Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS auch extern
Hallo!
Ich habe es endlich geschafft Bind lauffähig zu konfigurieren und nun möchte ich es nutzen um Subdomains, etc. für meine Domain bei 1und1 einzurichten. Das Problem ist nun, dass der DNS Server von außen wohl nicht verfügbar ist (Subdomains funktionieren nicht und wenn ich in der /etc/resolv.conf die externe IP angebe funktioniert die auflösung nicht mehr) obwohl ich Port 53 auf den DNS Server umgeleitet habe.
Woran kann das liegen? Muss ich iptables irgendwie speziell noch konfigurieren oder ein anderes Programm?
Mfg,
Alex
Du musst die entsprechenden NS-Records für deine Domain anpassen. Das kann nur der Provider. Deine Domain ist auf zwei DNS Servern konnektiert. Das muss dein Server und ein zweiter Server sein. Frage einfach deinen Provider.
Hallo,
Meine ServerIP hab ich schon bein 1und1 eingetragen (A Record); Wenn ich die Option "Eigenen Nameserver" anwhäle und beim primären Nameserver meine IP angebe, kommt folgender Fehler:
"Der Nameserver hat nicht genügend Teile oder ist nicht zulässig." .
Aber an dem kann es primär eigentlich nicht liegen, da wenn ich in der /etc/resolv.conf meine externe IP als nameserver eintrage, keine Namen aufgelöst werden; verwende ich die interne IP geht es allerdings.
Mfg,
Alex
Roger Wilco
16.10.05, 00:05
NS-RR müssen auf einen Hostname verweisen, nicht auf eine IP-Adresse. Genau wie MX-RR.
Aber an dem kann es primär eigentlich nicht liegen, da wenn ich in der /etc/resolv.conf meine externe IP als nameserver eintrage, keine Namen aufgelöst werden; verwende ich die interne IP geht es allerdings.
Meinst du das tatsächlich so, wie du es schreibst, oder hast du das nur verwechselt? Wenn du deinen Server als NS eintragen willst, muß man darüber deine Domains auflösen können und der NS muß authoritiv für die Domain(s) sein.
ich geh jetzt einfach mal davon aus, das dein DNS-Server von außen erreichbar ist.
Als erstes brauchst du eine statische DNS-Adresse z.b bei dyndns.org
Dann gibst du bei 1und1 bei deiner (Sub)domain als zuständigen Mailserver deine dydns Adresse ein.
Dann konfigurierst du Bind so, das er die (Sub)domain so händelt wie du willst.
D.h. MX-Eintrag usw.
Danach sollte alles klappen.
BIND ist bereits konfiguriert und funktioniert *intern* auch. Mein primäres Problem ist, dass obwohl ich auf meinem Router Port 53 weitergeleitet habe, der DNS Server von außen nicht erreichbar ist.
Das mit der dyndns Adresse versteh ich nicht, ich hab doch eine fixe IP Adresse, wozu brauche ich dann eine Domain?
Mfg,
Alex
Roger Wilco
16.10.05, 10:22
BIND ist bereits konfiguriert und funktioniert *intern* auch. Mein primäres Problem ist, dass obwohl ich auf meinem Router Port 53 weitergeleitet habe, der DNS Server von außen nicht erreichbar ist.
Intern bringt dir nicht viel, wenn du deinen Bind als NS für deine Domains "da draußen" einrichten willst. Erlaubst du Verbindungen auf Port 53/udp und 53/tcp? Kannst du ein Logfile einschalten, das dir sagt, weshalb die Pakete nicht weitergereicht werden?
Das mit der dyndns Adresse versteh ich nicht, ich hab doch eine fixe IP Adresse, wozu brauche ich dann eine Domain?
Weil ein NS-RR genau wie ein MX-RR auf einen FQDN verweisen muß, siehe oben.
Also weitergeleitet habe ich Port 53 Anfragen auf allen Protokollen, ich werd mal schaun wo ich Logfiles herbekomm.
Danke für die Aufklärung.
Aufgrund einer Umstellung der Server auf OpenSuSE 10.0, hab ich jetzt keine Logfiles mehr. Aber gibt es keine Möglichkeit das ganze ohne externe wie zb. DynDNS zum Laufen zu bekommen?
Mfg,
Alex
Auch wenn mich hier vllt. ein paar hassen, wenn ich dne alten Thread wieder hochhole, aber ich hab immer noch keine Lösung gefunden. Ich brauche für meinen DNS Server eine FQDN, kann/möchte aber keine Fremdservices wie DynDNS verwenden. Gibts da eine Lösung?
Mfg,
Alex
Roger Wilco
02.11.05, 18:04
Gibts da eine Lösung?
Eigene Domain mit eigenem Nameserver und (im Falle einer dynamisch zugewiesenen IP-Adresse) entsprechend geringe TTL, so dass der A-Record schnell aktualisiert werden kann.
Eine eigene Domain habe ich doch, bei 1und1. Oder meinst du eigene Domain im Sinne von Domain bei der deNIC, atNIC, bzw. den internationalen Konsorten?
Roger Wilco
07.11.05, 23:47
Eine eigene Domain habe ich doch, bei 1und1. Oder meinst du eigene Domain im Sinne von Domain bei der deNIC, atNIC, bzw. den internationalen Konsorten?
Ich meine eine Domain, die immer auf die IP-Adresse deines Nameservers auflöst. Du brauchst eben einen FQDN, den du als NS-Record für Domains eintragen kannst. Wie früher schon mehrfach in diesem Thread beschrieben.:ugly:
Das habe ich schon verstanden, nur die Frage ist, wie ich einen eigenen FQDN erhalte ohne auf einen Drittanbieter zurückzugreifen. Aber ich denke ich habe das Problem schon gelöst, da ich von meinem ISP offensichtlich ohnehin einen FQDN erhalte. Wenn jetzt nicht der DNS Server ansich schon wieder zicken machen würde, würde es bestimmt funktionieren.
heatwalker
15.11.05, 22:18
Tschuldigung, aber das wird so nicht funktionieren.
Damit du deine Domain mit einem eigenen DNS-Server handeln kannst,
muss dein DNS-Server entweder als
PRIMARY bei der Denic (oder ähnliches) eingetragen sein und
den secondary DNS könnte dein Provider übernehmen.
alternativ gibt es noch die Möglichkeit eines Hidden Primary.
Hierbei taucht dein DNS nirgendwo auf und dein Provider stellt den Primary und Secondary. Beide holen sich dann die entsprechenden Zone-Files von deinem Server.
Ob 1 und 1 diesen Aufwand allerdings handeln möchte, wage ich zu bezweifeln.
netzmeister
15.11.05, 22:20
Hallo,
es ist eigentlich ganz einfach:
Du benötigst lediglich 2 Standleitungen, am besten innnerhalb
eines "autonomen Systems", am Besten über "BGP" angebunden.
Dadurch erhälst Du ganz automatisch Adressen aus verschiedenen
"CLASS-C" Bereichen. Die brauchst Du nämlich!
So lassen sich alle nationalen und internationalen Domains ganz bequem konnektieren.
Zwei redundante DNS-Server sind natürlich auch mit im Einsatz.
So mache ich das. Für eine Spielerei sind allerdings die Kosten
viel zu hoch. Bei etwa 1000 Domains lohnt sich das grade mal so eben,
oder auch nicht.
Viele Grüße
Eicke
Naja, eine Spielerei sollte das ganze nicht werden. Ich möchte aus verschiedenen Gründen und Erfahrungen nicht von Firmen wie 1und1 abhängig sein, was DNS und WWW angeht.
Funktionier das, dass man 2 Standleitungen, einmal eine schmalbandige zb. mit <1MBit/s und eine mit 100MBit/s legt, die schmalbandige nur für DNS Anfragen verwendet und die Breitbandige für den restlichen Verkehr?
MfG,
Alex
netzmeister
16.11.05, 21:45
Hallo,
wer solche Fragen stellt ist mit so einer Sache einfach überfordert.
Zur Installation und zum Betreib eines derartigen Systems fehlen
Dir offensichtlich nicht nur die Grundkenntnisse.
Ich empfehle Dir, falls Du so etwas wirklich vor hast, einen
erfahrenen Dienstleister mit der Konzeption, Durchführung
und Schulung zu beauftragen.
Ansonsten würde ich an Deiner Stelle die Finger von lassen.
Viele Grüße
Eicke
heatwalker
16.11.05, 21:47
Hallo,
wer solche Fragen stellt ist mit so einer Sache einfach überfordert.
Zur Installation und zum Betreib eines derartigen Systems fehlen
Dir offensichtlich nicht nur die Grundkenntnisse.
Ich empfehle Dir, falls Du so etwas wirklich vor hast, einen
erfahrenen Dienstleister mit der Konzeption, Durchführung
und Schulung zu beauftragen.
Ansonsten würde ich an Deiner Stelle die Finger von lassen.
Viele Grüße
Eicke
Seh ich ähnlich. :rolleyes:
Das mir die Kenntnisse fehlen ist mir schon klar. Ich bin halt der autodidaktische Tryal and error Typ ;-)
Hast du vielleicht Links zu aufbauenden Dokumentationen?
Roger Wilco
19.11.05, 14:04
http://www.dns.net/dnsrd/rfc/
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.