domain mit eigenen nameservern

[dachris]

in meiner verzweiflung bin ich auf dieses forum gestoßen und erlaube mir eine frage an die experten hier zu stellen

mein ziel:
die domain xa.am soll als nameserver ns1 und ns2.xa.am erhalten

meine vorgehensweise:
1) domain läuft zu beginn mit ns1 2 3.v-dns.de
2) dort trage ich die A records ns1 und ns2 ein und lasse diese
auf zwei meiner server zeigen
3) diese server sind mit BIND als primary und secondary nameserver eingerichtet.

das zonefile:

$ORIGIN xa.am.
$TTL 3600
@  IN  SOA  ns1.xa.am. hostmaster.xa.am. (
         2009100810 ; serial
         1800 ; refresh (30min)
         900 ; retry (15min)
         604800 ; expire (1 Woche)
         1200 ; minimum (20min)

         )

        NS  ns1.xa.am.
        NS  ns2.xa.am.
        A   91.90.145.16

ns1     A   91.90.145.16
ns2     A   80.77.17.20
www     CNAME   @

4) ich update die nameserver einträge der domain
auf ns1 und ns2.xa.am und erhalte leider die meldung
"Invalid attribute value; nameserver "ns1.xa.am" does not exist"

Kappt auch nach 48h nicht.

Irgendwas grundsätzliches hab ich wahrscheinlich vergessen, vielleicht
hat jemand den rettenden tipp für mich.
danke

 

[Whistler]

die domain xa.am soll als nameserver ns1 und ns2.xa.am erhalten

Was ist der Grund?

Das ist möglich, macht die Konfiguration aber unnötig kompliziert (Stichwort Glue-Record).

1) domain läuft zu beginn mit ns1 2 3.v-dns.de
2) dort trage ich die A records ns1 und ns2 ein und lasse diese auf zwei meiner server zeigen

Hier ist der Denkfehler.

In der übergeordneten Domain am steht eine Liste von Nameservern für xa.am (derzeit ns1/2/3.v-dns.de).

Nur diese dürfen für die Domain authoritativ antworten (sonst könnte ja jeder kommen).

Wenn Du Deinen Plan wirklich umsetzten willst, mußt Du die Nameserver ns1/2.xa.am direkt über die Registry in der am-Zone eintragen lassen und zudem dort Glue-records hinterlegen lassen (ansonsten kann man die IP nicht ermitteln, da man zur Abfrage von ns1.xa.am ja die IP des Nameservers, also wieder ns1.xa.am braucht -> Endlosschleife).

v-dns.de brauchst Du in dieser Konstellation überhaupt nicht mehr, Dein Zonenfile ist für diesen Fall OK.

Einfacher wäre es übrigens, chris/fortuna.xa-servers.net direkt zu verwenden.

 

[dachris]

Einfacher wäre es übrigens, chris/fortuna.xa-servers.net direkt zu verwenden

wahnsinn!!, warum komm ich da nicht selbst drauf.
ist zwar nicht so schön anzuschauen, aber erfüllt den zweck absolut.

einen recht herzlichen dank dafür!

 

[redled]

Master Slave Verständnisfrage

Ausgangssituation: Rootserver mit 3IP's, Bind, eigener DNS, 1Domain.

Zone für die Hauptdomain angelegt -> einedomain.net
Zone für NS1 angelegt -> ns1.einedomain.net
Zone für NS2 angelegt -> ns2.einedomain.net
Zone für die Maschine selbst angelegt -> rechner.einedomain.net

Sind meine Zonen bezüglich Master/Slave/Deligierung für die NS richtig definiert? Speziell SOA-Eintrag und NS-Records?

ns1.einedomain.net / MAster

$TTL 14400
ns1.einedomain.net.       14000   IN  SOA ns1.einedomain.net.       mail.email.com.      (
                                                2010010269 ;Serial Number
                                                86400 ;refresh
                                                7200 ;retry
                                                3600000 ;expire
                                                86400 ;minimum
        )
ns1.einedomain.net.       86400   IN      NS      ns1.einedomain.net.
ns1.einedomain.net.       86400   IN      NS      ns2.einedomain.net.
ns1.einedomain.net.       14400   IN      A       xx.xx.xx.101
localhost       14400   IN      A       127.0.0.1
ns1.einedomain.net.       14400   IN      MX      0       ns1.einedomain.net.
mail    14400   IN      CNAME   ns1.einedomain.net.
www     14400   IN      CNAME   ns1.einedomain.net.
ftp     14400   IN      CNAME   ns1.einedomain.net.

ns2.einedomain.net / Slave

$TTL 14400
ns2.einedomain.net.       14000   IN      SOA ns1.einedomain.net.       mail.email.com.      (
                                                2010010247 ;Serial Number
                                                86400 ;refresh
                                                7200 ;retry
                                                3600000 ;expire
                                                86400 ;minimum
        )
ns2.einedomain.net.       86400   IN      NS      ns1.einedomain.net.
ns2.einedomain.net.       86400   IN      NS      ns2.einedomain.net.
ns2.einedomain.net.       14400   IN      A       xxx.xxx.xxx.102
localhost       14400   IN      A       127.0.0.1
ns2.einedomain.net.       14400   IN      MX      0       ns2.einedomain.net.
mail    14400   IN      CNAME   ns2.einedomain.net.
www     14400   IN      CNAME   ns2.einedomain.net.
ftp     14400   IN      CNAME   ns2.einedomain.net.

Es geht mir um den SOA-Record be NS-2. Muss dort als Master er selbst, oder ns1.einedomain.net eingetragen werden? Das TTL habe ich bewusst runtergesetzt. Ist der ganze Mail/WWW/FTP-Kram bei den NS überhaupt notwendig, da und so habe ich es verstanden, ja dafür das Zonenfile für meinedomain.net zuständig ist, oder?
Das Thema ist Neuland für mich, ich bitte um Verständnis. Auch wenn ich schon 3Wochen durchweg lese, es ist verwirrend

 

[Roger Wilco]

Zone für die Hauptdomain angelegt -> einedomain.net
Zone für NS1 angelegt -> ns1.einedomain.net
Zone für NS2 angelegt -> ns2.einedomain.net
Zone für die Maschine selbst angelegt -> rechner.einedomain.net

Warum? Das passt alles in eine Zone (und würde ich auch empfehlen). Allenfalls, wenn ein internes Netzwerk hintendran besteht, würde ich die "externe" Zone und die "interne" Zone (dann delegiert) aufteilen. Das, was du gemacht hast, ist sinnlos und eher kontraproduktiv.

Sind meine Zonen bezüglich Master/Slave/Deligierung für die NS richtig definiert? Speziell SOA-Eintrag und NS-Records?

Ich weiß nicht genau, was du da vorhast, aber mein Gefühl sagt mir Nein!
Die Zonen für deine Nameserver (die wie schon gesagt unnötig sind), sind völlig überfrachtet. Wozu braucht ein Nameserver einen MX RR? Oder Fourth-Level Subdomains wie (www|mail|ftp)?

Außerdem ist die Definition von localhost.ns[12].example.com ja wohl das überflüssigste überhaupt.

Es geht mir um den SOA-Record be NS-2. Muss dort als Master er selbst, oder ns1.einedomain.net eingetragen werden?

Wie schon gesagt: Pack alles in ein Zonefile. Bei dem trägst du im SOA RR dann ns1 ein und beschäftigst dich erstmal mit Glue Records.

 

[redled]

Hm,

Wozu braucht ein Nameserver einen MX RR?

Dann ist diese Frage wohl endgültig geklärt -> entrümpelt.

Warum? Das passt alles in eine Zone...

Ich dachte, es wäre richtig so Es soll die Möglichkeit geschaffen werden, später evtl. mehrere Domains auf der Maschine verwalten zu können.

Die NS (ns1 bzw. ns2) habe ich beim Registrar als Child-NS eingetragen. Auch habe ich die Möglichkeit eigene NS für meine/andere Domains zu verwenden.

Du meinst also, ich soll rechner.einedomain.net mit
einedomain.net zusammenlegen und mit A-Records arbeiten?

 

[Roger Wilco]

Ich dachte, es wäre richtig so Es soll die Möglichkeit geschaffen werden, später evtl. mehrere Domains auf der Maschine verwalten zu können.

Und inwiefern meinst du, dass dieses Vorhaben dadurch erleichtert wird?

Du meinst also, ich soll rechner.einedomain.net mit
einedomain.net zusammenlegen und mit A-Records arbeiten?

Erster Teil der Frage: ja. Zweiter Teil der Frage: häh?

 

[redled]

Nun, ich bin davon ausgegangen, daß die Maschine getrennt von den jeweiligen Domains zu sehen ist und somit auch ein eigene Zone darstellt. Im Grunde ist rechner.einedomain.net aus Sicht der NS eine Subdomain, oder?

Eine Frage noch zu den Resolvern:

Wenn ich eigene NS betreibe, muss ich dann die bestehenden IP's in der resolv.conf durch die IP's der eigenen NS ersetzen und wenn ja, warum?

 

[Roger Wilco]

Nun, ich bin davon ausgegangen, daß die Maschine getrennt von den jeweiligen Domains zu sehen ist und somit auch ein eigene Zone darstellt. Im Grunde ist rechner.einedomain.net aus Sicht der NS eine Subdomain, oder?

Die Zonen sind nur organisatorische Aufteilungen, die du (fast) beliebig wählen kannst. Allerdings ist die Aufteilung, die du beschrieben hast, einfach sinnlos und verursacht mehr Arbeit und Kopfweh, als dass sie Vorteile bringt.

Wenn ich eigene NS betreibe, muss ich dann die bestehenden IP's in der resolv.conf durch die IP's der eigenen NS ersetzen

Nein. Bitte mach den Unterschied zwischen einem autoritativ Nameserver und einem Recursor/Resolver klar.

 

[redled]

Danke für Antworten.

Bitte mach den Unterschied zwischen einem autoritativ Nameserver und einem Recursor/Resolver klar

Nachgelesen und verstanden. Auf der Maschine läuft WHM/cPanel und CentOS. Es gibt es zwei resolv.conf. Einmal eine unter:

/etc/sysconfig/networking/profiles/default/resolv.conf

und eine unter:

/etc/resolv.conf

Macht man lokal ein :

nslookup einedomain.net

so arbeitet er erst die /etc/resolv.conf ab und dann die /etc/sysconfig/networking/profiles/default/resolv.conf.
Sind hier jeweils zwei Resolver definiert, werden diese alle kontaktiert. Ist den Resolvern unter /etc/resolv.conf eine lokale Domain noch unbekannt, so werden die unter /etc/sysconfig/networking/profiles/default/resolv.conf definierten Resolver kontaktiert. Trage ich nun in die /etc/resolv.conf meine eigenen Nameserver-IP's ein, so wird die Domain sauber aufgelöst. Deswegen die Frage, die sich nun aber aufgeklärt hat.

.

 

[dachris]

Obwohl mein Beitrag hier gekapert wurde häng ich mich trotzdem nochmal dran, komm nämlich einfach nicht weiter.

Zuerst mal mein zonefile:

$ORIGIN .
$TTL 3600       ; 1 hour
xa.am                   IN SOA  ns1.xa-ns.com. hostmaster.xa.am. (
                                2009101006 ; serial
                                86400      ; refresh (1 day)
                                1800       ; retry (30 minutes)
                                604800     ; expire (1 week)
                                1200       ; minimum (20 minutes)
                                )
                        NS      ns1.xa-ns.com.
                        NS      ns2.xa-ns.com.
                        A       91.90.145.16
$ORIGIN xa.am.
test                   NS      ns01.000webhost.com.
                        NS      ns02.000webhost.com.

test.xa.am nutzt somit die Nameserver ns01.000webhost.com und ns02.000webhost.com

www.test.xa.am soll diese aber ebenso nutzen.

www.test           NS      ns01.000webhost.com.
                        NS      ns02.000webhost.com.

klappt aber leider nicht.

Irgendwie dreh ich mich im Kreis um komm nicht weiter.
Herzlichen Dank für etwaige Tips

 

[Whistler]

In der aktuell gültigen Zone 2009101007 fehlen die NS-Einträge für test.xa.am.
Im Moment versandet der Aufruf im Wildcard-Record für *.xa.am und liefert 91.90.145.16.
ns01/2.000webhost.com weigern sich übrigens auch, irgendwelche Informationen zu test.xa.am herauszugeben.

 

[dachris]

"test" ist nicht eingetragen und die 000webhost nur Platzhalter.

Hab ich aber soeben nachgeholt.

Zonefile:

$ORIGIN .
$TTL 3600       ; 1 hour
xa.am                   IN SOA  ns1.xa-ns.com. hostmaster.xa.am. (
                                2009101007 ; serial
                                86400      ; refresh (1 day)
                                1800       ; retry (30 minutes)
                                604800     ; expire (1 week)
                                1200       ; minimum (20 minutes)
                                )
                        NS      ns1.xa-ns.com.
                        NS      ns2.xa-ns.com.
                        A       91.90.145.16
$ORIGIN xa.am.
*                       A       91.90.145.16
www                     A       91.90.145.16
test                    NS      ns1.everydns.net.
                        NS      ns2.everydns.net.
$ORIGIN test.xa.am.
www                     NS      ns1.everydns.net.
                        NS      ns2.everydns.net.

Ob jetzt everydns antwortet ist ja streng genommen noch egal, es soll
nur die www.test.xa.am die beiden NS ausspucken.
Tun tut das aber nur die test.xa.am

 

[dachris]

Funktioniert aber eigentlich merke ich gerade, wenn everydns ne Antwort abliefert