Bind9 im EInsatz

[raid]

Hallo,

habe die Installationsanleitung von http://www.netsecond.net/howto/#bind
genutzt und soweit scheint alles zuf funzen, doch eine Frage habe ich nich.

Dort steht geschrieben, dass wenn ich z.B. für nen Bekannten ne neue Domain bei Providerdomain bestelle nennen wir sie mal "test-domain.de" ich in der named.conf einen Eintrag machen müsste der so aussieht

zone "test-domain.de" {
type master;
file "default.hosts";
};

wenn ich dann mache "dig @IP-DES-SERVER test-domain.de any"
dann erhalte ich als Ausgabe im Bereich Authority:

Code: Select all

;; AUTHORITY SECTION:
test-domain.de.               604800  IN      NS      ns.test-domain.de.
test-domain.de.               604800  IN      NS      ns.schlund.de.

Müsste nicht eigentlich oben rechts (wo jetzt ns.test-domain.de. steht) der eingerichtete Nameserver von mir als Serverbetreiber stehen, also als Beispiel "ns.mueller-hosting.de" ?[/b]

[magnum2]

Nein, du musst nur darauf achten das du bei der Beantragung bei Nameserver die IP mit angibst (glue record). Dem Nameserver selbst isses wurscht wie er angesprochen wird.

[raid]

Achso, also isses Wurst ...

Ich danke Dir wie verrückt!

[wgot]

Hallo,

es kommt drauf an, was Du möchtest.

Die Anleitung geht davon aus, daß der NS nach der neuen Domain benannt ist. Dann stimmt's so, und bei der Anmeldung muß die IP mit angegeben werden.

Soll der NS nach einer anderen Domain benannt sein, mußt Du das Zonefile anders aufbauen und die IP bei der Anmeldung nicht mit angeben.

Gruß, Wolfgang

[raid]

Also ich will einfach als Privatmensch auf meinen 1&1 RootServer meinen Bekannten ne Domain und ein bissel Webspace (durch Confixx Administration) zur Verfügung stellen.

Hab mich deshalb bei SchlundTec angemeldet und den Nameserver nach der Anleitung hingebastelt, der läuft auch soweit mit meiner eignen Domain macht er auch alles richtig.

domain1.de = die Domain die beim RootServer dazu war
domain2.de = Domain die für nen Bekannten bestellt wird

nun habe ich in der named.conf

ebend die Einträge ...

zone "domain1.de" {
type master;
file "default.hosts";
};

zone "domain2.de" {
type master;
file "default.hosts";
};

... hinzugefügt und wenn ich halt mache
dig @IP-meines-Server domain1.de any

dann stimmt meiner Ansicht nach alles weil da dann steht

Code: Select all

;; AUTHORITY SECTION: 
test-domain.de.               604800  IN      NS      ns.domain1.de. 
test-domain.de.               604800  IN      NS      ns.schlund.de.

aber bei
dig @IP-meines-Server domain2.de any

da kommt dann:

Code: Select all

;; AUTHORITY SECTION: 
test-domain.de.               604800  IN      NS      ns.domain2.de. 
test-domain.de.               604800  IN      NS      ns.schlund.de.

.. wobei ich halt der Ansicht war, das statt domain2.de da domain1.de stehen muss oder?

Wie müsste ich denn das Zonefile ändern wenn ich den Nameserver mit domain1.de betreiben will und einfach welche bei SchlundTec nachbestellen will?

Wie die ganzen Files für die Zonen aufgebaut sind steht in der Anleitung!

Kann es auch sein das ich den Nameserver garnich mit der Originaldomain zum RootServer betreiben kann?

Ã?ber Hilfe wäre ich überaus dankbar

[wgot]

Hallo,

den zone "domain1.de" usw. kannst Du weglassen, die mit dem Server erhaltene Domain verwalten immer die NS von 1&1.

So wie es jetzt eingerichtet ist, kannst Du bei Schlund anmelden, dann ns.domain2.de als Nameserver angeben und die IP dazuschreiben.

Schöner finde ich die andere Lösung:

@ IN SOA ns.domain1.de. hostmaster (

@ IN NS ns.domain1.de.
@ IN NS ns.schlund.de.

Bei Schlund ns.domain1.de angeben und die IP nicht angeben.

So hast Du ns.domain1.de als Nameserver für alle Domains von Schlund.

Wenn Du nicht die ganze Dig-Ausgabe abtippen willst, solltest Du wenigstens die Ausgabe für IN SOA noch mit reinschreiben.

Gruß, Wolfgang

[raid]

Also das ziegt er mir bei dig@Ip meines Server domain1.de any an

Code: Select all

; <<>> DiG 9.1.3 <<>> @217.160.XXX.XXX domain1.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63351
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;domain1.de.             IN      ANY

;; ANSWER SECTION:
domain1.de.      604800  IN      MX      80 mx.domain1.de.
domain1.de.      604800  IN      SOA     ns.domain1.de. hostmaster.domain1.de. 2003063000 28800 7200 604800 43200
domain1.de.      604800  IN      NS      ns.domain1.de.
domain1.de.      604800  IN      NS      ns.schlund.de.
domain1.de.      604800  IN      A       217.160.XXX.XXX

;; AUTHORITY SECTION:
domain1.de.      604800  IN      NS      ns.domain1.de.
domain1.de.      604800  IN      NS      ns.schlund.de.

;; ADDITIONAL SECTION:
mx.domain1.de.   604800  IN      A       217.160.XXX.XXX
ns.schlund.de.          20707   IN      A       195.20.224.97
ns.domain1.de.   604800  IN      A       217.160.XXX.XXX

So und wenn ich das ganze mit dig und der domain2.de mache (also die ich bestellen will)

Code: Select all

; <<>> DiG 9.1.3 <<>> @217.160.XXX.XXX domain2.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63351
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;domain2.de.             IN      ANY

;; ANSWER SECTION:
domain2.de.      604800  IN      MX      80 mx.domain2.de.
domain2.de.      604800  IN      SOA     ns.domain2.de. hostmaster.domain2.de. 2003063000 28800 7200 604800 43200
domain2.de.      604800  IN      NS      ns.domain2.de.
domain2.de.      604800  IN      NS      ns.schlund.de.
domain2.de.      604800  IN      A       217.160.XXX.XXX

;; AUTHORITY SECTION:
domain2.de.      604800  IN      NS      ns.domain2.de.
domain2.de.      604800  IN      NS      ns.schlund.de.

;; ADDITIONAL SECTION:
mx.domain2.de.   604800  IN      A       217.160.XXX.XXX
ns.schlund.de.          20707   IN      A       195.20.224.97
ns.domain2.de.   604800  IN      A       217.160.XXX.XXX

... es ist quasi das gleiche bloß mit ner anderen Domain!

Nur noch ma zur Sicherhiet die Puretecdomain also die domain1.de kann ich aber bei SchlundTec dann als ns.domain1.de angeben oder?

Kannst Du bitte mal sagen wo ich nun welche Ã?nderungen machen muss, also in welchen Dateien? wäre echt nett ...

danke Sebastian

[wgot]

Hallo,

ich kopier Dir mal die ganze Datei rein.

default.hosts:

Code: Select all

$TTL 1W
@		IN SOA	ns.domain1.de.	hostmaster (
		2003080801
		8H
		2H
		1W
		12H )

@		IN NS	ns.domain1.de.
@		IN NS	ns.schlund.de.

@		IN A	217.160.xxx.xxx
*		IN A	217.160.xxx.xxx

@		IN MX	10 mx
*		IN MX	10 mx

SOA und der erste NS sind bei Dir im Moment noch anders.

Nach jeder Ã?nderung die Serial anpassen, das ist die 2003080801 in meinem Beispiel. Die ersten 4 Ziffern sind das Jahr, die nächsten 2 der Monat, die nächsten zwei der Tag.

Die letzten beiden Ziffern sind der Versuch an diesem Tag, also beim ersten Versuch 01, beim zweiten 02 usw. Am nächsten tag geht's dann wieder mit 01 los, also für den ersten Versuch morgen z.B.: 2003080901

Danach den NS neu starten (rcnamed restart) und prüfen:

dig @ns.domain1.de domain2.de any

Einige Stunden warten (kann bis zu 8 dauern) und dann:

dig @ns.schlund.de domain2.de any

Wenn beides in Ordnung ist, bei Schlund die Domain beantragen bzw updaten und dabei ns.domain1.de angeben und keine IP.

named.conf:

zone "domain1.de" {
type master;
file "default.hosts";
};

Das ist überflüssig, kannst es löschen oder stehen lassen.

dig @ns.domain1.de domain1.de any

brauchst Du nicht zu prüfen, die Domain1 (die Puretec-Inklusivdomain) wird nicht von Deinem NS verwaltet, und das kann man auch nicht ändern.

Gruß, Wolfgang

[raid]

Ich danke Dir wie verrückt!

Nun noch mal die Frage, da ich mir nicht sicher bin wenn ich nun die domain2.de bzw. später mal eine domain3.de anlegen will, was muss ich da wo reinschreiben?

Also ich wie das bis jetzt verstanden habe muss ich die Domains die ich neu bestelle für meine Bekannten in die named.conf eintragen, aber in Deinem Topic da oben hab ich das so verstanden, dass ich das nicht soll ...

Nachtrag:

.. hat sich geklärt die Frage!!

Kannst ma bitte checken ob die neue Ausgabe i.O. ist?

Code: Select all

; <<>> DiG 9.1.3 <<>> @ns.domain1.de domain2.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18333
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;domain2.de.                      IN      ANY

;; ANSWER SECTION:
domain2.de.               604800  IN      MX      10 mx.domain2.de.
domain2.de.               604800  IN      SOA     ns.domain1.de.domain2.de. hostmaster.domain2.de. 2003080801 28800 7200 604800 43200
domain2.de.               604800  IN      NS      ns.domain1.de.
domain2.de.               604800  IN      NS      ns.schlund.de.
domain2.de.               604800  IN      A       217.160.XXX.XXX

;; AUTHORITY SECTION:
domain2.de.               604800  IN      NS      ns.schlund.de.
domain2.de.               604800  IN      NS      ns.domain1.de.

;; ADDITIONAL SECTION:
mx.domain2.de.            604800  IN      A       217.160.XXX.XXX
ns.schlund.de.          86394   IN      A       195.20.224.97
ns.domain1.de.   604800  IN      A       217.160.XXX.XXX

... anderes Problem, was ist wenn ich die IP-Adresse bei Schlund mit angebe zum ns.domain1.de ?? Das hab ich jetz nämlich ausversehen gemacht *arrrghhh*

Ich geh noch mit dem Vorsatz ins Kundenmenü es nicht zu tun und da war es zu spät ...

[wgot]

Hallo,

Code: Select all

zone "domain2.de" { 
type master; 
file "default.hosts"; 
}; 

zone "domain3.de" { 
type master; 
file "default.hosts"; 
}; 

zone "domain4.de" { 
type master; 
file "default.hosts"; 
}; 

Das ist dann alles, wenn weitere Domains dazukommen. Vorausgesetzt natürlich, die sind alle von Schlundtec.

Was Du nicht reinschreiben solltest ist die Domain, die Du von 1&1 zum Server dazubekommen hast, also domain1.de.

Wenn Du bei Schlund bestellt /geupdated hast, schau dort ca. 2 Mal am Tag rein, dort bei der Domain unter Details stehen die Rückmeldungen der Denic. Wenn "notok" dabei ist, wird's spannend

Viel Erfolg, Wolfgang

[raid]

Hallo Wolfgang,

ich glaub ich muss Dich nochma mit meinen Problemen belästigen!

Habe also letztens 2 Domains via Schlund für nen Kollege NEU bestellt und es gab keine Probleme mit dem Nameserver.

Dann habe ich 2 Domains von meinem alten Webpack bei Strato per KK rüberholen wollen und da erscheint folgende Meldung bei Schlund

The domain kkdomain.de has NOT been updated. The following errors were detected: == SERVER ns.domain1.de. == ns.domain1.de.: received non-authoritatvie answer from for kkdomain.de ns.domain1.de.: NOT AUTHORITATIVE for the zone kkdomain.de == END == Server ns.domain1.de. is not authoritative! Server ns.alterprovider.de. not in NS set! Server ns.domain1.de. not known by server ns.schlund.de.!

... nur nochma zur Erklärung

domain1.de = Domain die zum Server dazu war
kkdomain.de = Domain die bei dem alten Provider liegt
ns.alterprovider.de = naja iss klar der Nameserver vom alten Provider

Ich habe schon einmal gleiches Problem gehabt, da habe ich 2 mal hintereinander ein Update gemacht und nichts verändert und da ging alles.

wenn ich mache dig @ns.domain1.de kkdomain.de any
kommt folgendes

; <<>> DiG 9.1.3 <<>> @ns.domain1.de kkdomain.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42569
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;kkdomain.de. IN ANY

;; ANSWER SECTION:
kkdomain.de. 604800 IN MX 10 mx.kkdomain.de.
kkdomain.de. 604800 IN SOA ns.domain1.de. hostmaster.kkdomain.de. 2003080801 28800 7200 604800 43200
kkdomain.de. 604800 IN NS ns.domain1.de.
kkdomain.de. 604800 IN NS ns.schlund.de.
kkdomain.de. 604800 IN A 217.160.xxx.xxx

;; AUTHORITY SECTION:
kkdomain.de. 604800 IN NS ns.schlund.de.
kkdomain.de. 604800 IN NS ns.domain1.de.

;; ADDITIONAL SECTION:
mx.kkdomain.de. 604800 IN A 217.160.xxx.xxx

;; Query time: 3 msec
;; SERVER: 217.160.220.135#53(ns.domain1.de)
;; WHEN: Wed Aug 20 10:13:57 2003
;; MSG SIZE rcvd: 212

was mich jetzt dabei wundert (ich musste ja Bin9 neu installieren nach einem Festplattentausch und nem kaputten Backup) in der vorhergehenden Konfiguration die ich eigentlich genauso gemacht habe, da stand bei

;; ADDITIONAL SECTION:
mx.kkdomain.de. 604800 IN A 217.160.xxx.xxx
ns.schlund.de. 86394 IN A 195.20.224.97
ns.domain1.de. 604800 IN A 217.160.XXX.XXX

... die letztens 2 Zeilen stehen jetzt nicht mehr, keine Ahnung wieso und ob das was zu sagen hat.

Wenn Du mir da helfen könntest wäre super!

[wgot]

Hallo,

ich glaub ich muss Dich nochma mit meinen Problemen belästigen!

ehrt mich zwar, dürfte aber andere davon abhalten zu antworten, und die können vielleicht schneller oder besser helfen.

Schaun wir mal, wo's klemmt.

Du hast zwei neue Domains problemlos eingerichtet und Du mußtest den Server neu einrichten (mein Beileid, ich freu mich schon auf den Tag wenn's mich trifft).

Waren die neuen Domains vor oder nach der Serverneueinrichtung?
Wenn's danach war, ist der NS richtig eingerichtet, wenn's andersrum war, alle Domains nochmal prüfen.

Die Fehlermeldung sieht mir aber ohnehin mehr nach einem Timingproblem aus. Einfachste Lösung: erstmal beide NS von Schlund nehmen, warten bis der KK durch ist, dann auf eigenen NS umstellen.

Muß man nicht immer machen, ist aber sinnvoll bei der ersten Domain (NS noch ungetestet) oder wenn's beim Umzug Probleme gibt.


Jetzt hab ich aber mal eine Frage an Dich: Warum versteckst Du Deine Domains hinter Pseudonymen? Wenn Du Deine Seiten in's Internet stellst, möchtest Du doch sicher Besuch haben? Und erst recht, wenn Du Zeit und Geld in einen ganzen Server investierst. Warum ausgerechnet die Leute, die Du um Hilfe bittest, davon ausschließen, was die ganze Welt sehen darf?

Wenn's noch Baustellenschild oder angefangener Murks ist - macht doch nix. Schaut man vielleicht später nochmal drauf.

Gruß, Wolfgang (http://www.wgot.de)

[raid]

Anscheinend ist es normal mit der Fehlermeldung bei den Domains, hab mit SchlundTec geredet und die haben mir erklärt wie das zustande gekommt. Wenn den Ihr Nameserver noch nicht aktualisiert ist und die Denic bearbeitet meine Domain gerade da kommt es zu sowas ...

Hat das nun was zu sagen das die letzten 2 Zeilen in der dig @ Ausgabe fehlen?

Ich kann Dir erklären warum ich die URLs nicht poste, da ich auf dem Server meinen AFU-Digipeater laufen lasse der mit meiner lokalen Node verbunden ist, aber sofern Du nicht wie ich Amateurfunker bist wirst Du da nich viel am Hut mit haben oder?

Es hat ebend seine Gründe und ich habe schon einmal mit meinem ersten eignen Server schlechte Erfahrungen machen müssen nachdem ich ne IP gepostet hatte.

Und das ich gestalerischen Murks mache da musste auch keine Angst haben, ich bin Mediengestalter auch wenn meine Ursprungsausbildung mal Mechatroniker war (Schlosser + Elektriker).