus pakek bind...
pas di restart muncul gini
Stopping named: [ OK ]
Starting named:
Error in named configuration:
/opt/configs/bind/conf/defaults/named.options.conf:54: unknown key 'rndc-key'
[FAILED]
-
Ini sudah lakukan cleanup?. Semestinya bila sudah cleanup dan fixdns maka akan beres.
Masalah timbul karena ada perbedaan configs dasar di bind dan ada problem terhadap directory permission.
-
Ini sudah lakukan cleanup?. Semestinya bila sudah cleanup dan fixdns maka akan beres.
Masalah timbul karena ada perbedaan configs dasar di bind dan ada problem terhadap directory permission.
sudah cleanup reboot, yg server kedua itu ( Kloxo-MR 7.0.0.b-2014100402 ) sebelum diupdate sudah ada isinya MX record buat GAPPS...
sedangkan server yg pertama ( Kloxo-MR 7.0.0.b-2014100303 ) pakek bind mau di tambah mx record keluar pesan 'Invalid domain name...'
coba saja kalau nsd/djbdns bisa seperti bind, kalau ada 2 IP dlm satu server bisa di pakek semuanya alias di isi domain masing2...
-
Coba lakukan 'yum remove bind; yum install bind'. Ini karena ada perbedaan named.init dimana pada yang baru ada generate rndc.key.
-
Coba lakukan 'yum remove bind; yum install bind'. Ini karena ada perbedaan named.init dimana pada yang baru ada generate rndc.key.
restart sudah ok, tp cek di intodns masih merah...
dan setelah di cleanup peran error td muncul lg...
-
Informasikan /etc/named.conf dan /etc/rndc.key.
-
/etc/named.conf
include "/opt/configs/bind/conf/defaults/named.options.conf";
// include "/opt/configs/bind/conf/defaults/named.rfc1912.zones";
// include "/opt/configs/bind/conf/defaults/named.root.key";
include "/opt/configs/bind/conf/defaults/named.acl.conf";
include "/opt/configs/bind/conf/defaults/named.master.conf";
include "/opt/configs/bind/conf/defaults/named.slave.conf";
trusted-keys {
dlv.isc.org. 257 3 5 "BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URkY62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboMQKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VStTDN0YUuWrBNh";
};
/etc/rndc.key
key "rndckey" {
algorithm hmac-md5;
secret "uyGSeH9bBYpUU1zfRmUIGQVHbzSNFhfYXuAGokxE3Q2UKUzv4GMGGNMTf8lu";
};
-
Jika pakai 2014100402+, copy /opt/configs/bind/etc/named.conf ke /etc/named.conf dan kemudian restart-dns.
-
Jika pakai 2014100402+, copy /opt/configs/bind/etc/named.conf ke /etc/named.conf dan kemudian restart-dns.
sama aja pak hasilnya, saya lihat itu dalemannya juga sama persis...
-
Saya lupa kalau bagian terkait belum masuk diupdate 02. Coba update ke 04.
-
Saya lupa kalau bagian terkait belum masuk diupdate 02. Coba update ke 04.
barusan sudah update ke Kloxo-MR 7.0.0.b-2014100404 terus cleanup n reboot hasilnya sama dengan sebelumnya...
-
Yang anda maksud sama itu apa?. Muncul error ketika restart?.
-
Yang anda maksud sama itu apa?. Muncul error ketika restart?.
iya error yg muncul ketika restart sama, tp untuk isi named.conf sudah beda dr versi sebelumnya...
-
update lagi. Pada update terakhir bind, djbdns dan nsd sudah berfungsi penuh untuk master-slave. Jadi, yang masih di-riset tinggal maradns dan powerdns.