Nameserver bei Schlundtech und eigener Primary NS

Bind, PowerDNS
kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Nameserver bei Schlundtech und eigener Primary NS

Post by kirax » 2006-12-13 10:41

Hallo,

ich spiele zum ersten Mal an NS herum. Ich bin so weit also ein Doofie, obwohl ich mich in das Thema DNS eingelesen habe.

Ich möchte im ersten Schritt einen eigenen Primary NS aufsetzen.
Das Ganze wird bis jetzt bei Schlundtech verwaltet.

Die bekannten NS sind:
Primary: ns9.schlundtech.de
Secondary: ns10.schlundtech.de

******************************************************************

Bei der Admin-Konsole wähle ich aus: nur zweiter Nameserver

Das Update verläuft am Anfang augenscheinlich richtig:
Information:
Status: Domain-Aktualisierung erfolgreich gestartet.

Information:
Status: Zone erfolgreich auf Nameserver aktualisiert.


*****************************************************************

Allerdings erscheinen im Laufe der Zeit Fehlermeldungen, so dass kein neuer Primary eingesetzt wird.

System:
user: 5024604
task: 0102
status: E0102 [Domain konnte nicht aktualisiert werden.]
error: 53300102912

NIC-Antwort:
Nameserver error
ERROR: The nameserver list doesn't match the given one (ns10.schlundtech.de./62.116.163.100)
Zonecheck warning
WARNING: The format of the serial number is not YYYYMMDDnn (ns.pa-ulm.de./89.169.179.251)

Reply:
tld: de
sld: pa-ulm
owner: 5024604
owner_context: 10
owner-c: Jakob-Probst
admin-c: Jakob-Probst
tech-c: Jakob-Probst
zone-c: Jakob-Probst
nserver: ns9.schlundtech.de
nserver: ns10.schlundtech.de
period: 1
status: success

*********************************************
Und 2 weitere:

NIC-Antwort:
Required glue record is missing
ns.pa-ulm.de.

NIC-Antwort:
Nameserver error
ERROR: [TEST SOA record present]: server failure (IN/SOA: pa-ulm.de.) (ns10.schlundtech.de./62.116.163.100)

*********************************************

acepilot
Posts: 86
Joined: 2003-07-30 17:42

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by acepilot » 2006-12-13 12:53

Hallo Kirax,

Wie sieht deine Konfiguration der named.conf aus. Hast du dort auch die Schlundserver unter allowed transfer eingetragen?

Wie sieht dein Zone File aus, und was gibt zum Beispiel ein

Code: Select all

dig @localhost pa-ulm.de ANY 
aus

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Datei

Post by kirax » 2006-12-13 13:36

Ich arbeitete bis jetzt nicht mit Dateien sondern mit Bedienoberflächen (PLESK 8, Linux).

Liegt die named.conf auf dem eigenen Server?

PLESK bietet mir Allgemeine Erlaubter-Zonentransfer-ACL an.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by Roger Wilco » 2006-12-13 18:35

Ohne jetzt alles genau durchgelesen zu haben:
Kirax wrote:NIC-Antwort:
Required glue record is missing
ns.pa-ulm.de.
Das ist doch ziemlich eindeutig...

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by kirax » 2006-12-13 20:48

Roger Wilco wrote:Ohne jetzt alles genau durchgelesen zu haben:
Kirax wrote:NIC-Antwort:
Required glue record is missing
ns.pa-ulm.de.
Das ist doch ziemlich eindeutig...
Gut - ich vermute mal, dass es ein Eintrag in meinem Nameserver ist. Ich habe für die pa-ulm.de Domain einen Entrag für NS gemacht, ggf. auch für A (ich habe leider am Abend keinen Zugriff darauf).

Konkret wäre es sehr nett, wenn ich wüsste, wo ich anpacken soll.
Ich möchte nicht Roger Wilco - Lost in Space :oops: sein.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by Roger Wilco » 2006-12-13 20:58

Kirax wrote:Gut - ich vermute mal, dass es ein Eintrag in meinem Nameserver ist.
Nein, den GLUE Record muss dein Provider anlegen. Das kannst du in deinem Nameserver nicht machen.

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by kirax » 2006-12-13 22:17

Roger Wilco wrote:
Kirax wrote:Gut - ich vermute mal, dass es ein Eintrag in meinem Nameserver ist.
Nein, den GLUE Record muss dein Provider anlegen. Das kannst du in deinem Nameserver nicht machen.

Schlundtech bietet mir bei der Administration das an:

Code: Select all

Nameserver
                                                           
Primary Nameserver      ns9.schlundtech.de___   IP-Adresse* ___________ 	
1. Secondary Nameserver ns10.schlundtech.de__   IP-Adresse* ___________

*gilt für GLUE-Records (Domainname liegt direkt oder als Subdomain in der zu bestellenden Domain)

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by kirax » 2006-12-15 08:45

Nun, ich bekomme jetzt nur noch eine Fehlermeldung:

Code: Select all

System: 	
user: 5024604
task: 0102
status: E0102 [Domain konnte nicht aktualisiert werden.]
error: 53300102912

NIC-Antwort: 	
Nameserver error
ERROR: The nameserver list doesn't match the given one (ns10.schlundtech.de./62.116.163.100)

Zonecheck warning
WARNING: The format of the serial number is not YYYYMMDDnn (ns10.schlundtech.de./62.116.163.100, pa-ulm.de./89.169.179.251)

acepilot
Posts: 86
Joined: 2003-07-30 17:42

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by acepilot » 2006-12-15 09:46

Kirax wrote:

Code: Select all

Nameserver
                                                           
Primary Nameserver      ns9.schlundtech.de___   IP-Adresse* ___________ 	
1. Secondary Nameserver ns10.schlundtech.de__   IP-Adresse* ___________

*gilt für GLUE-Records (Domainname liegt direkt oder als Subdomain in der zu bestellenden Domain)
Wenn die Schlundtech das Anbietet, und du die Aktualisierung so abschickken tust. trägst du sowohl Primär als auch sekundär die Server von Schlund als Nameserver ein.

Als Primary Namserver gehört deine Domain ala ns.pa-ulm.de in das Feld. Die IP-Adresse dahinter gibt den sogenannten Glue Record den Roger Wilco genannt hat an. Dort trägst du einfach die IP-Adresse deines Servers ein.

Wenn du nun noch im zweiten Reiter sagst nur sekundärer Namserver und das ganze abschickst sollte es funktionieren, vorausgesetzt das dein Server richtig konfiguriert ist und das ZONE File für die Domain stimmt.

Ich weiß aus eigener Erfahrung das aller Anfang schwer ist, und kämpfe mich selber noch doch einige schwierigkeiten, die Suchfunktion liefert allerdings einnig gut Hinweise zum Thema DNS Server und dessen konfiguration. :wink:

Sollte es weiterhin nicht klappen kannste dich ja nochmal melden, hoffe die Infos haben dir ein Stück weiter geholfen.

Markus

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by kirax » 2006-12-15 10:32

Das habe auch so gemacht:
- Primary: pa-ulm.de IP:89.169.179.251
- Secondary: ns10.schlundtech.de
- nur zweiter Nameserver

Der Vorgang wird anfangs auch als erfolgreich bezeichnet.
Das heißt MEIN Server macht wohl Probleme.
Es sind STRATO-Server mit PLESK 8 (Linux).

acepilot
Posts: 86
Joined: 2003-07-30 17:42

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by acepilot » 2006-12-15 12:47

Kirax wrote:Das habe auch so gemacht:
- Primary: pa-ulm.de IP:89.169.179.251
- Secondary: ns10.schlundtech.de
- nur zweiter Nameserver

Der Vorgang wird anfangs auch als erfolgreich bezeichnet.
Das heißt MEIN Server macht wohl Probleme.
Es sind STRATO-Server mit PLESK 8 (Linux).
Hast du denn jetzt schonmal in den Logfiles geschaut, ob der Schlundnameserver sich denn erfolgreich deine ZONE kopiert?

Schau dort bitte nochmal genaustens nach, dann einmal die FAQ von Schlund lesen welche IP Adressen du in der named.conf als allow transfer eintragen mußt, damit ein ZONE Transfer von deinem DNS überhaupt gestattet wird. Weiterhin solltest du notify yes in deiner named.conf stehen haben. Wenn du all dies befolgt hast sollte es funktionieren.

Wenn nicht, wie gesagt bitte in die message Logdatei schauen, meißt steht da der Grund drin.

Markus

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Schlundtech hat geholfen

Post by kirax » 2006-12-18 17:32

Inzwischen hat mir der Support geholfen. Es scheint so weit korrekt zu sein.

Für was steht denn der PTR-Eintrag?

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Schlundtech hat geholfen

Post by flo » 2006-12-18 19:53

Kirax wrote:Für was steht denn der PTR-Eintrag?
Du vergibst keinen PTR - und wenn ich mir das oben so ansehe, finde ich die Hierarchien des Netzes doch wieder ganz vernünftig.

flo.

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Ptr

Post by kirax » 2006-12-18 20:04

Ich will hier nichts vergeben, sondern die eigentliche Bedeuteng von PTR wissen. Die anderen Einträge sind ja klar.

PLESK BIETET mir den Zugriff auf PTR, auch wenn das hier bezweifelt wird.

Ich will hier nichts herumspielen. Aber was soll hier stehen:
- Der eigene DNS-Server?
- Der übergeordnete DNS-Server?
- Der Webserver?

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by flo » 2006-12-18 20:19

Prinzipell werden _NETZE_ mit PRT-Records versehen, wie klein so ein Netz sein darf, darüber streiten sich die Experten noch, aber wenn kein Netz an Dich delegiert wird, ist es unerheblich.

PRT records sorgen z.B. dafür, daß ein Loopkup auf die IP 12.34.56.78 einen Namen erhält. Relevant wird dies in erster Linie dann, wenn kein PTR existiert oder der PRT auf einen Namen zeigt, der eine andere IP hat. Manche setzen dies zur SPAM-Vermeidung ein.

flo.

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by kirax » 2006-12-18 20:25

Danke,

aber eigentlich tragen Netze doch hinten meistens eine 0.

Wenn ich mich nicht täusche habe ich den Eintrag verändert und meinen Webserver als IP für pa-ulm.de in PTR eingetragen. Habe ich da Mist gebaut?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by Roger Wilco » 2006-12-18 20:56

Kirax wrote:aber eigentlich tragen Netze doch hinten meistens eine 0.
Nö, xxx.yyy.zzz.0 ist eine ganz normale IP-Adresse.
Kirax wrote:Wenn ich mich nicht täusche habe ich den Eintrag verändert und meinen Webserver als IP für pa-ulm.de in PTR eingetragen. Habe ich da Mist gebaut?
Du kannst den PTR-Eintrag für deine IP-Adresse nicht in deinem eigenen Nameserver auf dem Root-Server setzen. Das kann nur der Provider. Delegationsprinzip. ;)

kirax
Posts: 10
Joined: 2006-12-13 10:04
Location: Münsingen

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by kirax » 2006-12-18 21:07

x.x.x.0 ist das gesamte Netz,
x.x.x.255 ist Multicast

so kenne ich es vom LAN.

Nun, dann glaube ich mal, dass da nichts geht.

Ich benutzte http://www.dnsreport.com/tools/dnsreport.ch
Da gab es eine rote Meldung:

Open Server

Code: Select all

Server 89.169.179.251 reports that it will do recursive lookups.
Da sollte ich was unternehmen. Nur was?

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Ptr

Post by wgot » 2006-12-18 21:58

Hallo,
Kirax wrote:PLESK BIETET mir den Zugriff auf PTR, auch wenn das hier bezweifelt wird.
das bezweifelt hier keiner, nur was Du da einstellst wird außerhalb Deines Servers von niamendem beachtet.

Gruß, Wolfgang

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by flo » 2006-12-18 22:22

1) Warum sollte Plesk die Funktion nicht für Leute mit delegierten Netzen bieten?
2) Warum solltest Du die Funktion nutzen, wenn Du kein delegiertes Netz hast?

flo.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by captaincrunch » 2006-12-19 08:59

x.x.x.0 ist das gesamte Netz,
x.x.x.255 ist Multicast

so kenne ich es vom LAN.
Für das normale Class-C Heimnetz ist die Aussage auch korrekt. In der großen weiten Welt gibt's auch auch noch ganz andere Sachen... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Nameserver bei Schlundtech und eigener Primary NS

Post by lucki2 » 2006-12-19 10:22

Code: Select all

x.x.x.255 ist Multicast 
Außerdem ist das selbst für Class C ohne Subnets falsch. Das ist Broadcast und wird im Gegensatz zu Multicast nie gerouted ;)