1&1 Rootserver, Plesk, Streß mit DNS

Bind, PowerDNS
User avatar
camelchen
Posts: 13
Joined: 2006-01-22 11:26
Location: Kerpen bei Koeln

1&1 Rootserver, Plesk, Streß mit DNS

Post by camelchen » 2006-11-20 12:55

Hallo,

ich versuche mich schon seit einiger Zeit in das Thema DNS einzuarbeiten und hab bald keine Haare mehr die ich mir ausreisen kann....

Also,

Ich habe einen 1&1 Root Server mit Plesk 7.5.4
Diesen habe ich damals mit einer unwichtigen Domain - ecth.de bestellt.

Über Schlund habe ich mehrere Domains dazugeholt die auf dem Server gehostet sind. z.b. budo-welt.com
Anfangs lief auch alles ganz gut. Inzwischen sind es aber ca. 20 Domains geworden. Es fiel auf das der Mailversand über den Server sehr langsam lief. Nach einigem hin und her habe ich herausgefunden das zwar auf dem Server der DNS komplett eingerichtet und auch mit Plesk scheinbar richtig konfiguriert ist, aber nicht ansprechbar ist. Sowohl bei 1&1 (für ecth.de) als auch bei Schlund (z.b. für budo-welt.com) kann ich den primären Nameserver nicht von 1&1 bzw. Schlund auf den eigenen Nameserver ändern.

Nun zu meiner Frage:
Ich geh jetzt mal ganz blöd Schritt für Schritt vor. Was muß ich als primären Nameserver bei Schlund bzw. 1&1 eintragen? Den von meiner Hauptdomain (ecth.de) sprich ns.ecth.de und das bei allen Domains die auf diesem Server liegen? Oder für jede Domain den für sie eingerichteten ns eintrag?

Zur besseren Übersicht hier noch meine named.conf

zone "banner-friedhof.de" {
type master;
file "banner-friedhof.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "bannerfriedhof.de" {
type master;
file "bannerfriedhof.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "budo-welt.com" {
type master;
file "budo-welt.com";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "orden-kappes.de" {
type master;
file "orden-kappes.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "jansenimb.de" {
type master;
file "jansenimb.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "kenley-fawn.de" {
type master;
file "kenley-fawn.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "majadesignz.com" {
type master;
file "majadesignz.com";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "hardwareguru.info" {
type master;
file "hardwareguru.info";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "karins-hundetreff.de" {
type master;
file "karins-hundetreff.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "vfr-flamersheim.de" {
type master;
file "vfr-flamersheim.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "vfr-flamersheim.com" {
type master;
file "vfr-flamersheim.com";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "mel9.de" {
type master;
file "mel9.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "flash-net-design.com" {
type master;
file "flash-net-design.com";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "flash-net-design.de" {
type master;
file "flash-net-design.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "flashnetdesign.de" {
type master;
file "flashnetdesign.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "schilder-express-kappes.de" {
type master;
file "schilder-express-kappes.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "camelchen.de" {
type master;
file "camelchen.de";
allow-transfer {
87.106.79.113;
common-allow-transfer;
};
};
zone "79.106.87.in-addr.arpa" {
type master;
file "79.106.87.in-addr.arpa";
allow-transfer {
common-allow-transfer;
};
};
zone "koelsche-souvenirs.de" {
type master;
file "koelsche-souvenirs.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "ecth.de" {
type master;
file "ecth.de";
allow-transfer {
212.227.99.42;
common-allow-transfer;
};
};
zone "99.227.212.in-addr.arpa" {
type master;
file "99.227.212.in-addr.arpa";
allow-transfer {
common-allow-transfer;
};
};
acl common-allow-transfer {
62.116.163.100;
62.116.162.121;
212.227.123.29;
};

Die ACL Einträge habe ich mit Plesk vorgenommen. Sind für Schlund und 1&1. Der "in-addr.arpa" Eintrag wundert mich. War so vorgegeben. Aber mit der IP kann ich nichts anfangen. Mein Server hat ja 212.227.99.42.

Die named.conf liegt übrigens im Verzeichnis var/lib/named/etc. Unter Plesk sind sehr viel Standard Verzeichnisse geändert. Da hab ich mir schon bei einigen anderen Dingen die Finger wund gesucht...

Wäre toll wenn mir jemand helfen könnte.

aldee
Posts: 93
Joined: 2002-10-03 16:45

Re: 1&1 Rootserver, Plesk, Streß mit DNS

Post by aldee » 2006-11-26 06:42

Vermutlich hast du die externe 1&1-Firewall aktiviert, ohne entsprechende Portfreigaben für DNS einzurichten. Das in-addr.arpa-Geraffel kannst du getrost ignorieren.

User avatar
camelchen
Posts: 13
Joined: 2006-01-22 11:26
Location: Kerpen bei Koeln

Re: 1&1 Rootserver, Plesk, Streß mit DNS

Post by camelchen » 2006-11-26 13:43

Ja, das ist richtig. Die Firewall ist aktiviert. Soweit ich weiß muß für DNS der Port 53 freigegeben sein... Die Daten meiner Firewall sehen so aus:


Nr. Remote IP Remote Port Local Port Protocol Action
---------------------------------------------------------
1 All 21 21 TCP Allow
2 All Any 22 TCP Allow
3 All Any 80 TCP Allow
4 All Any 443 TCP Allow
5 All Any 25 TCP Allow
6 All Any 110 TCP Allow
7 All Any 143 TCP Allow
8 All Any 465 TCP Allow
9 All Any 993 TCP Allow
10 All Any 995 TCP Allow
11 All Any 8443 TCP Allow
12 All 123 Any UDP Allow
13 All 53 Any UDP Allow
14 All ICMP Allow


Vielleicht ist sie ja falsch konfiguriert? Und ich fummel die ganze Zeit am falschen Teil herum :(

    wgot
    RSAC
    Posts: 1707
    Joined: 2003-07-06 02:03

    Re: 1&1 Rootserver, Plesk, Streß mit DNS

    Post by wgot » 2006-11-26 13:56

    Hallo,

    das findest Du am schnellsten heraus, indem Du die Firewall deaktivierst. :lol: Testweise oder am besten gleich für immer.

    Port 53 muß UDP und TCP freigegeben sein.

    Gruß, Wolfgang