Debian Howto - bind9

Bind, PowerDNS
cybton
Posts: 71
Joined: 2003-05-11 15:15

Debian Howto - bind9

Post by cybton » 2003-11-05 16:56

Hallo!

Ich habe ein kleines Verständisproblem beim debianhowto von bind9:
options {
directory "/var/cache/bind";
pid-file "/var/run/bind/named.pid";
notify yes;
allow-transfer { 195.20.224.97; 195.20.225.34; };
forwarders { 195.20.224.234; 195.20.224.99; };
forward first;
listen-on port 53 { 127.0.0.1; 217.160.xyz.abc; };
listen-on-v6 { none; };
allow-query { 127.0.0.1; 217.160.xyz.abc; };
allow-recursion { 127.0.0.1; 217.160.xyz.abc; };
auth-nxdomain no; # conform to RFC1035
// version "My version is so secret that I even dont know what Im running on";
// Wer seine Bind Version "verstecken" will, kann die beide // vor version entfernen.


// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

// auth-nxdomain no; # conform to RFC1035

};



Das xyz.abc jeweils immer durch die eigene IP ersetzen.
Was muss ich da einsetzen? Das verstehe ich nicht ganz!

So:217.160.000.000.000.000 (meine ip 000.000.000.000)
oder so: 000.000.000.000.

Für was ist diese IP: 195.20.224.97?

Danke wäre nett wenn einer antworten könnte!

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Debian Howto - bind9

Post by wirsing » 2003-11-05 17:18

Zu dem 217.160.xyz.abc: Das ist die IP-Adresse deines Servers, hier wird davon ausgegangen, dass es sich um 1&1-Server handelt, das Ganze funktioniert aber auch mit anderen Servern, dann muss hier die entsprechende IP-Adresse eingetragen werden. Außerdem sollten dann die IP-Adressen im Bereich "forwarders" auf die IP-Adressen der Caches des betreffenden ISPs gesetzt werden.
Und 195.20.224.97 ist die IP-Adresse von ns.schlund.de, was an dieser Stelle wichtig ist, wenn man bei Schlund Technologies Domains bestellt und deren Secondary nutzt.

cybton
Posts: 71
Joined: 2003-05-11 15:15

Re: Debian Howto - bind9

Post by cybton » 2003-11-05 18:46

Aha, ok soweit verstehe ich es schon.

Was muss ich nun machen um meinen eigenen DNS Server unabhängig von Schlund,... zu haben? Also dass ich meine eigenen DNS Server habe? Prim. und Sec. DNS? Geht das auch?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Debian Howto - bind9

Post by dodolin » 2003-11-05 19:54

Was muss ich nun machen um meinen eigenen DNS Server unabhängig von Schlund,... zu haben? Also dass ich meine eigenen DNS Server habe? Prim. und Sec. DNS? Geht das auch?
Ja, das geht. Dazu muss man die Domain bei einem Registrar bestellen, der dieses erlaubt und man sollte/muss (bei Denic z.B. zwingend, bei anderen TLDs, weiß ich es nicht genau) 2 Kisten mit IPs in unterschiedlichen /24-Netzen besitzen.

cybton
Posts: 71
Joined: 2003-05-11 15:15

Re: Debian Howto - bind9

Post by cybton » 2003-11-05 19:59

Hmm ja.

Ich bin im Moment bei meinen Domains AdminC und TechC, ZoneC,...

Also ich kann mit den Domains alles machen und auch die DNS Server umstellen.

Nur das Problem:

Wenn ich nun eine Domain habe: test.de und ich will ns1.test.de und ns2.test.de haben als DNS, dass er mir test.de auflösen kann. Das geht ja. Aber wer löst mir dann ns1 und ns2 auf?

Das verstehe ich nicht ganz.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Debian Howto - bind9

Post by wgot » 2003-11-05 20:09

Hallo,

Glue-Records anlegen, d.h. die IPs werden fix bei Denic mit eingetragen. Gilt nur für die Domain test.de. Wenn Du dann andere Domains mit ns1.test.de und ns2.test.de anmeldest, kein Glue-Record setzen.

Gruß, Wolfgang

cybton
Posts: 71
Joined: 2003-05-11 15:15

Re: Debian Howto - bind9

Post by cybton » 2003-11-05 20:12

Ja, also muss ich die Denic schreiben, dass die mir das machen?

Was kostet das ca?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Debian Howto - bind9

Post by wgot » 2003-11-05 20:22

Hallo,

nicht direkt bei Denic, sondern beim Domainhändler, der leitet das dann weiter. Irgendwo gibtst Du da Deine zwei NS an, und da sollte es die Möglichkeit geben, zusätzlich zum Namen des NS eine IP anzugeben.

Wie's genau geht, weis ich nur für Providerdomain.

Kostet das, was eine NS-Ã?nderung bei deinem Domainhändler kostet, bestenfalls nix.

Gruß, Wolfgang

cybton
Posts: 71
Joined: 2003-05-11 15:15

Re: Debian Howto - bind9

Post by cybton » 2003-11-05 20:24

Sehr gut, dann schreib ich dem mal :)

Aber wie kann ich für das dann den DNS Server richtig konfigurieren? Gibts da ein Tut?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Debian Howto - bind9

Post by wgot » 2003-11-05 21:36

Hallo,

für den Primary:

in named.conf:

Code: Select all

zone "test.de" {
	type master;
	file "default.hosts";
};


Datei default.hosts:

Code: Select all

$TTL 1W
@		IN SOA	ns1.test.de.	hostmaster.test.de. (
		2003110501
		8H
		2H
		1W
		12H )

@		IN NS	ns1.test.de.
@		IN NS	ns2.test.de.

@		IN A	<IP Webserver>
mx                            IN A         <IP Mailserver>
pop                           IN A         <IP Mailserver>
smtp                         IN A          <IP Mailserver>
ns1                           IN A          <IP Primary NS>
ns2                           IN A          <IP Secondary NS>
*		IN A	<IP Webserver>

@		IN MX	10 mx.test.de.
*		IN MX	10 mx.test.de.
und für den Secondary:

Code: Select all

zone "test.de" {
	type slave;
	file "slave/test-de.zone";
                masters { <IP des Primary>; };
};
test-de.zone wird beim Zonetransfer automatisch erstellt.

Angaben zum Secondary absolut ohne Gewähr, nur gelesen, ich hab keinen zweiten Server.

Gruß, Wolfgang

EDIT: Eintrag Masters beim Slave nachgeholt.

macindy
Posts: 33
Joined: 2004-02-13 15:14

Re: Debian Howto - bind9

Post by macindy » 2004-02-14 11:05

Hallo!

Sind diese hier notwendig
mx                            IN A         <IP Mailserver>
pop                           IN A         <IP Mailserver>
smtp                         IN A          <IP Mailserver>
ns1                           IN A          <IP Primary NS>
wenn
* IN A <IP>
vorhanden ist und sich die IP von Mail und Primary NS etc. nicht unterscheiden?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Debian Howto - bind9

Post by wgot » 2004-02-14 11:33

Hallo,

nicht notwendig.

Ging hier um einen Sonderfall, daß er zwischen 2 Servern verteilen wollte.

Gruß, Wolfgang