Korrektes Eintragen des eigenen DNS[Bind9] bei hetzner...

  • Thread starter Thread starter HxD
  • Start date Start date
H

HxD

Guest
Guten Tag,

ich steh mal wieder total aufm Schlauch und weiss echt nicht, wie ich mein kleines ( womöglich total sinnloses Problem ) gelöst kriege...

Ich habe ja einen Q4 von hetzner, auch schon einige Domains zu hetzner transferiert und die 3 Standard DNS Server von hetzner genommen. die Zonefiles habe ich auch schon alle eingerichtet. Jedoch fiel mir im nachhinein auf, das wir doch lieber unseren eigenen DNS benutzen können, weil für die DNS Server von hetzner brauch ich ja jeweils einen DNS Eintrag / Domain, was 60cent / Domain sind und bei 120 Domains in extreme Ausgabe enden...

Nun habe ich schon unseren Server als registrierten Nameserver eingetragen, was muss ich jetzt genau machen, damit ich auf die DNS Server von hetzner komplett verzichten kann?

Wenn ich unter domain auf mydomain.tld gehe, stehen dort ja noch die drei hetzner DNS, nun kann ich aber doch nicht die IP von meinem Server eingeben, oder doch?

Das Problem ( - für mich - ) ist jetzt folgendes:

Ich habe eine Domain "meinserver.de" worauf ispCP mit BIND9 läuft und ich gerne meinen Server als DNS nehmen möchte und nicht die von hetzner. Nun habe ich ja nach der Installation keine Einträge zur verfügung wie "ns.meinserver.de" was muss ich also bei 1. Nameserver Eintragen bei hetzner?

Habe mir auch schon die /etc/bind/ Dateien durchgeguckt, jedoch ohne was passendes zu finden.

Ich möchte halt das als Nameserver unser genommen wird und ich die DNS Einträge von hetzner löschen kann...

Ich steh imoment voll aufm Schlauch.. :(
 
Wenn ich die Preisliste von Hetzner richtig verstehe, kostet ein reiner Secondary genausoviel (0,59 €) wie der Komplettservice.

Bei 120 Domains dürfte es deutlich billiger sein, noch einen ganz kleinen vServer zu mieten, der dann Secondary DNS und vielleicht auch noch Backup-MX macht.

Ich würde so vorgehen:

Eine Domain (es muß ja nicht die Primärdomain Eurer Firma sein) liegt bei Hetzner oder woanders und zeigt auf den Server. Nennen wir sie mal hxd1.de :)

Eine zweite Domain - nennen wir sie mal hxd2.net - zeigt auf den vServer. Hier würde ich bewust eine andere TLD nehmen, um Problemen bei der TLD-Registry vorzubeugen (es ist zwar unwahrscheinlich, aber die DeNIC-Nameserver können ja auch mal ausfallen).

Dann denkst Du Dir zwei schöne Namen aus (z.B. server1.hxd1.de und server2.hxd2.net). Diese setzt Du dann auf dem Root (server1) und dem vServer (server2) jeweils als Hostname, Forward und Reverse.

Ab da arbeitest Du nur noch mit diesen Namen.

Jetzt nimmst Du die 120 Domains her und generierst jeweils ein Zonenfile:
Code: 
$TTL 1D
@   IN SOA server1.hxd1.de. hostmaster.hxd1.de. 2009071501 1D 1H 1W 1D
    IN NS  server1.hxd1.de.
    IN NS  server2.hxd2.net.
    IN A   1.2.3.4
    IN MX  10 server1.hxd1.de.
    IN MX  20 server2.hxd2.net.
    IN TXT "v=spf1 MX -all"
www IN A   1.2.3.4

Wie Du siehtst, kann man bei Verwendung des @ sogar für alle diese "einfachen" Domains dasselbe Zonenfile verwenden und muß nicht 120 Stück pflegen.

Anschließend gibst Du über den Domain-Robot (bei 120 Stück kann man auch darüber nachdenken, die 120 PGP-signierten Mails mit einem Script zu erzeugen) eine Delegation dieser Domains auf Dein Nameserver-Paar vor:
Nameserver1: server1.hxd1.de.
Nameserver2: server2.hxd2.net.

Die weitere Konfiguration des Name- und Mailservers (auch da müssen die 120 Domains angelegt werden) überlasse ich dem geneigten Leser mal als Übung :D:D:D
 
Last edited by a moderator:
ok, das wäre echt ne Möglichkeit, gibt es allerdings keine Möglichkeit, NUR meinen Server als primary NS zu benutzen und den kostenlosen Slave von Hetzner als zweiten?

Dann müsste ich doch Theorethisch, wie hier von dir beschrieben:

Dann denkst Du Dir zwei schöne Namen aus (z.B. server1.hxd1.de und server2.hxd2.net). Diese setzt Du dann auf dem Root (server1) und dem vServer (server2) jeweils als Hostname, Forward und Reverse.
Click to expand...

in die /etc/bind/named.conf server1.hxd1.de als hostname, Forward und Reverse eintragen, richtig? Und ebenfalls die IP vom hetzner slave angeben, damit er sich mit unserem Server synchronisiert.

Dann hätte ich die Domain hxd1.de bei Hetzner liegen, würde dort einen DNS Eintrag von Hetzner vornehmen lassen und dort also NS server1.hxd1.de eintragen und einen A Record auf meine IP legen.

Dann sollte das Problem ja erledigt sein, nur wo muss ich die spezifischen Zonefiles für meine Domains hinterlegen?

Das soll jetzt eher ein Verständnis Resümee von mir sein, ob ich auch wirklich alles nachvollziehen konnte.. Würde mich über eine kurze Antwort freuen!

Auf jeden fall danke, Whistler, für deine bisherige Hilfe!

grüße, HxD
 
Wenn der Slave von Hetzner kostenlos ist, dann ist es freilich besser.

Ich hatte nur in der Preisliste gelesen
Code: 
Preise  				jährlich  einmalig  jährlich einmalig
19 % MwSt. 				inklusive inklusive ohne     ohne
Primary and Secondary Nameservereintrag 0,59 € 	  - 	    0,49 € 	-
Nur Secondary Nameservereintrag 	0,59 € 	  - 	    0,49 € 	-
 
Wie schon geschrieben: wenn die 120 Domains alle nach "Schema F" belegt sind, brauchst Du noch nicht mal 120 Zonenfiles.

Lege einfach den o.a. Text als /var/lib/named/zones/kunden.zone an (mit @ statt richtiger Domain) und schreibe in die Nameserver-Konfig:
Code: 
zone "domain001.tld" in { type master; file "zones/kunden.zone"; };
zone "domain002.tld" in { type master; file "zones/kunden.zone"; };
...
zone "domain120.tld" in { type master; file "zones/kunden.zone"; };

Statt server2.hxd2.net mußt Du dann einfach den Hetzner-Nameserver (ns.second-ns.de. oder so) eintragen.

Zudem mußt Du ihm erlauben, die Zonen per AXFR von Deinem BIND zu beziehen:
Code: 
allow-transfer { 213.239.204.242;};
 
MOD: Bitte keine Fullquotes! Danke

Subba, danke dir vielmals :) Vorallem mit der richtigen Anordnung der Dateien und deren Einträgen, hatte ich echt zu kämpfen! puh, wieder was wichtiges dazu gelernt :)

grüße, HxD!
 
Last edited by a moderator:
Ich sitze gerade auch an meinem Hetzner-Server und möchte den DNS so einrichten, hab aber die einzelnen Punkte noch nicht zusammenhängend verstanden.

Wäre für die Klärung der folgenden Fragen dankbar:

1) Ihr schreibt:
Dann denkst Du Dir zwei schöne Namen aus (z.B. server1.hxd1.de und server2.hxd2.net). Diese setzt Du dann auf dem Root (server1) und dem vServer (server2) jeweils als Hostname, Forward und Reverse.
Click to expand...
a) Als Hostname bedeutet in die /etc/hostname ?
b) Als Forward bedeutet die eigene IP in die /etc/bind/named.conf.options für den Parameter forwarders {0.0.0.0;}; ?
c) Als Reverse - wo wäre dies?
d) Wo trage ich den secondary NS ein?


Zum Verständnis:
Auf meinem Root-server habe ich den Master laufen, der die Domains entsprechend verwaltet und die Reverse Adressen managed. Der Secondary zieht sich diese Daten dann jeweils in den eigenen Cache?
 
You must log in or register to reply here.
Back
Top