Domain-Delegierung

[zucker4]

servus!

Folgender Beispiel:

ein (mein) Nameserver ns1.meinefirma.de der erstmal als für eine bestimmte Zone (somedomain.de) zuständig ist.

Zonenfile ist folgendes:

Code: Select all

$TTL 1w
@ IN SOA ns1.meinefirma.de. noc.meinefirma.de. ( 
        2008111713; serial 
        4H ; refresh 
        2H ; retry 
        1W ; expiry 
        11h) ; minimum 

        IN      NS          ns1.meinefirma.de.
        IN      NS          ns2.meinefirma.de.
        IN  MX  10  mx0.meinefirma.de.

    IN  A       93.241.137.41
www   IN  A       93.241.137.4

Nun möchte ich die Zone an einen anderen DNS-Server delegieren,
so dass mein Nameserver der "Eigentümer" der Zone bleibt aber alle Anfragen
beim Nameserver der Firma XY letzten landen.

Dazu habe ich das Zonefile folgendesnmassen abgeändert:

Code: Select all

$TTL 1w
@ IN SOA ns1.meinefirma.de. noc.meinefirma.de. ( 
        2008111713; serial 
        4H ; refresh 
        2H ; retry 
        1W ; expiry 
        11h) ; minimum 

        IN      NS          ns1.firmaXY.de.
        IN      NS          ns2.firmaXY.de.
        IN  MX  10  mx0.meinefirma.de.

Die Definition der Zone in der named.conf.local ist dabei

Code: Select all

zone "somedomain.de" IN {
        type master;
       file "/etc/bind/zones/master/somedomain.de.zone";
};

Aber irgendwie klappt es nicht ;

wenn ich ein

Code: Select all

fb1:~# dig somedomain.de

; <<>> DiG 9.3.4-P1.1 <<>> somedomain.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50335
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;somedomain.de.                                IN      A

;; AUTHORITY SECTION:
somedomain.de.                 10800   IN      SOA     ns1.meinefirma.de. noc.meinefirma.de. 2008111601 14400 7200 604800 39600

;; Query time: 10 msec
;; SERVER: 123.251.7.41#53(123.251.7.41)
;; WHEN: Mon Nov 17 15:29:32 2008
;; MSG SIZE  rcvd: 87

Dann wird das A-R nicht aufgelöst, owhohl der DNS der Firma XY korrekt antwortet, wenn man ihn explizit fragt.


Und wenn ich ein

Code: Select all

fb1:~# dig meinedomain.de ns

; <<>> DiG 9.3.4-P1.1 <<>> meinedomain.de ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64706
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;meinedomain.de.                                IN      NS

;; ANSWER SECTION:
meinedomain.de.                 604800  IN      NS      ns1.firmaXY.de.
meinedomain.de.                 604800  IN      NS      ns2.firmaXY.de.

;; AUTHORITY SECTION:
meinedomain.de.                 604800  IN      NS      ns2.firmaXY.de.
meinedomain.de.                 604800  IN      NS      ns1.firmaXY.de.

;; Query time: 10 msec
;; SERVER: 123.251.7.41#53(123.251.7.41)
;; WHEN: Mon Nov 17 15:33:54 2008
;; MSG SIZE  rcvd: 114

Was mach' ich falsch???

Danke!

[freddy36]

Ändere die DNS Server für die Domain in deinem Domainrobot.

[zucker4]

Ich nutze die Provider-DNS nicht.

Es geht darum die Kontrolle über die Zone auf *meinem* Server zu behalten aber die DNS
-Fragen von einem anderen Server beantworten zu lassen und dem Inhaber des Servers
dir Möglchkeit zu geben die Domain selbst zu verwalten.

[Roger Wilco]

Ich nutze die Provider-DNS nicht.

Deswegen muss der Eintrag bei der Denic trotzdem geändert werden.

[zucker4]

Hallo Roger.

> Deswegen muss der Eintrag bei der Denic trotzdem geändert werden.
Ich spreche in meinem Beitrag das Zonen-Delegierungs-feature von BIND.
Dieses hat *nix* mit Denic/sonstigen DNS-Rootservern zu tun; denn *mein* Server
bleibt der authoritative server für die Zone.

Ich kann ja für subdomains der Zone problemlos andere authoritative DNS-Server eintragen.

Also nochmal: es geht darum für die Zone selbst andere zuständige Server mittels "delegation" einzutragen
( & OHNE das "forward" zu nutzen)

[Roger Wilco]

Dieses hat *nix* mit Denic/sonstigen DNS-Rootservern zu tun; denn *mein* Server
bleibt der authoritative server für die Zone.

In deinem ersten Beitrag hast du den SOA RR geändert. Das hat dann durchaus etwas mit der Denic zu tun.

[zucker4]

Umpf....

"firma.de" / "meinefirma.de" sollte das gleiche bedeuten... my fault..

SOA bleibt sicherlich mein server.

Hab's korrigiert.