(BIND) und der Nameservereintrag bei einer externen Domain

[gammla]

Hallo!
Ich bräuchte ein wenig Hilfe zu Namenservern!

Systeminfo: Suse 10.2 + SA24
Nameserver: BIND

Ich würde gerne einen Nameserver selber betreiben! -> Ich könnte bei meiner Domain (1und1) den ersten Nameservereintrag abändern und somit die Zone für diese Domain selber verwalten.
Der zweite Nameservereintrag würde bei 1und1 bleiben. -> Würde somit den Richtlinien entsprechen.

Den Vorteil den ich daraus ziehen würde, wäre ein DNS Wildcard eintrag, der es mir ermöglicht Subdomains "komfortabel" anzulegen.

Apr 20 13:01:45 h1385133 named[21503]: running
Apr 20 13:01:45 h1385133 named[21503]: zone localhost/IN: loaded serial 42
Apr 20 13:01:45 h1385133 named[21503]: zone schule-ratgeber.de/IN: loaded serial 2008042000
Apr 20 13:01:45 h1385133 named[21503]: /var/lib/named//schule-ratgeber.de.hosts:9: using RFC 1035 TTL semantics
Apr 20 13:01:45 h1385133 named[21503]: zone stephan-titz.com/IN: loaded serial 2008042000
Apr 20 13:01:45 h1385133 named[21503]: /var/lib/named//stephan-titz.com.hosts:9: using RFC 1035 TTL semantics
Apr 20 13:01:45 h1385133 named[21503]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Apr 20 13:01:45 h1385133 named[21503]: command channel listening on 127.0.0.1#953
Apr 20 13:01:44 h1385133 named[21503]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 20 13:01:44 h1385133 named[21503]: no IPv6 interfaces found
Apr 20 13:01:44 h1385133 named[21503]: loading configuration from '/etc/named.conf'
Apr 20 13:01:44 h1385133 named[21503]: found 1 CPU, using 1 worker thread
Apr 20 13:01:44 h1385133 named[21503]: starting BIND 9.3.2 -t /var/lib/named -u named

Der Start des Nameservers scheint problemlos zu funktionieren. (Da gab es anfänglich Probleme). Die Zonen werden korrekt eingelesen. (So sieht es für mich zumindest aus!)

Interessant wäre denke ich jetzt die Zone für stephan-titz.com.

stephan-titz.com. 304800      SOA     IPADRESS. briefe.stephan-titz.de. (
                        2008042000
                        10800
                        3600
                        1400000
                        304800 )
stephan-titz.com. 304800   IN      NS     IPADRESS.
stephan-titz.com. 304800   IN      NS     85.214.128.18.
stephan-titz.com.         IN      A       85.214.128.18
ftp.stephan-titz.com.     IN      A       85.214.128.18
www.stephan-titz.com.     IN      A       85.214.128.18
pop.stephan-titz.com.     IN      A       85.214.128.18
mail.stephan-titz.com.    IN      A       85.214.128.18
*.stephan-titz.com.       IN      A       85.214.128.18
stephan-titz.com.         MX      10     h1385133.stratoserver.net

Das ganze kommt mir jetzt ein wenig spanisch vor. Die SOA Einträge scheinen ja schon mal ok zu sein. Aber dieses IPADRESS stört mich ein wenig! Kann mir einfach nicht vorstellen, dass das in der Form von "Anderen" ausgewertet werden kann.
Dieses IPADRESS und die 85.214.128.18. waren von Strato in SA24 so voreingestellt.
War diese IPADRESS ein "Platzhalter" für eine zweite IP-Adresse?

Für meine Situation reicht ja auch eine IP-Adresse, da der zweite Nameserver von 1und1 betrieben wird.

Nochmal kurz zu den Kernpunkten:

Ist die Zonendatei für stephan-titz.com so richtig?

Was kann (muss) ich bei dieser Domain, die bei 1und1 liegt eintragen, damit primär die obere Zonendatei geladen wird?
stephan-titz.com kann ja nicht funktionieren. Es wüsste ja keiner, wie er den Namen auflösen soll. Also vermute ich dass ich als ersten Nameserver h1385133.stratoserver.net eintragen muss.

Vielleicht noch ein paar Infos zu anderen (vielleicht) wichtigen Zonen:

127.0.0.zone:

$TTL 1W
@               IN SOA          localhost.   root.localhost. (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           localhost.
1               IN PTR          localhost.

localhost.zone

$TTL 1W
@               IN SOA  @   root (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           @
                IN A            127.0.0.1

Viele Grüße,

Gammla

 

[charli]

Hallo,

stephan-titz.com kann ja nicht funktionieren. Es wüsste ja keiner, wie er den Namen auflösen soll.

deshalb muß in einem zusätzlichen Feld die IP angegeben werden, nennt sich Glue-Record und wird von 1&1 nicht unterstützt (wenn sich nix geändert hat).

Also vermute ich dass ich als ersten Nameserver h1385133.stratoserver.net eintragen muss.

Hast Du bei Strato keine Inklusivdomain? Würde schöner aussehen.

Das Zonefile hat noch einige Macken, so sollte es ok sei:

$TTL 1d
stephan-titz.com. IN  SOA  h1385133.stratoserver.net. briefe.stephan-titz.de. (
                        2008042000
                        10800
                        3600
                        1400000
                        304800 )
stephan-titz.com. IN NS h1385133.stratoserver.net.
stephan-titz.com. IN NS  slv.1und1.de.
stephan-titz.com.  IN      A       85.214.128.18
*.stephan-titz.com. IN      A       85.214.128.18
stephan-titz.com. IN MX 10 mail
*.stephan-titz.com.  IN MX 10 mail

statt slv.1und1.de den korrekten Namen des Secondary eintragen (ich habe ihn vergessen).

stephan-titz.com. MX 10 h1385133.stratoserver.net

es fehlt der Punkt hinter net. Außerdem sollte man diesen Servernamen nicht als MX eintragen weil manche übersensiblen Spamfilter sich daran stören, deshalb besser mail.stephan-titz.com wie in meinem Zonefilevorschlag.

briefe.stephan-titz.de.

üblich wäre hostmaster... aber es geht auch mit anderen Alias.

 

[gammla]

Hallo!
Habe das Zonentemplate wie folgt angepasst:

%%domain%%. 304800      SOA     %%nameserver1%%. %%visasabsenderemail2%%. (
                        %%datum%%00
                        10800
                        3600
                        1400000
                        304800 )
%%domain%%. 304800   IN      NS     %%nameserver1%%.
%%domain%%. 304800   IN      NS     slv2.1und1.de.
%%domain%%.          IN      A      %%ipaddress%%
*.%%domain%%.        IN      A      %%ipaddress%%
%%domain%%.          IN      MX     10     mail
*.%%domain%%.        IN      MX     10     mail

Das Ergebnis der Zone sieht dann so aus:

stephan-titz.com. 304800      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. (
                        2008042000
                        10800
                        3600
                        1400000
                        304800 )
stephan-titz.com. 304800   IN      NS     h1385133.stratoserver.net.
stephan-titz.com. 304800   IN      NS     slv2.1und1.de.
stephan-titz.com.          IN      A      85.214.128.18
*.stephan-titz.com.        IN      A      85.214.128.18
stephan-titz.com.          IN      MX     10     mail
*.stephan-titz.com.        IN      MX     10     mail

Soweit entspricht das deinen Vorgaben. Lediglich das "$TTL 1d" fehlt.
Kleine Verständnissfrage: Ich übersetze das mal als Time To Live 1 Tag. Korrekt?
Oder ist das ein Überbleibsel von einem Kopiervorgang von dir? Wenn es dazu gehört kommt es selbstvertändlich noch rein!

Bei dem zweiten Nameserver bin ich mir jetzt auch nicht mehr ganz so sicher. Wenn ich den DNS-Check von 1und1 aufrufe erhalte ich folgendes Ergebnis:

 DNS-Check Ergebnisse
Domainname 	stephan-titz.com
IP-Adresse (A-Record) 	85.214.128.18
Nameserver 1 	ns56.1und1.de
Nameserver 2 	ns55.1und1.de
Mailserver 1 	h1385133.stratoserver.net, 10

Folgender Hinweistext wird mir bei 1und1 ausgegeben, wenn ich den Nameserver von 1und1 als zweiten verwenden möchte:

Wichtiger Hinweis: Wenn Sie den 1&1 Nameserver als sekundären Nameserver eintragen möchten, ist es zwingend erforderlich, dass Ihr primärer Nameserver einen Zonentransfer (AXFR) für den folgenden Nameserver gestattet: slv2.1und1.de [IP = 212.227.123.29].

Anfägnlich habe ich mit einem V-Server gearbeitet, der mit Plesk zu konfigurieren war. Soweit ich mich noch erinnern kann, war es da nicht nötig, einen "zweiten" "externen" Nameserver anzugeben. ns1.domain und ns2.doamin zeigten soweit ich mich noch erinnern kann auf die gleiche IP bzw. Domain des V-Servers.

Auf slv2.1und1.de musste auch nicht verwiesen werden.

Wie dem aus sei. Wahrscheinlich hat nur die Hälfte funktioniert und mir ist es nicht aufgefallen.

Zu den Inklusivdomains: Habe insgesamt zwei offen. Wenn das hier alles mal laufen sollte, werde ich auf jeden Fall eine registrieren. Muss mich da aber noch etwas belesen, was alles umgestellt werden muss!

Muss ich bei der Domainkonfiguration von 1und1 als Nameserver h1385133.stratoserver.net eingeben?
Bzw. ist die Konfiguration richtig und ich kann einen Versuch wagen?

Gruß,

Gammla

 

[charli]

Hallo,

Soweit entspricht das deinen Vorgaben. Lediglich das "$TTL 1d" fehlt.

entweder das $TTL ganz oben, oder vor jedem IN eine Zahl. Dein 304800 entspricht 3,5 Tagen (die Zahl ist in Sekunden). Ich hatte 1d geschrieben, für die Ausprobierphase sinnvoll, ggf auch weniger, aber nicht weniger als 1 Stunde. Wenn alles läuft kann man das hochsetzen auf 7d. 1d kann man aber auch dauerhaft lassen.

dass Ihr primärer Nameserver einen Zonentransfer (AXFR) für den folgenden Nameserver gestattet: slv2.1und1.de [IP = 212.227.123.29].

Die IP muß bei allow_transfer angegeben werden (steht in der named.conf).

der mit Plesk zu konfigurieren war. Soweit ich mich noch erinnern kann, war es da nicht nötig, einen "zweiten" "externen" Nameserver anzugeben. ns1.domain und ns2.doamin zeigten soweit ich mich noch erinnern kann auf die gleiche IP bzw. Domain des V-Servers.

Das Template von Plesk ist defekt.
Denic schreibt zwei Nameserver vor, die auf IPs hören die sich mindestens in einer der ersten drei Zahlenguppen unterscheiden (also nicht nur in der letzten) und die auf verschiedene Server zeigen, prüfen aber nur die IPs und nicht ob es tatsächlich verschiedene Server sind. Für .com sind ebenfalls zwei NS vorgeschrieben, geprüft wird etwas anders (und da könnte es durchaus noch Probleme geben wegen der stratoserver.net).

Zu den Inklusivdomains: Habe insgesamt zwei offen.

Die laufen dann (zwangsläufig) über die Strato-NS, und Du kannst ns.eine_der_inklusivdomains.de als Nameserver in das Zonefile eintragen und das natürlich auch bei 1&1 updaten.

Muss ich bei der Domainkonfiguration von 1und1 als Nameserver h1385133.stratoserver.net eingeben?

Richtig - immer den Nameserver der bei IN SOA steht.

Bzw. ist die Konfiguration richtig

Du solltest das mit der Gültigkeit noch anpassen (TTL oder vor jedem IN eine Zahl).

# dig @h1385133.stratoserver.net stephan-titz.com any

; <<>> DiG 9.4.1-P1 <<>> @h1385133.stratoserver.net stephan-titz.com any
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Warum ist Dein NS von außen nicht abfragbar? Läuft er im Moment nicht oder hast Du eine "Firewall" aktiv (dann Port 53 UDP und TCP freigeben).

stephan-titz.com. 304800      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de.

Hast Du die Domain tatsächlich als DE und COM?

 

[gammla]

Hallo!
Habe das ganze wie folgt angepasst:

$TTL 1d
stephan-titz.com. IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. (
                        2008042000
                        10800
                        3600
                        1400000
                        304800 )
stephan-titz.com.          IN      NS     h1385133.stratoserver.net.
stephan-titz.com.          IN      NS     slv2.1und1.de.
stephan-titz.com.          IN      A      85.214.128.18
*.stephan-titz.com.        IN      A      85.214.128.18
stephan-titz.com.          IN      MX     10     mail
*.stephan-titz.com.        IN      MX     10     mail

Habe die Doamin als DE und COM. Experimentiere momentan aber nur mit der COM Domain.

Bei mir kann ich zwei named.conf finden:

./etc/named.conf
./var/lib/named/etc/named.conf

Werde mich mal auf die "./etc/named.conf" beziehen, da diese beim Starten geladen wird:

Apr 20 19:04:24 h1385133 named[30114]: loading configuration from '/etc/named.conf'

Hier der komplette Inahlt:

# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9.  It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.

options {

        # The directory statement defines the name server's working directory

        directory "/var/lib/named";

        # Write dump and statistics file to the log subdirectory.  The
        # pathenames are relative to the chroot jail.

        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";

        # The forwarders record contains a list of servers to which queries
        # should be forwarded.  Enable this line and modify the IP address to
        # your provider's name server.  Up to three servers may be listed.

        #forwarders { 192.0.2.1; 192.0.2.2; };

        # Enable the next entry to prefer usage of the name server declared in
        # the forwarders section.

        #forward first;

        # The listen-on record contains a list of local network interfaces to
        # listen on.  Optionally the port can be specified.  Default is to
        # listen on all interfaces found on your system.  The default port is
        # 53.

        listen-on port 53 { 127.0.0.1; };
        allow-recursion { 127.0.0.1/8; };

        # The listen-on-v6 record enables or disables listening on IPv6
        # interfaces.  Allowed values are 'any' and 'none' or a list of
        # addresses.

        listen-on-v6 { any; };

        # The next three statements may be needed if a firewall stands between
        # the local server and the internet.

        #query-source address * port 53;
        #transfer-source * port 53;
        #notify-source * port 53;

        # The allow-query record contains a list of networks or IP addresses
        # to accept and deny queries from. The default is to allow queries
        # from all hosts.

        #allow-query { 127.0.0.1; };

        # If notify is set to yes (default), notify messages are sent to other
        # name servers when the the zone data is changed.  Instead of setting
        # a global 'notify' statement in the 'options' section, a separate
        # 'notify' can be added to each zone definition.

        notify no;
};

# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
#       # Log queries to a file limited to a size of 100 MB.
#       channel query_logging {
#               file "/var/log/named_querylog"
#                       versions 3 size 100M;
#               print-time yes;                 // timestamp log entries
#       };
#       category queries {
#               query_logging;
#       };
#
#       # Or log this kind alternatively to syslog.
#       channel syslog_queries {
#               syslog user;
#               severity info;
#       };
#       category queries { syslog_queries; };
#
#       # Log general name server errors to syslog.
#       channel syslog_errors {
#               syslog user;
#               severity error;
#       };
#       category default { syslog_errors;  };
#
#       # Don't log lame server messages.
#       category lame-servers { null; };
#};

# The following zone definitions don't need any modification.  The first one
# is the definition of the root name servers.  The second one defines
# localhost while the third defines the reverse lookup for localhost.

zone "." in {
        type hint;
        file "root.hint";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

# Include the meta include file generated by createNamedConfInclude.  This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named

include "/etc/named.conf.include";

# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.

include "/usr/local/sa24/etc/hosts";

include "/usr/local/sa24/etc/hosts"; ==> Ist leer!

Kann leider kein "allow_transfer" finden!
Würde es von der Syntax her passen, wenn ich es so angebe:

allow_transfer { 212.227.123.29;  };

Habe mir das mal von den anderen Schreibweisen abgeschaut.
Würde das ganze dann in options unterbringen! Wäre das richtig?

Mh, werde da jetzt mal auf Fehlersuche gehen, warum "named" nicht erreichbar ist. Vielleicht weil ich schon an den Nameserverangaben von 1und1 etwas abgeändert habe? Laut 1und1 war das nicht richtig: "Die Domain-Beantragung hatte Fehler"

ps aux sagt mir:
mh.... named ist nicht gestartet! Obwohl ich immer "nur" rcnamed restart verwendet habe! Ok, nicht gestartet ist nicht gestartet!
Jetzt ist named geladen:

named    30114  0.2  0.5  31220  2980 ?        Ssl  19:04   0:00 /usr/sbin/named -t /var/lib/named -u named

Das ganze so wie es aussieht auch fehlerfrei:

Apr 20 19:04:24 h1385133 named[30114]: running
Apr 20 19:04:24 h1385133 named[30114]: zone localhost/IN: loaded serial 42
Apr 20 19:04:24 h1385133 named[30114]: zone schule-ratgeber.de/IN: loaded serial 2008042000
Apr 20 19:04:24 h1385133 named[30114]: /var/lib/named//schule-ratgeber.de.hosts:13: file does not end with newline
Apr 20 19:04:24 h1385133 named[30114]: zone stephan-titz.com/IN: loaded serial 2008042000
Apr 20 19:04:24 h1385133 named[30114]: /var/lib/named//stephan-titz.com.hosts:13: file does not end with newline
Apr 20 19:04:24 h1385133 named[30114]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Apr 20 19:04:24 h1385133 named[30114]: command channel listening on 127.0.0.1#953
Apr 20 19:04:24 h1385133 named[30114]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 20 19:04:24 h1385133 named[30114]: no IPv6 interfaces found
Apr 20 19:04:24 h1385133 named[30114]: loading configuration from '/etc/named.conf'
Apr 20 19:04:24 h1385133 named[30114]: found 1 CPU, using 1 worker thread
Apr 20 19:04:24 h1385133 named[30114]: starting BIND 9.3.2 -t /var/lib/named -u named

netstat -npl liefert folgende Ergebnisse

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      3076/couriertcpd
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      3127/couriertcpd
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      3363/amavisd (maste
tcp        0      0 0.0.0.0:65000           0.0.0.0:*               LISTEN      3070/sshd
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      9536/exim
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      3135/mysqld
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      9584/couriertcpd
tcp        0      0 0.0.0.0:22222           0.0.0.0:*               LISTEN      3402/httpd2-prefork
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      16432/spamd.pid
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      9567/couriertcpd
tcp        0      0 0.0.0.0:22223           0.0.0.0:*               LISTEN      3276/xinetd
tcp        0      0 127.0.0.1:111           0.0.0.0:*               LISTEN      3157/portmap
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      26591/httpd2-prefor
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      30114/named
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      3270/vsftpd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      30114/named
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      9536/exim
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      26591/httpd2-prefor
tcp        0      0 0.0.0.0:55227           0.0.0.0:*               LISTEN      3276/xinetd
udp        0      0 127.0.0.1:53            0.0.0.0:*                           30114/named
udp        0      0 0.0.0.0:33341           0.0.0.0:*                           30114/named
udp   108324      0 0.0.0.0:68              0.0.0.0:*                           2815/dhcpcd
udp        0      0 127.0.0.1:111           0.0.0.0:*                           3157/portmap
udp        0      0 85.214.128.18:123       0.0.0.0:*                           3301/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3301/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3301/ntpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     9152   3363/amavisd (maste /var/spool/amavis/amavisd.sock
unix  2      [ ACC ]     STREAM     LISTENING     5962   2240/resmgrd        /var/run/.resmgr_socket
unix  2      [ ACC ]     STREAM     LISTENING     5923   2212/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     5872   2197/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     6211   2307/hald           @/var/run/hald/dbus-wxmX7dc8AP
unix  2      [ ACC ]     STREAM     LISTENING     8722   3135/mysqld         /var/lib/mysql/mysql.sock
unix  2      [ ACC ]     STREAM     LISTENING     8994   3321/nscd           /var/run/nscd/socket
unix  2      [ ACC ]     STREAM     LISTENING     38441  9597/authdaemond    /var/run/authdaemon.courier-imap/socket.tmp
unix  2      [ ACC ]     STREAM     LISTENING     6210   2307/hald           @/var/run/hald/dbus-nBDWxJZn07

Ist das normal das named auf mehreren Ports lauscht?

Ein "Portscan" mit dem von SA24 integrierten Tool liefert folgendes Ergebnis:

Scanning 127.0.0.1 - Ports: 1 - 65535
21	ftp	ftp	File Transfer [Control]	online
25	smtp	smtp	Simple Mail Transfer	online
53	domain	domain	Domain Name Server	online
80	www-http	www-http	World Wide Web HTTP	online
110	pop3	pop3	Post Office Protocol - Version 3	online
111	sunrpc	sunrpc	SUN Remote Procedure Call	online
143	imap	imap	Internet Message Access Protocol	online
443	https	https	http protocol over TLS/SSL	online
783	spamd	spamd	Spamassassin-Daemon	online
953	rndc	rndc	BIND remote config	online
993	imaps	imaps	imap4 protocol over TLS/SSL	online
995	pop3s	pop3s	pop3 protocol over TLS/SSL	online
3306	mysql	mysql	Mysql 	online
10024	unknown	unknown		online
10025	unknown	unknown		online
22222	SA24	SA24	ServerAdmin24 Apache	online
22223	SA24d	SA24d	ServerAdmin24 Daemon	online
55227	unknown	unknown		online
65000	unknown	unknown		online

Port 53 scheint ok!

Ein "dig" liefert bei mir das gleiche Ergebnis wie bei dir! Obwohl ja jetzt named korrekt läuft! Als du den Test gemacht hast, war er ja vielleicht tatsächlich aus.

dig @h1385133.stratoserver.net stephan-titz.com any

; <<>> DiG 9.3.2 <<>> @h1385133.stratoserver.net stephan-titz.com any
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Eine Firewall ist sonst nicht an!

NACHTRAG:
nmap 127.0.0.1 -v liefert folgendes Ergebnis:

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-20 19:27 CEST
Initiating SYN Stealth Scan against localhost (127.0.0.1) [1680 ports] at 19:27
Discovered open port 80/tcp on 127.0.0.1
Discovered open port 21/tcp on 127.0.0.1
Discovered open port 53/tcp on 127.0.0.1
Discovered open port 443/tcp on 127.0.0.1
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 995/tcp on 127.0.0.1
Discovered open port 3306/tcp on 127.0.0.1
Discovered open port 111/tcp on 127.0.0.1
Discovered open port 143/tcp on 127.0.0.1
Discovered open port 783/tcp on 127.0.0.1
Discovered open port 110/tcp on 127.0.0.1
Discovered open port 953/tcp on 127.0.0.1
Discovered open port 993/tcp on 127.0.0.1
The SYN Stealth Scan took 0.14s to scan 1680 total ports.
Host localhost (127.0.0.1) appears to be up ... good.
Interesting ports on localhost (127.0.0.1):
Not shown: 1667 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
143/tcp  open  imap
443/tcp  open  https
783/tcp  open  spamassassin
953/tcp  open  rndc
993/tcp  open  imaps
995/tcp  open  pop3s
3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.166 seconds
               Raw packets sent: 1680 (73.920KB) | Rcvd: 3373 (141.692KB)

nmap h1385133.stratoserver.net -v

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-20 19:30 CEST
Initiating SYN Stealth Scan against h1385133.stratoserver.net (85.214.128.18) [1680 ports] at 19:30
Discovered open port 25/tcp on 85.214.128.18
Discovered open port 80/tcp on 85.214.128.18
Discovered open port 443/tcp on 85.214.128.18
Discovered open port 21/tcp on 85.214.128.18
Discovered open port 3306/tcp on 85.214.128.18
Discovered open port 995/tcp on 85.214.128.18
Discovered open port 110/tcp on 85.214.128.18
Discovered open port 993/tcp on 85.214.128.18
Discovered open port 143/tcp on 85.214.128.18
The SYN Stealth Scan took 0.13s to scan 1680 total ports.
Host h1385133.stratoserver.net (85.214.128.18) appears to be up ... good.
Interesting ports on h1385133.stratoserver.net (85.214.128.18):
Not shown: 1671 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
143/tcp  open  imap
443/tcp  open  https
993/tcp  open  imaps
995/tcp  open  pop3s
3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.159 seconds
               Raw packets sent: 1680 (73.920KB) | Rcvd: 3369 (141.516KB)

Port 53 scheint nicht erreichbar zu sein!
Was ist denn da los?

NACHTRAG 2:
Beim Start von Named hatten wir doch noch einen Fehler:

Apr 20 19:04:24 h1385133 named[30114]: /var/lib/named//stephan-titz.com.hosts:13: file does not end with newline

Werde das noch schnell abändern und einen Nachtrag 3 posten!

NACHTRAG 3:
named ist wohl jetzt fehlerfrei gestartet:

Apr 20 19:40:08 h1385133 named[31383]: running
Apr 20 19:40:08 h1385133 named[31383]: zone localhost/IN: loaded serial 42
Apr 20 19:40:08 h1385133 named[31383]: zone schule-ratgeber.de/IN: loaded serial 2008042000
Apr 20 19:40:08 h1385133 named[31383]: zone stephan-titz.com/IN: loaded serial 2008042000
Apr 20 19:40:08 h1385133 named[31383]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Apr 20 19:40:08 h1385133 named[31383]: command channel listening on 127.0.0.1#953
Apr 20 19:40:08 h1385133 named[31383]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 20 19:40:08 h1385133 named[31383]: no IPv6 interfaces found
Apr 20 19:40:08 h1385133 named[31383]: loading configuration from '/etc/named.conf'
Apr 20 19:40:08 h1385133 named[31383]: found 1 CPU, using 1 worker thread
Apr 20 19:40:08 h1385133 named[31383]: starting BIND 9.3.2 -t /var/lib/named -u named

Gruß,

Gammla

 

[charli]

Hallo,

Bei mir kann ich zwei named.conf finden

die /etc/named.conf bearbeten, wird beim Start von Bind automatisch in die andere kopiert.

notify no;
};

muß auf yes geändert werden - und vor die }; muß der allow-transfer.

zone "stephan-titz.com" in {
        type master;
        file "zonefilename.zone";
};

fehlt - ich hätte erwartet, daß es hier automatisch reingekommen ist:

include "/usr/local/sa24/etc/hosts"; ==> Ist leer!

Da Du ipv6 aktivierst hast muß der allow-transfer (Bindestrich nicht Underline, sorry) zusätzlich in ipv6 geschrieben werden:

allow-transfer { 212.227.123.29; ::ffff:212.227.123.29; };

und dann wieder mit dig ausprobieren.

 

[gammla]

Hallo!
Ich muss meine letzte Aussage korregieren:

include "/usr/local/sa24/etc/hosts"; ==> Ist leer!

Vielleicht habe ich mich beim ersten Mal vertan oder SA24 hat mal wieder irgendetwas irgendwohin geschrieben. Wer weiß! Entschuldige!

Der Inhalt der Datei sieht wie folgt aus:

zone "schule-ratgeber.de" IN {
type master;
file "/var/lib/named//schule-ratgeber.de.hosts";
};

zone "stephan-titz.com" IN {
type master;
file "/var/lib/named//stephan-titz.com.hosts";
};

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"/usr/local/sa24/etc/hosts" 10L, 190C                                                                          8,21          All

und wird in ./etc/named.conf wie folgt includiert:

include "/usr/local/sa24/etc/hosts";

==> Das folgender Abschnitt dann jetzt überflüssig geworden ist:

zone "stephan-titz.com" in {
        type master;
        file "zonefilename.zone";
};

fehlt - ich hätte erwartet, daß es hier automatisch reingekommen ist:

Wird denke ich dann überflüssig!

Hier nochmal der Startvorgang mit den Änderungen:

Apr 20 21:55:34 h1385133 named[4463]: zone stephan-titz.com/IN: sending notifies (serial 2008042000)
Apr 20 21:55:34 h1385133 named[4463]: zone schule-ratgeber.de/IN: sending notifies (serial 2008042000)
Apr 20 21:55:34 h1385133 named[4463]: running
Apr 20 21:55:34 h1385133 named[4463]: zone localhost/IN: loaded serial 42
Apr 20 21:55:34 h1385133 named[4463]: zone schule-ratgeber.de/IN: loaded serial 2008042000
Apr 20 21:55:34 h1385133 named[4463]: zone stephan-titz.com/IN: loaded serial 2008042000
Apr 20 21:55:34 h1385133 named[4463]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Apr 20 21:55:34 h1385133 named[4463]: command channel listening on 127.0.0.1#953
Apr 20 21:55:34 h1385133 named[4463]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 20 21:55:34 h1385133 named[4463]: no IPv6 interfaces found
Apr 20 21:55:34 h1385133 named[4463]: loading configuration from '/etc/named.conf'
Apr 20 21:55:34 h1385133 named[4463]: found 1 CPU, using 1 worker thread
Apr 20 21:55:34 h1385133 named[4463]: starting BIND 9.3.2 -t /var/lib/named -u named

Neu an dieser Stelle ist wohl:
"sending notifies (serial 2008042000)"

Irgendwie mach das den Eindruck, als würde jetzt "mein" Nameserver andere eigenständig aktualisieren?
Ist das denn richtig?

Leider liefert dig immernoch nicht das richtige Ergebnis:

dig @h1385133.stratoserver.net stephan-titz.com any

; <<>> DiG 9.3.2 <<>> @h1385133.stratoserver.net stephan-titz.com any
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

d.h. dig sucht bei h1385133.stratoserver.net nach der Zonendatei für stephan-titz.com
Leider bekommt dig keine Verbindung zu dem Nameserver auf h1385133.stratoserver.net und muss wegen einem Timeout abbrechen.
Hoffe ich habe das richtig verstanden?

Irgendwie bekomme ich das Gefühl nicht los, dass der Nameserver nicht erreichbar ist. So wie du es anfangs schon mal erwähnt hast!

Und wie mein "Portscan" es gezeigt hat. Wo kann ich da ansetzen?
Komisch ist zusätzlich, dass ein localer portscan den Nameserver auf Port 53 als aktiv anzeigt. Der Portscan für h1385133.stratoserver.net liefert leider nicht das gleich Ergebnis. Eigentlich "richt" das ja irgendwie tatsächlich nach einer Firewall!
Nochmal zu den Systemdaten: Suse 10.2 + SA24
Die Yast Firewall ist ausgeschaltet!

Gruß,

Gammla

 

[charli]

Hallo,

Da Du notify auf yes gesetzt hast versucht Dein NS den slv2.1und1.de über Änderungen zu informieren, das ist erwünscht. (Der slv2 wird die Notifies aber erst beachten wenn Du im Kundenmenü die entsprechende Eingabe gemacht hast; macht aber noch keinen Sinn.)

Das muß geändert werden:

listen-on port 53 { 127.0.0.1; };

listen-on port 53 { any; };

 

[gammla]

Besten Dank!
Das war der Haken!

dig liefert jetzt folgendes Ergebnis:

; <<>> DiG 9.3.2 <<>> @h1385133.stratoserver.net stephan-titz.com any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13527
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;stephan-titz.com.              IN      ANY

;; ANSWER SECTION:
stephan-titz.com.       86400   IN      MX      10 mail.stephan-titz.com.
stephan-titz.com.       86400   IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. 2008042000 10800 3600 1400000 304800
stephan-titz.com.       86400   IN      NS      h1385133.stratoserver.net.
stephan-titz.com.       86400   IN      NS      slv2.1und1.de.
stephan-titz.com.       86400   IN      A       85.214.128.18

;; ADDITIONAL SECTION:
mail.stephan-titz.com.  86400   IN      A       85.214.128.18
slv2.1und1.de.          86201   IN      A       212.227.123.29

;; Query time: 1 msec
;; SERVER: 85.214.128.18#53(85.214.128.18)
;; WHEN: Sun Apr 20 22:49:44 2008
;; MSG SIZE  rcvd: 225

Das sieht ja schon mal ganz gut aus!
So wie es bei 1und1 aussieht bin ich da noch eine Zeit lang "gesperrt" da die Nameservereinstellung für 1und1 einen Fehler zurück gaben.
Mal abwarten, wann ich wieder eine Einstellung vornehmen kann!

Ich werde hier berichten!

Nochmals vielen vielen Dank für deine Zeit und Hilfsbereitschaft!

Gruß,

Gammla

 

[gammla]

Hallo!
Leider bekomme ich von 1und1 eine Fehlermeldung: "Domain Beantragung hatte DNS Fehler".
Ok, ich habe keine Domain beantragt, aber irgendwie scheint doch noch ein Fehler zu existieren.
Ich befürchte, dass dieser Fehler vielleicht in den host Dateien liegt! Davon habe ich sogar mehrere:
./etc/hosts

#
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#

127.0.0.1       localhost

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback

fe00::0         ipv6-localnet

ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
85.214.128.18        h1385133.stratoserver.net h1385133

./var/lib/named/hosts

leer

./var/lib/named/usr/local/sa24/etc/hosts

zone "schule-ratgeber.de" IN {
type master;
file "/var/lib/named//schule-ratgeber.de.hosts";
};

zone "stephan-titz.com" IN {
type master;
file "/var/lib/named//stephan-titz.com.hosts";
};

./usr/local/sa24/etc/hosts

zone "schule-ratgeber.de" IN {
type master;
file "/var/lib/named//schule-ratgeber.de.hosts";
};

zone "stephan-titz.com" IN {
type master;
file "/var/lib/named//stephan-titz.com.hosts";
};

Könnte hier der Fehler liegen?

Noch ein kleines Update! Hier die Ergebnisse von host:

> set debug2
> set type=A
> stephan-titz.com
Server:         85.214.128.18
Address:        85.214.128.18#53

------------
    QUESTIONS:
        stephan-titz.com, type = A, class = IN
    ANSWERS:
    ->  stephan-titz.com
        internet address = 85.214.128.18
    AUTHORITY RECORDS:
    ->  stephan-titz.com
        nameserver = slv2.1und1.de.
    ->  stephan-titz.com
        nameserver = h1385133.stratoserver.net.
    ADDITIONAL RECORDS:
    ->  slv2.1und1.de
        internet address = 212.227.123.29
------------
Name:   stephan-titz.com
Address: 85.214.128.18

Gruß,

Gammla

 

[charli]

Hallo,

eine genauere Fehlerinformation liefert 1&1 nicht? Schade!

# dig @85.214.128.18 stephan-titz.com any

; <<>> DiG 9.4.1-P1 <<>> @85.214.128.18 stephan-titz.com any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12200
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;stephan-titz.com.              IN      ANY

;; ANSWER SECTION:
stephan-titz.com.       86400   IN      MX      10 mail.stephan-titz.com.
stephan-titz.com.       86400   IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. 2008042000 10800 3600 1400000 304800
stephan-titz.com.       86400   IN      NS      slv2.1und1.de.
stephan-titz.com.       86400   IN      NS      h1385133.stratoserver.net.
stephan-titz.com.       86400   IN      A       85.214.128.18

;; ADDITIONAL SECTION:
mail.stephan-titz.com.  86400   IN      A       85.214.128.18
slv2.1und1.de.          79631   IN      A       212.227.123.29

;; Query time: 1 msec
;; SERVER: 85.214.128.18#53(85.214.128.18)
;; WHEN: Mon Apr 21 19:52:19 2008
;; MSG SIZE  rcvd: 225

# dig @slv2.1und1.de stephan-titz.com any

; <<>> DiG 9.4.1-P1 <<>> @slv2.1und1.de stephan-titz.com any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21432
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;stephan-titz.com.              IN      ANY

;; ANSWER SECTION:
stephan-titz.com.       86400   IN      MX      10 mail.stephan-titz.com.
stephan-titz.com.       86400   IN      NS      slv2.1und1.de.
stephan-titz.com.       86400   IN      A       85.214.128.18
stephan-titz.com.       86400   IN      NS      h1385133.stratoserver.net.
stephan-titz.com.       86400   IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. 2008042000 10800 3600 1400000 304800

;; Query time: 17 msec
;; SERVER: 212.227.123.29#53(212.227.123.29)
;; WHEN: Mon Apr 21 19:52:41 2008
;; MSG SIZE  rcvd: 218

ich sehe da keinen Fehler, das Problem wird woanders liegen:
1&1 kann den Nameserver mit der net-Endung nicht registrieren weil diese Domain beim Mitbewerber ist. Liegt deine stephan-titz.de auch bei 1&1? Dann versuche, diese auf genau die gleiche Art einzurichten, da sollte es gehen, Denic hat keine Nameserverregistrierung. Wenn's klappt kannst Du für die com dann ns.stephan-titz.de nehmen.

 

[gammla]

Super, vielen Dank!
Das beruhigt mich auf jeden Fall schon mal! Probiere es gerade mit siegfried-titz.de
Leider liefert(e) 1und1 keine weiteren Informationen.
Die oben genannte Domain liegt auch bei 1und1. Die stephan-titz.de muss noch für eMails erreichbar sein!

Der Zonentransfer scheint schon mal problemlos funktioniert zu haben:

; <<>> DiG 9.3.2 <<>> @slv2.1und1.de siegfried-titz.de any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25732
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;siegfried-titz.de.             IN      ANY

;; ANSWER SECTION:
siegfried-titz.de.      86400   IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. 2008042101 10800 3600 1400000 304800
siegfried-titz.de.      86400   IN      NS      slv2.1und1.de.
siegfried-titz.de.      86400   IN      NS      h1385133.stratoserver.net.
siegfried-titz.de.      86400   IN      MX      10 mail.siegfried-titz.de.
siegfried-titz.de.      86400   IN      A       85.214.128.18

;; Query time: 18 msec
;; SERVER: 212.227.123.29#53(212.227.123.29)
;; WHEN: Mon Apr 21 23:10:57 2008
;; MSG SIZE  rcvd: 217

Mein ISP Arcor scheint noch nicht auf dem neusten Stand zu sein:

; <<>> DiG 9.3.2 <<>> @195.50.140.252 siegfried-titz.de any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19074
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;siegfried-titz.de.             IN      ANY

;; ANSWER SECTION:
siegfried-titz.de.      10800   IN      A       82.165.105.112
siegfried-titz.de.      43200   IN      MX      10 mx00.kundenserver.de.
siegfried-titz.de.      43200   IN      MX      10 mx01.kundenserver.de.
siegfried-titz.de.      43200   IN      SOA     ns55.1und1.de. hostmaster.1und1.de. 2008042101 28800 7200 604800 86400
siegfried-titz.de.      43200   IN      NS      ns56.1und1.de.
siegfried-titz.de.      43200   IN      NS      ns55.1und1.de.

;; Query time: 30 msec
;; SERVER: 195.50.140.252#53(195.50.140.252)
;; WHEN: Tue Apr 22 00:13:50 2008
;; MSG SIZE  rcvd: 197

Das wird aber noch! Hoffe ich!

Noch mal vielen Dank!

Werde natürlich an dieser Stelle weiter berichten!

Gruß,

Gammla

 

[charli]

Hallo,

Die stephan-titz.de muss noch für eMails erreichbar sein!

dann ist Dein Server hoffentlich darauf vorbereitet, daß die plötzlich bei ihm ankommen wenn die NS-Umstellung geklappt hat.

 

[gammla]

Hallo!
Ich hoffe wir haben uns "missverstanden"!
Ich habe die Zone für "siegfried-titz.de" angelegt und die NS-Einstellung für diese Domain bei 1und1 geändert!
Die "stephan-titz.de" sollte noch ganz normal laufen (hoffe ich), da ich an der DNS Konfiguration bei dieser Domain nichts geändert habe! Oder laufen die Mails an "stephan-titz.de" doch ins Leere.
Du hast mich da jetzt wirklich verunsichert!

Gruß,

Gammla

 

[charli]

Hallo,

Hallo!
Ich hoffe wir haben uns "missverstanden"!

ja, sorry! Ich habe übersehen, daß es die Domain als de mit zwei verschiedenen Vornamen gibt.

Die siegfried-titz.de ist erfolgreich umgestellt (Abfrage bei Denic), Dein NS also korrekt eingerichtet.

Bei stephan-titz.com (und allen anderen Domains die noch auf Deinen Nameserver sollen) trägst Du als ersten Nameserver ns.siegfried-titz.de ein und gibtst auch das bei 1&1 an, dann klappen die hoffentlich auch.

 

[gammla]

Hallo!
Es hat alles wunderbar funktioniert. Selbst die .com Domain wurde jetzt angenommen, indem ich als Nameserver ns.siegfried-titz.de angegeben habe.

Eigentlich werden ja zwei unabhängige Nameserver (IP) für eine Domain vorausgesetzt um eine gewisse Redundanz zu gewähren.

Ist das Pflicht? (Und lässt sich in keiner Form anders bewerkstelligen?)
Oder doch "nur" eine Empfehlung?

Wir haben hier viel erarbeitet und möchte mich nochmals ausdrücklich bedanken!
DANKE!

Schulssendlich würde es mich interessieren, ob es von allgemeinen Interesse wäre, wenn ich die Inhalte als HowTo zusammenfasse?

Gruß,

Gammla

 

[charli]

Hallo,

Eigentlich werden ja zwei unabhängige Nameserver (IP) für eine Domain vorausgesetzt um eine gewisse Redundanz zu gewähren.

Ist das Pflicht?

die meisten NICs schreiben zwei NS vor und prüfen das auf die eine oder andere Art.
Genau deswegen stellt 1&1 den Secondary zur Verfügung, die meisten Domainprovider stellen ebenfalls einen Secondary.

(Und lässt sich in keiner Form anders bewerkstelligen?)

Es gibt Umgehungstricks die aber nicht mit allen NICs und damit Domainendungen funktionieren.

Oder doch "nur" eine Empfehlung?

Zwei echte unabhängige Nameserver sind sehr sinnvoll.
Ich sehe auch kein Problem darin, wenn man keinen Provider-Secondary nutzen kann oder will nimmt man einen zweiten Server, dafür genügt ein kleiner Vserver (der allerdings zuverlässig sein sollte), und die gibt's ab 2 Euro im Monat (z.B. topnetworks.de, proplay.biz, etwas teurer netcup.de).

wenn ich die Inhalte als HowTo zusammenfasse?

Wenn Du Lust hast mach's einfach, es gibt viele Leute die erstmal suchen und lesen bevor sie fragen. Da die HowTos aus der speziellen Problemlösung des Schreibers entstehen muß der Suchende mehrere lesen und zusammenfassen bzw überlegen welches am nächsten an seiner Situation ist - eines mehr ist also nie zuviel.

Wünsche Dir viel Spaß und Erfolg mit Deinem Server.

 

[gammla]

Da versteht er die Welt nicht mehr....

Jetzt habe ich auch die eigentliche Domain schule-ratgeber.de auf den eigenen DNS Server gelegt und schon geht etwas schief! Wie dem auch sei....

Als Nameserver habe ich ns.siegfried-titz.de eingetragen! Das Gleiche, dass ich auch bei der stephan-titz.com Domain verwendet habe!

Also named läuft laut ps aux:

named    29597  0.0  0.6  31420  3276 ?        Ssl  14:36   0:00 /usr/sbin/named -t /var/lib/named -u named

Hier mal ein paar Dig Ergebnisse.

Die IP wird abgefragt:

; <<>> DiG 9.3.2 <<>> @85.214.128.18 schule-ratgeber.de any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33081
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;schule-ratgeber.de.            IN      ANY

;; ANSWER SECTION:
schule-ratgeber.de.     86400   IN      MX      10 mail.schule-ratgeber.de.
schule-ratgeber.de.     86400   IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. 2008042000 10800 3600 1400000 304800
schule-ratgeber.de.     86400   IN      NS      slv2.1und1.de.
schule-ratgeber.de.     86400   IN      NS      h1385133.stratoserver.net.
schule-ratgeber.de.     86400   IN      A       85.214.128.18

;; ADDITIONAL SECTION:
mail.schule-ratgeber.de. 86400  IN      A       85.214.128.18
slv2.1und1.de.          76245   IN      A       212.227.123.29

;; Query time: 1 msec
;; SERVER: 85.214.128.18#53(85.214.128.18)
;; WHEN: Sat Apr 26 17:25:29 2008
;; MSG SIZE  rcvd: 225

Abfrage von ns.siegfried-titz.de:

; <<>> DiG 9.3.2 <<>> @ns.siegfried-titz.de schule-ratgeber.de any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20819
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;schule-ratgeber.de.            IN      ANY

;; ANSWER SECTION:
schule-ratgeber.de.     86400   IN      MX      10 mail.schule-ratgeber.de.
schule-ratgeber.de.     86400   IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. 2008042000 10800 3600 1400000 304800
schule-ratgeber.de.     86400   IN      NS      h1385133.stratoserver.net.
schule-ratgeber.de.     86400   IN      NS      slv2.1und1.de.
schule-ratgeber.de.     86400   IN      A       85.214.128.18

;; ADDITIONAL SECTION:
mail.schule-ratgeber.de. 86400  IN      A       85.214.128.18
slv2.1und1.de.          76037   IN      A       212.227.123.29

;; Query time: 1 msec
;; SERVER: 85.214.128.18#53(85.214.128.18)
;; WHEN: Sat Apr 26 17:28:57 2008
;; MSG SIZE  rcvd: 225

Um es komplett zu machen h1385133.stratoserver.net:

; <<>> DiG 9.3.2 <<>> @h1385133.stratoserver.net schule-ratgeber.de any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42253
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;schule-ratgeber.de.            IN      ANY

;; ANSWER SECTION:
schule-ratgeber.de.     86400   IN      MX      10 mail.schule-ratgeber.de.
schule-ratgeber.de.     86400   IN      SOA     h1385133.stratoserver.net. briefe.stephan-titz.de. 2008042000 10800 3600 1400000 304800
schule-ratgeber.de.     86400   IN      NS      slv2.1und1.de.
schule-ratgeber.de.     86400   IN      NS      h1385133.stratoserver.net.
schule-ratgeber.de.     86400   IN      A       85.214.128.18

;; ADDITIONAL SECTION:
mail.schule-ratgeber.de. 86400  IN      A       85.214.128.18
slv2.1und1.de.          75962   IN      A       212.227.123.29

;; Query time: 1 msec
;; SERVER: 85.214.128.18#53(85.214.128.18)
;; WHEN: Sat Apr 26 17:30:12 2008
;; MSG SIZE  rcvd: 225

Nach meinen bisherigen Erfahrungen sieht das alles ganz ok aus!

Der Fehler, der mir von 1und1 angezeigt wird ist der Selbe, der bei der stephan-titz.com aufgetreten ist:

Domain Beantragung hatte DNS-Fehler

Vielleicht ist es interessant, dass die schule-ratgeber.de ein "Zusatzdomain" von 1und1 ist, die ca. vor 6 Monaten dazu gebucht wurde.
Die Domain siegfried-titz.de ist zwar auch eine Zusatzdomain, existiert aber bestimmt schon ein paar Jahre.

Nochmal zur schule-ratgeber.de. Bei dem sekundären Nameserver bekomme ich wie bei allen anderen Domains folgende Info angezeigt:

Wichtiger Hinweis: Wenn Sie den 1&1 Nameserver als sekundären Nameserver eintragen möchten, ist es zwingend erforderlich, dass Ihr primärer Nameserver einen Zonentransfer (AXFR) für den folgenden Nameserver gestattet: slv2.1und1.de [IP = 212.227.123.29].

Was läuft da schief?

Gruß,

Gammla

 

[charli]

Hallo,

Als Nameserver habe ich ns.siegfried-titz.de eingetragen!

und im Zonefile steht

IN SOA h1385133.stratoserver.net.

Wenn Du es änderst nicht vergessen die Serial zu erhöhen (2008042000 --> 2008042600).

 

[gammla]

Vielen Dank!
Habe den Zoneneintrag wie folgt geändert:

$TTL 1d
schule-ratgeber.de. IN      SOA     ns.siegfried-titz.de. briefe.stephan-titz.de. (
                        2008042001
                        10800
                        3600
                        1400000
                        304800 )
schule-ratgeber.de.          IN      NS     h1385133.stratoserver.net.
schule-ratgeber.de.          IN      NS     slv2.1und1.de.
schule-ratgeber.de.          IN      A      85.214.128.18
*.schule-ratgeber.de.        IN      A      85.214.128.18
schule-ratgeber.de.          IN      MX     10     mail
*.schule-ratgeber.de.        IN      MX     10     mail

Und bei 1und1 als primären Nameserver ns.siegfried-titz.de eingetragen!

Jetzt bleibt nur noch abzuwarten, ob 1und1 diese Konfiguration nimmt!
Ich werde selbstverständlich hier berichten!

Gruß,

Gammla