Update auf Debian 9 mit OpenDNSSEC

13. September 2017 | Von | Kategorie: Admin | DNS

Wir verwenden OpenDNSSEC für die Signatur unserer Zonen auf dem Nameserver. Bisher lief das ganze unter 1.4.6 auf Debian 8. Mit dem Wechsel auf Debian 9 wird auch OpenDNSSEC 2.0.4 mitgebracht. Dabei ist die Migration der Datenbank erforderlich. Diese unterscheiden sich für eine SQLite oder MySQL Datenbank. Wir verwenden SQLite3. Die Migration erfolgt in zwei Schritten:

# sqlite3 /var/lib/opendnssec/db/kasp.db < migrate_1_4_8.sqlite3
# ./convert_sqlite -i /var/lib/opendnssec/db/kasp.db-1.4.8 -o /var/lib/opendnssec/db/kasp.db-2.0.4
Error: near line 556: UNIQUE constraint failed: hsmKey.id

Leider erzeugt das Migrationsskript bei unserer Datenbank bei dem zweiten Aufruf den angegebenen Fehler. Dieser kann behoben werden, in dem die Migrationsskripte aus der OpenDNSSEC Version 2.1.3 verwendet werden. Das Datenbank Schema hat sich laut der Dokumentation nicht mehr verändert. Es wurden aber noch einige Fehler in den Migrationsskripten behoben:

# ./convert_sqlite -i /var/lib/opendnssec/db/kasp.db-1.4.8 -o /var/lib/opendnssec/db/kasp.db-2.1.3

Anschließend muss noch der Befehl

ods-migrate

aufgerufen werden und die Datei zones.xml erzeugt werden:

cp /etc/opendnssec/zonelist.xml /var/lib/opendnssec/enforcer/zones.xml

Nachdem die Dateinamen und die Eigentümer/Rechte angepasst wurden, hat unser OpenDNSSEC wieder einwandfrei funktioniert.

Post to Twitter Post to Yahoo Buzz Post to Delicious Post to Digg Post to Facebook Post to Ping.fm Post to Reddit

Schreibe einen Kommentar

Fühle dich ermuntert einen Kommentar, Anmerkungen, Hinweise oder deine Ideen zum Thema zu hinterlassen. Wir freuen uns über deine Rückmeldung.