(BIND) und der Nameservereintrag bei einer externen Domain

Hallo,

schule-ratgeber.de. IN SOA ns.siegfried-titz.de. (...)
schule-ratgeber.de. IN NS h1385133.stratoserver.net.
Click to expand...
Du hast noch etwas vergessen: der IN NS für den Primary muß auf den gleichen NS zeigen wie der IN SOA, also in der unteren Zeile auch ns.siegfried-titz.de.

Nach der Korrektur die Serial wieder erhöhen.

Im Prinzip kann man die Serial gestalten wie man will (sofern sie immer größer ist als die vorige), übliches Format ist yyyymmddnn.
yyyy mm dd = Datum
nn = hochgezählte Nummer an diesem Tag (ob man bei 0 oder 1 anfängt ist egal).

2008042700
 
Hallo und danke!

Habe die Zonendatei wie folgt geändert:

Code: 
$TTL 1d
schule-ratgeber.de. IN      SOA     ns.siegfried-titz.de. briefe.stephan-titz.de. (
                        2008042002
                        10800
                        3600
                        1400000
                        304800 )
schule-ratgeber.de.          IN      NS     ns.siegfried-titz.de.
schule-ratgeber.de.          IN      NS     slv2.1und1.de.
schule-ratgeber.de.          IN      A      85.214.128.18
*.schule-ratgeber.de.        IN      A      85.214.128.18
schule-ratgeber.de.          IN      MX     10     mail
*.schule-ratgeber.de.        IN      MX     10     mail

und werde nochmal ns.siegfried-titz.de bei 1und1 eintragen!

Werde selbstverständlich über Erfolg oder Misserfolg hier berichten.
Nochmal besten Dank!

Gruß,

Gammla
 
Hallo!
Wollte nur schnell einen Erfolg vermelden!
Hat alles wunderbar funktioniert und wurde von 1und1 angenommen! Nochmals vielen Dank!
Jetzt geht es an die SPF-Records!

Bericht folgt....

Gruß,

Gammla
 
Hallo!
Nachdem ich gerade meine stephan-titz.de Domain eingerichtet hatte und named neu gestartet hatte, ist mir aufgefallen, dass kein Zonentransfer (bzw. Kommunikation) der/die sonst stattfand ablief.

Code: 
Apr 30 09:09:06 h1385133 named[26449]: client 212.227.123.29#10587: query: stephan-titz.de IN SOA -
Apr 30 09:09:06 h1385133 named[26449]: client 212.227.123.29#16128: query: schule-ratgeber.de IN SOA -

etc.

Das ganze lag an meiner Firewall, die ich über Yast eingerichtet habe!

Auffällig ist, dass named an dieser Stelle stehen bleibt:

Code: 
Apr 30 09:21:35 h1385133 named[27373]: command channel listening on 127.0.0.1#953

Folglich habe ich in Yast den Port 953 freigegeben.

Führte leider nicht zum Erfolg. Das ganze ist auch in einer gewissen Form logisch, da ja die Kommunikation wie folgt abläuft:

Code: 
Apr 30 09:19:54 h1385133 named[26738]: client 212.227.123.29#19107: query: stephan-titz.de IN NS -
Apr 30 09:19:54 h1385133 named[26738]: client 212.227.123.29#11238: query: stephan-titz.com IN SOA -
Apr 30 09:19:54 h1385133 named[26738]: client 212.227.123.29#15593: query: schule-ratgeber.de IN SOA -
Apr 30 09:19:54 h1385133 named[26738]: client 212.227.123.29#19107: query: stephan-titz.de IN SOA -
Apr 30 09:19:54 h1385133 named[26738]: client 212.227.123.29#15036: query: siegfried-titz.de IN SOA -

Folglich müsste ich: 19107, 11238, 15593, 19107, 15036 freigeben.
Irgendwie bekomme ich trotzdem nicht das Gefühl los, dass sich diese Ports sogar ändern.

Bzw. ich müsste für die IP von 1und1 212.227.123.29 alle Ports öffnen. Leider gibt es IP-Spoofing.

Wie verhält man sich in einer solchen Situation?

Gruß,

Gammla
 
Wenn Du einen Nameserver für eine Domain betreibst, musst Du dafür sorgen, dass Port 53 UDP/TCP von allen IPs aus erreichbar ist; andernfalls kann niemand auf die Domain zugreifen. Welche Hosts dann einen Zone-Transfer durchführe dürfen regelst Du ja in der Config des Nameservers.

IP-Spoofing ist nicht ganz so einfach wie das Verwenden eines beliebigen Ports (die wie Du schon gesehen hast, bei den meisten Protokollen ohnehin zufällig gewählt werden) -- insofern ist die Angabe eines Source-Ports bei Firewall-Regeln ohnehin nicht sonderlich sinnvoll.
 
Last edited by a moderator:
Vielen Dank!

Die Firewall ist jetzt aus und alles funktioniert wunderbar.
Eigentlich braucht man ja die Firewall nicht wirklich, wenn man keine "unsicheren" Dienste an eine "externe Zone" bindet!

Gruß,

Gammla
 
You must log in or register to reply here.
Back
Top