NameServer

T

Thorsti

New Member
Hey,

Ich würde gerne die Tage zur Vereinfachung der Verwaltung meiner Domain's einen NameServer aufsetzen.

Nun stellen sich für mich noch 2 Fragen:
1. Welche Software würdet ihr mir empfehlen? Ich verfüge über 2 IP's in verschiedenen Subnetzen.
2. Kann ich gleichzeitig mit dem NameServer mehrere Dienste abdecken? Ich würde gerne beim VPN .local Domain's "anbieten" und meine normalen .de .com etc. damit abdecken. Geht das ohne Probleme?

Viele Grüße
 
Thorsti said:
Hey,

Ich würde gerne die Tage zur Vereinfachung der Verwaltung meiner Domain's einen NameServer aufsetzen.
Click to expand...
Ja, nur zusehen, dass du ihn nicht als Open-Resolver konfigurierst ;)
Thorsti said:
Nun stellen sich für mich noch 2 Fragen:
1. Welche Software würdet ihr mir empfehlen? Ich verfüge über 2 IP's in verschiedenen Subnetzen.
Click to expand...
Definitiv PowerDNS+MySQL mit PowerAdmin oder vergleichbarem Frontend.
Thorsti said:
2. Kann ich gleichzeitig mit dem NameServer mehrere Dienste abdecken? Ich würde gerne beim VPN .local Domain's "anbieten" und meine normalen .de .com etc. damit abdecken. Geht das ohne Probleme?
Click to expand...
Ja, das ist problemlos möglich.
 
Die Nachteile eines selbst aufgesetzten DNS Servers sind Dir klar? Der wichtigste davon ist die Nichterreichbarkeit von Diensten unter den betreffenden Domains, die auf anderen Rechnern (die online sind) angesiedelt sind. Ist aber der DNS Server platt, werden diese Domains nicht mehr aufgelöst.

Was ist an 3rd party DNS Server wie https://www.cloudflare.com falsch? Einfache Verwaltung UND o.g. Problem kommt nicht zum tragen.
 
Ja klar. Aber es wäre z.B. fraglich, ob die unbedingt nötig sind und ob hierfür nicht noch ein anderer, lokaler DNS Server da wäre.
 
Hey,

Ich bin im Moment bei einem normalen Anbieter der mir eigentlich alles bietet was ich brauche. War nur eine Idee.

Ich möchte unbedingt in meinem VPN einen Nameserver laufen haben um auf die Clients weiterleiten zu können. Benötige ich dort auch 2 NameServer aus verschiedenen Subnetzen?

Viele Grüße
Thorsti
 
Hey,

Habe jetzt so weit alles am laufen ;-)
Eine Frage bleibt für mich bei PowerDNS noch bestehen:
.local Domains

Ich bekomme da die folgenden Error's:
Error: You are using an invalid top level domain.
Error: This is an invalid zone name.

Kann ich .local zur valid Liste hinzufügen?

Viele Grüße
 
Nein, brauchst Du (technisch gesehen) nicht.
Wenn Du z.B. in einem kleinen Betrieb einen einzelnen Windows-Server mit Active Directory hast, ist der automatisch auch DNS für seine Domäne und (solange Du ihn nicht replizierst) in diesem Betrieb der Einzige.

Aus den von Thunderbyte angesprochenen Gründen sollte man aber für nicht nur lokal, sondern weltweit erreichbare Domains in jedem Fall mindestens zwei redundante Nameserver betreiben. Für die Registrierung unterhalb mancher TLDs (wie z.B. .de) ist das sogar eine zwingende Voraussetzung, wobei dann auch noch die von Dir genannte Bedingung (unterschiedliche Subnetze) gefordert wird.

Aus Erfahrung würde ich übrigens davon abraten, eine lokale Domain .local zu nennen, da dieser Namensraum für Bonjour/Zeroconf reserviert ist. Falls bei Euch Apple-Geräte ins Spiel kommen (ich hatte z.B. gerade das Vergnügen, eine komplette Vetriebsabteilung mit iPhones auszustatten, die dann natürlich auch per Wide-Area-Bonjour über mehrere WLANs roamen und z.B. AirPrint-fähige Drucker in anderen Subnetzen "sehen" sollen) beißt sich das gewaltig.

Für das VPN würde ich einen speziellen DNS-View aufsetzen, der nur in den lokalen Subnetzen "gesehen" werden kann - schließlich sind das Informationen, die "von außen" niemanden etwas angehen. Auch Resolver und authoritativer Nameserver sollten nach Möglichkeit getrennt und passend "abgedichtet" sein - wie Fusl schon schrieb. ;)
 
Hallo Whistler,

Das war auch mein Plan. Ich möchte gerne hinter das VPN den NameServer hängen der dann die Domains erst im VPN auflöst und wenn der eigene NameServer dann nicht sagt "geh dahin" sollte er auf google (8.8.8.8) weiterleiten. Ich habe da leider nicht die Erfahrung daher stelle ich mir das halt so vor.
Ob nun .local oder auch .thorsti (z.B.) ist mir da relativ egal :-)
Nur wundert mich, dass ich diese nicht hinzufügen kann denn wenn der DNS Server diese auflösen könnte dann ist es ja egal ob es sich um eine echte TLD handelt oder nicht.

_______________
Ich freue mich ja auch über kleine Dinge:

PING google.de (88.***.***.***) 56(84) bytes of data.
64 bytes from 88.***.***.***: icmp_req=1 ttl=64 time=0.083 ms
64 bytes from 88.***.***.***: icmp_req=2 ttl=64 time=0.047 ms

Also das geht schonmal :-)


Viele Grüße
 
Last edited by a moderator:
Thorsti said:
Nur wundert mich, dass ich diese nicht hinzufügen kann denn wenn der DNS Server diese auflösen könnte dann ist es ja egal ob es sich um eine echte TLD handelt oder nicht.
Click to expand...

Laut Dokumentation muß man "dns_strict_tld_check" auf "false" (oder 0) setzen, damit PowerDNS "inoffizielle" TLDs akzeptiert.

Allerdings würde ich aufgrund der ZeroConf-Problematik trotzdem davon abraten und wirklich .torsti (oder besser noch .intranet.torsti.de oder etwas ähnliches) verwenden. Dann hast Du immer noch die Möglichkeit, einen lokalen View für .torsti.de aufzusetzen und nur www.torsti.de (und später vielleicht noch imap.torsti.de, vpngate.torsti.de ...) weltweit verfügbar zu machen.

Andernfalls (Du trägst zwei Nameserver ein, Deinen und 8.8.8.8) hast Du nicht wirklich die Kontrolle über die Namensauflösung, zuerst wird Dein PowerDNS mit sinnlosen Anfragen z.B. nach "google.de" geflutet und "vertippt.torsti" landet trotzdem bei Google.
 
Hey,

Danke für die Dokumentation. Funktioniert theoretisch prima.

Jetzt frage ich mal aus A) Interesse und B) als Idee:
Wenn ich beim Client einen 2. DNS Server einstelle löst der Rechner wie er will auf. So hatte ich das jetzt verstanden.

Ist es nicht möglich dem Server zu sagen, dass er bei nicht vorhandenen Einträgen die Anfrage weiterleiten soll?

Viele Grüße
 
Doch, dass solltest du, denke ich, auch tun. Einfach den PowerDNS Recursor dazu installieren. Wie genau du nun beides konfigurieren musst, weiß ich gerade nicht, ist aber einfach. Mit Google findest du ein paar gute Tutorials, wie die Config aussehen muss, etc.
 
Hey,

Was genau macht der Spaß denn?
Leitet er die nicht aufzulösenden Anfragen weiter?

Hab es mir mal bei google angeschaut
 
You must log in or register to reply here.
Back
Top