[BIND] Forward auf zoneedit nameservers möglich?

buhrmi

buhrmi

New Member
Hallo Leute,

ich hab einen Server mit BIND bei Host Europe stehen. Als Nameserver für seine Domain sind als primary er selber, als secondary und tertiary zwei Server von ZoneEdit.com eingetragen.

Bind regelt die zone meinedomain.de. Nun möchte ich, dass bei aufruf von home.meinedomain.de nicht mein eigener server die anfrage regelt, sondern weiterleitet auf einen zoneedit.com server (denn deren nameserver haben unter home.meinedomain.de meine dynamische Zuhause-IP).

ich habe darum meine homed.conf so angepasst:
Code: 
zone "meinedomain.de" {
	type master;
	file "C:\SWSoft\Plesk\dns\var\meinedomain.de";
	allow-transfer {
		common-allow-transfer;
		92.51.137.xxx;     /// Mein server
		72.51.43.223;     /// zoneedit server 3
		207.36.5.78;    // zoneedit server 16
		};

};
zone "home.meinedomain.de" IN {
	type forward;
	forward only;
	forwarders {
		72.51.43.223;    // zoneedit server 3 
		207.36.5.78;   // zoneedit server 16
		};
};

Meine Frage ist nun: Funktioniert das so? wenn nein..... wie realisiert man sowas?

Schöne Grüße,
buhrmi
 
Hallo,

die Nameserver von zonedit.com als Primary und Secondary eintragen und entsprechend konfigurieren, den eigenen weglassen.
 
Hi,

ja allerdings kann man bei zoneedit nur 5 domains verwenden...

domain.de -> webserver
www.domain.de -> webserver
home.domain.de -> zuhause
dev.domain.de -> entwicklungsrechner
test.domain.de -> test server
... und für mail.domain.de ist schon kein platz mehr

Darum die Idee standardmäßig einen eigenen bind server verwenden, und die dynamischen an zoneedit weiterzuleiten.
 
Du kannst Deine Domains auch bei einem Registrar registrieren, der einen kostenlosen DNS-Service anbietet, der nicht solchen Einschränkungen unterliegt. Soweit ich weiß, bietet Schlundtech sowas an. Es gab Anfang des Jahres aber auch einen Thread hier im Forum, in dem verschiedene Registrare vorgestellt wurden -> Suchfunktion
 
Hallo,

könnte funktionieren indem Du für die Subdomains(s) zuhause eigene NS-Einträge in's Zonefile schreibst, ich hab das aber nie ausprobiert weil nie gebraucht.

Code: 
@ IN NS ns.eigener_server.de
@ IN NS ns1.zoneedit_server.com
@ IN NS ns2.zoneedit_server.com

home IN NS ns1.zoneedit_server.com
home IN NS ns2.zoneedit_server.com

@LinuxAdmin: er braucht für einige Subdomains DynDNS-Funktionalität.
 
Hoi,

welches zonefile wäre das? das für meinedomain.de oder home.meinedomain.de ... ich frage weil wenn man in der named.conf eine zone vom type forward erstellt, dann kann die zone kein zonefile haben (soweit ich die doku verstanden hab)
 
Hallo,

ich würde das in die Zone meine_domain.de schreiben und die Zone home.meine_domain.de löschen.

Anschließend mit dig ausprobieren ob es das gewünschte Ergebnis ist.
 
Code: 
; <<>> DiG 8.3 <<>> home.meinedomain.de ANY @ns.meinedomain.de 
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUERY SECTION:
;;	home.meinedomain.de, type = ANY, class = IN

;; ANSWER SECTION:
home.meinedomain.de.		5M IN A		89.13.60.115 ;;; <-- meine zuhause IP - scheint zu klappen!!!

;; AUTHORITY SECTION:
home.meinedomain.de.		20M IN NS	ns16.zoneedit.com.
home.meinedomain.de.		20M IN NS	ns3.zoneedit.com.

;; ADDITIONAL SECTION:
ns3.zoneedit.com.	1d23h58m11s IN A  72.51.43.223
ns16.zoneedit.com.	1d23h58m11s IN A  207.36.5.78

;; Total query time: 212 msec
;; FROM: wega to SERVER: ns.meinedomain.de  92.51.137.243
;; WHEN: Sat May 17 20:18:07 2008
;; MSG SIZE  sent: 32  rcvd: 129

So siehts gut aus oder? liefert einen A record auf meine Zuhause IP
 
Hallo,

gut - dann warte mal bis morgen und befrage dann den Nameserver deines Einwahlproviders (einfach mit "ping home.deine_domain.de" auf dem PC)
 
Jopp danke dir schonmal.

Scheint jetzt schon zu gehen!!

ich frage mich zwar, warum es geht und was ich da jetzt eigentlich eingestellt hab, und warum das mit dem forward nicht geklappt hat, aber was solls ;)

thx ;)
 
Hallo,

wenn's jetzt schon geht dann waren alle dafür erforderlichen TTL kurz genug gesetzt und Dein Einwahlprovider beachtet diese auch wenn sie sehr kurz gesetzt sind.

Du hast im Zonefile eingetragen, daß für die Subdomain home ein anderer Nameserversatz zuständig ist als für die Hauptdomain.

NS-Auflösung:
Root-Nameserver zeigt auf NIC-Nameserver
NIC-Nameserver zeigt auf Deinen Server und die beiden Secondarys

Wird ein Secondary befragt löst dieser direkt auf.
Wird Dein Server befragt zeigt er auf die beiden Secondarys.
 
Aloha, ok so ist das also...

Da gibts aber leider doch ein Problem, wär ja auch zu schön ^^

Und zwar funktioniert das nur wenn bind allow-recursion für any an hat. Das ist glaube ich kein sooo großes problem, aber ich habe mal irgendwo aufgeschnappt, dass ein DNS der authorisierte records liefert, nicht für alle domains (z.b. microsoft.com) und alle clients rekursion anbieten soll.

Darum habe ich in den globalen options allow-recursion auf localnets gestellt, und die zone in eine view gepackt.
Grund: der DNS server soll globale rekursion nicht supporten AUSSER in der view in der meine zone liegt. ich will dieser view nun ein match-destination geben, welches alles matcht was auf meinedomain.de geht.
Code: 
view "meinedomain.de-targets" {
        match-destination { was muss hier rein????; }
	allow-recursion { any; }
	zone "meinedomain.de" {
		type master;
		file "C:\SWSoft\Plesk\dns\var\meinedomain.de";
		allow-transfer {
			common-allow-transfer;
			92.51.137.xxx;
			72.51.43.223;
			207.36.5.78;
			};
	};

};

Die Frage ist jetzt, was ich in match-destinations hineinschrieben muss, damit die view für alle anfragen an *.meinedomain.de matched.

viele grüße ;)
 
Hallo,

buhrmi said:
Und zwar funktioniert das nur wenn bind allow-recursion für any an hat.
Click to expand...
das läßt sich IMHO nicht vermeiden. Mit view habe ich mich nie beschäftigt, scheint mir aber nicht geeignet.

Saubere Lösung:

Eine zusätzliche Domain (domain_2.de) spendieren, diese über zonedit auf dynamische IP einrichten und bei der vorhandenen Domain (domain_1.de) einen CNAME setzen:
Code: 
home IN CNAME domain_2.de.
und keine weiteren Einträge für home.

Für domain_2.de nur die Nameserver von zoneedit verwenden, für domain_1.de weiterhin den eigenen und die Secondarys von zoneedit.

Falls zoneedit für das DynDNS-Verfahren eine Subdomain bereitstellt kann man auch die nehmen, die domain_2.de taucht nirgends auf außer in den Nameservern.
 
buhrmi said:
Hi,

ja allerdings kann man bei zoneedit nur 5 domains verwenden...

domain.de -> webserver
Domain.de - Das Portal rund um Domains -> webserver
home.domain.de -> zuhause
dev.domain.de -> entwicklungsrechner
test.domain.de -> test server
... und für mail.domain.de ist schon kein platz mehr

Darum die Idee standardmäßig einen eigenen bind server verwenden, und die dynamischen an zoneedit weiterzuleiten.
Click to expand...

Das ist Quatsch! Es stimmt, dass ZE nur 5 freie Domains zulässt. Aber DOMAINS, nicht SUB-DOMAINs. Und das was du da angegeben hast sind sämtlich Subdomains von EINER EINZIGEN Domain. Du kannst zur Domain domain.de so viel Subdomains anlegen, bis Dir schwindlig wird. Ich habe bei einigen Domains bis zu 20 Subdomains...

Erst wenn Du mehr als 5 echte Domains hast, musst Du Dir Gedanken zu einem anderen DNS Server machen. Da kann man aber meist auch die vom Domainprovider nehmen. Der Thread beruht ja wohl nur darauf, dass du die DynIP Lösung von ZE verwenden willst und das reicht ja wohl bei einer Domain und muss nicht bei >5 Domains sein.

Grüße
Thunda
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top