was ist ein hidden primary?

Bind, PowerDNS
linuxnewbie
Posts: 150
Joined: 2003-01-24 16:00

was ist ein hidden primary?

Post by linuxnewbie » 2003-06-13 21:38

Ich habe hier im Forum schon öfters gelesen im zusammenhang mit schlund und nameserver das diese hidden primarys haben.
nun hat mich das neugierig gemacht da ich zur zeit viel über nameserver lernen will und experimentiere, was ein hidden primary ist, welche aufgabe er hat und wie man so einen hidden primary einrichtet.

mittlerweile hab ich es ja schon geschafft einen Primary NS und einen Secondary NS einzurichten, wobei auch beide funktionieren (sonst wären meine testdomains down und mails sowie subdomains würden nicht gehen 8) )

im netz habe ich nach der suche nach "hidden primary nameserver" nur teilweise glossare gefunden und wenig infos zu hidden primary oder hidden masters

ich habe nur bis jetzt soweit verstanden das der hidden master die zone dateien hat, aber die dns anfragen an diese domains wo auf dem hidden master liegen über einen anderen ns laufen

scythe42
Posts: 154
Joined: 2002-10-14 18:30
Location: Internet

Re: was ist ein hidden primary?

Post by scythe42 » 2003-06-13 22:52

Ein Hidden Primary ist ein stinknormaler primary Nameserver mit dem einzigen unterschied, dass er der Welt und der entsrepchenden NIC-Registry nicht für Query dient, sonder nur die Zone-Files für secondary Nameserver hält.

Bei einem Domain-Eintrag stehen dann nur Secondaries ans DNS Server drin. Man beachte bei der Domain-Registrierung geht es nicht um primary und secondary Nameserver, sondenr um den primären, sekundären, terziären usw. Eintrag, also welcher Server auf welcher Hierarchiestude den Dienst anbietet. Dass der "erste" als der primäre Eintrag auch vom Setup her ein primary Nameserver sein muss ist falsch. Es geht nur darum welche Server in welcher Reihenfolge den Service für eine Domain bieten.

Es gibt für eine Nic-Agency keine Möglichkeit zu prüfen, ob es sich bei dem ersten Eintrag tatsächlich um einen primary Nameserver vom Setup her handelt. Und das interessiert auch nicht, solange die Namensauflösung funktioniert.

Die bei der Domain eingetragen Nameserver sind alle secondaries und erhalten ihre Zone Daten vom "hidden primary" der für nichts anders als Zonenverwaltung da ist.

Der echte primary ist also nirgendwo gelistet und wird deswegen als "hidden primary" bezeichnet.

Man macht so was wenn man sehr sehr viele Zonen hat, und eine Maschine schon mit Zone-Updates und der gleichen ausgelastet ist und nicht noch Anfragen aus dem Netz beantworten soll. Dies ist deshalb der Weg, weil DNS eine streng hierarchische Struktur ist und keine Peers (also gleichberechtigte primaries) zulässt.

Ander Varianten sind z.B. das ein Dienst-Anbieter einem Kunden zwei sekundäre Nameserver für seine Zone zur verfügung stellt, die die Zonedaten von einem Rechner des Kunden erhalten. So kann z.B. ein DNS-Server in einem kleinen Firmen oder Privat-LAN auch die Zonen fürs Internet zur Verfügung stellen, ohne das er Abfragen auflösen muss (z.B. dann sinnvoll wenn nur eine DSL-Leitung zum Internet vorhanden ist). Es geht also auch primary fürs LAN und hidden primary fürs Internet.

Wie macht man das:
- Einfach nur als secondaries konfigurierte Nameserver in eine Domain-Registrierung eintragen. Den konfigurierten Primary sonst wo hinstellen und dafür sorgen, dass die Zone Updates laufen. Den Nameserver ist völlig egal wie sie im Internet eingetragen sind, die machen halt ihre Aufgabe. Und wer nicht eingetragen ist muss auch nicht auflösen...

Das primary / secondary Prinzip gilt übrigens nicht für alle DNS-Server Soft. Bei djbdns z.B. sind die Server eigentlich alle Master. Man richtet dann nur unabhängig davon ein wer, wem wann welche Zonen auf welchem Wege überstellt. Und in einem Domain-Eintrag trägt man eh nur ein, auf welcher Stufe welcher Server den DNS Dienst anbietet...

[tom]
Posts: 656
Joined: 2003-01-08 20:10
Location: Berlin

Re: was ist ein hidden primary?

Post by [tom] » 2003-06-14 00:20

primary: es gitb nur einen. hält das master zonefile (auf der platte). nur hier können änderungen vorgenomen werden. stellt die zonefiles für einen oder mehrere secondaries zur verfügung.

secondary: holt sich die zonefiles vom primary. kann mehrere geben. auch der secondary speichert die zonefiles auf der platte.

authorativ: alle NS, die anfragen direkt beantworten können, also der primary und alle secondary einer zone.

bei den NIC's müssen, authorative NS angegeben werden, keine bestimmte kombination von primary und secondary. wenn aber nur secondary angegeben werden, und der primary, der die secondaries mit den zonefiles versorgt dadurch nicht gelistet ist, nennt man diesen primary hidden primary.

alles klar?

[TOM]

linuxnewbie
Posts: 150
Joined: 2003-01-24 16:00

Re: was ist ein hidden primary?

Post by linuxnewbie » 2003-06-14 00:35

Super, danke, habs voll und ganz verstanden :)

[tom]
Posts: 656
Joined: 2003-01-08 20:10
Location: Berlin

Re: was ist ein hidden primary?

Post by [tom] » 2003-06-14 02:26

siehste - war doch gar nicht so schwer, oder? ;-)

[TOM]

mr. fry
Posts: 39
Joined: 2003-06-19 01:50
Location: /chroot

Re: was ist ein hidden primary?

Post by mr. fry » 2003-06-20 13:47

@LinuxNewbie:
mittlerweile hab ich es ja schon geschafft einen Primary NS und einen Secondary NS einzurichten
Hast Du dann zwei Rechner (rootserver?) mit unterschiedlichen IPs? Müsste doch so sein, oder?

In den FAQ von schlund http://faq.providerdomain.de/das_domain ... ung/4.html
steht, dass es eine zentrale Vergabestelle für Nameserver gibt. Weiß jemand, wer das für uns wäre?

Danke schonmal...

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: was ist ein hidden primary?

Post by dodolin » 2003-06-20 14:43

dass es eine zentrale Vergabestelle für Nameserver gibt. Weiß jemand, wer das für uns wäre?
Das kommt auf die TLD drauf an. -> http://www.iana.org/domain-names.htm