2 Server... 2 Nameserver... wie verbinden?

[patricks]

Hallo und ein schönes und gutes neues Jahr erstmal!
Ich habe ebend dieses Forum hier entdeckt und finde es Klasse! Nun habe ich eine Frage und hoffe, dass mir die jemand beantworten kann.
Undzwar habe ich 2 Server, auf denen jeweils ein Nameserver installiert ist. Ich kaufe meine Domains bei Providerdomain. Nun möchte ich (unbedingt), dass die beiden namesever eingetragen werden.
Mein Problem ist nur: Wo ist der unterschied zu NS1 und NS2? Wie kann ich diese verbinden? Muss ich auf jedem Namserver immer die selben Zonen eintragen? doppelte Files?!?! Wäre nett, wenn mir jemand ne kleine Anleitung geben könnte.
Desweiteren noch eine Frage:
Die Nameserver laufen auf unterschiedlichen IPs. Beide nameserver sollen allerdins jeweils die endung "meinedomain.net" haben und nicht zwei verschiedene TLD!! Wie mache ich das?

Grüße, PatrickS

[oxygen]

Zu erst mal wäre es interessant welchen Nameserver du überhaupt einsetzt, bind oder djbdns? Und in welcher Version, ohne diese Infos können wir sowieso nicht helfen.

Als zweitest solltest du dir das jeweilig Manual und das Kapitel Slave Zone durchlesen. Du brauchst nicht auf beiden Server das Zonefile, du musst nur einen Server als Primary und einen als Secondary benutzen. D.h. auf einem richtest du eine Master Zone ein, auf dem anderen eine Slave Zone.

[patricks]

Ich benutze Bind9! Wo bekomm ich ein Manual her und was sind Slave und Master? Ach übrigens, wenn das weiterhilft: Ich bin bei PureTec mit meinen Servern. :)

Grüße, PatrickS

[jtb]

kauf dir O'Reilly "DNS und Bind"..

Alternativ:
http://www.nominum.com/content/documents/bind9arm.pdf
und diverse Inet-Quellen (google mal nach BIND )

Falls du die neuen Bind-Versionen benutzt, würde ich signierte Zonen verwenden..

[jenshoffmeister]

Ich benutze Bind9! Wo bekomm ich ein Manual her und was sind Slave und Master? Ach übrigens, wenn das weiterhilft: Ich bin bei PureTec mit meinen Servern. :)

Grüße, PatrickS

In den FAQs von Providerdomain stehen schonmal einige wichtige Hintergründe.

Aber grundsätzlich: Du richtest auf einem Server die Master-Zones ein (entweder per Hand im Texteditor oder z.B. auch mit Webmin). Auf dem zweiten Server richtest Du die dieselben Domains ein, sagst Bind allerdings, er soll sich die Detail-Infos (regelmäßig) von dem ersten Server holen. Fertig.

Welchen FQDN (fully-qualified domain name) Deine beiden Nameserver haben bestimmt wiederum der Nameserver der betreffenden Domain - das können auch Deine beiden Nameserver selbst sein. Wichtig ist nur, das die FQDNs auf die richtigen IPs verweisen.

[carlo65]

Hallo Patrick,

Undzwar habe ich 2 Server, auf denen jeweils ein Nameserver installiert ist. Ich kaufe meine Domains bei Providerdomain. Nun möchte ich (unbedingt), dass die beiden namesever eingetragen werden.

Der Unterschied zwischen ns1 und ns2 liegt in der named.conf. Beispiel:
ns1:
zone "domain.tld" in {
type master;
notify yes;
file "domain.tld.zone";

ns2:
zone "domain.tld" in {
type slave;
masters { 217.160.x.x; }
file "domain.tld.zone";

Gruß,
Roland

[patricks]

Hallo carlo,
wenn ich das richtig verstehe muss ich einfach bei beiden dann den selben Zonen-Namen nehmen und der Slave hohlt sich automatisch das Zonen-File oder?
Aber dann muss ich auchnoch einbauen "allow-transfer { ip };" oder? Wenn meine Vermutung so richtig ist, scheint das ja ganz einfach zu sein.
Kann mir das mal jemand bestätigen oder mich verbessern wenns geht? *fg* Ich hoffe ich hab das so richtig verstanden!!

Grüße, PatrickS

[muemmel]

Hi!

Ja, deine Vermutung ist richtig. allow-transfer musst du auf dem Master erlauben.

Das Zonefile kann auf dem Slave auch einen anderen Namen haben. Der Slave connected zum Master, sagt dem, er soll die Zoneneinstellungen übergeben und der Slave schreibt die dann in eine eigene Datei.

Schau am besten auch mal auf http://www.netfeatures.de/rootserver nach. Dort ist ein Link zu einem Tutorial zum Bind 9 aufgeführt.

Gruss,

Manuel Cramer

[patricks]

Danke für die schneller Antwort!
Noch was, wenn ich den "allow-transfer" einstelle, muss ich dann überhaupt noch den Eintrag "masters { 217.160.x.x; }" in der Zone?

Grüße, PatrickS

[flo]

Natürlich muß das noch in die Zonendefinition, woher soll Bind denn wissen, wo die Zone liegt!

Du willst ja in diesem Moment eine Zone haben, d.h. Du verläßt Dich drauf, daß der Admin des anderen Servers einen allow-transfer auf Deinen Rechner gesetzt hat.

Guter Tipp: Masterzonen in /var/named/master - slavezonen in /var/named/slave, dann kann man die schön unterscheiden und weiß auf einen Blick, ob der Zonentransfer erfolgreich war.

Grüße,

flo.

[patricks]

Hi flo,
muss ich dann einfach sagen file "./maser/domain.tld.zone"; und file "./slave/domain.tld.zone"; ?!

Wäre nett, wenn mir noch diese Frage beantwortet werden würde. :)

Grüße, PatrickS

[flo]

Bei mir sehen die Einträge wie folgt aus:

Primary Server
zone "einedomain.de" { type master; file "master/einedomain.de"; };

Secondary Server
zone "einedomain.de" { type slave; file "slave/einedomain.de"; masters { 123.456.789.123; }; };

Das "./" kannst Du weglassen, wenn Du folgenden Eintrag in der named.conf benutzt:

Code: Select all

options {
        directory "/var/named";
        ....
        };

Grüße,

flo.

[patricks]

Hi ihrz,
ich hab da nochmal ne Frage:
Ich hab jetzt die Zone-Files erstellt. Will aber, dass das alles über eine Adresse läuft. Ã?ber ns.domain.net und ns2.domain.net!! Wie mach ich dass denn bitteschön? Hier die Zone-Files:

Code: Select all

$TTL 1W
@               IN SOA       ns.conpanic.net.   hostmaster.conpanic.net. (
                                2003010303      ; serial
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11h)            ; minimum

                IN NS           ns
                IN NS           ns.schlund.de.
666             IN PTR          domain.de.

und

Code: Select all

$TTL 1W
@               IN SOA       ns.domain.de.   hostmaster.domain.de. (
                                2003010303      ; serial
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11h)            ; minimum


                IN NS           ns
                IN NS           ns.schlund.de.
                IN A            217.160.131.18
mail            IN A            217.160.131.18
ns              IN A            217.160.131.18
*               IN A            217.160.131.18

Ich hab wie gesagt 2 Server mit 2 Nameservern (Bind9) und will nun ns.domain.de und ns2.domain.de haben und beide Server haben natürlich ne andere IP. Einmal "217.160.131.18" und einmal "217.160.170.74". Wie mach ich das auf einer Domain?!?!

Grüße, PatrickS

[patricks]

Hi,
hmm... noch keine Antwort... hoffentlich bekomm ich noch hilfe. Das ist extrem wichtig für mich :( !!

Grüße, PatrickS

[flo]

Hi,

1) Zonenfile für "domain.de" erstellen und auf den Scondary transferieren. Im Update für die Domain domain.de zwei (!) GLUE-Records setzen:
ns.domain.de 217.160.131.18
ns2.domain.de 217.160.170.74

2) *warten* bis Update durch ist.

3) whois domain.de auf der Konsole eingeben, falls nicht beide Glue-Records im Eintrag auftauchen, weiter bei 1) bzw. 2).

4) PTR-Record vergessen, bringt ncihts, weil Puretec die Reverse Delegation Deiner IP nciht an den Rootserver weiterschiebt. Ist auch nach RFC nciht unbedingt konform.

5) Einträge in der named.conf für Deine neue Domain vornehmen, welcher der beiden NS hier der mit dem wirklcichen (Master-)Zonenfile zu tun hat ist egal, Hauptsache ist, daß der Transfer auf den jeweiligen Slave klappt.

6) Domain beantragen bzw. updaten.

Das sind Grundleagen, die zu hunderten in HowTos stehen - ich erwarte ja nicht, daß jemand das BIND9-Kompendium liest, das habe ich auch nicht hinter mir, aber wir hatten in letzter Zeit viele Einträge zum Thema GLUE, und ganz nebenbei gibt es bei Providerdomain dazu auch was zu lesen.

BTW gibt es noch Registrierungsrichtlinien für Nameserver bei CNO-Domains - mach Dich da bitte schlau. Bei .de gilt nur, daß beide NS nciht innerhalb eines C-Klasse-Netzes stehen dürfen, aber bei CNO bin ich mir nicht sicher, wie die Bestimmungen sind

Grüße,

flo.

[Anonymous]

Nameserver sollten generell in zwei unterschiedlichen Klasse C-Netzen laufen. Sollte es mal zu einem Ausfall kommen wäre der zweite Nameserver ja immernoch da :)

Für CNO Domains muss man die Nameserver registrieren lassen, sprich einfach aufnehmen lassen. Mit einer kleinen Anmeldung ist das getan.

ns1.deinedomain.tld
ns2.deinedomain.tld

sollte nicht funktionieren weil dazu eine extra IP pro NS nötig wäre, die dazu noch mit einem rDNS Eintrag versehen werden müsste. Wenn man sowas schon machen will, dann sollte man entweder sich sowas mieten, oder eigene Hardware in einem RZ unterstellen dass dir das alles bieten kann... Für 10 â?¬ / Monat gibt es übrigens schon virtuelle NS...

[flo]

@dsh: Ja, kommt aber auf den Registrar an, ich denke mal, daß es sich um Providerdomain handelt, da laufen solche Sachen im Hintergrund ab.

Und ja, zwei C-Klasse-Netze schön und gut, aber das ist acuh noch kein Garant - wir hatten in unserem RZ - wir haben 2 Class-C - einen Kunden, der seinem NS einfach zwei IPs aus den Netzen gegeben hat. Redundanz ist anscheinend was für Lamer. ;-)

Zur Not böte sich bei Providerdomain immer noch schlund als sec-NS an, aber das will er ja nicht ...

Grüße,

flo.