Frage zu Zoneneintrag mit bind9

[mcfly]

Hi an alle

wiedermal einen Schritt weiter allerdings habe ich nun ein Problem bei dem ich garnicht weiterkomme.

Mein Cousin möchte gerne seine Domain mit dem ersten mailserver auf seine IP (feste IP Telekom) geleitet haben.

Der zweite Mailserver soll dann wie auch die subdomain www auf dem Webserver verweisen.

Kurz als beispiel

domain.de = Telekom feste IP
mail.domain.de = Telekom feste IP
remote.domain.de = Telekom feste IP
mail2.domain.de = Webserver
www.domain.de = webserver


Tja nun weiß ich da nicht so recht wie ich das eintragen muß/kann.

Das ich alle Subdomains mit A record auf eine andere ip leiten kann ist klar aber was ist mit der eigentlichen Domain und der www?

Kann die Domain.de überhaupt ne andere ip haben als www.domain.de?

Wie müßte ich das dann in die Zonendatei eintragen? Die DNS Server sind auf zwei anderen Webservern also entsprechend auch andere IP´s

[coltseavers]

Servus Mcfly,

bin da auch kein Experte, aber folgendes kann ich dazu sagen:

1. ob www oder mail oder sonstwas - das sind alles gleichwertige subdomains.
deshalb erfordert www beim eintragen in BIND auch keine andere behandlung als mail oder mail2.

Somit lautet die Antwort auf die Frage

Kann die Domain.de überhaupt ne andere ip haben als http://www.domain.de?

JA !

2. ich würd die config des zone-files so machen:

Code: Select all

$ORIGIN domainname.de.

;DNS-Server hier eintragen
@   IN NS ns1.irgendwas.de. ;also nicht die IP, sondern den FQDN nehmen.
@   IN NS ns2.irgendwas.de. ;hier ebenso

;A-Records
@      IN A  123.123.123.123 ;hier telekom-IP eintragen fuer domainname.de
remote IN A  123.123.123.123 ;hier ebenfalls telekom-IP
mail   IN A  123.123.123.123 ;telekom-IP
www    IN A  123.123.123.456 ;hier die IP des webservers eintragen
mail2  IN A  123.123.123.456 ;hier ebenfalls die webserver-IP

;Mailserver-Records
@      IN MX ?? mail.domainname.de.
@      IN MX ?? mail2.domainname.de.

Durch die erste Zeile $ORIGIN = domainname.de wird dann im verlauf der datei jedes @-Zeichen durch domainname.de ersetzt.

Wichtig ist, dass Du an Stelle der ?? die richtigen Prioritätswerte setzt.
Wenn der zweite Mailserver nur ein Backup-Mailserver ist, sollte dieser eine größere Zahl haben als der erste Mailserver.
Du könntest also die Werte 10 und 20 nehmen.
Wenn die Werte identisch sind, werden beide Mailserver abwechselnd angesprochen. Hier solltest Du genau wissen, was Du tust, und wie die Mailserver zu konfigurieren sind.

Ich hoffe ich konnte helfen.

Gruß,
Colt

[mcfly]

Danke für die schnelle Antwort.

Wäre dann die Zonen Datei so richtig

Code: Select all

$ORIGIN testdomain.com.
@               IN SOA          ns1.dnsserver.de.   hostmaster.dnsserver.de. (
                                201012141               ; serial (d. adams)
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                1D )            ; minimum
;DNS Server
                IN      NS      ns1-dnsserver.de.  ;DNS 1
                IN      NS      ns2.dnsserver.de.  ;DNS 2
;Mailserver
                IN      MX      10 mail.testdomain.com.    ;erster mailserver
                IN      MX      20 mail2.testdomain.com.    ;zweiter mailserver
;A-Records
@               IN      A       IP TELEKOM
mail            IN      A       IP TELEKOM
www             IN      A       IP WEBSERVER
mail2           IN      A       IP WEBSERVER
remote          IN      A       IP TELEKOM

oder ist das falsch?

[coltseavers]

sieht schon ganz gut aus.

am anfang der datei würd ich noch nen TTL-Wert setzen:

Code: Select all

$TTL 86400

ich weiss grad nicht, ob an den leerstellen vor "IN" bei mailserver und NS das @-zeichen muss - wie bei dem ersten A-Record.
schaden tuts jedenfalls nicht.

der rest is ok so.

[mcfly]

Tja und nun hab ich garkeine Ahnung mehr. Habe versucht die nun so in dem Domainaccount meines Cousins einzutragen aber das klappt nicht

Keine Delegation zu angegebenem Nameserver. [ns1.dnsserver.de / (ns2.dnsserver.de,ns1-dnsserver.de)]
Authoritative(r) Nameserver nicht angegeben. [Host [ns1.dnsserver.de]: (ns1-dnsserver.de)]
Keine Delegation zu angegebenem Nameserver. [Host [ns1.dnsserver.de]: (ns1.dnsserver.de)]
Keine Delegation zu angegebenem Nameserver. [ns2.dnsserver.de / (ns2.dnsserver.de.pcfuchs.com,ns1.dnsserver.de.testdomain.com)]
Authoritative(r) Nameserver nicht angegeben. [Host [ns2.dnsserver.de]: (ns2.dnsserver.de.testdomain.com,ns1.dnsserver.de.testdomain.com)]
Keine Delegation zu angegebenem Nameserver. [Host [ns2.testdomainserver.de]: (ns1.dnsserver.de,ns2.dnsserver.de)]

Anscheinend habe ich da doch nun was mit den ns Servern falsch gemacht oder sehe ich das nun verkehrt?

[coltseavers]

nee, das siehst du nicht verkehrt - denn da fehlt wohl noch was.

mit so nem zoneneintrag allein biste nicht fertig.
du musst noch in die datei named.conf.local nen eintrag setzen.

undzwar muss da drinstehen, dass deine nameserver die autoritativen nameserver für testdomain.com sind.
bei dem 1. nameserver musst du eintragen, dass er der master ist, bei dem 2. nameserver, dass er der slave ist.

ausserdem müssen sich der 1. und 2. nameserver miteinander unterhalten können. der zweite nameserver zieht die eigentlichen daten (zoneneinträge) vom ersten nameserver. du musst also keine zoneneinträge auf dem zweiten nameserver ändern - die holt der sich selbst!
nur einmal am anfang die gleichen daten hinterlegen.
dem ersten nameserver musst du noch die IP vom zweiten nameserver geben, damit er weiss, wem er die kompletten daten mitteilen darf. (nämlich nicht jedem, sondern nur dem zweiten nameserver - dem rest der welt werden nur einzelne abfragen gestattet). dem zweiten nameserver musste dann natürlich noch sagen, wer der erste nameserver überhaupt ist.

sieht dann so aus:
eintrag in named.conf.local im 1. ns:

Code: Select all

zone "testdomain.com" {
   type master; ich bin der 1. nameserver
   file "/etc/bind/testdomain.com.db"; darin steht das zeug von oben
   allow-transfer { 123.123.123.234; }; hier die IP vom 2. ns
   allow-query { any; }; jeder darf die einzelnen werte abfragen
   allow-update { none; }; keine updates von anderen annehmen
};

jetzt noch der code für den 2. ns:

Code: Select all

zone "testdomain.com" {
   type slave; ich bin der 2. nameserver
   file "/etc/bind/testdomain.com.db"; darin steht das zeug von oben
   allow-update { none; };
   masters { 123.123.123.123; }; hier die IP vom 1. ns
   allow-query { any; };
};

wichtig ist noch: wenn du später auf dem master die zoneneinträge veränderst, werden diese änderungen nur dann übernommen, wenn du die seriennummer bei den veränderten einträgen erhöhst! sonst checken der slave und andere nicht, dass überhaupt was verändert wurde und verwenden weiterhin die alten daten. ergo hättest du inkonsistenzen. also ganz wichtig: bei jeder änderung seriennr erhöhen!

tip des tages: hinter jede geschweifte klammer ein semikolon setzen.

nach den einstellungen den bind reloaden, von da an sollten deine nameserver in der lage sein das kommando zu übernehmen.

Viel Erfolg!
Gruß Colt

[mcfly]

Die einstellungen in der named.conf hatte ich auch fast alle drinne.

gefehlt hatte mir nur

allow-transfer { 123.123.123.234; }; hier die IP vom 2. ns
allow-query { any; }; jeder darf die einzelnen werte abfragen
allow-update { none; }; keine updates von anderen annehmen

Leider wird der Fehler beim Einrichten aber immernoch gezeigt.

Wenn ich allerdings nun eigene Namensserver von der Domain nehme mit A Record klappt das. muß ich die A Records des DNS Server auch mit in die Zonendatei einbringen?

[coltseavers]

nunja: wenn du die domain "domainname.com" hast, muss natürlich auch die subdomain "ns1.domainname.com" genau wie www und mail etc aufgelöst werden!

Die Auflösung von ns1.domainname.com kann aber auch von einem anderen nameserver aus erfolgen - kommt halt immer drauf an, welcher nameserver für die zone des nameservers zuständig ist.

ausserdem brauchst du natürlich auch die reversen auflösungen auf den nameservern, damit aus ner IP wieder der FQDN wird.
auch das gehört zu einem funktionierendem bind dazu (brauchen mailserver z.b.)

ist also alles nicht so "mal eben".

ein bisschen lesen wäre wahrscheinlich nicht verkehrt:
http://www.bind9.net/Bv9.6ARM.pdf


warum lässt du den nameserver nicht einfach bei deinem domainregistrar?
der bietet nameservereinträge doch sicherlich kostenlos an.

[mcfly]

Nein bieten die in diesem Umfang nicht.

Gelesen habe ich bisher ja schon sehr viel. Ich habe zwei DNS Server am laufen mit einigen Domains wo aber dann die ns Server auch zu den Domains gehören.

Da mein Cousin seine Domain bei den lieben Leuten von Strato hat können wir unter seinem Account nur komplett eigene DNS Server angeben oder MX Einträge erstellen. Das ist leider nicht das was gewollt ist.

Bisher habe ich leider aber noch nichts herauslesen können Irgendwo wenn ich nun die nsserver von domain 1 in domain 2 nutzen will. Überall was ich fand ist leider nur das ich diese in der Zonendatei angeben muß mehr nicht. Die zonendatei in domain 1 ist schon auf eigenen DNS Servern erstellt und funktioniert auch alles sehr gut.

Da heißt ich habe bisher nie Probleme gehabt beim einstellen wenn die dnsserverangaben zu der domain gehören für die ich die Zone erstelle aber wenn es nun zu anderen kommt das scheint nicht zu klappen glaube ich.

[Phlox]

Hi mcfly,
bist du bei dem Problem schon weitergekommen? Stehe vor demselben..danke für ne kurze Info...