NAMESERVER Einrichtung ("externe" Domainverwaltung

Bind, PowerDNS
jpsaenz
Posts: 6
Joined: 2004-10-27 12:38

NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by jpsaenz » 2004-10-27 12:43

Hi Forum,

ich habe ein Web-Servertool (VHCS2, ähnlich wie Confixx) auf einem Netdirekt-Rootserver installiert (http://www.netdirekt.de) habe dort einen Domain und alles funktioniert bestens. Die DNS-Einträge werden vom VHCS2 automatisch im named.conf geschrieben, und zwar so:

Code: Select all

//dmn [meindomain.tld] cfg entry BEGIN. 
zone "meindomain.tld" { 
   type master; 
   file "/var/cache/bind/meindomain.tld.db"; 
}; 
// dmn [meindomain.tld] cfg END 
das dazugehörige db-File sieht so aus:

Code: Select all

$TTL 86400 
@   IN   SOA   meindomain.de. root.meindomain.tdl. ( 
; dmn [meindomain.tld] timestamp entry BEGIN. 
         1098785706 
; dmn [meindomain.tld] timestamp entry END. 
         8H 
         2H 
         4W 
         1D ) 
      IN   NS   ns.meindomain.tld. 
      IN   MX   10 mail.meindomain.tld. 

meindomain.tld.   A   [MEINE_IP] 
ns         IN   A   [MEINE_IP] 
mail      IN   A   [MEINE_IP] 
www     CNAME   meindomain.tld. 
ftp        CNAME   meindomain.tld. 
; sub [{SUB_NAME}] entry BEGIN. 
; sub [{SUB_NAME}] entry END. 
Nun möchte ich den Nameserver so konfigurieren, dass er meine andere, auf 1&1 gehosteten Domains auch bedienen kann.

Zur Erklärung: 1&1 bietet die Möglichkeit, [1] einen eigenen NS zu definieren (ns1.meindomain.tld bzw. ns2.meindomain.tld), oder [2] eine eigene IP (A-Eintrag) und/oder Mailserver (MX-Eintrag) auf dem 1&1-Nameserver eintragen zu lassen. Die zweite möglichkeit funktioniert nicht so richtig (Subdomains und "www.*" werden nicht richtig "weitergeleitet")

Wie kann ich Bind so konfigurieren, so dass ich 2 Nameserver Adressen (ns1.meindomain.de UND ns2.meindomain.de) bekomme, die alle Domainanfragen richtig auflösen? (d.h, ich möchte im 1&1 System ein "eigener Nameserver" eintragen für die Domains, die ich dann auf dem Netdirektserver hosten werde)

Ich habe schon etwas gegoogelt und mir diverse dokumente angeguckt (z.b. die auf debianhowto.de) wurde aber nicht richtig fündig.

Natürlich könnte man alle Domains unziehen, die Preisunterschiede sind aber enorm !!!

Any Ideas?

Saludos,
Juan Pablo

ernafragt
Posts: 31
Joined: 2002-07-15 13:39
Location: Auf'm Berg

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by ernafragt » 2004-10-27 19:12

Als erstes lesen, Anleitungen und Erklärungen zum System DNS im Internet.
Dann wüsstest Du schon, daß zwei NS auf einer Maschine sinnlos sind und ohne zweite IP auch kaum funktionieren.
Mit etwas lesen hättest Du auch rausgefunden, daß sich viele Leute "ihren" NS auf ihre Maschine aufsetzen und einen zweiten von jemand anderem nutzen. Lies mal nach von wem.

jpsaenz
Posts: 6
Joined: 2004-10-27 12:38

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by jpsaenz » 2004-10-27 20:04

vielen dank aber auch für die freundliche Antwort.

Ich möchte aber keine 2 NS auf dem einen Server installieren; als secondary benutze ich den von 1&1 (wie soll das denn sonst funktionieren?) Der Sinn der Sache, wenn man 2 NS hat, ist ja der, Redundanz zu erzeugen um bei Ausfällen nicht ganz auf die Schnauze zu fallen, oder?

Im Ã?brigen habe ich auf dem Netdirekt Server 3 IPs zur Verfügung, das habe ich aber zugegebendermaße nicht gesagt, und ich schätze, Deine Glaskugel ist gerade defekt - jedenfalls kein Grund, mich so anzumachen

gr,

ernafragt
Posts: 31
Joined: 2002-07-15 13:39
Location: Auf'm Berg

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by ernafragt » 2004-10-28 07:55

jpsaenz wrote:vielen dank aber auch für die freundliche Antwort.

das habe ich aber zugegebendermaße nicht gesagt, und ich schätze, Deine Glaskugel ist gerade defekt - jedenfalls kein Grund, mich so anzumachen

gr,
Ich weiß zwar nicht, warum das hinweisen auf Defizite Anmache sein soll, aber es ist nunmal so, Dir fehlt Wissen.

Und ja, meine Glaskugel hat Aussetzer, besonders bei Leuten, die trotz Erklärung immernoch alles besser wissen und doch nichts raffen, oder was soll der Einwand mit den drei IP's?

´Hättest Du nochmal freundlich gefragt, hätt ich Dir das jetzt erklärt, aber um mich hinterher wieder vollmaulen zu lassen, ist mir meine Zeit zu schade.

Ich habs mir auch angelesen und kann das. Du nicht? Lesen bildet eben doch!

jpsaenz
Posts: 6
Joined: 2004-10-27 12:38

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by jpsaenz » 2004-10-28 10:19

Ich weiß zwar nicht, warum das hinweisen auf Defizite Anmache sein soll, aber es ist nunmal so, Dir fehlt Wissen.
was soll das. natürlich fehlt mir Wissen, warum sollte ich denn sonst hier eine Anfrage starten?

Es ist aber nun mal so, dass mein Posting formal korrekt war: ich habe angegeben, wie ich genau das haben will, ich habe teile der configs gepostet, ich habe versucht, das Problem selber zu lösen und das hier auch dokummentiert:
Ich habe schon etwas gegoogelt und mir diverse dokumente angeguckt (z.b. die auf debianhowto.de) wurde aber nicht richtig fündig.
Du bist aber derjenige, der so reagiert hat, als hätte ich hier rumgeschrien und mich daneben verhalten.
Hättest Du nochmal freundlich gefragt, hätt ich Dir das jetzt erklärt, aber um mich hinterher wieder vollmaulen zu lassen, ist mir meine Zeit zu schade.
dann lass es doch, auf deine Hilfe kann ich getrost verzichten. Im Ã?brigen war dein allgemeinen Hinweis auf vorhandene Literatur keine Hilfe, sondern eine Standardantwort auf Trolls und Menschen, die sich in Groups nicht zu benehmen wissen. Ich kann das, und daher verabschiede ich mich trotzdem von Dir

MfG,
jps

ernafragt
Posts: 31
Joined: 2002-07-15 13:39
Location: Auf'm Berg

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by ernafragt » 2004-10-28 10:46

LOL, wer was von anderen will, sollte immer Recht behalten (müssen) und noch einen draufsetzen.

So macht den anderen Helfen Spaß :D

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by captaincrunch » 2004-10-28 10:51

Habt ihr's bald? Falls nicht, kann der Thread auch ganz einfach noch mal von vorne angefangen werden...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: NAMESERVER Einrichtung ("externe" Domainverwal

Post by wgot » 2004-10-28 11:52

Hallo,
jpsaenz wrote:Wie kann ich Bind so konfigurieren, so dass ich 2 Nameserver Adressen (ns1.meindomain.de UND ns2.meindomain.de) bekomme, die alle Domainanfragen richtig auflösen?
mit einem eigenen Server und dem 1&1-Secondary garnicht.

Als Secondary mußt Du den Namen des 1&1-Secondary in das Zonefile und beim NIC eintragen, Du kannst das slv... nicht hinter einer eigenen Subdomain verstecken.

Auch beim Primary gibt's ein Problem: bei ns1.meindomain.de muß meindomain.de eine Domain sein die nicht bei 1&1 ist weil die keinen Gluerecord ermöglichen.

Gruß, Wolfgang

jpsaenz
Posts: 6
Joined: 2004-10-27 12:38

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by jpsaenz » 2004-10-28 12:47

@ernafragt: you have mail

@wgot: danke für deine Antwort. Ich habe gestarn einiges ausprobiert und was dazugelernt... es hat noch nicht ganz funktioniert, ich denke aber, ich bin der Lösung nahe. Ja, ich kann 1&1 als secondary einrichten, allerdings gibt es da 2 Einschränkungen:

Mal angenommen, ich habe 2 Domains: "beinetdirekt.de" (auf dem Server wo VHCS2 läuft) und "bei1und1.de" (auf 1&1, wo ich mein eigener DNS oder die "A" bzw "MX"-Einträge für dieses Domain definieren kann) Nun möchte ich für das Domain "bei1und1.de" mein eigener, auf dem Netdirekt-Rootserver liegenden NS eintragen:

[1] ich kann schwer "ns.bei1und1.de" angeben, auch wenn VHCS2 ein solcher Eintrag im bind schreibt: das Subdomain "ns.bei1und1.de" existiert nicht auf 1&1 (ich kann auch nicht die IP des NS ändern - wie hast Du das genannt? "gluerecord"). Also müsste ich da "ns.beinetdirekt.de" als primary schreiben (den gibt es ja doch), und er muss dann alle anfragen für "bei1und1.de" auflösen können.

[2] bei 1&1 kann man lesen: "Wichtiger Hinweis: Wenn Sie den 1&1 Nameserver als sekundären Nameserver eintragen möchten, ist es zwingend erforderlich, dass Ihr primärer Nameserver einen Zonentransfer (AXFR) für den folgenden Nameserver gestattet: slv2.1und1.de [IP = 212.227.123.29]"

jetzt muss ich nur noch in Erfahrung bringen, wie den Zonetransfer bewerkstellige und dann wirds schon gehen...

Saludos,
Juan Pablo

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by wgot » 2004-10-28 12:54

Hallo,
jpsaenz wrote:Also müsste ich da "ns.beinetdirekt.de" als primary schreiben (den gibt es ja doch), und er muss dann alle anfragen für "bei1und1.de" auflösen können.
korrekt, nur so geht es.
Und als Secondary slv2.1und1.de.
ist es zwingend erforderlich, dass Ihr primärer Nameserver einen Zonentransfer (AXFR) für den folgenden Nameserver gestattet: slv2.1und1.de [IP = 212.227.123.29]"
named.conf:

allow-transfer { der_andere_Secondary; 212.227.123.29; };


Viel Erfolg, Wolfgang

ernafragt
Posts: 31
Joined: 2002-07-15 13:39
Location: Auf'm Berg

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by ernafragt » 2004-10-28 16:45

Ahja, hab erst PN gelesen, na dann ist ja alles geklärt.

jpsaenz
Posts: 6
Joined: 2004-10-27 12:38

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by jpsaenz » 2004-11-08 15:39

...etwa eine Woche Später habe ich mal wieder Zeit gefunden, mich mit diesem Problem auseinanderzusetzen. Es will nicht funktionieren! :-(

DAS SZENARIO:

[1] Auf dem Root-Server laufen VHCS2 und Bind9. Dort betreibe ich 1 Domain ohne Probleme (nachfolgend: aufnetdirekt.de)
[2] bei 1und1 habe ich mehrere Domains, die ich zu unter [1] betreiben möchte. (nachfolgend: auf1und1.de)
[3] 1und1 bietet die Möglichkeit, einen eigenen Nameserver einzutragen und den "1und1" Nameserver (s.u.) als secondary zu betreiben. (alles wird über ein Web-Interface konfiguriert)
[4] Zu berücksichtigen ist es, dass lt. 1und1 mein primary Nameserver einen Zonentransfer für "slv2.1und1.de" (212.227.123.29) erlauben soll.

LÃ?SUNGSANSÃ?TZE:

[1] unter named.conf trug ich ein:

Code: Select all

options {
	directory "/var/cache/bind";
	auth-nxdomain no;		#conform to RFC1035
	allow-transfer {slv2.1und1.com; 212.227.123.29; }
};
Weiter unten hat vhcs2 folgende Einträge gemacht:

Code: Select all

//dmn [aufnetdirekt.de] cfg entry BEGINN.
zone "aufnetdirekt.de" {
	type master;
	file "/var/cache/bind/aufnetdirekt.de.db";
};
//dmn [aufnetdirekt.de] cfg entry END.

//dmn [auf1und1.de] cfg entry BEGINN.
zone "auf1und1.de" {
	type master;
	file "/var/cache/bind/auf1und1.de.db";
};
//dmn [auf1und1.de] cfg entry END.
Die dazugehörige .db-Datei sieht so aus: (von VHCS2 erstellt)

Code: Select all

$TTL 86400
@	IN	SOA	aufnetdirekt.de. root.aufnetdirekt.de. (
; dmn [aufnetdirekt.de] timestamp entry BEGIN.
			 1099143162	
; dmn [aufnetdirekt.de] timestamp entry END.
			 8H	
			 2H	
			 4W	
			 1D )	
		 IN 	 NS 	 ns.aufnetdirekt.de.
		 IN 	 MX 	 10 mail.aufnetdirekt.de.
                 
aufnetdirekt.de.	A	aufnetdirekt_IP
ns		IN	A	aufnetdirekt_IP
mail		IN	A	aufnetdirekt_IP
www		CNAME	aufnetdirekt.
ftp		CNAME	aufnetdirekt.

; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
[2] ich habe es auch mit dem Eintrag allow-transfer { any; }; versucht, jedoch ohne Erfolg.

[3] auch habe ich versucht, die "allow-transfer" Einträge in den .zone-Bereich der named.conf zu schreiben, ebenfalls ohne erfolg.

FEHLERMELDUNG:

Jedesmal, wenn ich über das Web-Interface von 1und1 versuche, mein eigener Nameserver einzutragen, (ns.aufnetdirekt.de), bekomme ich nach ein Paar Stunden die Meldung: "Die Domainbeantragung hatte Fehler" und die default Einträge werden rückgängig gemacht. (also beide 1und1-Nameservern bleiben aktiv)

Was mache ich falsch?

Schönen Dank für Eure Mühe!

Saludos,
Juan-Pablo

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by wgot » 2004-11-09 02:59

Hallo,

wenn Du die echten Domainnamen reinschreibst klappt's besser mit der Hilfe. :lol:
Die dazugehörige .db-Datei sieht so aus
Welche "zugehörige", es sollten zwei sein?

$TTL 86400
@ IN SOA aufnetdirekt.de. root.aufnetdirekt.de. (
1099143162
8H
2H
4W
1D )
IN NS ns.aufnetdirekt.de.
wo ist der zweite Nameserver?

Gruß, Wolfgang

jpsaenz
Posts: 6
Joined: 2004-10-27 12:38

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by jpsaenz » 2004-11-10 10:39

@wgot: danke für Deine Antwort. Hier sind die original-Dateien: (mit einer Korrektur: ich habe in den Zone-Files einen "NS"-Eintrag gemacht für den zweiten Nameserver (1und1)) Es geht aber trotzdem nicht, hier die originaldateien (nochmal zur Erinnerung: "jupixweb.de" funktioniert auf dem Netdirektserver, auf dem bind9 läuft und auf dem ich die andere Domains, hier beispielsweise "alphacentauri-is.de", die über 1und1 registriert sind, verwalten möchte):

/etc/bind/named.conf

Code: Select all

options {
	directory "/var/cache/bind";
	auth-nxdomain no;    # conform to RFC1035
	allow-transfer { 212.227.123.29; };
};

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// dmn [jupixweb.de] cfg entry BEGIN.
zone "jupixweb.de" { 
	type master; 
	file "/var/cache/bind/jupixweb.de.db"; 
};
// dmn [jupixweb.de] cfg entry END.

// dmn [alphacentauri-is.de] cfg entry BEGIN.
zone "alphacentauri-is.de" { 
	type master; 
	file "/var/cache/bind/alphacentauri-is.de.db"; 
};
// dmn [alphacentauri-is.de] cfg entry END.
/var/cache/bind/jupixweb.de.db

Code: Select all

$TTL 86400
@	IN	SOA	jupixweb.de. root.jupixweb.de. (
; dmn [jupixweb.de] timestamp entry BEGIN.
			 1099930062	
; dmn [jupixweb.de] timestamp entry END.
			 8H	
			 2H	
			 4W	
			 1D )	
		 IN 	 NS 	 ns.jupixweb.de.
		 IN 	 NS 	 slv2.1und1.de.
		 IN 	 MX 	 10 mail.jupixweb.de.
                 
jupixweb.de.	A	217.20.127.45
ns		IN	A	217.20.127.45
mail		IN	A	217.20.127.45
www		CNAME	jupixweb.de.
ftp		CNAME	jupixweb.de.
/var/cache/bind/alphacentauri-is.de.db

Code: Select all

$TTL 86400
@	IN	SOA	alphacentauri-is.de. root.alphacentauri-is.de. (
; dmn [alphacentauri-is.de] timestamp entry BEGIN.
			 1098799085	
; dmn [alphacentauri-is.de] timestamp entry END.
			 8H	
			 2H	
			 4W	
			 1D )	
		 IN 	 NS 	 ns.alphacentauri-is.de.
		 IN 	 NS 	 slv2.1und1.de.
		 IN 	 MX 	 10 mail.alphacentauri-is.de.
                 
alphacentauri-is.de.	A	217.20.127.45
ns		IN	A	217.20.127.45
mail		IN	A	217.20.127.45
www		CNAME	alphacentauri-is.de.
ftp		CNAME	alphacentauri-is.de.
ich übersehe bestimmt etwas, merke aber nicht, was :-(

Danke für die Hilfe!

Saludos,
Juan Pablo

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: NAMESERVER Einrichtung ("externe" Domainverwaltung

Post by wgot » 2004-11-10 12:27

Hallo,
IN SOA alphacentauri-is.de.
IN NS ns.alphacentauri-is.de.
beides bezieht sich auf den gleichen (den ersten) Nameserver, muß also gleich heißen:

Code: Select all

IN   SOA  ns.alphacentauri-is.de.
IN   NS   ns.alphacentauri-is.de. 
Allerdings funktioniert das bei 1&1 so trotzdem nicht, weil man bei denen keinen Glue-Record anlegen kann. Man braucht eine Domain die nicht bei 1&1 ist und muß den Nameserver nach dieser benennen:

Code: Select all

IN   SOA   ns.domain_bei_anderem_provider.de.
IN   NS    ns.domain_bei_anderem_provider.de. 
Gruß, Wolfgang