dny IP in der Zonedatei

Bind, PowerDNS
kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

dny IP in der Zonedatei

Post by kitekat » 2004-04-26 23:39

Hallo,

ich habe mal eine Frage. Ich habe heute einen DNS Server auf meinen RootServer installiert mit der Hilfe von der FAQ von 1 und 1. Bei Providerdomain habe ich jetzt eine Testdomain beim 1. DNS auf den Rootserver umgestellt. 2. DNS Server bleibt Schlund.

In der Zonedatei steht ja nun die IP vom Server auf den zugegriffen werden soll, wenn ich die Domaine im Browser eingebe.

Nun möchte ich hingehen (sobald mein DNS Server läuft) und in der Zonendatei meine IP eintragen die ich von meinem ISP zugeteilt bekomme wenn ich mich mit der Flatrate ins Internet einwähle.

Mein Ziel ist, dass beim Aufruf einer Testdomain nicht auf meinen RootServer verwiesen wird, sondern auf meinen Server bei mir daheim.

So zusagen was in der Art wie DynDNS.

Nun meine Frage? Wie lange wird es dauern wenn ich die IP updatete und den DNS Server reloade bis auf die neue IP verwiesen wird wenn im browser http://www.testdomain.de eingegeben wird. Muss die neue IP noch an andere DNS Server weitergeleitet werden oder funktioniert das direkt nach dem reload vom DNS Server.

Ich denke das es direkt nach dem reload funktionieren müsste, weiß es aber nicht genau, da ich nicht genau weiß wie das mit den übergeordneten DNS Server zusammen hängt.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: dny IP in der Zonedatei

Post by wgot » 2004-04-26 23:58

Hallo,

das macht mit einem eigenen Server keinen Sinn, weil Du beim ns.schlund.de keinen sofortigen Reload auslösen kannst. Bei zwei eigenen Nameservern (und damit zwangsläufig zwei eigenen Servern) kannst Du die TTL so klein wie für die entsprechende TLD zulässig einstellen, im Primary den Eintrag ändern und beim Secondary gleich danach einen Reload auslösen.

Unzuverlässig bleibt es trotzdem, weil einige Provider (darunter große deutsche) die TTL ignorieren und selbst entscheiden wie lange sie cachen.

Gruß, Wolfgang

kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

Re: dny IP in der Zonedatei

Post by kitekat » 2004-04-27 10:46

Hallo Wolfgang,

mhhhh das ist schlecht. Ich weiß nicht ob ich für meine Exchange Domainweiterleitung wirklich einen zweiten RootServer hole.

Da muss ich mir was anderes einfallen lassen wie ich den Postfix dazu bekomme auf meinen Exchange Server der an einer Dny IP hängt, die E-Mails für meine Domain weiterzuleiten.

Habe da aber noch ein Problem. Trotz der Tests wie in der 1und1 Doc. beschrieben die OK waren bekomme ich bei Providerdomain folgende Fehlermeldung:
The domain michxxxxxx.de has NOT been updated. The following errors were detected: == SERVER rentxxxxxxxxxxx.de. == Server: rentxxxxxxxx.de Address: 217.160.xxx.xxx Query about michaelxxxxxx.de for record types ANY Trying michaelxxxxxx.de ... Query failed, 0 answers, status: server failure michaeltholey.de ANY record not found at rentxxxxxxxxxx.de, server failure rentxxxxxxxxx.de.: NOT AUTHORITATIVE for the zone michaelxxxxxxx.de == END == == SERVER ns.schlund.de. == Server: ns.schlund.de Address: 195.20.224.97 Query about michaelxxxxxxx.de for record types ANY Trying michaelxxxxxxxx.de ... Query failed, 0 answers, status: no error Authority information: de 53446 IN NS i.de.net de 53446 IN NS j.nic.de de 53446 IN NS k.nic.de de 53446 IN NS a.nic.de de 53446 IN NS b.de.net de 53446 IN NS c.de.net de 53446 IN NS d.de.net de 53446 IN NS e.nic.de de 53446 IN NS f.nic.de de 53446 IN NS g.de.net de 53446 IN NS h.nic.de Additional information: i.de.net 84331 IN A 206.65.170.100 j.nic.de 84289 IN A 66.35.208.44 k.nic.de 84291 IN A 210.81.13.179 a.nic.de 52614 IN AAAA 2001:608:6:0:0:0:0:5 a.nic.de 84299 IN A 81.91.161.5 b.de.net 64379 IN A 194.97.99.44 c.de.net 84270 IN A 193.159.170.187 d.de.net 84277 IN A 81.91.162.5 e.nic.de 84299 IN A 193.171.255.34 f.nic.de 84311 IN A 193.0.0.237 g.de.net 84282 IN A 62.53.3.68 h.nic.de 84317 IN A 192.36.144.211 michaelxxxxxx.de ANY record currently not present at ns.schlund.de ns.schlund.de.: NOT AUTHORITATIVE for the zone michaelxxxxxxxxx.de == END == The servers don''t have all the same primary! Server rentxxxxxxxxx.de. is not authoritative! Server ns.schlund.de. is not authoritative!

Wo liegt da mein Problem?

Die named.conf sieht wie folgt aus:

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND8.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind8/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind8/html/options.html

options {

# The directory statement defines the name server's
# working directory

directory "/var/named";
# fuer transfer an ns.schlund.de
allow-transfer {195.20.224.97; 195.20.225.34; };

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

#forwarders { 10.11.12.13; 10.11.12.14; };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

#forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

#listen-on port 53 { 127.0.0.1; };

# The next statement may be needed if a firewall stands
# between the local server and the internet.

#query-source address * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };

# The cleaning-interval statement defines the time interval
# in minutes for periodic cleaning. Default is 60 minutes.
# By default, all actions are logged to /var/log/messages.

cleaning-interval 120;

# Name server statistics will be logged to /var/log/messages
# every <statistics-interval> minutes. Default is 60 minutes.
# A value of 0 disables this feature.

statistics-interval 0;

# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;
};


# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "rentxxxxxxxxxxxx.tld" in {
type master;
file "rentxxxxxxxxxx.zone";
};

zone "xxx.160.217.in-addr.arpa" in {
type master;
file "217.160.xxx.zone";
};

zone "michaelxxxxxx.tld" in {
type master;
file "michaelxxxxxx.zone";
};

# You can insert further zone records for your own domains below.

Die Zonendatei sieht wie folgt aus:
$TTL 1W
@ IN SOA ns.rentxxxxxxxx.tld. root.michaelxxxxxxx.tld. (
2004042604 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.rentxxxxxxxxxx.tld.
IN NS ns.schlund.de.
IN MX 10 mail.rentxxxxxxxxxxx.tld.
IN A 217.160.xxx.xxx
* IN A 217.160.xxx.xxx

Ich hoffe ich habe alle wichtigen Daten gepostet. Der Server ist ein 1und1 RootServer mit Linux 8 und Bind 8.

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: dny IP in der Zonedatei

Post by majortermi » 2004-04-27 12:28

Warum an den Exchange-Server weitlerleiten? Lass die E-Mails doch einfach vom Exchange-Server abholen. Entweder mit Hilfe eines entsprechenden Tools, das die E-Mails per POP3 abholt und dann lokal zustellt, oder über SMTP (such mal bei Google nach "ETRN").
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: dny IP in der Zonedatei

Post by wgot » 2004-04-27 12:33

Hallo,

als zweiter NS reicht auch ein Vserver (reichliche Auswahl auch an billigen Angeboten bei http://www.webhostlist.de). Allerdings macht Bind auf Vserver etwas mehr Arbeit, es geht nur mit 9.2 und man muß ihn mit spezieller Option selbst compilieren. (Gilt nicht für alle Vserver, aber für den einfachsten Typ und den dürften die billigsten Anbieter haben.)

Ich finde Deine Idee aber insgesamt sehr schlecht. Wechselnde IP bei einem Mailserver - wenn der nächste die IP bekommt und zufällig auch einen Mailserver laufen hat landen ein paar von Deinen Mails bei ihm. Es gibt auch DSL-Provider bei denen man eine statische IP bekommt und die kann man dann im NS ganz normal eintragen, dann reicht auch ns.schlund.de als 2.NS.

Nenn mir einen Grund, warum der Mailserver zuhause in der Ecke stehen soll, rund um die Uhr laufen, mit den Problemen der dynamischen IP und der schlechten Anbindung ausgehend. Ein Server, insbesondere ein Mailserver gehört in's Rechenzentrum.

Zum Einrichtungsproblem: es reicht für's erste das Zonefile, aber bitte mit den kompletten echten Daten drin.

Was ist Linux 8? :oops: Warum Bind 8 und nicht Bind 9?

Gruß, Wolfgang

kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

Re: dny IP in der Zonedatei

Post by kitekat » 2004-04-27 13:32

Hallo,

@ MajorTermi das mit dem POP3 war ja auch meine erste Idee. Doch in verschiedenen Foren wurde darauf hingewiesen das es zu fehlern kommen kann, wenn in den E-Mails CC angegeben ist.
Für ETRN benötige ich eine feste IP.

@Wolfgang wegen der wechselnten IP. Das war mir schon klar. Ich dachte es wird nach meiner Domain aufgelöst und dabei auf meinen DNS Server als erstes zugeriffen wird. Ich ging davon aus wenn ich in die Zonendatei jetzt die neue IP schreibe und den DNS Server reloade das inerhalb der nächsten sec. auf die neue IP verwiesen wird. Wenn das gefunzt hätte war meine Idee ein Tool zu schreiben mit dem ich die IP ermittele und überwacht wird ob die IP sich ändert. Wenn die IP sich geändert hätte sollte ein FTP upload mit der neuen Zonen datei passieren.
Soviel zu meiner Idee. So wäre nach meiner Vorstellung max. für 2 bis 3 sec die IP nicht richtig gewesen.

Mit den Providern und DSL ist das so eine Sache. Ich bin auf dem Land und da muss man froh sein über das was man bekommt. :-( Das was ich habe ist nicht schlecht. 2Mbit Leitung S-DSL sollte eigentlich reichen.

Hier die Zonen Datei. Ich habe Linux 8.1 mit Confixx 2.0pro. Warum ich Bind 8 genommen habe weiß ich nicht. Bei Bind 9 stand neu mit dabei. Und in der Vergangenheit musste ich feststellen, dass wenn man bei Linux etwas neues installiert es mit immer irgendwelchen Bibliotheken probleme gibt.

$TTL 1W
@ IN SOA ns.rent-web-gameserver.tld. root.michaeltholey.tld. (
2004042604 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.rent-web-gameserver.tld.
IN NS ns.schlund.de.
IN MX 10 mail.rent-web-gameserver.tld.
IN A 217.160.107.35
* IN A 217.160.107.35

Gruß
Kitekat

kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

Re: dny IP in der Zonedatei

Post by kitekat » 2004-04-27 13:32

Hallo,

@ MajorTermi das mit dem POP3 war ja auch meine erste Idee. Doch in verschiedenen Foren wurde darauf hingewiesen das es zu fehlern kommen kann, wenn in den E-Mails CC angegeben ist.
Für ETRN benötige ich eine feste IP.

@Wolfgang wegen der wechselnten IP. Das war mir schon klar. Ich dachte es wird nach meiner Domain aufgelöst und dabei auf meinen DNS Server als erstes zugeriffen wird. Ich ging davon aus wenn ich in die Zonendatei jetzt die neue IP schreibe und den DNS Server reloade das inerhalb der nächsten sec. auf die neue IP verwiesen wird. Wenn das gefunzt hätte war meine Idee ein Tool zu schreiben mit dem ich die IP ermittele und überwacht wird ob die IP sich ändert. Wenn die IP sich geändert hätte sollte ein FTP upload mit der neuen Zonen datei passieren.
Soviel zu meiner Idee. So wäre nach meiner Vorstellung max. für 2 bis 3 sec die IP nicht richtig gewesen.

Mit den Providern und DSL ist das so eine Sache. Ich bin auf dem Land und da muss man froh sein über das was man bekommt. :-( Das was ich habe ist nicht schlecht. 2Mbit Leitung S-DSL sollte eigentlich reichen.

Hier die Zonen Datei. Ich habe Linux 8.1 mit Confixx 2.0pro. Warum ich Bind 8 genommen habe weiß ich nicht. Bei Bind 9 stand neu mit dabei. Und in der Vergangenheit musste ich feststellen, dass wenn man bei Linux etwas neues installiert es mit immer irgendwelchen Bibliotheken probleme gibt.

$TTL 1W
@ IN SOA ns.rent-web-gameserver.tld. root.michaeltholey.tld. (
2004042604 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.rent-web-gameserver.tld.
IN NS ns.schlund.de.
IN MX 10 mail.rent-web-gameserver.tld.
IN A 217.160.107.35
* IN A 217.160.107.35

Gruß
Kitekat

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: dny IP in der Zonedatei

Post by wgot » 2004-04-27 13:52

Hallo,

Code: Select all

dig @217.160.107.35 michaeltholey.de any
bringt bei mir nur Serverfehler.

Gib den Befehl mal auf dem Server ein ob Du eine andere Antwort bekommst. Und schau mal nach /var/log/warn nach Fehlermeldungen.

Bind9 ist problemlos und empfehlenswerter.
Ich ging davon aus wenn ich in die Zonendatei jetzt die neue IP schreibe und den DNS Server reloade das inerhalb der nächsten sec. auf die neue IP verwiesen wird.
Schon - wenn Dein Nameserver gefragt wird. Provider cachen die Nameserverabfragen, mitunter auch mehrere Tage egal welche TTL (Haltezeit) Du eingegeben hast.
2Mbit Leitung S-DSL sollte eigentlich reichen.
OK. Ich geh von Standard-ADSL aus, wenn nur DSL dasteht.

Gruß, Wolfgang

kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

Re: dny IP in der Zonedatei

Post by kitekat » 2004-04-27 16:34

Hallo,

Wolfgang eine Frage mit was hast du dig getestet? Mit Telnet Putty oder DOS Eingabeauffoderung?

Denn wenn ich es auf dem Server unter Putty eingebe bekomme ich folgendes ausgegeben:

; <<>> DiG 8.3 <<>> @217.160.107.35 michaeltholey.tld any
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 2
;; QUERY SECTION:
;; michaeltholey.tld, type = ANY, class = IN

;; ANSWER SECTION:
michaeltholey.tld. 1W IN A 217.160.107.35
michaeltholey.tld. 1W IN MX 10 mail.rent-web-gameserver.tld.
michaeltholey.tld. 1W IN NS ns.rent-web-gameserver.tld.
michaeltholey.tld. 1W IN NS ns.schlund.de.
michaeltholey.tld. 1W IN SOA ns.rent-web-gameserver.tld. root.michaeltholey.tld. (
2004042604 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum


;; AUTHORITY SECTION:
michaeltholey.tld. 1W IN NS ns.rent-web-gameserver.tld.
michaeltholey.tld. 1W IN NS ns.schlund.de.

;; ADDITIONAL SECTION:
mail.rent-web-gameserver.tld. 1W IN A 217.160.107.35
ns.rent-web-gameserver.tld. 1W IN A 217.160.107.35

;; Total query time: 16 msec
;; FROM: p15091757 to SERVER: 217.160.107.35
;; WHEN: Tue Apr 27 16:31:43 2004
;; MSG SIZE sent: 35 rcvd: 237


Deswegen ging ich davon aus das mein DNS Server korrekt eingerichtet ist.

Gruß
Michael

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: dny IP in der Zonedatei

Post by wgot » 2004-04-27 20:48

Hallo,

> dig @217.160.107.35 michaeltholey.tld any

wenn ich exakt das eingebe, antwortet er bei mir auch. :oops:

.tld ist in den HowTos eine Abkürzung für die TopLevelDomain, Du mußt da schon die tatsächliche Tld, also .de dafür einsetzen.

Gruß, Wolfgang

kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

Re: dny IP in der Zonedatei

Post by kitekat » 2004-04-28 09:14

:idea: 8O :x :idea:
OHHHHHH NEIN

ich glaube der Fehler ist gefunden. Das kommt davon wenn man alles genau so macht wie es in der Hilfe steht. Naja habe meine Domain nochmal zum Update bereitgestellt. Mal schauen wie es nachher aussieht.

Gruß
Michael

kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

Re: dny IP in der Zonedatei

Post by kitekat » 2004-04-28 14:48

Es geht immer noch nicht :( .
Ich bekomme jetzt nachdem ich tld durch de ersetzt habe folgende Meldung:
The domain michaeltholey.de has NOT been updated. The following errors were detected: Server ns.rent-web-gameserver.de. not in NS set! Server ns.rent-web-gameserver.de. not in NS set!

Weiß einer bescheid.

Gruß
Michael

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: dny IP in der Zonedatei

Post by wgot » 2004-04-28 15:17

Hallo,

dig @217.160.107.35 michaeltholey.de any
dig @ns.schlund.de michaeltholey.de any

ist identisch und sieht vernünftig aus.

Updatedaten bei Schlund:

1.NS: ns.rent-web-gameserver.de ohne IP
2.NS: Schlund verwenden

Hattest Du das so angegeben?

Gruß, Wolfgang

kitekat
Posts: 19
Joined: 2003-04-10 13:27
Location: Achtelsbach

Re: dny IP in der Zonedatei

Post by kitekat » 2004-04-29 09:13

Hallo Wolfgang,

also es geht jetzt alles. :-D
An dieser Stelle vielen vielen dank für Deine Hilfe.

Ich hatte noch zwei Fehler drin. Als erstes hatte ich in der Zonendatei mit der IP Adresse noch tld hinter der domaine stehen und zweitens hatte ich bei Schlund nicht ns.rent-web-gameserver.de sondern nur rent-xxxx.de stehen.

Nun wird alles korrekt aufgelöst.

Leider hast Du auch dahin recht das die Auflösung auf eine neue IP leider leider nicht auf anhieb funktioniert. Wobei ich das nicht verstehe. Da ich immer davon ausgegangen bin das zuerst auf meinen DNS geschaut wird was sache ist und wenn der DNS nicht auflösen kann es weiter zum nächsten geht. Anscheindend stimmt das nicht.

Gruß
Michael

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: dny IP in der Zonedatei

Post by wgot » 2004-04-29 09:49

Hallo,
... zuerst auf meinen DNS geschaut wird was sache ist und wenn der DNS nicht auflösen kann es weiter zum nächsten geht.
nö, Dein NS kann Deine Domains immer auflösen, und er ist das letzte Glied in der Kette oder wird garnicht gefragt.

Surfer ruft Deine Domain auf, frägt den NS seines Einwahlproviders. Wenn dieser die Domain kennt und die TTL nicht abgelaufen ist, antwortet der Provider-NS aus seinem Cache. Die TTL kannst Du innerhalb gewisser Grenzen setzen, manche (gerade große) Provider haben aber selbst einen Mindestwert gesetzt, kleinere eigene TTL beachten sie nicht.

Hat der Provider-NS die Domain nicht im Cache oder ist die TTL abgelaufen, sucht er über die Root-Nameserver nach den authoritativen NS, das sind dein NS und ns.schlund.de. Davon wählt er einen aus (Zufallsprinzip) und holt sich dort die Daten.

Jede (statistisch) zweite Anfrage geht also an den ns.schlund.de, und der übernimmt Deine Ã?nderungen erst bei seinem nächsten Reload (vermutlich stündlich).

Gegen das Mißachten der TTL durch manche Provider kannst Du nichts machen, da hat eben das DynDNS-Prinzip seinen Haken. Das Problem mit dem Secondary könntest Du lösen, indem Du ihn selbst betreibst (Vserver).

Wenn es nur um Http geht: eine Weiterleitung mit Frameset oder meta-refresh sieht zwar nicht so schön aus, läßt sich aber zuverlässig sofort umschalten. (meta http-equiv expires nicht vergessen wegen eventueller http-Proxys).

Gruß, Wolfgang