Nameserver nicht erreichbar

E

ederande

New Member
Hi zusammen,

ich brauche mal wieder eure hilfe, ich habe zwar schon einen Beitrag geschrieben gehabt da ich aber da noch garkeine "0" Ahnung von DNS hatte und alles nicht stimmt schreibe ich einen neuen Beitrag. :)

Also ich bin bei Internetx.de Domain Reseller und habe dort meine AutoDNS, jetzt kann ich bei der AutoDNS als Primären Nameserver einen externen verwenden und der Sekundäre von Internetx holt sich automatisch die Zonen immer vom Primären was perfekt wäre um mal ein DNS Webinterface zu Programmieren.

Nur sagen die mir mein Nameserver ist nicht erreichbar. die Nameserver Adresse also z.B: ns1.example.de verlinkt auf den Server dort sieht meine Masterzone und Zonendatei wie folgt aus:

zusagen wäre noch: Ich verwende Bind und die IP adressen für den zonentransfer sind 62.116.132.5; 62.116.129.216.


Masterzone:

Code: 
zone "example.de" in {
type master;
file "example.de.zone";
allow-query { 62.116.132.5; 62.116.129.216; };


Zonenfile:

Code: 
$TTL 1W
@	IN	SOA	ns1.example.de. mail.example.de. (
			2011031901
			28800
			7200
			604800
			39600 )

example.de.	IN	NS	  example.de.       
example.de.	IN	NS	  b.ns14.net.
example.de.	IN	A	  IP_ADRESSE
example.de.     IN      A	  IP_ADRESSE
example.de.	IN      A	  IP_ADRESSE
*.example.de.	IN      A	  IP_ADRESSE
www.example.de.	IN      CNAME	  example.de.
l.example.de.	IN      CNAME	  lokalisten.de.
example.de.	IN      MX	  10 mail.example.de.
example.de.	IN      TXT	  "v=spf1 +a +mx -all"
example.de.	IN	A	  IP_ADRESSE

};


Ein Nameserver ist doch nichts anderes als eine Subdomain die als NS Record eingetragend ist oder versteh ich dass falsch?

Danke schonmal LG

Fehlermeldungen:


;; Warning, extra type option

; <<>> DiG 9.4.1-P1 <<>> @ns1.example.de example.de any any
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached


dig @IP example.de any any

;; Warning, extra type option

; <<>> DiG 9.4.1-P1 <<>> @IP example.de any any
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached


; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -b 62.116.132.5 -t AXFR
@85.214.231.12 example.de
; (1 server found)
;; global options: printcmd
 
Hi, ich bin zwar ebenfalls kein DNS Superuser, hab aber vor kurzem genau das gleiche gemacht wie du und hab ein paar Tipps:

Ich glaub der Eintrag für die zone sollte etwa so aussehen:
Code: 
zone "example.de" in {
  type master;
  file "example.de.zone";
  allow-query { any; };
  allow-transfer { ipdesBackupServer; };
};

und wenn du nicht möchtest, das jeder deinen DNS-Server für irgendwelche Abfragen benutzen darf:

Code: 
options {
  allow-query{ localhost; };
};

Wie gesagt, hab selbst kaum Erfahrung, aber so funktionierts bei mir.
 
Danke für die Antwort.

Also in allow-transfer { ipdesBackupServer; }; gebe ich die IP Adressen für den Zonentransfer an oder?

Ich muss soviel ich jetzt gesehen habe in der AutoDNS auch noch eine Zone eintragen diese Zone verlinkt auf meinen Server und als Primären Nameserver gebe ich meinen externen an aber dass funktioniert nicht.

Nach langer Ladezeit kommt ein alert:
Error:
transaction aborted

Auf meine Frage an den Support bekam ich die Antwort mein Nameserver wäre nicht erreichbar.

Ich habe jetzt sogar die Masterzone als Slave geändert und als Master die IP Adressen der AutoDNS angegeben funktioniert leider auch nicht.
 
Last edited by a moderator:
Ja, genau allow-transfer sollte für den Zonentransfer gelten.

Hast du eventuell den Port mit einer Firewall geblockt? Ich glaub DNS läuft auf Port 53...
 
Super.. Danke :) am Port hats gelegen.

Vielen Vielen Dank grins, euch allen
 
Last edited by a moderator:
Achja noch eine Frage wie muss dass ganze denn jetzt aussehen?
Also Nameserver liegt auf Server A und die Domain soll nun in Server B verwendet werden, also mit Email Subdomains alles was dazugehört. Welche Recorde Brauche ich?

IP Server A: 123.456.789
IP Server B: 987.654.321

ns1.example.de IN A 123.456.789
ns2.example.de IN A 123.456.789

example.de IN A 987.654.321
*.example.de IN A 987.654.321
Click to expand...

Reicht dass so? bzw stimmt die IP verteilung überhaubt?

LG
 
Last edited by a moderator:
Whistler said:
Das kommt mir - äh - eigenwillig vor. :confused:
"allow-query{ any; };" wäre hier naheliegender, schließlich sollen den Nameserver ja fremde Leute nutzen.
Click to expand...

Ich "allow-query{ localhost; };" um den Server vor unnötiger Last zu schützen. Queries von außerhalb sind NUR für die eigenen Zonen erlaubt, womit der Server von außen keine Anfragen für z.B.: www.google.at beantwortet.
 
Das ist dann aber "allow-recursion".
Mit "allow-query" verbietest Du nicht nur rekursive Abfragen, sondern alle.
Das paßt ja auch zu ederandes Fehlerbild.
 
Da jetzt alles klappt würde mich jetzt noch interessieren wie ich das ganze mit einer Schleife aus der Datenbank leden kann also die Recorde.
 
Whistler said:
Das ist dann aber "allow-recursion".
Mit "allow-query" verbietest Du nicht nur rekursive Abfragen, sondern alle.
Das paßt ja auch zu ederandes Fehlerbild.
Click to expand...

Also ich habs genauso eingestellt wie oben geposted (global mit allow-query verboten und nur für meine eigenen Zonen wieder aktiviert). Das deckt sich auch mit dem hier: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO-6.html (Siehe 6.2). Außerdem ist ja das Problem bei ederande bereits gelöst (scheint ja am Port gelegen zu haben).

Leider weiß ich auch nicht wie man das ganze mittels Datenbank geht. Aber vielleicht brauchst du die ja auch gar nicht. Schau dir mal "nsupdate" an, damit kannst du die Einträge updaten. In Verbindung eines selbst geschriebenen Programmes geht das dann natürlich auch mit einer Datenbank. Geht das ganze in Richtung DynDNS dann würd ich dir web-nsupdate empfehlen mal anzuschauen.
 
You must log in or register to reply here.
Back
Top