Meine Config checken

Bind, PowerDNS
Post Reply
macindy
Posts: 33
Joined: 2004-02-13 15:14
 

Meine Config checken

Post by macindy »

Hallo Leute!

Könnt ihr meine Config checken.
Kann ich - auch wenn ich keinen 1&1 Rootserver, sondern eine CoLo bei L3 D-Dorf habe - die 1&1 forwarden und bringt das etwas?
Meine Domains regge ich über Schlundtec.
Sind Wildcards ein Sicherheitsloch? Was passiert wenn ich Subdomains via * freigebe, diese aber in Apache nicht als VHost bekannt sind?

named.conf
options {
directory "/var/cache/bind";
pid-file "/var/run/bind/named.pid";
notify yes;
allow-transfer { 195.20.224.97; 195.20.225.34; };
forwarders { 195.20.224.234; 195.20.224.99; };
forward first;
listen-on port 53 { 127.0.0.1; 999.888.777.666; };
listen-on-v6 { none; };
allow-query { 127.0.0.1; 999.888.777.666; };
allow-recursion { 127.0.0.1; 999.888.777.666; };
auth-nxdomain no; # conform to RFC1035
};

zone "777.888.999.in-addr.arpa" in {
        type master;
        file "999.888.777.zone";
allow-query { any; };
};

zone "apfelserve.de" in {
        type master;
        file "apfelserve.zone";
allow-query { any; };
};

zone "subdomains.de" in {
        type master;
        file "default.zone";
allow-query { any; };
};
999.888.777.zone
$TTL 1W
@ IN SOA ns.apfelserve.de. hostmaster.apfelserve.de. (
2004021401 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum

IN NS ns.apfelserve.de .
IN NS ns.schlund.de.
666 IN PTR apfelserve.de.
apfelserve.zone
$TTL 1W
@               IN      SOA     ns  hostmaster (
                                2004021401      ; serial
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11h )           ; minimum

                IN      NS      ns
                IN      NS      ns.schlund.de.

                IN      MX      10      mail
mail IN MX 10 mail

@ IN A 999.888.777.666
www IN A 999.888.777.666
mail            IN      A       999.888.777.666
ns              IN      A       999.888.777.666
server IN A 999.888.777.666
localhost IN A 127.0.0.1
default.zone
$TTL 1W
@               IN      SOA     ns.apfelserve.de.  hostmaster.apfelserve.de. (
                                2004021401      ; serial
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11h )           ; minimum

                IN      NS      ns.apfelserve.de.
                IN      NS      ns.schlund.de.

                IN      MX      10      mail
mail IN MX 10 mail

@ IN A 999.888.777.666
www IN A 999.888.777.666
mail            IN      A       999.888.777.666
Top
wgot
Posts: 1675
Joined: 2003-07-06 02:03
 

Re: Meine Config checken

Post by wgot »

Hallo,

forward / forwarders hab ich bei mir ganz rausgelassen. Reicht, wenn der NS die Domains bedient, die in ihn eingetragen sind. Ansonsten würde ich hier Nameserver des eigenen Serverproviders eintragen, nicht der Konkurrenz.

In 999.888.777.zone fehlen die Einrückungen, falls das nicht nur am Forum liegt, außerdem IN NS ns.apfelserve.de. ein falsches Leerzeichen vor dem letzten Punkt.

Ansonsten: Bind einfach starten, syslog bzw warn kontrollieren und mit dig sorgfältig prüfen.

Gruß, Wolfgang
Top
Post Reply

Return to “Nameserver”