FM beim DNScheck

Bind, PowerDNS
tholler
Posts: 46
Joined: 2011-08-01 18:39

FM beim DNScheck

Post by tholler » 2011-08-04 10:19

Hallo zusammen,
mittlerweile habe ich meine DNS-Konfiguration so weit, dass ich ohne Warnungen bei Strato die DNS-Einträge so abändern kann, dass der erste NS bei mir und der zweite bei sns.serverkompetenz.de liegt.

Wenn ich jetzt über dnscheck.iis.se oder nast.denic.de einen Eintrag überprüfen lasse, erhalte ich jeweils noch eine Fehlermeldung.

DNScheck:
Delegation: Nameserver ns.meinedomain.de is listed for zone meinedomain.de without address information.

Denic:
Domain:
meinedomain.de

DNS:
ns.meinedomain.de - 85.214.99.xxx
sns.serverkompetenz.de - 81.169.148.38

Meldung:
Warning 102 Provided glue records not applicable (NS)
meinedomain.de IN NS sns.serverkompetenz.de /81.169.148.38

ABER: Wenn ich für die Abfrage die IP des SNS weg lasse, bekomme ich keine Fehlermeldung. Wie soll ich das verstehen? Ist alles in Ordnung, oder kann er nur nicht auswerten ohne die IP vom SNS?

Und was soll mir die Meldung von DNScheck sagen?

Vielen Dank für eine, auch für einen DNS-Noob, verständliche Erklärung.

LG
TH

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: FM beim DNScheck

Post by jan10001 » 2011-08-05 09:28

Das Stichwort "glue record" wurde ja in der Meldung genannt und Google zeigt dir da schöne Links auf ausführliche Erklärungen.

In der Kurzfassung:
Einen glue record (also die Angabe der IP) benötigst du nur, wenn der Nameserver und die Domain für die er zuständig ist auf dem gleichen Server betrieben werden.

tholler
Posts: 46
Joined: 2011-08-01 18:39

Re: FM beim DNScheck

Post by tholler » 2011-08-05 09:46

jan10001 wrote:Das Stichwort "glue record" wurde ja in der Meldung genannt und Google zeigt dir da schöne Links auf ausführliche Erklärungen.

In der Kurzfassung:
Einen glue record (also die Angabe der IP) benötigst du nur, wenn der Nameserver und die Domain für die er zuständig ist auf dem gleichen Server betrieben werden.


Hallo Jan, schon klar,

aber wie lege ich den an? Also was für eine Art von Record (A, PTR, ...)? ist "ns.<domain>. A <ip>" nicht der Glue-Record?

Folgende Records habe ich ins Template eingestellt:
<domain>. NS ns.<domain>.
<domain>. NS sns.serverkompetenz.de.
<domain>. A <ip>
mail.<domain>. A <ip>
mssql.<domain>. A <ip>
ns.<domain>. A <ip>
sitebuilder.<domain>. A <ip>
webmail.<domain>. A <ip>
ftp.<domain>. CNAME <domain>.
<domain>. MX (10) mail.<domain>.
<ip> / 24 PTR <domain>.

Welche Records würdest Du mir noch empfehlen?
lg
TH
Last edited by tholler on 2011-08-05 09:51, edited 1 time in total.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: FM beim DNScheck

Post by jan10001 » 2011-08-05 17:50

aber wie lege ich den an? Also was für eine Art von Record (A, PTR, ...)? ist "ns.<domain>. A <ip>" nicht der Glue-Record?
Im Strato Kundenmenü kannst du angeben welcher NS Server für deine Domain zuständig ist und dort müßte dann eben auch deine Server IP stehen.

Strato übermittelt diese Daten, z.B. für DE Domains ans DEnic. Ruft nun wer deine Domain auf wird beim DEnic nachgefragt "Kennst du zu der Domain xyz die IP Adresse des Servers?". DEnic sagt "Nein, aber ich kenne wen der es weiß." und übermittelt den Namen deines NS Servers ns.xyz. Da aber ns.xyz auf den gleichen Server liegt wie xyz, nützt dir die Antwort nichts weil du nicht die Server IP von xyz bekommst damit du ns.xyz nach der Domain abfragen kannst. Deswegen ist es notwenig das eben diese IP auch ans DEnic übermittelt wird, dann überträgt DEnic zusätzlich zu ns.xyz auch die IP des Servers.
Last edited by jan10001 on 2011-08-05 17:55, edited 3 times in total.

tholler
Posts: 46
Joined: 2011-08-01 18:39

Re: FM beim DNScheck

Post by tholler » 2011-08-05 18:14

jan10001 wrote:
aber wie lege ich den an? Also was für eine Art von Record (A, PTR, ...)? ist "ns.<domain>. A <ip>" nicht der Glue-Record?
Im Strato Kundenmenü kannst du angeben welcher NS Server für deine Domain zuständig ist und dort müßte dann eben auch deine Server IP stehen.

Strato übermittelt diese Daten, z.B. für DE Domains ans DEnic. Ruft nun wer deine Domain auf wird beim DEnic nachgefragt "Kennst du zu der Domain xyz die IP Adresse des Servers?". DEnic sagt "Nein, aber ich kenne wen der es weiß." und übermittelt den Namen deines NS Servers ns.xyz. Da aber ns.xyz auf den gleichen Server liegt wie xyz, nützt dir die Antwort nichts weil du nicht die Server IP von xyz bekommst damit du ns.xyz nach der Domain abfragen kannst. Deswegen ist es notwenig das eben diese IP auch ans DEnic übermittelt wird, dann überträgt DEnic zusätzlich zu ns.xyz auch die IP des Servers.


Hallo Jan, das habe ich verstanden, meine Frage ist nur noch, ob "ns.<domain>. A <ip>" der Glue-Record ist.

lg
TH

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: FM beim DNScheck

Post by jan10001 » 2011-08-05 19:28

Im Strato Kundenmenü kannst du angeben welcher NS Server für deine Domain zuständig ist und dort müßte dann eben auch deine Server IP stehen. Das ist der Glue-Record.

tholler
Posts: 46
Joined: 2011-08-01 18:39

Re: FM beim DNScheck

Post by tholler » 2011-08-05 19:46

jan10001 wrote:Im Strato Kundenmenü kannst du angeben welcher NS Server für deine Domain zuständig ist und dort müßte dann eben auch deine Server IP stehen. Das ist der Glue-Record.


Achsooooooo - jetzt fällt es mir wie .....

Das habe ich ja bei allen Domains, die auf meinen DNS laufen sowieso machen müssen - also trägt Strato den im Endefekt ein. Damit kann glaube ich dieser Threat zu;

DANKE für die Hilfe
lg
TH