Plesk Nameserver?!

[gfxclub]

Hallo,

Ich kann bei meiner Domain Bestellung selbst Nameserver angeben. Nun dachte ich mir warum die Standart Nameserver vom Provider nehmen und nicht eigene

Leichter gedacht als getan...

Ich habe mir eine Domain Domain Bestellt und statt den Nameservern NSentry verwendet...

NSentry: ns1.domain.de. IN A 62.112.***.**
NSentry: ns2.domain.de. IN A 62.112.***.**

So weit auch okay denic. hatt nicht gemeckert allso denke ich das es geklappt hatt.

In Plesk eingeloggt auf Server klickt => DNS => Neuen Eintrag hinzufügen =>

Und folgendes Angelegt:
ns1.<domain>. NS ns1.domain.de.
ns1.<domain>. A <ip>
ns2.<domain>. NS ns2.domain.de.
ns2.<domain>. A <ip>

*mhh ob das so richtig ist*

Domain => domain.de => DNS => Und folgendes Angelegt:

ns1.domain.de. NS ns1.domain.de.
ns1.domain.de. A 62.112.***.**
ns2.domain.de. NS ns2.domain.de.
ns2.domain.de. A 62.112.***.**

Jetzt meine Frage ist das so richtig?

Kann ich nun ns1.domain.de und ns2.domain.de für weitere Domain Bestellungen nutzen oder habe ich etwas falsch gemacht bzw vergessen oder nicht richtig verstandanden?

Mfg
GFXclub

 

[tekknix]

Dann schaz mal in die Zonenfiles von Bind

Hallo,

also Plesk und seine DNS-Einstellungen... Ein Thema für sich.

Nicht, das es nur die Seriennummern im Zonenfile nicht RFC-Konform generiert, nicht das es manuelle Eintragungen in der named.conf und den Zonenfiles selbstständig durchführt macht es auch noch oft das, was es gerade will.

Ich persönlich habe meine Einstellungen entsprechend in der named.conf und den Zonenfiles selber geändert, die Dateien per CHMOD 644 soweit geändert, das Plesk da nichts mehr reinschreiben darf und den Owner von NAMED auf ROOT gesetzt.

Hängt aber von der Distri ab und ob es ein CHROOT-BIND oder RUN-ROOT-BIND ist oder nicht.

Bei S.u.S.E. liegen die Zonenfiles unter /var/lib/named/var und bei DEBIAN unter /var/named/run-root/var.

Bei S.u.S.E. ist die named.conf unter /etc zu finden, bei DEBIAN ist es nur ein Link in /etc der auf /var/named/run-root/etc verweisst.

Gruß
tekknix

 

[gfxclub]

@tekknix

Allso ich habe mal in die Datein rein geschaut und für mich als nicht Linux Profi schaute das eigentlich so weit okay aus was plesk gemacht hatt

named.conf

// $Id: named.conf,v 1.1.1.1 2001/10/15 07:44:36 kap Exp $
//
// Refer to the named(8) man page for details.  If you are ever going
// to setup a primary server, make sure you've understood the hairy
// details of how DNS is working.  Even with simple mistakes, you can
// break connectivity for affected parties, or cause huge amount of
// useless Internet traffic.

options {
	directory "/var";
	auth-nxdomain no;
	pid-file "/var/run/named/named.pid";

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
	forwarders {
		127.0.0.1;
	};
*/
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port ****;

	/*
	 * If running in a sandbox, you may have to specify a different
	 * location for the dumpfile.
	 */
	// dump-file "s/named_dump.db";
};

//Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {
	algorithm *********;
	secret "******************";
};

controls {
	inet 127.0.0.1 port 953
	allow { 127.0.0.1; } keys { "rndc-key"; };
};

// Note: the following will be supported in a future release.
/*
host { any; } {
	topology {
		127.0.0.0/8;
	};
};
*/

// Setting up secondaries is way easier and the rough picture for this
// is explained below.
//
// If you enable a local name server, don't forget to enter 127.0.0.1
// into your /etc/resolv.conf so this server will be queried first.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
	type hint;
	file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
	type master;
	file "localhost.rev";
};

// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example secondary config entries.  It can be convenient to become
// a secondary at least for the zone where your own domain is in.  Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is the first bytes of the respective IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to setup a primary zone, better make sure you fully
// understand how DNS and BIND works, however.  There are sometimes
// unobvious pitfalls.  Setting up a secondary is comparably simpler.
//
// NB: Don't blindly enable the examples below. :-)  Use actual names
// and addresses instead.
//
// NOTE!!! FreeBSD runs bind in a sandbox (see named_flags in rc.conf).
// The directory containing the secondary zones must be write accessible 
// to bind.  The following sequence is suggested:
//
//	mkdir /etc/namedb/s
//	chown bind.bind /etc/namedb/s
//	chmod 750 /etc/namedb/s

/*
zone "domain.com" {
	type slave;
	file "s/domain.com.bak";
	masters {
		192.168.1.1;
	};
};

zone "0.168.192.in-addr.arpa" {
	type slave;
	file "s/0.168.192.in-addr.arpa.bak";
	masters {
		192.168.1.1;
	};
};
*/



zone "spaceforyou.de" {
	type master;
	file "spaceforyou.de";
	allow-transfer {
		62.112.154.42;
		62.112.154.42;
		common-allow-transfer;
	};

acl common-allow-transfer {
	none;
};

domain.de

$TTL	86400

Oder wie meinst du das?

 

[tekknix]

Allso ich habe mal in die Datein rein geschaut und für mich als nicht Linux Profi schaute das eigentlich so weit okay aus was plesk gemacht hatt

named.conf

Ja, sieht in der Tat gut aus.

domain.de

$TTL	86400

@	IN	SOA	spaceforyou.de. sascha.serfus.de. (
			1148391373	; Serial
			10800	; Refresh
			3600	; Retry
			604800	; Expire
			10800 )	; Minimum

ns2.spaceforyou.de.		 IN NS	 ns2.spaceforyou.de.
ns1.spaceforyou.de.		 IN NS	 ns1.spaceforyou.de.
ns2.spaceforyou.de.		 IN A	 62.112.154.42
ns1.spaceforyou.de.		 IN A	 62.112.154.42
spaceforyou.de.		 IN A	 62.112.154.41
mail.spaceforyou.de.		 IN A	 62.112.154.41
webmail.spaceforyou.de.		 IN A	 62.112.154.41
[url]www.spaceforyou.de[/url].		 IN CNAME	 spaceforyou.de.
ftp.spaceforyou.de.		 IN CNAME	 spaceforyou.de.
spaceforyou.de.		 IN MX	10 mail.spaceforyou.de.

Oder wie meinst du das?

Hier hat Plesk bis auf die Serial auch alles richtig gemacht. Würde ich pers. abändern in JJJJMMDDXX (z.B.: 2006052301 -> 1. Änderung am 23.05.2006).

2. Nameserver auf der gleichen IP sind kein Problem, wohl aber der Denic, der gerne 2 unabhängige Server haben möchte, die nicht auf der gleichen IP laufen. Ist ja schliesslich nur ein A - Record.

Da bietet sich (wenn der Hoster es anbietet) der sekundäre DNS des Hosters an oder einer der Free-DNS-Hoster wie xname.org.


Aber ich würde mal ab und zu in die named.conf und das Zonenfile schauen, wenn Du im Webinterface von Plesk was änderst oder updatest. Weil Du durch Deinen eigenen NS dafür verantwortlich bist, ob Du erreichbar bist oder nicht.

Schliesslich fragen die Server Dich bzw. ns.spaceforyou.de ab und wenn der fehlerhaft konfiguriert ist, kannst Du lange suchen.

Gruß
tekknix

 

[gfxclub]

Okay werde ns2.spaceforyou.de. IN CNAME ns.server.von.meinen.provider.de.

Setzten denn sollte es ja eigentlich klappen mal schauen wann entlich die Domain in eine IP Aufgelöst werden kann von meinen Internet Provider :/

 

[tekknix]

Okay werde ns2.spaceforyou.de. IN CNAME ns.server.von.meinen.provider.de.

Setzten denn sollte es ja eigentlich klappen mal schauen wann entlich die Domain in eine IP Aufgelöst werden kann von meinen Internet Provider :/

Du hast aber im Moment noch ein ziemliches Problem, wenn ich das richtig deute:

Deine Nameserver-Einträge auf den Roots:

spaceforyou.de. 10765 IN MX 10 mail.spaceforyou.de.
spaceforyou.de. 10765 IN A 62.112.154.41
spaceforyou.de. 145 IN SOA a.domain-servers.de.... spaceforyou.de. 10765 IN NS d.domain-servers.de.
spaceforyou.de. 10765 IN NS a.domain-servers.de.
spaceforyou.de. 10765 IN NS b.domain-servers.de.
spaceforyou.de. 10765 IN NS c.domain-servers.de.


Deine Einträge aus ns(x).spacefouryou.de:

;; ANSWER SECTION:
spaceforyou.de. 86400 IN MX 10 mail.spaceforyou.de.
spaceforyou.de. 86400 IN A 62.112.154.41
spaceforyou.de. 86400 IN SOA ns.spaceforyou.de.... spaceforyou.de. 86400 IN NS ns.spaceforyou.de.


Anscheinend ist die Bestellung und die Eintragung schiefgelaufen:

Ein WhoIS:

Domain: spaceforyou.de
Domain-Ace: spaceforyou.de
Nserver: a.domain-servers.de
Nserver: b.domain-servers.de
Nserver: c.domain-servers.de
Nserver: d.domain-servers.de
Status: connect
Changed: 2006-05-23T20:12:52+02:00


Ich vermute mal aufgrund der gleichen NS-Einträge die Du angegeben hast, ist entweder die Bestellung als Default von domain-servers ausgegangen und die entsprechenden NS wurden bei der Bestellung eingetragen oder es ist ein Vertragsproblem.

Vielleicht kann jemand der bei domain-servers hostet mal etwas dazu sagen. Bei Strato z.B. mußt Du erst Reseller werden, genau wie bei 1und1 ....

Gruß
tekknix

 

[gfxclub]

Im moment binn ich noch am rum Probieren (domain-servers.de) ist mehr oder wenniger nur ne Notlösung wenn es jetzt über meinen anderen Provider nicht geht.

Ich werde berichten

Ach wenn im moment die Domain 2 Nameserver nicht will :/

<nic_response>

      Nameserver error
      ERROR: The nameserver list doesn't match the given one (ns9.ns14.de./62.116.129.129)
    
</nic_response>

Aber das wird schon

So habe es geschaft die Nameserver von meinen Provider einzutragen jetzt noch warten das es sich rum gesprochen hatt. A Record für ns1.spaceforyou und ns2.spaceforyou Anlegen auf die IP des Nameserver meines Providers leiten und hoffen das es geht.

 

[Gromith]

Moin

Sorry wenn ich mich hier einmische. Möchte auch gerne meine eigenen Nameserver realisieren. Ist es ausreichend ns1.meinedomain.ch und ns2.meinedomain.ch auf die entsprechenden Nameserver des Providers zu leiten?

Grüsse Gromith

 

[dtmaster]

Wenn es einer erfolgreich geschafft hat wäre ich auch sehr interessiert.

Eine Kleine Anleitung wäre natürlich am besten.

 

[charli]

Hallo,

@Gromith:

dann hättest Du keine eigenen Nameserver sondern nur eigene Subdomains für die Providernameserver. Grundsätzlich kann man das machen, es ist aber mehr zu tun als zwei Einträge in Plesk und geht nur, wenn der Provider dieses Feature unterstützt, es wird häufig (technisch falsch) als virtuelle Nameserver bezeichnet.

@dtmaster:

Was erfolgreich geschafft?
Nameservereinrichtung über Plesk dürften schon viele hinbekommen haben, wenn auch Plesk ziemlichen Unfug in die Zonefiles schreibt.

 

[memed]

Nicht, das es nur die Seriennummern im Zonenfile nicht RFC-Konform generiert,

Hi,

wenn du da den Schmarn meinst, den die DeNIC rauslässt in Ihrem Zonecheck-Tool, dann lies die RFC mal, das sind "Tips und Handleitungen zum Betrieb der ISC Bind Software", mit nichten ist das bindend oder für den DNS Betrieb relevant.
Das gehört zu den Treppenwitzen der DNS-Geschichte, eine Serial ist eine Integer-Nummer, die als einzige Rahmenbedingungen Ihren Wertebereich hat und als Verhaltenseigenschaft die Vorschrift nur hochgezählt zu werden, inkl. Roll-Over beim Maximalwert.

Einziger Sinn dieser Nummer: indikator für Updates zwischen Master und Slave.


Und da diese Nummern maschinell erzeugt und (i.d.R.) auch maschinell ausgelesen werden ist die Empfehlung aus der RFC nicht wirklich sinnvoll, die stammt aus einer Zeit, als 70% aller DNS Zonen kaputt waren, 10% haben gar nicht funktioniert, und wie schonmal geschrieben, behandelt der Teil der RFC den Betreb der BIND Software.

Wer also Djb-DNS/Tiny oder MyDNS benutzt, sollte sich diesen Teil erst garnicht duchlesen, er trifft ja nicht zu.



Gruß MeMeD