Problem mit Domainauflösung bei dnip.net

[d3non]

Hallo Forum.

Zum Testen und Herumspielen betreibe ich zuhause einen kleinen Server der auch im Internet erreichbar ist/sein soll. Dazu verwende ich den Service von dnip.net. Funktionierte bis jetzt auch ganz gut, da ich nur den Hostmodus( domain.dnip.net bekommt die IP zugewiesen) verwendet habe.

Nun habe ich, weil ich auch gerne mit Subdomains arbeiten würde, auf Namserver-Weiterleitung umgeschaltet(ns.domainname.dnip.net bekommt die IP). Zuhause bind9 als DNS-Server installiert und mich in die Materie eingelesen. Zugrifsrechte fürs Internet nur auf meine dnip.net-Domain gesetzt und rest nur für das LAN.

Nach ein bischen herumprobieren, geht jetzt:
1)Aus dem Internet erreichbar *.domain.dnip.net (von meinem Server bei s4y:

meinserverbei-s4y$ dig www.domain.dnip.net
; <<>> DiG 9.2.4 <<>> www.domain.dnip.net

;; QUESTION SECTION:
;www.domain.dnip.net. IN A

;; ANSWER SECTION:
www.domain.dnip.net. 30 IN CNAME ns.domain.dnip.net.
ns.domain.dnip.net. 120 IN A XXX.XXX.XXX.XXX

;; Query time: 392 msec
;; SERVER: 217.172.191.6#53(217.172.191.6)

2)Anfragen an meinen DNS-Server aus dem Internet über das lokale DNS werden verweigert

Was nicht geht:
1) Die Domain an sich wird(aus dem Internet) nicht aufgelöst. Also *.domain.dnip.net geht, aber nicht domain.dnip.net an sich

meinserverbei-s4y$ host domain.dnip.net
domain.dnip.net A record currently not present

meinserverbei-s4y$ dig domain.dnip.net
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24084
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;domain.dnip.net. IN A

Er bekommt also wirklich keine Antwort über die Domain an sich.
2)Aus dem Internen Netz ist die Domain auch nicht zu erreichen, da der Server ja keine IP-Adressen enthält, sondern nur CNAMEs auf ns.domain.dnip.net.
Hat irgendwer ne Idee, wie ich das relisiern könnte? Möglicherweise einen eigenen dnip.net-Eintrag in Bind nur für das LAN erreichbar?

Die db-Datei für meine Domain:

$TTL 500
@ IN SOA domain.dnip.net. admin.domain.de. (
2007102701 ; Serial format: YYYYMMDDVV
240 ; Refresh
50 ; Retry
1800 ; Expire
2H ) ; TTL Negativ Cache
@ IN NS ns.domain.dnip.net.
@ IN MX 10 domain.de. ;meine Domain bei s4y
@ IN CNAME ns.domain.dnip.net.
www IN CNAME ns.domain.dnip.net. ;unnötig wegen dem * unten, aber zum testen ganz gut.
* IN CNAME ns.domain.dnip.net.

Serverdetails:
Debain Etch; Bind9; Im Router: UDP Port 53 -> auf die ServerIP weitergeleitet.

Nun, ich hoffe ich habe alle wichtigen Daten geschrieben und mit den Quots nicht zu viel zitiert, von wegen keine Fullquots(hab sie ein wenig gekürzt, aber alles wichtige drinen gelassen).

Ich bedank mich schonmal fürs Drübergucken.
Am wichtigsten wäre mir das Punkt 1) geht...das 2) wäre auch noch schon, würde sich aber notfalls auch so verkraften lassen!

Grüße
d3non

 

[blob]

Das Blöde an dem NS System ist, daß es von oben nach unten geht; ginge es von unten nach oben, könnte sich jeder Rechner selbst melden.

Wenn der übergeordnete Rechner schon domain.dnip.net auflöst, kannst du das nicht ebenfalls auflösen, sondern höchstens *.domain.dnip.net, und auch nur dann, wenn du nicht die wildcard-Option bei dnip.net hinzugefügt hast. Falls alle subdomain auf demselben Rechner sind, würde selbige schon dein ganzes Problem lösen, oder aber du kannst verschiedene sites hinten anhängen zBsp domain.dnip.net/site1 ; willst du dagegen subdomaine vergeben, kannst du nur diese auflösen, nicht deinen eigenen Rechner was ns.domain.dnip.net machen muss

Ausserdem muss mit deinem SOA File letztlich ein A -Record für deine subdomains gefunden werden

 

[d3non]

Das doofe daran ist, dass dnip.net bei diesen Einstellungen eben nicht domain.dnip.net auflöst, sondern lediglich einen A-Record für ns.domain.dnip.net auf meine IP legt und ns.domain.dnip.net als SOA + NS für domain.dnip.net festlegt.

Jetzt hab ich mich halt gefragt, ob es eine Möglichkeit gibt, in ns.domain.dnip.net einen Eintrag für die Übergeordnete Domain(also domain.dnip.net) zu machen. Aber wenn ich jetzt nochmal darüber nachdenke, wird mir klar, das zumindest im Zonefile für domain.dnip.net das nicht zu realisiern geht.

ABER(jetzt mal ganz theoretisch*g*): Könnte ich nicht eine Zone für dnip.net anlegen, in dem einzig und allein ein CNAME und ein NS für domain -> ns.domain.dnip.net steht? Also etwa so:

dnip.net SOA localhost. admin.localhost. (....)
domain CNAME ns.domain.dnip.net.
domain NS ns.domain.dnip.net.

Mir ist klar, das mein Nameserver nicht für dnip.net zuständig ist, aber die Anfragen über domain.dnip.net werden ja an meinen Nameserver weitergeleitet, und wenn er auch einen Eintrag für domain.dnip.net hat, könnte er ihn ja ausliefern. Das wäre dann zwar ein CNAME auf ns.domain.dnip.net, der ist aber den Nameservern von dnip.net bzw dem Fragenden bekannt, da er ja bereits diese Adresse von den Nameserver von dnip.net bekommen hat.

Wegen den Wildcards: Ich hab bei dnip.net keine Option für Wildcards oder so gesehen, daher vermute ich mal, das ich dergleichen nicht aktiviert hab oder so
Aber verstehe ich das jetzt richtig, das ich nur entweder eine Wildcard(also *.domain.dnip.net) ODER verschiedene Hosts/Subdomains( bla.domani.dnip.net; blub.domain.dnip.net; test.blub.dnip.net) verwenden kann?
Sollte das nicht im Ermessen meines NS stehen, welche Anfragen wie aufgelöst werden? Oder werden dabei irgendwelche Regeln der Nameserver von dnip.net übernommen?
Ich meine kann ich nicht für den Wildcardeintrag ein CNAME auf ns.domain.dnip.net(also meinen Server daheim) anlegen und für alle Domains, die NICHT auf diese IP verweisen sollen einen Eintrag(A oder CNAME) auf eine andere IP/FQD? Dann könnte BIND doch für alle vorhandenen Einträge die entsprechenden IPs/Domains zurückgeben und für den Rest eben ein CNAME auf ns.domain.dnip.net, also auf sich selbst.


Wenn ich da nen Denkfehler drin hab, würd ich ihn gern verstehen. Ich beschäftige mich halt noch nicht sehr lange mit dem Thema, finds aber eigentlich recht interessant.

Auf jeden fall schonmal vielen Dank für deine Hilfe!
Grüße
D3non

 

[blob]

Wie das System momentan von oben nach unten und nicht von unten nach oben geht, kannst du einleuchtenderweise kein SOA-Rekord für dnip.net machen. Abgesehen von Fragen der Berechtigung, könnte das dann zu widersprüchlichen Verweisen mit den .net -NS führen bzw wäre bei gleichem Ergebnis überflüssig. Außerdem muß man ja erst mal zu deinem Rechner kommen, wenn das erfolgte, wurde dnip.net schon aufgelöst.

Mir ist außerdem immer noch nicht ganz klar, was exakt du zu welchem Zweck machen willst. Unterdomaine kannst du normal durch deinen NS festlegen, oder wenn sie sowieso alle auf deinem eigenen Rechner laufen, durch eine wildcard auf ns.dnip.net, oder aber ohne diesen ganzen Problemen hinten einen Ordner anhängen.

ME ist ein eigener NS nur dann sinnvoll, wenn man mehrere Domaine hat, oder aber dyn. IP und das updaten aller Domaine mit gnudip ewig dauert oder beim höheren NS irgendwas nicht richtig geht o.ä.

 

[d3non]

Mir ist klar, das ich nicht für dnip.net verantwortlich sein kann, nur suche ich nach einem Weg, domain.dnip.net nach ns.domain.dnip.net auszulösen, da dnip.net bei verwendung von eigenen Nameservern nur ns.domain.dnip.net auf meine IP auflöst, jedoch nicht domain.dnip.net an sich. Dafür existiert momentan weder ein A noch ein CNAME-Record, lediglich ein NS für ns.domain.dnip.net welches, wie gesagt, wiederum auf meine IP zeigt.

Was ich warum machen will?
Möglichst viel, zum experimentieren, um zu wissen, was wie und warum geht bzw warum/wie nicht

Genauer: es existiert wie gesagt kein A oder CNAME-Record für domain.dnip.net, jedoch ein NS-Record, der letztendlich auf meine IP zeigt.
Ich möchte nun sowohl domain.dnip.net alsauch subdomains davon auflösen können. Hauptzächlich auf meine IP(bei dnip.net bereits durch ns.domain.dnip.net bekannt). Jedoch teilweise auch auf andere Domains.
Soweit geht das ja alles; alle Subdomains(*.domain.dnip.net) werden auf meine IP aufgelöst, wenn ich will, sogar bestimmte Host(beispiel.domain.dnip.net) auf andere IP-Adressen.

Mich interessiert jetzt hauptzächlich noch, ob überhaupt, und wenn ja, wie, ich domain.dnip.net auf meine IP auflösen lassen kann.
Zugriff auf die Namserver von dnip.net hab ich natürlich nicht, daher meine Frage ob ich das auch durch meinen Nameserver realsieren kann(da er ja verantwortlich für domain.dnip.net ist). Jedoch kann ich nur *.domain.dnip.net auflösen lassen.

Grüße
d3non

 

[blob]

Die Verweise dürfen nicht im Kreis gehen, noch zu widerspruchlichen Ergebnissen führen, in einer endlichen Zahl an Verweisen muß man bei einem A-Rekord ankommen. Bis jetzt sehe ich noch keinen. Umgekehrt gesagt, mus bei deinem Rechner ein Verweis ankommen der von den primären NS ausgeht, du kannst also nicht dein eigener NS sein.

Wahrscheinlich denkst du über eine einfache Sache viel zu kompliziert. dnip in deren NS lösen schon domain.dnip.net auf, das braucht und könnte auch gar nicht domain.dnip.net selbst. Der Rechner domain.dnip.net, als NS betrieben, löst dann auf: 1) subdomains von domain.dnip.net. Soweit auf demselben Rechner, mit CNAME; soweit auf einem anderen, mußt du gnudip, rundns, ez-ip oder ein anderes Programm laufen lassen, was ggf. von dort kommende IP's annimmt 2) andere Namen incl. subdomains für denselben Rechner domain.dnip.net und seine Anhängsel wie oben. Nützlich weil man bei vielen Diensten nur 5 kostenlose domains haben kann. Wenn dein Rechner zBsp außer domain.dnip.net auch noch domain2.dnip.net sowie domain3.blob.net heißt, kann dies auf dem NS von dnip.net und von blob.net durch einen Record NS domain.dnip.net. eingetragen werden, statt dorthin auch dauernd die dyn. IP updaten zu müssen, für diese beiden domains (incl. *) machst du dann auf deinem Rechner domain.dnip.net im SOA einen A-Record

Nachtrag: Bei mir mache ich das ähnlich; ein Name meines Rechners ist registriert bei dyndns (monkey.is-a-geek.net), der dient dann als NS, wohin andere Domaine (momentan nur bei yi.org) weitergeleitet und aufgelöst werden. Wie das geht, siehe hier: http://www.copaya.yi.org/pub/named.state

 

[d3non]

Ich habs eben nochmal überprüft: dnip.net löst beim NS-Betrieb leider NUR ns.domain.dnip.net auf deine IP auf..nicht domain.dnip.net an sich. Allerdings gibts dann einen SOA-Record für domain.dnip.net der auf ns.domain.dnip.net zeigt.

Naja, anscheinend geht das so wie ich mir das vorgestellt habe leider nicht. Aber dafür hat mir dein Vorschlag mit gnudip und deine named-Domaindatei geholfen. Ich werde das dann vermutlich so machen, dass ich dnip.net wieder auf dein reinen Host-Betrieb umstelle(domain.dnip.net->meineIP) und das ganze dann als Subdomain meiner .de-Domain realisiere, indem ich auf meinem vServer ein DynIP-Dienst laufen lasse. Und dort natürlich noch einen nameserver mit Inhalt für meinen Kram zuhause.

Dir nochmal vielen Dank blob für die Hilfe

 

[Thunderbyte]

Leg die Nameserver einer 1st Level Domain (kostet popelige 6€ für eine .de pro Jahr!!) zu Free DNS service - Easy, web-based domain manager - ZoneEdit.com (die haben wenigstens eine nicht dauernd wechselnde und mindestens 1x täglich nicht erreichbare IP). Richte Subdomains dort ein, so viele Du willst, die können zeigen wohin auch immer Du willst.

Da ZE auch DynIP MIT DER 1ST LEVEL DOMAIN unterstützt, richtest Du Dir ZE in Deinem Router ein (hängt am Router ob das geht, Fritzbox macht das: How to "andere Dyn - DNS Provider" [Archiv] - IP-Phone-Forum ). Wenn schon nicht am Router, dann kannst Du zumindest per Skript das Prozedere des Links nachmachen. Alternativ mag es noch Tools für Linux dafür geben (k.A. ich mach das mit einem Windows Server).

So hast Du ne 1st Level Domain (nix für ungut, Subdomains sind was für Looser! Ich sags nochmal: 6€/Jahr!) UND DynIP Unterstützung.

Dein Vserver könnte vserver.domain.tld haben, Dein DSL Anschluss home.domain.tld. SO ists elegant!

Thunda