DarkTrinity
Member
[gelöst] Eigener Primärer DNS Server auf Hetzner VServer mit ISP Config
Hallo liebe Community,
ich habe eine DE- Domain von 1Blu zu Hetzner umziehen lassen. Die Plattform ist ein VServer. Leider klappt das Aufsetzen absolut nicht im Bezug auf DNS. Ich mache das jetzt zum ersten mal ganz alleine und glaube langsam ich bin zu blond...
Im Folgenden versuche ich möglichst genau zu beschreiben und bin wirklich für jeden Ratschlag mehr als dankbar.
Ziel:
Stand
Problem DNS > Hetzner Robot & ISP Config
In der letzten Statusmail wurde folgendes Fehlerbild beklagt:
Hier sollte ich erwähnen, daß ich, gemäß den Anleitungen von Hetzner, "innerhalb des VSERVERS" die interne IP genutzt habe, hier als 6.7.8.9 bezeichnet.
Nur im Robot Panel von Hetzner habe ich mit der öffentlichen IP Adresse, hier als 1.2.3.4 bezeichnet, gearbeitet. Der Statusmail entnehme ich daß das in der Form wohl falsch war.
Hätte ich denn "innerhalb des VSERVERS" den NS doch mit der öffentlichen IP aufsetzen sollen ?
1. Wie ich bei der DNS Config vorgegangen bin: VSERVER
1. Aufsetzen meines Nameservers via ISP Config. In dem Rahmen entstand folgende Zonenkonfiguration in dem Server:
cat named.conf.include
Durch allow-transfert müsste es den Hetzner DNS Systemen möglich sein, meine Zonendatei auszulesen. Schließlich muss Hetzner hier ja als Slave auftreten.
cat pri.fiktiv.de
Der Sekundäre NS von Hetzner (ohne A Record) und mein primärer NS mit A Record. Hier habe ich ausschließlich die interne IP genutzt...
2. Wie ich bei der DNS Config vorgegangen bin: Provider Hetzner (Robot Panel)
1. Den eigenen Nameserver registrieren:
Unter DNS Einträge den eigenen Nameserver einreichen:
IP: 1.2.3.4
Hostname: ns1.fiktiv.de
Damit müsste Hetzner doch als Slave Zone agieren...
2. Server: Reverse DNS
IP: 1.2.3.4
Reverse DNS: "srv1.fiktiv.de" (srv ist der hostname des servers)
3. Domainkonfiguration / Glue Records
1. ns1.fiktiv.de 1.2.3.4
2. robotns2.second-ns.de
Eigener primärer NS durch GlueRecords, Hetzner NS als Backup.
FAZIT: Kein Erfolg 
Es klappt einfach nicht. Daß mein eigener NS und dessen Konfiguration nicht aktiv sind sehe ich an der o.g. Statusmail von Hetzner, dem roten Status im Robot Panel sowie den Ausgaben von Webtools wie zB DNSstuff.com....
Ich habe die Vermutung, daß ich bei der Verwendung der öffentlichen und internen IP Adressen etwas falsch gemacht habe. Im Kundenbereich habe ich gelesen, daß ich "im VSERVER" ausschließlich mit der internen IP 6.7.8.9 arbeiten solle.
Bitte vergleicht dazu nochmals o.g. Statusmail:
Ich schließe daraus, daß ich genau da den Fehler gemacht habe. Aber wie geht es richtig ? Wo nutze ich die öffentliche und wo die interne IP bezogen auf die Eingaben in der Zonendatei ?
Oder vielleicht erkennt jemand noch andere Fehler ?
Vorab einen lieben Dank an alle die sich die Zeit nehmen mir zu helfen bzw das zu lesen
Hallo liebe Community,
ich habe eine DE- Domain von 1Blu zu Hetzner umziehen lassen. Die Plattform ist ein VServer. Leider klappt das Aufsetzen absolut nicht im Bezug auf DNS. Ich mache das jetzt zum ersten mal ganz alleine und glaube langsam ich bin zu blond...
Im Folgenden versuche ich möglichst genau zu beschreiben und bin wirklich für jeden Ratschlag mehr als dankbar.
Ziel:
- Betrieb von zunächst einer Domain (DE)
- Eigene Mailserver
- Eigener Primary DNS Server
- Hetzner DNS Server als Backup
- 2 weitere Domains sollen in Kürze folgen (DE), auch egener DNS- & Mailserver
Stand
- Vserver Hetzner CX20 mit erster Domain "fiktiv.de"
- Bei der Aufsetzung (Opensuse Leap / ISP Config) habe ich diese Anleitung, ursprünglich für OSS 13.1, erfolgreich als Leitfaden genutzt:
https://www.howtoforge.com/the-perf...ith-apache2-mysql-php-postfix-and-ispconfig-3
Problem DNS > Hetzner Robot & ISP Config
In der letzten Statusmail wurde folgendes Fehlerbild beklagt:
Hier sollte ich erwähnen, daß ich, gemäß den Anleitungen von Hetzner, "innerhalb des VSERVERS" die interne IP genutzt habe, hier als 6.7.8.9 bezeichnet.
Nur im Robot Panel von Hetzner habe ich mit der öffentlichen IP Adresse, hier als 1.2.3.4 bezeichnet, gearbeitet. Der Statusmail entnehme ich daß das in der Form wohl falsch war.
Hätte ich denn "innerhalb des VSERVERS" den NS doch mit der öffentlichen IP aufsetzen sollen ? 1. Wie ich bei der DNS Config vorgegangen bin: VSERVER
1. Aufsetzen meines Nameservers via ISP Config. In dem Rahmen entstand folgende Zonenkonfiguration in dem Server:
cat named.conf.include
Code:
zone "fiktiv.de" {
type master;
allow-transfer {213.239.242.238;213.133.105.6;193.47.99.3;};
file "/var/lib/named/pri.fiktiv.de";
};cat pri.fiktiv.de
Code:
$TTL 3600
@ IN SOA ns1.fiktiv.de. kontakt.fiktiv.de. (
2016031402 ; serial, todays date + todays serial #
7200 ; refresh, seconds
540 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
fiktiv.de. 3600 NS ns1.fiktiv.de.
fiktiv.de. 3600 NS robotns2.second-ns.de.
fiktiv.de. 3600 MX 10 mail.fiktiv.de.
ns1 86400 A 6.7.8.9
fiktiv.de 86400 TXT "v=spf1 a mx ~all"
mail 3600 A 6.7.8.9
www 3600 A 6.7.8.9
fiktiv.de. 3600 A 6.7.8.92. Wie ich bei der DNS Config vorgegangen bin: Provider Hetzner (Robot Panel)
1. Den eigenen Nameserver registrieren:
Unter DNS Einträge den eigenen Nameserver einreichen:
IP: 1.2.3.4
Hostname: ns1.fiktiv.de
Damit müsste Hetzner doch als Slave Zone agieren...
2. Server: Reverse DNS
IP: 1.2.3.4
Reverse DNS: "srv1.fiktiv.de" (srv ist der hostname des servers)
3. Domainkonfiguration / Glue Records
1. ns1.fiktiv.de 1.2.3.4
2. robotns2.second-ns.de
Eigener primärer NS durch GlueRecords, Hetzner NS als Backup.
FAZIT: Kein Erfolg Es klappt einfach nicht. Daß mein eigener NS und dessen Konfiguration nicht aktiv sind sehe ich an der o.g. Statusmail von Hetzner, dem roten Status im Robot Panel sowie den Ausgaben von Webtools wie zB DNSstuff.com....
Ich habe die Vermutung, daß ich bei der Verwendung der öffentlichen und internen IP Adressen etwas falsch gemacht habe. Im Kundenbereich habe ich gelesen, daß ich "im VSERVER" ausschließlich mit der internen IP 6.7.8.9 arbeiten solle.
Bitte vergleicht dazu nochmals o.g. Statusmail:
Ich schließe daraus, daß ich genau da den Fehler gemacht habe. Aber wie geht es richtig ? Wo nutze ich die öffentliche und wo die interne IP bezogen auf die Eingaben in der Zonendatei ?
Oder vielleicht erkennt jemand noch andere Fehler ?
Vorab einen lieben Dank an alle die sich die Zeit nehmen mir zu helfen bzw das zu lesen
Last edited by a moderator:
