Bind DNS auf 1&1 Server mit separaten Slaves

kryptur

kryptur

New Member
Hallo zusammen,
ich bin noch recht neu im Gebiet DNS. Ich habe einen 1&1 Root Server (mit Linux). Dieser hat eine statische IP Adresse (123.123.123.123). Eine entsprechende Domain domain.de gehört dazu. Bisher lief das ganze über die 1&1 DNS-Server.

Da mir die ganzen Dynamischen DNS Anbieter jedoch alle vorschreiben, dass ich alle paar Wochen manuell die Einstellungen bestätigen solle, möchte ich gerne einen eigenen DDNS betreiben.

Bisher:
www.domain.de
mail.domain.de
usw.
zeigen alle auf die statische IP (soll so bleiben).

dyndns.domain.de soll ebenfalls darauf zeigen (dns.domain.de auch).
Per DDNS sollen dann Einträge wie test.dyndns.domain.de auf andere IPs verweisen. Diese sollen dann auch (nur von localhost aus) verändert werden können.

Hierfür verwende ich bind9 und habe mir bei nether.net sowie rollernet.us slave DNS eingerichtet.

Bei 1&1 im Domain-Control-Center habe ich dann dns.domain.de als primären DNS-Server eingetragen und die 3 Slaves (2*rollernet, 1*nether) hinterlegt (1&1 DNS damit quasi deaktiviert).

In meiner named.conf habe ich folgenden Eintrag:
Code: 
zone "domain.de." IN {
        type master;
        file "domain.de.zone";
        allow-query { any; };
        allow-transfer {
               204.42.254.5;           # puck.nether.net
               208.79.240.3;           # ns1.rollernet.us
               208.79.241.3;           # ns2.rollernet.us
        };

        allow-update { 127.0.0.1; };
        notify yes;
};

und domain.de.zone sieht folgendermaßen aus:

Code: 
$ORIGIN .
$TTL 86400      ; 1 day
domain.de               IN SOA  dns.domain.de. mail+dns.domain.de (
                                55         ; serial
                                3600       ; refresh (1 hour)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      dns.domain.de.
                        NS      ns1.rollernet.us.
                        NS      ns2.rollernet.us.
                        NS      puck.nether.net.
                        A       123.123.123.123
                        MX      10 mail.domain.de.
$ORIGIN domain.de.
dns                     A       123.123.123.123
dyndns                  A       123.123.123.123
$ORIGIN dyndns.domain.de.
$TTL 300        ; 5 minutes
test                    A       8.8.8.8
$ORIGIN domain.de.
$TTL 86400      ; 1 day
imap                    A       123.123.123.123
mail                    A       123.123.123.123
smtp                    A       123.123.123.123
webmail                 A       123.123.123.123
www                     A       123.123.123.123

Wenn ich jetzt nslookup domain.de auf dem root Server ausführe, klappt alles. Ebenso von jedem System, wenn ich
Code: 
nslookup domain.de puck.nether.net
aufrufe.
Code: 
nslookup domain.de
endet jedoch in einem SERVFAIL. Bei 1&1 steht auch was von fehlerhaften DNS Einstellungen für meine Domain - jedoch leider keine Details.

Die Slaves scheinen korrekte transfers durchzuführen, das taucht alle paar Stunden / nach jedem neustart von bind im Log auf.
Einige andere NS (212.227.123.29 - slv2.schlund.de.) versuchen aber offenbar auch, die Zone zu transferieren (der hat irgendwas mit 1&1 zu tun).

Führt man dig +trace aus, gelangt man auch immer bis zu den 1und1 NS, statt zu meinem eigenen - muss das so oder ist da der Fehler?:

Code: 
$ dig +trace domain.de 

; <<>> DiG 9.9.5-9-Ubuntu <<>> +trace domain.de
;; global options: +cmd
.                       83544   IN      NS      g.root-servers.net.
.                       83544   IN      NS      i.root-servers.net.
.                       83544   IN      NS      f.root-servers.net.
.                       83544   IN      NS      b.root-servers.net.
.                       83544   IN      NS      e.root-servers.net.
.                       83544   IN      NS      m.root-servers.net.
.                       83544   IN      NS      a.root-servers.net.                          
.                       83544   IN      NS      d.root-servers.net.                          
.                       83544   IN      NS      k.root-servers.net.                          
.                       83544   IN      NS      c.root-servers.net.                          
.                       83544   IN      NS      l.root-servers.net.                          
.                       83544   IN      NS      j.root-servers.net.
.                       83544   IN      NS      h.root-servers.net.
;; Received 241 bytes from 127.0.1.1#53(127.0.1.1) in 74 ms

de.                     172800  IN      NS      z.nic.de.
de.                     172800  IN      NS      n.de.net.
de.                     172800  IN      NS      l.de.net.
de.                     172800  IN      NS      f.nic.de.
de.                     172800  IN      NS      a.nic.de.
de.                     172800  IN      NS      s.de.net.
de.                     86400   IN      DS      24220 8 2 FFE926ACA67ED94089390250F1F294AC84A6D84F9121DF73A79E439F 42E820C2
de.                     86400   IN      RRSIG   DS 8 1 86400 20151215050000 20151205040000 62530 . oGGr3gakMsXblZQrj/i+jqPe8+QBMSDvHugWY0b2Vl/zXQrbaK5KTPw1 4s1e98LlSESWvLtGEaRmhFwA1C/d9TObfnfQQRcI01AOI8WS50HH3pTS GsEmfQ+erx+Ds1mpyS6huMc0h3NfTnZ3GIHSra4MruWqUoJ+oUCAbbpU yds=
;; Received 559 bytes from 192.36.148.17#53(i.root-servers.net) in 191 ms

domain.de.              86400   IN      NS      ns-de.1and1-dns.de.
domain.de.              86400   IN      NS      ns-de.1and1-dns.biz.
domain.de.              86400   IN      NS      ns-de.1and1-dns.com.
domain.de.              86400   IN      NS      ns-de.1and1-dns.org.
h319dm5gc3edek691vqbhehot7vggj2b.de. 7200 IN NSEC3 1 1 15 BA5EBA11 H31BJ3G4QCC5ICBKQH14CB2K8KTQICPL NS SOA RRSIG DNSKEY NSEC3PARAM
h319dm5gc3edek691vqbhehot7vggj2b.de. 7200 IN RRSIG NSEC3 8 2 7200 20151212110000 20151205110000 37666 de. jekSxUiHQbkbzOe2zq3eaMYxpXAv8Nj/mbHdoN9GouFTN9KzuUR2zMsF 6HDdr/nqHWJGVgnTTc9auHHiDhTucoa3aCgmIopGu4CoG46Utll7zvG7 ktAVA74indV2gw4xk9qMRApAeoagea8xI+Zws/5CWzeJjHHG8rLTCgST Vc0=
4ct8kmm6snqklc40t7col8j199eqncml.de. 7200 IN NSEC3 1 1 15 BA5EBA11 4CTBL9MJB316ERET9H3P79NU81LNMPK9 A RRSIG
4ct8kmm6snqklc40t7col8j199eqncml.de. 7200 IN RRSIG NSEC3 8 2 7200 20151212110000 20151205110000 37666 de. f/r7/nC5lFEjPj9VoIrfQygigieFtRe8H2i5TOHKH+1oFmffuCqiME8A 53xLBmm/les9xcJe/nrZZ+qHrBK9aM8MGaqJD8AoraDPXHqAL6Cg1q3R z/7/8gUcPXo03p5qL7NZXOWkOjTb5pMidcJ4YvA8ObQkaGOkwtjrFxPZ eQc=
;; Received 658 bytes from 194.246.96.1#53(z.nic.de) in 51 ms

;; Received 38 bytes from 217.160.83.1#53(ns-de.1and1-dns.org) in 24 ms

Liegt es jetzt an meiner Konfiguration, dass da irgendwas schief läuft? Oder muss ich noch Geduld haben, bis die EInstellungen bei 1&1 übernommen werden? Oder übernimmt 1&1 irgendwas nicht, weil ich nen Fehler habe?

Ich hoffe, da sind jetzt alle wichtigen Infos mit drin ;)

Viele Grüße!
 
Die Frage ist halt, wie lange der komplett kostenlos bleibt.
Da ist mir ein eigener DNS lieber.

Habe jetzt noch einen Fehler gefunden:
Bei 1&1 werden offenbar nur Glue Records angelegt, wenn die Subdomain mit ns beginnt -> Habe jetzt ns1.domain.de erstellt und angeblich wurde ein Glue Record angelegt.

Die Einträge in der Zone sind jetzt auch aktualisiert.
Jetzt warte ich mal, bis 1&1 das aktualisiert ;-)
 
You must log in or register to reply here.
Back
Top