Delegation überprüfen

GwenDragon

GwenDragon

Registered User
Ich habe bei Hetzer eine Domain gehostet.

Um vom Hetzner-Nameserver auf den Nameserver des Rootservers weiter zu delegieren habe ich folgendes im DNS-Eintrag der DNS-Robots bei der Domain gwendragon.de hinzugefügt (Beispiel):
Code: 
labs        IN NS     ns.labs
ns.labs     IN A       213.133.110.246

Laut /var/named/run-root/etc/named.conf lässt der bind9 auf dem Rootserver Zonentransfers zu den drei NS bei Hetzner zu.
Code: 
zone "labs.gwendragon.de" {
	type master;
	file "labs.gwendragon.de";
	allow-transfer {
		193.47.99.3;
		213.133.105.6;
		213.239.242.238;
		common-allow-transfer;
	};

Die Zonedatei für die Subomain aus /var/named/run-root/var/labs.gwendragon.de ist:
Code: 
$TTL	86400

@	IN	SOA	ns1.first-ns.de. info.gwendragon.de. (
			2011092301	; Serial
			10800	; Refresh
			3600	; Retry
			604800	; Expire
			10800 )	; Minimum

labs.gwendragon.de.		 IN NS	 robotns3.second-ns.com.
labs.gwendragon.de.		 IN NS	 ns1.first-ns.de.
labs.gwendragon.de.		 IN NS	 robotns2.second-ns.de.
ns.labs.gwendragon.de.		 IN A	 213.133.110.246
labs.gwendragon.de.		 IN A	 213.133.110.246
webmail.labs.gwendragon.de.		 IN A	 213.133.110.246
mail.labs.gwendragon.de.		 IN A	 213.133.110.246
ipv4.labs.gwendragon.de.		 IN A	 213.133.110.246
ftp.labs.gwendragon.de.		 IN CNAME	 labs.gwendragon.de.
www.labs.gwendragon.de.		 IN CNAME	 labs.gwendragon.de.
labs.gwendragon.de.		 IN MX	10 mail.labs.gwendragon.de.
labs.gwendragon.de.		 IN TXT	 "v=spf1 +a +mx -all"

Wenn ich aber versuche außerhalb ein
dig webmail.labs.gwendragon.de
laufen zu lassen, schlägt das fehl.
Ein dig gwendragon.de klappt.

Code: 
test@kubuntu:~$ dig gwendragon.de

; <<>> DiG 9.7.0-P1 <<>> gwendragon.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14100
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;gwendragon.de.                 IN      A

;; ANSWER SECTION:
gwendragon.de.          86400   IN      A       213.133.110.246

;; Query time: 82 msec
;; SERVER: 10.0.0.200#53(10.0.0.200)
;; WHEN: Fri Sep 23 20:44:55 2011
;; MSG SIZE  rcvd: 47

test@kubuntu:~$ dig labs.gwendragon.de

; <<>> DiG 9.7.0-P1 <<>> labs.gwendragon.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52002
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;labs.gwendragon.de.            IN      A

;; ANSWER SECTION:
labs.gwendragon.de.     53076   IN      A       213.133.110.246

;; Query time: 60 msec                                                                                               
;; SERVER: 10.0.0.200#53(10.0.0.200)                                                                                 
;; WHEN: Fri Sep 23 20:45:03 2011                                                                                    
;; MSG SIZE  rcvd: 52                                                                                                
                                                                                                                     
test@kubuntu:~$ dig www.labs.gwendragon.de                                                                           

; <<>> DiG 9.7.0-P1 <<>> www.labs.gwendragon.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 45534
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.labs.gwendragon.de.                IN      A

;; Query time: 92 msec
;; SERVER: 10.0.0.200#53(10.0.0.200)
;; WHEN: Fri Sep 23 20:45:09 2011
;; MSG SIZE  rcvd: 40

test@kubuntu:~$ dig webmail.labs.gwendragon.de

; <<>> DiG 9.7.0-P1 <<>> webmail.labs.gwendragon.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 61915
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;webmail.labs.gwendragon.de.    IN      A

;; Query time: 2847 msec
;; SERVER: 10.0.0.200#53(10.0.0.200)
;; WHEN: Fri Sep 23 20:45:20 2011
;; MSG SIZE  rcvd: 44
Das versteh ich nicht, dass dig nicht auflöst.

Innerhalb des Hetznerschen Netzes von einem Server eines Kollegen klappt es.

Oder habe ich was übersehen? Oder einen Denkfehler drin?

Es wäre nett, wenn jemand mir einen Tipp geben könnte.
Danke im Voraus.
 
Last edited by a moderator:
Dem Hetzner DNS hast Du gesagt, dass es für die Subdomain "lab" nicht zuständig ist, sondern Dein eigener Nameserver. Folglich beantworten diese DNS-Server auch nicht auf entsprechende Anfragen.

In der Config Deines Nameservers hast Du allerdings gesagt, dass er gar nicht zuständig ist, sondern die Hetzner-Nameserver. Das kann nicht gut gehen...
 
Du meinst, in die Zonendatei labs.gwendragon.de auf dem Rootserver muss folgendes rein für die Angabe des Nameservers:
Statt:
Code: 
labs.gwendragon.de.		 IN NS	 robotns3.second-ns.com.
labs.gwendragon.de.		 IN NS	 ns1.first-ns.de.
labs.gwendragon.de.		 IN NS	 robotns2.second-ns.de.
nur:
Code: 
labs.gwendragon.de.	NS	ns.labs.gwendragon.de.
 
You must log in or register to reply here.
Back
Top