Gleich drei eigene Nameserver bei Hetzner step-by-step einrichten

[ligh]

Hallo,

ich habe einen Root Server, den Domain Registration Robot und eine Domain (über den Domain Registration Robot).

Nun möchte ich meine eigenen Nameserver nutzen:

Primär: ns.meinedomain.de
Sekundär: ns2.meinedomain.de
Tertiär: ns3.meinedomain.de

Da ich selbst kein Profi bin, habe ich schon den Hetzner Wiki gelesen, Google durchsucht und Foren durchforstet. Die Artikel beschreiben Aufbau und Funktionsweise eines Nameservers sowie Optionen.

Doch leider weiss ich nicht,
- ob ein Server ausreicht bzw. wie ich zu weiteren IP-Adressen aus verschiedenen Subnetzen gelange,
- wieviele zusätzliche IP Adressen ich überhaupt brauche. 2 Stück? (Insgesamt also 3 Stück?)
- wie ich Bind (named) konfiguriere
- wann ich die Nameserver im Hetzner Robot registriere (ich nehme an am Ende),
etc.

Könnt Ihr mir bitte Schritt für Schritt sagen, wie ich vorgehen soll?

Danke.

Liebe Grüße

Daniel

 

[virtual2]

Wenn das Hetzner Netzwerk tot ist sind auch deine Nameserver tot, daher würde ich die Nameserver besser auf mehrere Provider verteilen.

 

[Jenstheclown]

Wenn du drei Nameserver bereitstellen willst, benötigst du dafür natürlich auch drei verschiedene Server (ob vServer oder dedicated spielt keine rolle). Auch ist es ratsam das diese IP-Adressen aus unterschiedlichen Subnetzen kommen - so ist zumindest schon mal genüge getan wenn der Switch von einem Subnetz ausfällt das dann nicht alle deine Nameserver offline sind.

Wie du bind konfigurierst findest du im Netz, es gibt wirklich viele Anleitungen dazu.

Deine eigenen Nameserver konfigurierst du natürlich erst im Robot wenn deine NS funktionsfähig sind, das erfährst du ganz leicht über einen Nameserver-Check von Denic bei .de Domains (http://www.denic.de/hintergrund/nast.html).

Was spricht gegen die Nameserver von Hetzner?

 

[Lord Gurke]

Ich habe selber meine drei eigenen Nameserver - einen bei Hetzner, einen auf einer Domainfactory-Jiffybox und einen bei Proplay.biz.
Die Gefahr dass alle drei durch Netzwerkfehler gleichzeitig ausfallen schätze ich mal als vernachlässigbar ein. Sollten wirklich drei physikalisch und räumlich unabhängige Server zeitgleich ausfallen wird es mir vermutlich nicht auffallen - denn dann ist das Routing im Internet generell extremst gestört
Auf einen einzelnen Server würde ich die auf garkeinen Fall draufpacken - was machst du denn, wenn der Server mal z.B. wegen kurzzeitiger Überlastung nicht antwortet?

Würden alle bei Provider X stehen, wäre die Domain nicht mehr auflösbar wenn da mal ein Bagger diverse Kabel ausbuddeln würde.
Zudem verlangen manche Domain-Registries (darunter .de) dass die IP-Adressen der Nameserver aus zwei verschiedenen /24-Blocks kommen - ansonsten werden die Einstellungen nicht übernommen.
Andere (darunter Afnic, bekannt durch .fr) prüfen sogar ob die IP-Adressen der Nameserver ins selbe AS geroutet werden und gibt dann entsprechende Warnungen aus.


Wenn du mit deinem Vorhaben fortfahren willst:

Die DNS-Server kannst du entweder während der Registrierung der Domain oder eben nachträglich im Domain-Robot angeben.
Wenn du Glue-Records brauchst ( domain.tld wird über ns[1-3].domain.tld aufgelöst) hängst du einfach die IP-Adresse des Nameservers entsprechend hinten dran.


Beispiel:
Du hast ns1.domain.tld, ns2.domain.tld und ns3.domain.tld

Nameserver-Konfiguration für domain.tld:

PNS:   ns1.domain.tld 127.25.122.61
SNS:   ns2.domain.tld 169.52.176.121
TNS:   ns3.domain.tld 227.81.99.37 fe80::6:d:1:53

Nameserver-Konfiguration für ganzanderedomain.tld

PNS:   ns1.domain.tld
SNS:   ns2.domain.tld
TNS:   ns3.domain.tld

Du kannst im Hetzner-Robot unter "Einstellungen" -> "Standard-DNS-Einstellungen" deine Nameserver hinterlegen - dann musst du die nicht jedes Mal eintippen



Aber mal unter uns:
Du machst mir (bitte nicht böse verstehen) nicht den Eindruck als wenn eigene Nameserver momentan wirklich für deine Zwecke benötigt werden. Die Nameserver von Hetzner lassen sich ebenfalls mit einem eigenen BIND-Zonefile füttern.
Wenn du willst, kannst du natürlich "klein anfangen", indem du erstmal nur einen Server mit einer IP-Adresse betreibst und deine Zone an einen Hetzner-Nameserver per Zonentransfer verteilst - vorzugsweise an den robotns3.second-ns.com, der steht nicht im Hetzner-RZ und wäre bei eventuellen Netzwerkstörungen nicht betroffen.

Lieber kannst du dir da eine Subzone einrichten (z.B. bind-test.domain.tld) und dort über NS-Records eigene Nameserver angeben und damit das ganze DNS-Konstrukt ausprobieren.
Nach und nach kannst du ja dann wenn du dich sicher fühlst weniger kritische Domains auf eigene DNS-Server "verschieben".
Du wirst dich in Grund und Boden ärgern wenn du jetzt produktive Domains über eigene DNS-Server fütterst und unerklärliche Probleme bei der DNS-Auflösung auftreten etc...

 

[ligh]

Guter Tipp @virtual Danke!

@Jenstheclown :

Danke für die Info!

Gegen die Nameserver von Hetzner spricht nichts, es ist Mode eigene Nameserver zu nutzen.
Ich meine auch, dass es eher was gleichschaut, wenn der Nameserver mit der Domain gleich lautet. Andererseits, wer achtet schon auf sowas?
Ich will es zumindest mal versuchen.

@Lord_Gurke

Die Variante einen eigenen Nameserver als primären Nameserver zu verwenden, und den Hetzner Nameserver als Slave ist besser.

Glaubt ihr reicht die beschreibung aus? >> http://blog.sieke.it/2011/06/14/dns-qualereien/

LG Daniel

 

[Joe User]

Ganz ehrlich? Es ist absolut scheiss egal wie die Nameserver heissen, solange sie zuverlässig arbeiten und durchgehend schnell antworten.

 

[Thunderbyte]

In jedem Fall brauchst Du für ein solches Vorhaben Glue Records beim Domainprovider (http://faq.domainmonster.com/dns/glue_record/ ). Gut dass es die gibt, sonst hättest Du einen dead loop: wenn Deine DNS Server down sind, können sie nicht mal mehr sich selbst auflösen (wenn DNS Server Subdomains der Domain sind, für die sie zuständig sind).

Ich meine auch, dass der Aufwand für dieses Vorhaben von keinem nennenswerten Nutzen begleitet ist. Besser für die Stabilität der Namensauflösung ist es auf jeden Fall, wenn der DNS Server nichts mit Deinem Server zu tun hat. Dann kannst Du auch noch bei ausgefallenen eigenen Ressourcen per DNS Änderung eine schnelle Lösung herbeiführen und z.B. ein Mailservice auf einem anderen Server unter der Domain wird nicht von einem Ausfall des Servers beeinflusst, auf dem die Webs liegen.

Mit z.B. https://www.cloudflare.com hast Du einen leistungsfähigen, professionellen und verteilten DNS Server, der gleich noch Last von Deinem Server nimmt und die Sicherheit erhöhen kann.