Lord Gurke
Nur echt mit 32 Zähnen
Ganz einfach: Es gibt keine
Für URL Redirects (Webseiten?) müsstest du schon einen Webserver bemühen.
Roger Wilco
Active Member
OpenSSH+zsh+screen+(vim mit entsprechendem Syntax Highlighting + man/info pages).
Es geht aber darum, dass es Benutzerfreundlich ist(also ein Webseite-Frontendt) und gut wär auch, wenn ich das in 3 verschiedenen Servern in einem Frontend aktualisieren kann!
Wie verhalten sich eigentlich 2 Namenserver einträge?
Werden da der Primäre zuerst durchucht, dann der sekundäre?
Was wenn auf Primären und Sekundären genau dieselben Einträge sind?
Was wenn auf Primären ein A-Record mit IPx und auf sekundären ein A-Record mit IPy ist, wird er dann auf IPx weitergeleitet?
Werden da der Primäre zuerst durchucht, dann der sekundäre?
Was wenn auf Primären und Sekundären genau dieselben Einträge sind?
Was wenn auf Primären ein A-Record mit IPx und auf sekundären ein A-Record mit IPy ist, wird er dann auf IPx weitergeleitet?
Hallo!
Grundsätzlich wird zunächst der Cache und nach einer gewissen Zeit auf eine DNS Anfrage ohne Antwort der jeweils nächste DNS Server befragt.
Liefert kein DNS Server eine Antwort... Den Rest kannst du dir denken.
mfG
Thorsten
Es gibt meines Wissens keine Priorisierung bei NS Einträgen.
Dann wird sowohl vom ersten, als auch von allen weiteren Nameservern exakt dasselbe Ergebnis in Form von derselben IP Adresse zurückgeliefert.
Nein, der erstbefrage Nameserver liefert beispielsweise 1.1.1.1, der zweite 1.1.1.2. Darin sehe ich noch kein technisches Problem.
Grundsätzlich wird zunächst der Cache und nach einer gewissen Zeit auf eine DNS Anfrage ohne Antwort der jeweils nächste DNS Server befragt.
Liefert kein DNS Server eine Antwort... Den Rest kannst du dir denken.
mfG
Thorsten
So sieht jetzt eine /var/cache/bind/meinedomain.biz.db aus:
Das wurde von VHCS automatisch generiert.
2 Probleme treten auf!
Danke für eure Bemühungen
Code:
$TTL 86400
@ IN SOA ns.meinedomain.biz. root.cardserver.biz. (
; dmn [meinedomain.biz] timestamp entry BEGIN.
2009110901
; dmn [meinedomain.biz] timestamp entry END.
8H
2H
4W
1D
)
IN NS ns1.meinedomain.biz.
IN NS ns2.meinedomain.biz.
IN MX 10 mail.meinedomain.biz.
meinedomain.biz. IN A 192.168.178.25
meinedomain.biz. IN TXT "v=spf1 a mx ip4:192.168.178.25 ~all"
ns1 IN A 192.168.178.25
ns2 IN A 192.168.178.25
mail IN A 192.168.178.25
localhost IN A 127.0.0.1
www CNAME meinedomain.biz.
ftp CNAME meinedomain.biz.
; sub [subdomain.meinedomain.biz] entry BEGIN.
subdomain.meinedomain.biz. IN A 192.168.178.25
www.subdomain.meinedomain.biz. IN A 192.168.178.25
ftp.subdomain.meinedomain.biz. IN A 192.168.178.25
localhost.subdomain.meinedomain.biz. IN A 127.0.0.1; sub [subdomain.meinedomain.biz] entry END.
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.Das wurde von VHCS automatisch generiert.
2 Probleme treten auf!
- Es wird nur intern aufgelöst, da in VHCS2 nur die lokale IP angegeben wurde, da die Internet IP Dynamisch ist. Wie kann ich das lösen, eventuell manuell editieren(überall ein CNAME auf meine dyndns?)
- Intern wird auch nur die Subdomain aufgelöst, nicht aber die Hauptdomain, warum?
Danke für eure Bemühungen
Nein, habe vor einen Root Server zu mieten, vorher möchte ich aber die nötige Erfahrung sammeln.
Hallo!
Dann habe ich deine Frage nicht verstanden, bzw. verstehe nicht, was mit löst nur intern auf gemeint ist. Du verwendest in deinem Beispiel auch nur private IP Adressen (192.168.x.x).
Außerdem gehe ich davon aus, dass die Beispieldomain nicht auf einen im Netz erreichbaren Nameserver delegiert wurde.
mfG
Thorsten
Dann habe ich deine Frage nicht verstanden, bzw. verstehe nicht, was mit löst nur intern auf gemeint ist. Du verwendest in deinem Beispiel auch nur private IP Adressen (192.168.x.x).
Außerdem gehe ich davon aus, dass die Beispieldomain nicht auf einen im Netz erreichbaren Nameserver delegiert wurde.
mfG
Thorsten
Die DNS wird von Bing aufgelöst(192.168.178.25). Intern funktioniert dies ja; aber extern nicht, da ich eine Lokale IP vom DNS-Server bekomme!
zum testen gebe ich jeweils die Ip unter DNS-Server in den Windows Netzwerkeinstellungen an!
EDIT: kurz: Bing sollte einfach bei den Eingetragenen Domains die Adresse nicht lokal(192.168.178.25) auflösen, sondern mit der online IP, des Servers; die eventuell auch in einer Dyndns-Domain aktualisiert wird!
Last edited by a moderator:
Letzendlich genau das.
Nehmen wir mal an, die DynDNS-Domain Deines Routers heist "meinedomain.dyndns.com".
Dann legst Du (im Internet und damit weltweit sichtbar) folgendes an:
Code:
$TTL 1W
@ IN SOA ns.meinedomain.biz. hostmaster.meinedomain.biz. 2009110901 8H 2H 4W 1D
IN NS ns1.meindomainhoster.biz.
IN NS ns2.meindomainhoster.biz.
IN MX 10 meinedomain.dyndns.com.
IN TXT "v=spf1 mx ~all"
* IN CNAME meinedomain.dyndns.com.Die interne (also nur aus Deinem Heimnetz heraus sichtbare) Zone kannst Du ansonsten eigentlich so lassen.
Auf dem Router richtest Du nun für alle gewünschten Dienste (dürfte midestens Port 80, 20/21, 25, 53, 110 und 143 sein) eine Weiterleitung (Forwarding) auf 192.168.178.25 (also die interne IP Deines Servers) ein.
Mit folgender Config wird die DNS nur intern aufgelöst! Apache Ports & Co sind freigegeben und korrekt eingerichtet! Hab mal testweise, als Subdomain bei einer bestehenden Domain den Nameserver von meinen Server eingerichtet.
Auch, wenn ich meine Dynamische IP in bind eintrage, dann kann ich extern die IP nicht auflösen:
TCP und UDP auf Port 53 sind offen und korrekt auf den internen Server weitergeleitet.
Habe via Syslog auf den Server mitgeloggt, diese meldet, wenn ich von außen zugreife:
Wie schon gesagt, Intern funktioniert alles, Extern gar nichts!
Auch, wenn ich meine Dynamische IP in bind eintrage, dann kann ich extern die IP nicht auflösen:
Code:
$TTL 86400
@ IN SOA ns.sub.******.tld. root.sub.******.tld. (
; dmn [sub.******.tld] timestamp entry BEGIN.
2009081900
; dmn [sub.******.tld] timestamp entry END.
8H
2H
4W
1D
)
IN NS ns1.sub.******.tld.
IN MX 10 mail.sub.******.tld.
sub.******.tld. IN A 7*.***.***.***
sub.******.tld. IN TXT "v=spf1 a mx ip4:7*.***.***.*** ~all"
ns1 IN A 7*.***.***.***
ns2 IN A 7*.***.***.***
mail IN A 7*.***.***.***
localhost IN A 127.0.0.1
www CNAME sub.******.tld.
ftp CNAME sub.******.tld.
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.TCP und UDP auf Port 53 sind offen und korrekt auf den internen Server weitergeleitet.
Habe via Syslog auf den Server mitgeloggt, diese meldet, wenn ich von außen zugreife:
Code:
Nov 10 14:50:08 localhost named[14288]: received control channel command 'stop -p'
Nov 10 14:50:08 localhost named[14288]: shutting down: flushing changes
Nov 10 14:50:08 localhost named[14288]: stopping command channel on 127.0.0.1#953
Nov 10 14:50:08 localhost named[14288]: stopping command channel on ::1#953
Nov 10 14:50:08 localhost named[14288]: no longer listening on 127.0.0.1#53
Nov 10 14:50:08 localhost named[14288]: no longer listening on 192.168.178.25#53
Nov 10 14:50:08 localhost named[14288]: exiting
Nov 10 14:50:08 localhost named[14396]: starting BIND 9.5.1-P3 -u bind
Nov 10 14:50:08 localhost named[14396]: found 1 CPU, using 1 worker thread
Nov 10 14:50:08 localhost named[14396]: using up to 4096 sockets
Nov 10 14:50:08 localhost named[14396]: loading configuration from '/etc/bind/named.conf'
Nov 10 14:50:08 localhost named[14396]: max open files (1024) is smaller than max sockets (4096)
Nov 10 14:50:08 localhost named[14396]: using default UDP/IPv4 port range: [1024, 65535]
Nov 10 14:50:08 localhost named[14396]: using default UDP/IPv6 port range: [1024, 65535]
Nov 10 14:50:08 localhost named[14396]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 10 14:50:08 localhost named[14396]: listening on IPv4 interface eth0, 192.168.178.25#53
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 0.IN-ADDR.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 127.IN-ADDR.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 254.169.IN-ADDR.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: D.F.IP6.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 8.E.F.IP6.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: 9.E.F.IP6.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: A.E.F.IP6.ARPA
Nov 10 14:50:08 localhost named[14396]: automatic empty zone: B.E.F.IP6.ARPA
Nov 10 14:50:08 localhost named[14396]: command channel listening on 127.0.0.1#953
Nov 10 14:50:08 localhost named[14396]: command channel listening on ::1#953
Nov 10 14:50:08 localhost named[14396]: the working directory is not writable
Nov 10 14:50:08 localhost named[14396]: zone *********.biz/IN: loaded serial 2009111001
Nov 10 14:50:08 localhost named[14396]: zone ****************/IN: loaded serial 2009091501
Nov 10 14:50:08 localhost named[14396]: zone **************/IN: loaded serial 2009081800
Nov 10 14:50:08 localhost named[14396]: zone *************/IN: loaded serial 2009081900
Nov 10 14:50:08 localhost named[14396]: zone ****************/IN: loaded serial 2009081800
Nov 10 14:50:08 localhost named[14396]: zone ***************/IN: loaded serial 2009101100
Nov 10 14:50:08 localhost named[14396]: zone ***************/IN: loaded serial 2009081900
Nov 10 14:50:08 localhost named[14396]: zone *********************/IN: loaded serial 2009082400
Nov 10 14:50:08 localhost named[14396]: running
Nov 10 14:50:08 localhost named[14396]: zone ********************/IN: sending notifies (serial 2009101100)
Nov 10 14:50:08 localhost named[14396]: zone ******************/IN: sending notifies (serial 2009081800)
Nov 10 14:50:08 localhost named[14396]: zone ********************/IN: sending notifies (serial 2009081800)
Nov 10 14:50:08 localhost named[14396]: zone ****************/IN: sending notifies (serial 2009091501)
Nov 10 14:50:08 localhost named[14396]: zone ********************/IN: sending notifies (serial 2009081900)
Nov 10 14:50:08 localhost named[14396]: zone **************/IN: sending notifies (serial 2009082400)
Nov 10 14:50:08 localhost named[14396]: zone ***************/IN: sending notifies (serial 2009081900)
Nov 10 14:50:08 localhost named[14396]: zone *************/IN: sending notifies (serial 2009111001)
Nov 10 14:50:08 localhost named[14396]: network unreachable resolving 'ns.meinedomain.tld/A/IN': 2001:dc3::35#53
Nov 10 14:50:08 localhost named[14396]: network unreachable resolving 'ns.meinedomain.tld/AAAA/IN': 2001:dc3::35#53
Nov 10 14:50:08 localhost named[14396]: network unreachable resolving './NS/IN': 2001:503:c27::2:30#53
Nov 10 14:50:08 localhost named[14396]: network unreachable resolving 'ns.meinedomain.tld/A/IN': 2001:503:c27::2:30#53
Nov 10 14:50:08 localhost named[14396]: network unreachable resolving 'ns.meinedomain.tld/AAAA/IN': 2001:503:c27::2:30#53
Nov 10 14:51:50 localhost named[14396]: received control channel command 'stop -p'
Nov 10 14:51:50 localhost named[14396]: shutting down: flushing changes
Nov 10 14:51:50 localhost named[14396]: stopping command channel on 127.0.0.1#953
Nov 10 14:51:50 localhost named[14396]: stopping command channel on ::1#953
Nov 10 14:51:50 localhost named[14396]: no longer listening on 127.0.0.1#53
Nov 10 14:51:50 localhost named[14396]: no longer listening on 192.168.178.25#53
Nov 10 14:51:50 localhost named[14396]: exiting
Nov 10 14:51:50 localhost named[14494]: starting BIND 9.5.1-P3 -u bind
Nov 10 14:51:50 localhost named[14494]: found 1 CPU, using 1 worker thread
Nov 10 14:51:50 localhost named[14494]: using up to 4096 sockets
Nov 10 14:51:50 localhost named[14494]: loading configuration from '/etc/bind/named.conf'
Nov 10 14:51:50 localhost named[14494]: max open files (1024) is smaller than max sockets (4096)
Nov 10 14:51:50 localhost named[14494]: using default UDP/IPv4 port range: [1024, 65535]
Nov 10 14:51:50 localhost named[14494]: using default UDP/IPv6 port range: [1024, 65535]
Nov 10 14:51:50 localhost named[14494]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 10 14:51:50 localhost named[14494]: listening on IPv4 interface eth0, 192.168.178.25#53
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 0.IN-ADDR.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 127.IN-ADDR.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 254.169.IN-ADDR.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: D.F.IP6.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 8.E.F.IP6.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: 9.E.F.IP6.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: A.E.F.IP6.ARPA
Nov 10 14:51:50 localhost named[14494]: automatic empty zone: B.E.F.IP6.ARPA
Nov 10 14:51:50 localhost named[14494]: command channel listening on 127.0.0.1#953
Nov 10 14:51:50 localhost named[14494]: command channel listening on ::1#953
Nov 10 14:51:50 localhost named[14494]: the working directory is not writable
Nov 10 14:51:50 localhost named[14494]: zone ***********/IN: loaded serial 2009111001
Nov 10 14:51:50 localhost named[14494]: zone ***********/IN: loaded serial 2009091501
Nov 10 14:51:50 localhost named[14494]: zone **************/IN: loaded serial 2009081800
Nov 10 14:51:50 localhost named[14494]: zone **********/IN: loaded serial 2009081900
Nov 10 14:51:50 localhost named[14494]: zone *************/IN: loaded serial 2009081800
Nov 10 14:51:50 localhost named[14494]: zone ************/IN: loaded serial 2009101100
Nov 10 14:51:50 localhost named[14494]: zone ****************/IN: loaded serial 2009081900
Nov 10 14:51:50 localhost named[14494]: zone *****************/IN: loaded serial 2009082400
Nov 10 14:51:50 localhost named[14494]: running
Nov 10 14:51:50 localhost named[14494]: zone **************/IN: sending notifies (serial 2009101100)
Nov 10 14:51:50 localhost named[14494]: zone ***************/IN: sending notifies (serial 2009081800)
Nov 10 14:51:50 localhost named[14494]: zone ****************/IN: sending notifies (serial 2009081800)
Nov 10 14:51:50 localhost named[14494]: zone *****************/IN: sending notifies (serial 2009091501)
Nov 10 14:51:50 localhost named[14494]: zone ***************/IN: sending notifies (serial 2009081900)
Nov 10 14:51:50 localhost named[14494]: zone *****************/IN: sending notifies (serial 2009082400)
Nov 10 14:51:50 localhost named[14494]: zone *****************/IN: sending notifies (serial 2009081900)
Nov 10 14:51:50 localhost named[14494]: zone **************/IN: sending notifies (serial 2009111001)
Nov 10 14:51:50 localhost named[14494]: client 7**.***.***#62754: received notify for zone 'cs.apwn.de'Dein Nameserver-Setup ist aber auch mehr als wirr.
Nehmen wir als Beispiel meinedomain.biz.
Dort sind in der biz-Zone ns.inwx.de und ns2.inwx.de eingetragen, in der Zone bei inwx.de selbst noch ns3.inwx.de.
Lediglich für www.meinedomain.biz gibt es einen CNAME auf meindyndns-home.ath.cx.
Damit ist die Seite zwar prinzipiell anzeigbar, die Zone aber nicht delegiert (also auch nix mit ftp mail usw.).
Die auf Deinem Server liegende Zone (die wie oben begründet sowieso nicht gilt) ist auch etwas widersprüchlich. Als SOA gibst Du ns.meinedomain.biz. an, ohne dessen IP zu benennen (auch nicht per Wildcard), was Dir der Nameserver im oben geposteten Log auch sagt.
Apropos Log: IPV6 würde ich der Übersichtlichkeit wegen zudem auch abschalten, solange es die Telecom Italia noch nicht anbietet und Du auch keinen Tunnel aufgesetzt hast.
Jedenfalls trifft den Mailserver dasselbe Schicksal, der MX (mail.meinedomain.biz) ist ebenfalls nicht angelegt.
Selbst wenn er es (wie z.B. ftp.sub.meinedomain.biz) wäre, nützt der Eintrag niemandem etwas, er lautet wieder 192.168.178.25 und ist damit außerhalb Deines kleinen Heimnetztes für niemanden per Routing erreichbar.
Kommen wir nun zum (einzigen) Nameserver. ns.****.de. ist tatsächlich auf Deinen Server delegiert. Zwar RFC-Widrig als CNAME, aber das sind nur noch Peanuts - ohne Delegation bei inwx.de merkt's eh keiner.
Halbwegs richtig (von der Tatsache abgesehen, daß nur ein NS-Eintrag vorliegt) deligiert ist cs.****.de. - nur scheint gerade diese Domain Dein Nameserver überhauptnicht zu kennen.
Summa Summarum kann ich in diesem Konstrukt leider wirklich nicht erkennen, was Du eigentlich vorhast - womit es natürlich auch schwerfällt, zielführende Ratschläge zu geben.
Könntest Du das bitte mal etwas ausfürlicher (und nachvollziehbarer) darlegen?
Nehmen wir als Beispiel meinedomain.biz.
Dort sind in der biz-Zone ns.inwx.de und ns2.inwx.de eingetragen, in der Zone bei inwx.de selbst noch ns3.inwx.de.
Lediglich für www.meinedomain.biz gibt es einen CNAME auf meindyndns-home.ath.cx.
Damit ist die Seite zwar prinzipiell anzeigbar, die Zone aber nicht delegiert (also auch nix mit ftp mail usw.).
Die auf Deinem Server liegende Zone (die wie oben begründet sowieso nicht gilt) ist auch etwas widersprüchlich. Als SOA gibst Du ns.meinedomain.biz. an, ohne dessen IP zu benennen (auch nicht per Wildcard), was Dir der Nameserver im oben geposteten Log auch sagt.
Apropos Log: IPV6 würde ich der Übersichtlichkeit wegen zudem auch abschalten, solange es die Telecom Italia noch nicht anbietet und Du auch keinen Tunnel aufgesetzt hast.
Jedenfalls trifft den Mailserver dasselbe Schicksal, der MX (mail.meinedomain.biz) ist ebenfalls nicht angelegt.
Selbst wenn er es (wie z.B. ftp.sub.meinedomain.biz) wäre, nützt der Eintrag niemandem etwas, er lautet wieder 192.168.178.25 und ist damit außerhalb Deines kleinen Heimnetztes für niemanden per Routing erreichbar.
Kommen wir nun zum (einzigen) Nameserver. ns.****.de. ist tatsächlich auf Deinen Server delegiert. Zwar RFC-Widrig als CNAME, aber das sind nur noch Peanuts - ohne Delegation bei inwx.de merkt's eh keiner.
Halbwegs richtig (von der Tatsache abgesehen, daß nur ein NS-Eintrag vorliegt) deligiert ist cs.****.de. - nur scheint gerade diese Domain Dein Nameserver überhauptnicht zu kennen.
Summa Summarum kann ich in diesem Konstrukt leider wirklich nicht erkennen, was Du eigentlich vorhast - womit es natürlich auch schwerfällt, zielführende Ratschläge zu geben.
Könntest Du das bitte mal etwas ausfürlicher (und nachvollziehbarer) darlegen?
Ok, dann alles nochmal von vorn
Habe 2 Domains, die ich gekauft habe:
-domain1.tld
-domain2.tld
Domain1.tld hat bereits die entsprechenden Nameserver registiert; diese sind auch korrekt eingerichtet.
Domain2.tld ist nicht auf den Nameserver von Domain1.tld; möchte dies über meinen eigenen Nameserver erledigen!
Auf dem Server ist BIND installiert(Debian) und er ist an einer Internetleitung mit dynamischer IP. Mein Router aktualisiert bei einem IP-Wechsel immer die Entsprechende Domain via DynDNS.
Folgendes habe ich nun gemacht:
-Domain1.tld hat eine Subdomain mit CNAME auf meine DynDNS: "sub.domain1.tld"
-Auf domain2.tld ist ein Nameserver eingetragen: "sub.domain1.tld"
-Bind gestartet und (eingestellt).
-Ports 53 UDP und TCP freigegeben
Die IP wird aber leider nicht aufgelöst! Warum?
Hoffe, jetzt ist es verständlich genug!