Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Bind, PowerDNS
juliangguenther
Posts: 16
Joined: 2003-09-15 04:06

Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Post by juliangguenther » 2003-09-15 14:56

Hallo,

erstmal muss ich sagen, super cooles Forum. Serh lesenswert !!

Hab auch euer HowTo entdeckt:

http://susehowto.rootforum.org/nameserv ... teien.html

Da verstehe ich etwas aber absolut nicht, vielleicht ist das ja auch ein Fehler?! und zwar folgende zwei Zonendefinitionen:

/var/named/blubber1.zone
...
$TTL 1W
@ IN SOA ns.blubber1.de. root.blabla1.de. {
...


/var/named/plapper2.zone

...
$TTL 1W
@ IN SOA ns.plapper2.de. root.blabla1.de. {

....


Jetzt das "Problem". Als Primary Nameserver wird hier blabla1.de verwendet siehe:

/var/named/blabla1.zone

...
$TTL 1W
@ IN SOA ns.blabla1.de. root.blabla1.de. {
...


Dann sind doch die Zonenefinitionen oben falsch?!
Im SOA Record hat doch immer der entsprechend zuständige Primary-Nameserver zu stehen?? Es müssten also in den Zonen plapper2.de und blubber1. de im SOA-Reocard blabla1.de stehen und nicht wie hier plapper2.de und blubber1.de.


Wenn ich das so machen definiere ich ja einen "virtuellen DNS-Server" den es garnicht gibt. Denn die Domains werdenja vom Primary DNS (blabla1.de) "ausgeliefert".
Oder aus welchen Gründen darf ich im SOA einfach die Domain selbst aufführen, auch wenn diese garnkein Nameserver hat?

Danke für Antworten;-)
Julian

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Post by wirsing » 2003-09-15 16:18

http://susehowto.rootforum.org/nameserver/zonendateien.html wrote:

Code: Select all

$TTL 1W
@             IN SOA  ns.blabla1.de.  root.blabla1.de. {
                      2002022501 ; serial
                      8H     ; refresh
                      2H     ; retry
                      1W     ; expiry
                      11H}   ; minimum

                IN NS ns
                IN NS ns.schlund.de.
                IN A  333.123.456.789
mail            IN A  333.123.456.789
ns              IN A  333.123.456.789
*               IN A  333.123.456.78
ns.blabla1.de wird in derselben Zonefile auch noch definiert, löst also korrekt auf. Bei einer Anfrage wird ns.blabla1.de wird ja auch bei der Anfrage nicht gesagt, er sei ns.blabla1.de, sondern es wird nur gefragt, was z. B. http://www.blabla1.de ist.
Mit welchem Namen er angesprochen wird, ist also vollkommen egal.[/quote]

juliangguenther
Posts: 16
Joined: 2003-09-15 04:06

Re: Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Post by juliangguenther » 2003-09-15 17:20

Hallo,

erstmal vielen Dank für die Antwort. Das was du darin beschreibst würde ich auch so sehen. Jedoch in den zwei anderen Zonefiles stimmt (wahrscheinlich) was nicht, auch wenn es in der Praxis wohl funktioniert?!


(Wie kann ich den so coole Zitate Erzeugen wie du das gemacht hast, mit dem grün und so formatiert? Ist das einfach HTML Code eingepastet oder gibts da eine FUnktion für sowas wo man ganze HTML SEiten reinladen kann und nur noch den Rest löschen muss?)


Nochmals zu den Beispiel:

[ZITAT]
/var/named/plapper2.zone

In dieser Datei wird dem Domainnamen der zweiten Kundendomain eine IP-Adresse zugeordnet:



$TTL 1W
@ IN SOA ns.plapper2.de. root.blabla1.de. {
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H} ; minimum

IN NS ns.blabla1.de.
IN NS ns.schlund.de.
plapper2.de. IN A 333.123.456.789
* IN A 333.123.456.789

[/ZITAT]

Laut dem HowTo ist der Primary NAmeserver der blabla1.de! Hier wird aber im SOA Recoard als Primary Nameserver ns.plabber2.de angegeben.


Laut Definition des SOAs (hier aus dem Bind Buch abgeschrieben):

SOA Records

....The SOA record indicates that this name server is the best source of information for the data within this zone. ....


Der Rechner hat ja nur _eine_ IP-Adresse und _einen_ physikalischen Nameserver darauf laufen. Der Nameserver lautet ns.blabla1.de. In allen Zonen die ich dann auf diesem REchner in Bind definiere müsste dann doch im SOA ein verweis auf ns.blabla1.de stehen?

(Das was hier auch so komisch ist ist, dass als E-Mail Adresse ja wirklcih auf root.blabla1.de verwiesen wird, aber der Nameserver wird mit ns.plapper2.de angegeben. Genau der müsste aber doch, weil der einzige "authoritive" Nameserver ja ns.blabla1.de ist auch ns.blabla1.de lauten. )

Das ganze ist als Frage gemeint. (Ich weiss das auch nicht sicher. In der Praxis wird wohl beiides funktionieren? Mich würde aber interessieren was ganz offiziel richtige Bind Syntax ist.)



Vielen Dank
Julian.

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Post by wirsing » 2003-09-15 17:27

Du verstehst mich nicht. Ob du einen Nameserver nun als ns.plapper1.de, ns.example.com, ns.blabla1.de oder ns.example.org anredest, es ist schnurzpiepegal, solange diese Namen auf die selbe IP-Adresse auflösen, kommen die Anfragen an den selben Nameserver und werden korrekt beantwortet. Wenn du das virtual Nameserver nennen willst - bitte.
Der Unterschied zu Apache vHosts: der Server weiß nicht, wie er gefunden wurde, weil das im DNS-Protokoll nicht mitgeschickt wird, braucht daher auch keine extra Konfiguration. Und es ist auch vollkommen egal. Deshalb wehre ich mich etwas gegen den Begriff des virtuellen Nameservers.

Und zu den besonderen Formatierungen: http://www.rootforum.org/forum/faq.php?mode=bbcode

juliangguenther
Posts: 16
Joined: 2003-09-15 04:06

Re: Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Post by juliangguenther » 2003-09-15 18:03

Hallo,

Danke habs jetzt grundsätzlich verstanden!
(Auch wenn meine persönliche Schlussfolgerunge daraus ist, dass das Beispiel nicht RFC bzw. Bind-Syntax konform ist;-)


Also ich hab mir das FAQ durchgelesen und ehrlich gesagt nichts gefunden ausser evtl

Code: Select all

 mit dem derartiege Zitate erzeugen könnte. Sorry sonst bin ich nicht ganz so schwer von Begriff, aber wie muss man das nun konkret machen um aus dieser Webseite so ein Zitat zu erstellen?)

Danke Julian.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Post by wgot » 2003-09-15 19:35

Hallo,
Julian wrote: Wie kann ich den so coole Zitate Erzeugen

Code: Select all

[quote="Julian"] oder nur [quote]
Zitat
[/quote]
oder oben die Taste Quote vorher und hinterher anklicken. Außerdem unten bei "BBCode in diesem Beitrag aktivieren" kein Haken.
Der Rechner hat ja nur _eine_ IP-Adresse und _einen_ physikalischen Nameserver darauf laufen.
ok.
Der Nameserver lautet ns.blabla1.de.
Nö. Der Nameserver ist 217.160.123.456 - Namen darf er beliebig viele haben.

Lies mal bei Denic nach, welchen Kriterien ein NS entsprechen muß. Wenn die nicht erfüllt sind, wird der NS von Denic nicht akzeptiert. Die Variante aus dem HowTo wird akzeptiert, also muß sie richtig sein.

Gruß, Wolfgang

juliangguenther
Posts: 16
Joined: 2003-09-15 04:06

Re: Frage zu den DNS-FAQs /HowTo des RootForums.de ?!

Post by juliangguenther » 2003-09-16 00:36

Hallo,

Danke für die Hinweise mit dem Quoten!

Ich muss wirklich sagen, dass ich das Forum hier super finde! (bei den anderen Boards ist unter den entsprechenden Rubriken meist sehr wenig los...) Ich finde das auch echt gut, mal jemand zu haben mit dem man sowas "theoretisch diskutieren" kann;-) Ich hab nämlich schon einige Bücher/Howtos über das Thema glesen und praktisch hat immer alles funktioniert, allerdings bin ich in einigen Punkten doch erstaunt, dass diese nirgends richtig erklärt bzw. auch definiert werden.


Mir ist aufjeden FAll nun klargeworden, dass das funkioniert.
Was aber eben nicht unbedingt bedeuten muss, das es die beste Variante/Lösung ist?!

Wenn man sich das Beispiel mal weiter heranzieht geht es ja darum, dass ich ein kleiner Provider bin, der sich einen "Master-Server" einrichtet und darauf dann mehrere Domains von Kunden hostet. Der Masterserver hat einen Namen blabla1.de. Darauf läuft ein DNS (Bind) und ein Apache.

Das Beispiel wie es in dieesem HowTo beschrieben ist, (und da habt ihr wirklich 100 Prozent Recht) wird sicherlich laufen, da die ns.blubber1.de und plapper2.de letztendlich in eine IP-Adresse aufgelöst werden und auf den blabla1.de Nameserver zeigen, wo Bind drauf läuft.
Dies ist aber ein spezielles Szenario wo alle Dienste (auch WWW) auf einem Rechner laufen.

Wenn jetzt plötzlich der Kunde plapper2.de Autos umsonst verschenkt und ein enormer Ansturm einsetzt, werde ich als Provider (der Kunde zahlt das) diesem einen dezidierten Server spendieren, der eine andere IP-Adresse hat. Sonst ändert sich nichts. Mein Nameserver bleibt immer noch der ns.blabla1.de der mir als Provider gehört. Und ich wäre ja blöd dem Kunden gleich deswegen einen eigenen Nameserver aufzusetzen (Kostet nur und ist ein unnötiges "Sicherheitsrisiko" usw.) Letztendlich braucht der nur einen dezidierten Server für Apache.

Das Original aus dem HowTo lautet:

Code: Select all

$TTL 1W
@             IN SOA  ns.plapper2.de.  root.blabla1.de. {
                      2002022501 ; serial 
                      8H     ; refresh 
                      2H     ; retry 
                      1W     ; expiry 
                      11H}   ; minimum 

                IN NS ns.blabla1.de.
                IN NS ns.schlund.de.
plapper2.de.    IN A  333.123.456.789
*               IN A  333.123.456.789

Nachdem ich die IP-Adresse ändere (weil ja anderer Server)

Code: Select all

$TTL 1W
@             IN SOA  ns.plapper2.de.  root.blabla1.de. {
                      2002022501 ; serial 
                      8H     ; refresh 
                      2H     ; retry 
                      1W     ; expiry 
                      11H}   ; minimum 

                IN NS ns.blabla1.de.
                IN NS ns.schlund.de.
plapper2.de.    IN A  100.100.100.100
*               IN A  100.100.100.100

Jetzt führt das ganze zu einem Fehler! Im SOA lößt sich ns.plapper2.de zu 100.100.100.100 auf. Und darauf läuft kein Nameserver!
Hätte ich jedoch oben im SOA Record die ns.blabla1.de Adresse meines Primary-Unternehmens-DNS-Servers stehen gehabt hätte ich das problemlos machen können, _ohne_ irgendwas zu ändern!

Daraus läßt sich schließen, dass das Beispiel nicht "ideal" bzw. nicht RFC Konform ist, da im SOA (wohl?) immer die Adresse des Primary NS!! stehen muss und diese für plapper2.de immer blabla1.de!! ist
(Nicht wie in dem HowTo ns.plapper2.de)

regards
Julian

PS eine berechtigte Frage ist, in wieweit der SOA Record überhaupt zur Auflösung herangezogen wird!!
Sollten nur die zwei folgenden authoritiven NS Servereinträge herangezogen werden (blabla1.de und schlund.de), dann funktioniert das Beispiel trotzdem, obwohl der SOA Record ins Leere fürht... Selbst in diese Falle könnte das funktionieren, trotz des "Fehlers" im SOA Record. ICh frage mich, warum man das nicht irgendwo besser erklärt bzw. spezifiziert hat.