Hallo!
Ich habe einen eigenen Virtual Server mit 2 Domains. Eine der beiden verwalte ich über das Konfigurationsinterface meines Hosters, bei der zweiten habe ich jetzt zum aller ersten Mal meinen eigenen Nameserver aufgesetzt und verwende den des Hosters nur noch als 2nd Nameserver.
Da ich aber eigentlich noch keine Erfahrung mit DNS - Servern hab (außer man zählt dnsmasq als DNS-Server) wollte ich nachfragen, was ich im schlimmsten Fall kaputt machen kann. Bei den allen bisherigen Serverdiensten auf dem Server bin ich mir sehr sehr sicher, dass ich keine Sicherheitslöcher habe und somit auch keine Gefahr für andere darstelle. DNS ist mir aber bisher immer ein bisschen suspekt gewesen, immerhin funktioniert DNS nicht einfach nur auf meinem eigenen Server (wie ein Apache der komplett unabhängig von außen arbeitet), sondern intergriert sich in eine große Infrastruktur.
Kann ich irgendwas falsch machen, sprich andere DNS-Server stören, oder ist das Worst Case Scenario einfach eine Nichterreichbarkeit meiner Domain? Gibts auch Sicherheits-Aspekte die ich unbedingt beachten sollte?
Die Hauptgründ warum ich einen eigenen DNS-Server aufgesetzt habe sind vor allem Neugierde und der Wunsch, meine dynamische Home-IP über meine eigene Domain erreichen zu können. Sprich nicht über dyndns.org etc...
Dabei würde mich zum Beispiel auch interessieren, welche TTL man für solche dynamischen Einträge setzten sollte. Ich hab momentan 3 Minuten, bin mir aber nicht sicher ob das nicht viel zu kurz ist, und eine Menge unnötigen Traffic erzeugt.
Das dyndns erreiche ich übrigens mittels web-nsupdate, ein PHP-Skript das mithilfe von nsupdate die Zone-Files aktualisiert. Wenn ich den Zugriff für den Client mittels SSL und Passwort-Schutz gestatte sollte das doch relativ sicher sein, oder?
Vielen Dank fürs Lesen und Antworten
schneida
EDIT: Ok, ich hab irgendwas falsch gemacht... Nach ein paar Änderungen gings nicht mehr wirklich. Jetzt ist die Domain offline...
Könnte sich jemand die Konfiguration anschauen. Ich find keinen Fehler:
/etc/named.conf:
/var/named/zones/domain.net:
Interesanterweise meldet bind beim starten: zone domain.net/IN: loaded serial 625226543
Die Serial Nummer unterscheidet sich komplett von der in der zone angegebenen.
Bitte um Hilfe!!
EDIT2: OK, ich versteh die Welt nicht mehr. Nachdem ich gestern genervt aufgegeben hab, funktioniert heute wieder alles tadellos...
Ich habe einen eigenen Virtual Server mit 2 Domains. Eine der beiden verwalte ich über das Konfigurationsinterface meines Hosters, bei der zweiten habe ich jetzt zum aller ersten Mal meinen eigenen Nameserver aufgesetzt und verwende den des Hosters nur noch als 2nd Nameserver.
Da ich aber eigentlich noch keine Erfahrung mit DNS - Servern hab (außer man zählt dnsmasq als DNS-Server) wollte ich nachfragen, was ich im schlimmsten Fall kaputt machen kann. Bei den allen bisherigen Serverdiensten auf dem Server bin ich mir sehr sehr sicher, dass ich keine Sicherheitslöcher habe und somit auch keine Gefahr für andere darstelle. DNS ist mir aber bisher immer ein bisschen suspekt gewesen, immerhin funktioniert DNS nicht einfach nur auf meinem eigenen Server (wie ein Apache der komplett unabhängig von außen arbeitet), sondern intergriert sich in eine große Infrastruktur.
Kann ich irgendwas falsch machen, sprich andere DNS-Server stören, oder ist das Worst Case Scenario einfach eine Nichterreichbarkeit meiner Domain? Gibts auch Sicherheits-Aspekte die ich unbedingt beachten sollte?
Die Hauptgründ warum ich einen eigenen DNS-Server aufgesetzt habe sind vor allem Neugierde und der Wunsch, meine dynamische Home-IP über meine eigene Domain erreichen zu können. Sprich nicht über dyndns.org etc...
Dabei würde mich zum Beispiel auch interessieren, welche TTL man für solche dynamischen Einträge setzten sollte. Ich hab momentan 3 Minuten, bin mir aber nicht sicher ob das nicht viel zu kurz ist, und eine Menge unnötigen Traffic erzeugt.
Das dyndns erreiche ich übrigens mittels web-nsupdate, ein PHP-Skript das mithilfe von nsupdate die Zone-Files aktualisiert. Wenn ich den Zugriff für den Client mittels SSL und Passwort-Schutz gestatte sollte das doch relativ sicher sein, oder?
Vielen Dank fürs Lesen und Antworten
schneida
EDIT: Ok, ich hab irgendwas falsch gemacht... Nach ein paar Änderungen gings nicht mehr wirklich. Jetzt ist die Domain offline...
Könnte sich jemand die Konfiguration anschauen. Ich find keinen Fehler:
/etc/named.conf:
Code:
options {
directory "/var/named";
forward first;
forwarders {
IP.01.PRO.01;
IP.02.PRO.01;
};
allow-query { localhost; };
allow-recursion { localhost; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};
key "rndc_key" {
algorithm hmac-md5;
secret "NOCH EIN SECRETE";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
zone "domain.net" {
type master;
notify no;
allow-query { any; };
file "zones/domain.net";
allow-transfer { IP.ADD.BAK.NS; };
update-policy {
grant web-nsupdate. name home.domain.net. A;
};
};
zone "IP.ADD.SER.1.in-addr.arpa" {
type master;
notify no;
file "pz/IP.ADD.SER.1";
};
key "web-nsupdate." {
algorithm HMAC-MD5;
secret "EINSECRETE";
};/var/named/zones/domain.net:
Code:
$ORIGIN domain.net.
$TTL 60
@ IN SOA ns1.domain.net. root.domain.net. (
4201103242031 ;serial number
60 ;Refresh
7200 ;retry
60 ;expire
30 ;min ttl
)
NS ns1.domain.net.
NS ns2.provider.de.
MX 10 mail.domain.net.
ns1 IN A IP.ADD.SER.1
www IN A IP.ADD.SER.1
mail IN A IP.ADD.SER.1
boing IN A IP.ADD.SER.1
domain.net. IN A IP.ADD.SER.1Interesanterweise meldet bind beim starten: zone domain.net/IN: loaded serial 625226543
Die Serial Nummer unterscheidet sich komplett von der in der zone angegebenen.
Bitte um Hilfe!!
EDIT2: OK, ich versteh die Welt nicht mehr. Nachdem ich gestern genervt aufgegeben hab, funktioniert heute wieder alles tadellos...
Last edited by a moderator: