PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Primary / Secondary Nameserver



Buck76
27.07.05, 17:20
Hallo zusammen,

ich beschäftige mich gerade mit BIND DNS 9. Hierzu folgendes Beispiel:

Habe bei unserem Domainprovider 2 Domains registriert, xy.net und xy.com.
Xy.net soll ab sofort genutzt werden, um auf unseren eigenen DNS Server zu zeigen. Dieser hat die IP 61.91.40.145. Damit wir unterschiedliche Zonen gewährleisten können, nehme ich als Secondary DNS den des Providers.

Auf meinem DNS habe ich nun folgende Einträge gemacht:

xy.net:


$ttl 38400
xy.net. IN SOA 61.91.40.145. support.xy.net. (
2005072704
10800
3600
604800
38400 )
xy.net. IN NS 61.91.40.145.
ns1.xy.net. IN A 61.91.40.145
ns2.xy.net. IN A 193.254.185.231


xy.com


$ttl 38400
xy.com. IN SOA 61.91.40.145. support.xy.net. (
2005072707
10800
3600
604800
38400 )
xy.com. IN NS 61.91.40.145.
www.xy.com. IN A 61.91.40.140
ftp.xy.com. IN A 61.91.40.140
mail.xy.com. IN A 61.91.40.141
xy.com. IN MX 10 61.91.40.141
xy.com. IN A 61.91.40.140



Nun müsste ich doch theoretisch beide DNS Server pflegen oder? Wenn ich das aber bei jeder Domain später machen muss, werde ich ja völlig bekloppt. Was versteht denn unser Provider unter "Zonentransfer"?

Ich dachte immer, der Secondary NameServer "Holt" sich die Daten vom Primary? Doch wie sage ich dem BIND genau das?

Danke schon mal.
Gruss Thomas

sirmoloch
27.07.05, 18:06
Der Zonentransfer ist das Holen einer Zone (so nennt sich der Bereich einer Domäne bei DNS) von einem DNS-Server bei einem anderen. Schau dir im bind9 Administration Manual mal Abschnitt 6.2.21 an. Auswendig kenne ich die Optionen nicht. ;)

Eigentlich sollte es aber nur notwendig sein, dass du auf deinem DNS-Server Zonentransfers erlaubst - der Rest ist Sache des Secondary Servers. Das erreichst du durch allow-transfers { IP-DES-SEC-SERVERS; };.

Buck76
27.07.05, 18:11
Der Zonentransfer ist das Holen einer Zone (so nennt sich der Bereich einer Domäne bei DNS) von einem DNS-Server bei einem anderen. Schau dir im bind9 Administration Manual mal Abschnitt 6.2.21 an. Auswendig kenne ich die Optionen nicht. ;)

Eigentlich sollte es aber nur notwendig sein, dass du auf deinem DNS-Server Zonentransfers erlaubst - der Rest ist Sache des Secondary Servers. Das erreichst du durch allow-transfers { IP-DES-SEC-SERVERS; };.


Danke dir.

Noch ne Frage: Stimmen denn die Einträge auf meinem DNS Server für die Domain (xy.net), die ich als Primary verwende? Was genau muss denn beim Provider denn für diese Domain hinterlegt werden?

sirmoloch
27.07.05, 18:26
Der Eintrag für deinen MX verwirrt mich ein wenig. Ich lege die jedenfalls immer so fest:

MX 10 mail.moloch-rz.

Ansonsten musst du halt wie gesagt nur noch Zonentransfers erlauben und das wars. Den Rest macht dein Provider. (Schau einfach mal ins bind9 Admin Manual - da steht wie man einen sekundären Nameserver einrichtet.).