Zonetransfer Secondary-NS

[palmetshofer]

Hallo erstmal!

Ist mein erster Eintrag hier und ich hoffe mein Problem wurde
nicht schon öfters diskutiert, hab aber dazu in der Suche nichts gefunden.

Folgende Situation:

Ich habe einen Root-Server (hetzner.de). Auf dem läuft Debian Etch.
Ich installier jetzt alles was man braucht und installiere per apt-get
vhcs (mit den vhcs repositories).

Da kommt eine Abfrage nach dem Secondary-NS. Da ich nur einen
Server habe und der Primary-NS ist, brauch ich noch einen Secondary-NS
der in meinem Fall der Secondary-NS meines Domain-Providers
(domainfactory24.net) ist.

Muss ich da jetzt nur die IP des Servers während der Konfiguration eintragen
und dann Funktioniert der Zone-Transfer out of the box oder muss man
da noch etwas extra konfigurieren?

Mit größtem Dank, Matthias

 

[yavhcsu]

Autom. Installationscript

Nur ein kleiner Hinweis, ohne auf das Problem an sich einzugehen:

Unter

http://www.serverforum.info/showthread.php?t=187&page=5

findest Du Hinweise und Links zum Script, welches eine automatsiche Installation von VHCS auf Debian Etch ermöglicht.

Während der Installation werden umfangreiche Installationen und Updates von Paketen auf einen Debian Etch Minimalkonfiguration vorgenommen durch die Einrichtung der erforderlichen Dienste (proftp, mysql) geführt sowie auch VHCS.

Last but not least, wird zumindest bei Debian Etch die Installation basierend auf MySQL 5 und PHP 5 realisiert.

Vieleicht löst die Verwendung dieses Scripts auch bei Dir aufgetretene Probleme.

Es so zumindest eine Grundlage für evt. Fragestellungen gelegt.

 

[palmetshofer]

Danke! Hab mir das Skript schon mal angeschaut und auf meinem
Server zum test zuhause auch so gemacht. ich will das setup vorher
perfektionieren und dann am root-server so installiern wie ichs am
hausserver gemacht habe. so vermeide ich mehrmaliges neuaufsetzten.

da drehen mit meine zukünfigen kunden durch. ;-)

Nur kann ich da den Secondary-Namserver net testen weil die
keine chello, inode etc ips akzeptieren. also ips die aus diesen
subnets kommen.

Deshalb wollte ich mich gleich im vorhinein erkundigen ob die
zonen automatisch auf einen secondary-nameserver transferiert
werden wenn bei der installation von vhsc ein secondary-nameserver
eingetragen wird.

cheers. Matthias

 

[yavhcsu]

Nochmal zum Nameserver...

... Ich glaub' ich versteh nur Bahnhof!?

Also, ich habe das Script schon mehrfach durchgearbeitet. Ich kann mich nicht erinnern, irgendwelche Abfragen im Bezug auf den Nameserver gesehen zu haben.

Auch kann ich mich nicht erinnern, im VHCS irgendwo eine Möglichkeit zur Konfiguration des Nameservers gesehen zu haben.

Wenn ich das richtig verstehe, möchtest Du den Nameserver Deines Servers so einrichten, dass der auf einen zweiten Nameserver (z.B. Deines Providers) verweist und somit sämtliche DNS-Anfragen die an Deinen Server geschickt werden, weiterleitet z.B. an den Nameserver Deines Providers!?

Also, zumindest die mir bekannten hoster stellen stets zu einem root Server auch ein Snapshot zur Verfügung, wo alle wesentlichen Einstellungen, also auch die Konfig für den Nameserver brauchbare Werte beinhalten, so dass man hieran nichts mehr ändern braucht.

Aber vieleicht habe auch einfach nicht kapiert, wo Dein Problem liegt.

 

[palmetshofer]

Jede Domain verlangt mindestens 2 Nameserver.

1. Nameserver ist meiner. Das ist dann der Primary-Nameserver.

2. Nameserver ist der von domaindiscount24.net

Damit wenn der 1. Nameserver ausfällt der 2. immer noch das Zonefile
hat (das wird beim Eintragen im Registar geprüft) quasi als backup.

Das sind normale Domain-Name-Service regeln.

Damit sich der domainscount24 Nameserver das Zonefile dass eben
wie der Name schon sagt auf dem primären nameserver liegt holen
kann und speichern, muss ein Zonentransfer erlaubt sein.

Das setzt voraus dass der BIND die Addresse des 2nd-NS weiß (wie ich
das einstelle weiß ich auch) aber ich möchte wissen ob dass auch VHCS
konform ist sonst knallt mir das Registar einen Error vor den Latz und lässt
mich die Nameserver nicht ändern wenn VHCS da wieder irgendwas umstellt
und vor allem nicht in allen Domain-Zonen die selben einstellungen für
die Nameserver vergibt.

Das heißt wenn ich im terminal dig@dnsirgendwas.domaindiscount24.de ( 2nd NS )
muss dieser eine Authority sein. Dass geht nur wenn mein 1st-NS seine Zone an
den 2nd-NS transferiert bzw. dass erlaubt.

cheers.

P.S.: Im Snapshot steht nie was von Name-Servern weil hetzner ja net verlangt dass ich seine
NameServer nehme und die Domains bei hetzner registriere. Sonst wärs kein root-server. Der
ist ja dafür da dass man machen kann was man will damit. Also ist ein Snapshot IMHO bei hetzner
immer eine minimal-netinst.

 

[yavhcsu]

Hmm, zunächst mal zu VHCS, soweit ich das absehen kann:

Das Tool VHCS bietet eine Möglichkeit die Konfiguration des apache2 Webservers, des proftp FT-Server sowie das email-Programm postfix, courier via Webinterface durchzuführen. Die bind Konfiguration des Servers wird IMHO nicht berührt.

Damit dürfte die Frage, ob es ein Problem gäbe wohl geklärt sein.

Aber nur so aus Interesse:

Macht der DNS-Server Deines Providers dies tatsächlich? Ich meine, so könnte man sich ja zumindest für eine kurze Zeit eine beliebige Domäne mal schnappen, die einem ja nicht gehört. Und der Provider würde das nicht so direkt mitkriegen. Klar, die Protokolle gäbe das im Nachehein Aufschluss.
Aber da die DNS-Server untereinander immer nach dem schnellsten Weg suchen, könnte es theoretisch passieren, das die Namensauflösung einer Domäne mit der IP-Adresse Deines Servers endet, oder?

 

[palmetshofer]

VHCS Konfiguriert mit Sicherheit BIND weil sonst könnta man keine
Domains mit VHCS verwalten.

Also die Frage von mir ist quasi noch offen.

Zu den DNS Servern. So einfach ist das natürlich nicht. Eine Umfassende
Erklärung findet sich im Internet.

DNS Server bilden quasi ein netzwerk untereinander. Damit der Transfer
überhaupt stattfindet müssen gewisse bedingungen eingehalten werden
die den Primary-NS den Secondary-NS und das Domain-Registar betreffen
bzw auch den Domain-Provider betreffen. ;-)

Und ich will da nichts riksieren. Dass soll alles klappen wenn wir Online
gehn. ;-)

cheers.

 

[Briese]

Hallo, dass VHCS Setup fragt nicht nach Einstellungen des Nameservers.

Bei der Server (System) Grundinstall ( ich rede hier nicht von einem Homeserver ) werden zwar Nameserver eingaben gefordert, die kann man aber ignorieren.

Dort wo Du deine Domains Hostest, musst Du die Nameserver eintragen. Wenn eigene vorhanden sind die, meistens bieten aber die "Domainhoster" Nameserver kostenlos mit an.

 

[palmetshofer]

Ja schon klar. Dessen bin ich mir bewusst.

Wollte mich ja nur überzeugen davon, dass VHCS wenn ich
den Server auf dem VHCS läuft als primary-ns eintragen lasse
und einen anderen nicht von mir gehosteten als secondary-ns
nehme ob dann auf nichts nach der installation von vhcs den zonen
transfer aller auf VHCS gehosteten domains im wege steht.


cheers.

 

[Briese]

Du musst dann nur bei deinem Domainhoster (für jede einzelne Domain) die IP des VHCS Servers eintragen.

 

[palmetshofer]

Also für die Konfiguration domain.com

NS1 --> VHCS Server
NS2 --> ProviderServer

holt sich dann eh der ProviderServer das Zonefile automatisch vom
VHCS Server?

Wenn das so ist dann passt alles.

 

[yavhcsu]

Ich glaub, ich steh' auf dem Schlauch

Nur mal so ein Beispiel aus der Praxis, vieleicht kommt das Deiner Fragestellung entgegen, denn ich denke Du siehts da etwas zu eng und theoretisch.

Also neue Domain, neues Glück:

Ich geh bei meinem Provider ins "Domain hosting tool" und trag da folgendes ein:

domain: wasichschonimmerhabenwollte.local
owner-c: ein handle (Das wird generiert, sobald man mal ein admin-c erstellt hat)
admin-c: ein handle (dito)
tech-c: ein handle (dito)
zone-c: ein handle (dito)
nserver: dns1.meinprovider.local
nserver: dns2.meinprovider.local
nserver: dns3.meinprovider.local

Ich will damit sagen, dass alleine beim Domain hoster die erforderlichen Eintragungen in dessen DNS vorgenommen werden, damit alle Welt (DNS-Server) weiss, wo die wasichschonimmerhabenwollte.local zu finden ist und eben dies nicht, auch wenn theoretisch (sachlich korrekt) möglich, auf dem eigenen root Server vorgenommen wird.

Die weltweit verfügbaren IP-Adressen sind bereits auf einen Zahl weniger Unternehmen aufgeteilt, fertig. Diese "verleihen" IP-Adressbereiche wiederum an weitere Provider, die diese wiederum wieder "verleihen", usw. bis endlich eine IP-Adresse beim hostmaster, also bei Dir landen.

Du hast nicht wirklich eine "eigene" IP-Adresse, sondern eine geliehene. Und genau diese hat auch bereits schon einen Namen, z.B. server4711.hostmaster.local.

Das, was Du beschreibst, läuft in einem lokalen Netz, denn da bist Du z.B. mit 192.168.0.0 / 255.255.255.0 unangefochten Herr des Netzes.

Aber im Internet sieht da die Sache schon anders aus.

Also, wenn Du wie oben schon erwähnt, bezüglich der zu hostenen Domäne alles eingetragen hast, na dann fehlt nur noch die Konfiguration des DNS-Servers bei Deinem Providers und eben nicht die des Servers.

Also, als nächstes loggst Du Dich in das DNS-Tool Deines Providers ein, und trägts in dessen DNS-Server die erforderlichen Einträge ein, so als ob Du (theoretisch) dies auf Deinem Server vornehmen würdest. Ich meine da die
A.... und MX... Einträge mit Domain, ggf. Subdomain, usw.

So, und wenn das alles geschehen ist, und irgendeiner einen ping auf die Adresse (ich meine eben nicht die IP-Adresse) Deines Servers macht, dieser auch online ist, dann gibt er auch einen Laut.

Jetzt, wenn das alles läuft, jetzt kannst Du nun mit dem VHCS dem Apache2 sagen, was er machen soll wenn auf wasichschonimmerhabenwollte.local und dem Port 80 (http) eine Anfrage kommt.

Es mag sein, dass ich komplett daneben liege, aber die Anfrage, die Du stellts lässt IMHO keinen andern Schluss zu.

 

[palmetshofer]

Ich bin mir dessen bewusst dass die max Anzahl von IP Adressen
2^32 ist ohne "lo" und broadcast und einigen ausnahmen.

Aber ich glaube wir reden aneinander vorbei.

ich will lediglich dass irgendein Nameserver sich von meinem die
zonefiles holt so wie ein secondary-nameserver das eben macht wenn
der das zulässt respektive ob VHCS den bindserver MEINES EIGENEN SERVERS
der für alle domains der haupt dns server sein soll (ich weiß wie man das
im registar einstellt hab ich schon geschrieben), soweit konfiguriert
bei der installation dass er das zulässt.

ich will wissen ob das out of the box funktioniert. mehr nicht.

wie ich domains etc. konfiguriere weiß ich alles hab ich schon zu genüge
hinter mir. nur habe ich bis jetzt immer die provider dns server nehmen.
dass soll sich ändern weil wir kunden bieten wollen ihre domains
ausschließlich über das VHCS interface zu konfiguriern.

IMHO muss jeder kunde der eine domain hat mit NS Servern die nicht
über den VHCS server konfiguriert werden können wie das eben so ist
bei providerns-servern 2 mal die konfigurationen machen. dass ist für
unsere kunden einmal zu viel.

ergo ich nehm VHCS. das verwaltet meinen BIND Server und ich trage
einfach meine server ip in den domains ein. ganz klar.

aber nun muss jede domain 2 NS haben.

damit wenn mein bind mal ausfällt der 2. noch da ist sollten eben diese
zonefiles ident sein.

und da kommt eben meine Frage: Synchronisiert ein anderer NS
automatisch mit meinem BIND out of the box nach der installation
von BIND und der installation von VHCS.

Mehr will ich net wissen weil ich sonst schon alles weiß

cheers. Matthias

 

[yavhcsu]

BIND und VHCS die x-te

So, ich glaube, ich komme langsam auf den Trichter.

Also, VHCS generiert in der /etc/bind/named.conf folgende Einträge:

zone "wasichschonimmerhabenwollte.example.local" {
       type master;
       file "/var/cache/bind/wasichschonimmerhabenwollte.example.local.db;
};

Sonst nichts weiter. Ich hoffe, das hilft weiter.

 

[Armadillo]

Das kommt darauf an wie der Nameserver konfiguriert ist. Wenn er nach Master/slave-Prinzip arbeitet und somit als NS2 der Slave vom NS1 (Master) ist sollte er sich theoretisch die Zonefile saugen. Aber wenn das nicht der Fall ist, dann sind es 2 eigenständige Nameserver und man muss von Hand nachkonfigurieren.

Ich hoff mal das beantwortet deine Frage.

 

[palmetshofer]

Das kommt darauf an wie der Nameserver konfiguriert ist. Wenn er nach Master/slave-Prinzip arbeitet und somit als NS2 der Slave vom NS1 (Master) ist sollte er sich theoretisch die Zonefile saugen. Aber wenn das nicht der Fall ist, dann sind es 2 eigenständige Nameserver und man muss von Hand nachkonfigurieren.

Ich hoff mal das beantwortet deine Frage.

Ja super. Aber ein bisschen nachhacken muss ich noch.

Wenn ich in der BIND Grundkonfig den secondary-nameserver reinschreibe,
also zum beispiel "ns2.domainprovider.tld" oder die IP und der
ns2.domainprovider.tld (slave) wenn er es erlaubt holt sich dann für
alle domains die ich auf meinem VHCS (der master ist) die zone-files?

da muss ich dann aber noch allow-transfer und notify in die zonen der domains manuell eintragen oder macht VHCS das für mich?

falls es die fragestellung erleichtert ich nehm als slave einen kostenlosen slave von http://www.everydns.net/ zum
testen und werd mich nachher mit meinem domainprovider zusammenraufen ob dass gleich mit deren geht.

vorerst nehm ich everydns.net

cheers.

 

[CentY]

Hi,

also wenn dein Provider den Nameserver automatisch als Slave laufen lässt sollten folgende Einstellungen in der named.conf genügen.

options {
        
        notify yes;
        also-notify { IP von ns2.domainprovider.tld; };
};

dann sollte er sich schon automatisch die neuen Zonefiles holen nachm reload von named bzw bind

Gruß

 

[palmetshofer]

super.

ich werd auch

allow-transfer { any; };

in die /etc/named.conf schreiben unter den options.

gilt dass dann automatisch für alle domains? oder muss ich
in den zonefiles das allow-transfer und notify nochmals
reinschreiben?

cheers.

 

[CentY]

das sind globale Einstellungen. Brauchst es also nicht noch extra in den Zonefiles festlegen.
Überprüfen ob die AKtion geklappt hat kannst du es ganz einfach in der Konsole mit:

dig @ns2.deinprovder.tld meinedomain.tld

 

[palmetshofer]

Mit bestem Dank ;-)

cheers.