Hallo!
Ich habe es endlich geschafft Bind lauffähig zu konfigurieren und nun möchte ich es nutzen um Subdomains, etc. für meine Domain bei 1und1 einzurichten. Das Problem ist nun, dass der DNS Server von außen wohl nicht verfügbar ist (Subdomains funktionieren nicht und wenn ich in der /etc/resolv.conf die externe IP angebe funktioniert die auflösung nicht mehr) obwohl ich Port 53 auf den DNS Server umgeleitet habe.
Woran kann das liegen? Muss ich iptables irgendwie speziell noch konfigurieren oder ein anderes Programm?

Mfg,
Alex

Du musst die entsprechenden NS-Records für deine Domain anpassen. Das kann nur der Provider. Deine Domain ist auf zwei DNS Servern konnektiert. Das muss dein Server und ein zweiter Server sein. Frage einfach deinen Provider.

Hallo,

Meine ServerIP hab ich schon bein 1und1 eingetragen (A Record); Wenn ich die Option "Eigenen Nameserver" anwhäle und beim primären Nameserver meine IP angebe, kommt folgender Fehler:
"Der Nameserver hat nicht genügend Teile oder ist nicht zulässig." .
Aber an dem kann es primär eigentlich nicht liegen, da wenn ich in der /etc/resolv.conf meine externe IP als nameserver eintrage, keine Namen aufgelöst werden; verwende ich die interne IP geht es allerdings.

Mfg,
Alex

NS-RR müssen auf einen Hostname verweisen, nicht auf eine IP-Adresse. Genau wie MX-RR.


Aber an dem kann es primär eigentlich nicht liegen, da wenn ich in der /etc/resolv.conf meine externe IP als nameserver eintrage, keine Namen aufgelöst werden; verwende ich die interne IP geht es allerdings.
Meinst du das tatsächlich so, wie du es schreibst, oder hast du das nur verwechselt? Wenn du deinen Server als NS eintragen willst, muß man darüber deine Domains auflösen können und der NS muß authoritiv für die Domain(s) sein.

ich geh jetzt einfach mal davon aus, das dein DNS-Server von außen erreichbar ist.

Als erstes brauchst du eine statische DNS-Adresse z.b bei dyndns.org

Dann gibst du bei 1und1 bei deiner (Sub)domain als zuständigen Mailserver deine dydns Adresse ein.

Dann konfigurierst du Bind so, das er die (Sub)domain so händelt wie du willst.
D.h. MX-Eintrag usw.

Danach sollte alles klappen.

BIND ist bereits konfiguriert und funktioniert *intern* auch. Mein primäres Problem ist, dass obwohl ich auf meinem Router Port 53 weitergeleitet habe, der DNS Server von außen nicht erreichbar ist.
Das mit der dyndns Adresse versteh ich nicht, ich hab doch eine fixe IP Adresse, wozu brauche ich dann eine Domain?
Mfg,
Alex

BIND ist bereits konfiguriert und funktioniert *intern* auch. Mein primäres Problem ist, dass obwohl ich auf meinem Router Port 53 weitergeleitet habe, der DNS Server von außen nicht erreichbar ist.
Intern bringt dir nicht viel, wenn du deinen Bind als NS für deine Domains "da draußen" einrichten willst. Erlaubst du Verbindungen auf Port 53/udp und 53/tcp? Kannst du ein Logfile einschalten, das dir sagt, weshalb die Pakete nicht weitergereicht werden?


Das mit der dyndns Adresse versteh ich nicht, ich hab doch eine fixe IP Adresse, wozu brauche ich dann eine Domain?
Weil ein NS-RR genau wie ein MX-RR auf einen FQDN verweisen muß, siehe oben.

Also weitergeleitet habe ich Port 53 Anfragen auf allen Protokollen, ich werd mal schaun wo ich Logfiles herbekomm.
Danke für die Aufklärung.

Aufgrund einer Umstellung der Server auf OpenSuSE 10.0, hab ich jetzt keine Logfiles mehr. Aber gibt es keine Möglichkeit das ganze ohne externe wie zb. DynDNS zum Laufen zu bekommen?
Mfg,
Alex

Auch wenn mich hier vllt. ein paar hassen, wenn ich dne alten Thread wieder hochhole, aber ich hab immer noch keine Lösung gefunden. Ich brauche für meinen DNS Server eine FQDN, kann/möchte aber keine Fremdservices wie DynDNS verwenden. Gibts da eine Lösung?
Mfg,
Alex

Gibts da eine Lösung?
Eigene Domain mit eigenem Nameserver und (im Falle einer dynamisch zugewiesenen IP-Adresse) entsprechend geringe TTL, so dass der A-Record schnell aktualisiert werden kann.

Eine eigene Domain habe ich doch, bei 1und1. Oder meinst du eigene Domain im Sinne von Domain bei der deNIC, atNIC, bzw. den internationalen Konsorten?

Eine eigene Domain habe ich doch, bei 1und1. Oder meinst du eigene Domain im Sinne von Domain bei der deNIC, atNIC, bzw. den internationalen Konsorten?
Ich meine eine Domain, die immer auf die IP-Adresse deines Nameservers auflöst. Du brauchst eben einen FQDN, den du als NS-Record für Domains eintragen kannst. Wie früher schon mehrfach in diesem Thread beschrieben.:ugly:

Das habe ich schon verstanden, nur die Frage ist, wie ich einen eigenen FQDN erhalte ohne auf einen Drittanbieter zurückzugreifen. Aber ich denke ich habe das Problem schon gelöst, da ich von meinem ISP offensichtlich ohnehin einen FQDN erhalte. Wenn jetzt nicht der DNS Server ansich schon wieder zicken machen würde, würde es bestimmt funktionieren.

Tschuldigung, aber das wird so nicht funktionieren.

Damit du deine Domain mit einem eigenen DNS-Server handeln kannst,
muss dein DNS-Server entweder als
PRIMARY bei der Denic (oder ähnliches) eingetragen sein und
den secondary DNS könnte dein Provider übernehmen.

alternativ gibt es noch die Möglichkeit eines Hidden Primary.
Hierbei taucht dein DNS nirgendwo auf und dein Provider stellt den Primary und Secondary. Beide holen sich dann die entsprechenden Zone-Files von deinem Server.
Ob 1 und 1 diesen Aufwand allerdings handeln möchte, wage ich zu bezweifeln.

Hallo,

es ist eigentlich ganz einfach:

Du benötigst lediglich 2 Standleitungen, am besten innnerhalb
eines "autonomen Systems", am Besten über "BGP" angebunden.

Dadurch erhälst Du ganz automatisch Adressen aus verschiedenen
"CLASS-C" Bereichen. Die brauchst Du nämlich!

So lassen sich alle nationalen und internationalen Domains ganz bequem konnektieren.
Zwei redundante DNS-Server sind natürlich auch mit im Einsatz.

So mache ich das. Für eine Spielerei sind allerdings die Kosten
viel zu hoch. Bei etwa 1000 Domains lohnt sich das grade mal so eben,
oder auch nicht.

Viele Grüße

Eicke

Naja, eine Spielerei sollte das ganze nicht werden. Ich möchte aus verschiedenen Gründen und Erfahrungen nicht von Firmen wie 1und1 abhängig sein, was DNS und WWW angeht.
Funktionier das, dass man 2 Standleitungen, einmal eine schmalbandige zb. mit <1MBit/s und eine mit 100MBit/s legt, die schmalbandige nur für DNS Anfragen verwendet und die Breitbandige für den restlichen Verkehr?
MfG,
Alex

Hallo,

wer solche Fragen stellt ist mit so einer Sache einfach überfordert.

Zur Installation und zum Betreib eines derartigen Systems fehlen
Dir offensichtlich nicht nur die Grundkenntnisse.

Ich empfehle Dir, falls Du so etwas wirklich vor hast, einen
erfahrenen Dienstleister mit der Konzeption, Durchführung
und Schulung zu beauftragen.

Ansonsten würde ich an Deiner Stelle die Finger von lassen.

Viele Grüße

Eicke

Hallo,

wer solche Fragen stellt ist mit so einer Sache einfach überfordert.

Zur Installation und zum Betreib eines derartigen Systems fehlen
Dir offensichtlich nicht nur die Grundkenntnisse.

Ich empfehle Dir, falls Du so etwas wirklich vor hast, einen
erfahrenen Dienstleister mit der Konzeption, Durchführung
und Schulung zu beauftragen.

Ansonsten würde ich an Deiner Stelle die Finger von lassen.

Viele Grüße

Eicke


Seh ich ähnlich. :rolleyes:

Das mir die Kenntnisse fehlen ist mir schon klar. Ich bin halt der autodidaktische Tryal and error Typ ;-)
Hast du vielleicht Links zu aufbauenden Dokumentationen?

http://www.dns.net/dnsrd/rfc/