We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Parking Domain / Eigener Nameserver


bmode
29.12.09, 17:52
@kro: Alles klar, vielen Dank, habe den IPv4-Reverse-Punkt im Manager zuvor überhaupt nicht wahrgenommen

@horst: Danke für den Hinweis, wurde angepasst!

So jetzt hat der Manager bei den DNS-Servern endlich mal ein "erfolgreich" ausgegeben. In ca. 24h müsste ich ja dann meine Domain unter der richtigen IP erreichen dürfen!

Danke euch allen für die tolle Hilfe!

Schönen Abend u. Grüße

horst
29.12.09, 17:12
20091228017; serial

^da ist die 0 zu viel hinter der 28

kro
29.12.09, 17:10
bmode wrote:
> Also ich würde mal schätzen, dass der SOA Record nun auf den
> sdns1.ovh.net nach den refresh alle 8 Stunden abgeglichen wird? Hab
> jetzt nochmal den Serial inkrementiert und Bind neugestartet.


laut "dig bxxxxxx.de. @sdns1.ovh.net soa" sind die serials nun identisch.

> Aber warum kommt weiterhin der Fehler mit SOA not-authoritative?


Ich erhalte den Fehler nicht, nur eine warnung dass die Serial seltsam
aussieht. (und natürlich "The given nameserver list (...) is not consistent
with the one retrieved from the zone" aber das kannst du jetzt ja ändern)

> Dann nochmal kurz eine Frage zu Reverse-Lookups, ich habe ja auch das
> File "prim.xx.xx.188.in-addr.arpa" angelegt.


brauchst du nicht - den reverse stellst du über den Manager ein.
--
Felix
OVH Team

bmode
29.12.09, 16:48
@kro: Vielen Dank, das sollte jetzt auch funktionieren, es lag beim Zone-File-Dateinamen ein Fehler vor.

Beim Denic ZoneCheck kommt nun aber weiterhin der Fehler wie im letzten Post beschrieben.

Also ich würde mal schätzen, dass der SOA Record nun auf den sdns1.ovh.net nach den refresh alle 8 Stunden abgeglichen wird? Hab jetzt nochmal den Serial inkrementiert und Bind neugestartet.

Aber warum kommt weiterhin der Fehler mit SOA not-authoritative?
"dig bxxxxxx.de. @r3xxx8.ovh.net" funktioniert ja jetzt.

Dann nochmal kurz eine Frage zu Reverse-Lookups, ich habe ja auch das File "prim.xx.xx.188.in-addr.arpa" angelegt.

Mit den Inhalt:
xx.xx.188.in-addr.arpa. IN SOA ns1.bxxxxx.de. root.localhost. (
20091228017; serial
28800; refresh, seconds
7200; retry, seconds
604800; expire, seconds
86400); minimum, seconds
;
86400 IN NS ns1.bxxxxxx.de.;
86400 IN NS sdns1.ovh.net.;

14 PTR bxxxxx.de.
Ein "dig -x 188.xx.xx.xx @r3xxxx8.ovh.net" ergibt immer eine Authority von dns15.ovh.net und ns15.ovh.net. Wie wird da geregelt? Mir ist klar, dass dann die IP 188.xx.xx.xx quasi unter zwei Domains erreichbar ist, also bxxxx.de und r3xxxxx8.ovh.net - nur was sollten oder werden Reverse-Lookups ergeben? Und inwieweit kann man diese dann beeinflussen?

Danke schonmal allen Helfern!

Grüße

kro
29.12.09, 12:12
bmode wrote:
> Hab dann noch ein bisschen was in der named.conf.options geändert, was
> vermutlich falsch konfiguriert war, habe z.B. ein "allow-query { any; };
> hinzugefügt".


Dein Nameserver scheint nach wie vor nicht ganz korrekt konfiguriert zu sein:

$ dig bxxxxxx.de. @r3xxx8.ovh.net

; <<>> DiG 9.5.1-P3 <<>> bxxxxxx.de. @r3xxx8.ovh.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62974
^^^^^^^^

Nicht-authoritative Anfragen werden aber korrekt beantwortet.
(dig @r3xxx8.ovh.net)

> Vorerst habe ich nur eine kleine Frage, habe einmal hier im Forum
> gelesen, dass es nicht funktioniert bzw. nicht gut wäre den Nameserver
> auf der Failover-IP laufen zu lassen. Das mache ich ja nun gerade, bzw.
> bin gerade dran das zu machen - ist das schlecht?


Im Gegenteil - das ist eigentlich sehr gut. Du kannst damit zum Beispiel auf
einen anderen RPS oder Server migrieren, ohne deine Konfigurationen/Zonen
anpassen zu müssen - die failover-IP zieht einfach mit um.
--
Felix
OVH Team

bmode
29.12.09, 00:13
Schonmal vielen Dank für den Hinweis. Das war ja nun ein wirklich brachialer Anfängerfehler

Jetzt ist der Port offen und nmap spuckt ein "53/tcp open domain" aus.

Hab dann noch ein bisschen was in der named.conf.options geändert, was vermutlich falsch konfiguriert war, habe z.B. ein "allow-query { any; };" hinzugefügt.

Der ZoneCheck der Denic gibt nun noch ein "The SOA answer is not authoritative" und beim sdns1.ovh.net "No SOA record found on server" aus. Hab da mal ein bisschen gegoogelt und beides wird wohl an fehlerhaften GLUE-Entry und falschen sekundären DNS beim RPS liegen (habe zuerst mit der 94.xx.xx.xx versucht das ganze aufzusetzen). Beide Einträge habe ich jetzt einmal aktualisiert mit der 188.xx.xx.xx.

Hoffe ich bin auf den richtigen Weg, jedenfalls ist mir jetzt schon einiges klarer bzgl. DNS und bin gespannt ob das ganze dann funktioniert wenn der SOA Record auf dem sdns1 liegt und der GLUE-Eintrag angelegt wurde.

Vorerst habe ich nur eine kleine Frage, habe einmal hier im Forum gelesen, dass es nicht funktioniert bzw. nicht gut wäre den Nameserver auf der Failover-IP laufen zu lassen. Das mache ich ja nun gerade, bzw. bin gerade dran das zu machen - ist das schlecht?

Vielen Dank nochmal für deinen Hinweis Stefan_ und an Euch alle!

Grüße

Stefan
28.12.09, 18:02
Leider ist Bind nicht nach außen aktiv bei dir:
53/tcp closed domain

Daher kann dies nicht klappen, prüfe mal die Config von Bind.
/etc/bind/named.conf.options
Zeile: listen-on port 53

Stefan

bmode
28.12.09, 15:29
Hallo liebe Forengemeinde,

ich habe jetzt nun seit knapp einer Woche einen RPS und eine .de Domain von ovh. Das ganze hat mich jetzt die letzten Tage durch eine regelrechten DNS-Odyssee geführt (Tutorials durchgearbeitet, hier im Forum gelesen etc.) und bin nun völlig verwirrt.
Im Grunde möchte ich nur eines: und zwar, dass die Domain auf meinen RPS zeigt. Am liebsten wäre mir ein eigener Nameserver auf den RPS, von dem ich dann bequem Subdomains usw. konfigurieren kann.

Also habe ich erstmal auf den RPS bind9 nach einem Tutorial eingerichtet, das Zone-File sieht so aus:

$TTL 86400
@ IN SOA ns1.bxxxo.de. root.localhost. (
20091228465; serial
28800; refresh, seconds
7200; retry, seconds
604800; expire, seconds
86400 ); minimum, seconds
;
NS ns1.bxxxo.de.;
NS sdns1.ovh.net.;
;
MX 10 ns1.bxxxo.de.;
;
bxxxo.de. IN A 188.165.xx.xx
www IN A 188.165.xx.xx
ns1 IN A 188.165.xx.xx
sdns1.ovh.net. IN A 213.251.188.140
Und in der named.conf:

zone "bxxxo.de" {
type master;
file "/etc/bind/prim.bxxxo.de";
allow-transfer { 213.251.189.220; };
};

zone "prim.xx.165.188.in-addr.arpa" {
type master;
file "/etc/bind/prim.xx.165.188.in-addr.arpa";
};
Also wie man erkennt möchte ich gerne meinen RPS aus primären Nameserver und den sdns1.ovh.net als sekundären Nameserver eingerichtet haben. (Derzeit verweist übrigens bxxxo.de auf einen Parking DNS Server, habe leider keinen Schimmer wie ich den da wieder wegbekomme )

Daraufhin habe ich im OVH-Manager als Sekundär-DNS den sdns1.ovh.net eingetragen, sowie noch einen GLUE-Eintrag der auf meinen RPS zeigt erstellt und die voreingestellte DNS-Zone des Managers für die Domain gelöscht. Danach wurden von mir die DNS-Server Einträge im Manager gemacht, also ns1.bxxxo.de als primären, hier wurde noch nach der IP gefragt wo ich die 188.165.xx.xx angab und dann eben der sekundäre sdns1.ovh.net. Komischerweise stellte sich dann die IP immer wieder auf die Parking-IP "213.186.37.162" um. Und es wurde ein SOA Fehler auf den sdns1.ovh.net gemeldet.

Leider komme ich hier einfach nicht weiter. Ein dig -x 188.165.xx.xx ergibt übrigens einen Verweis der Authority in dns15.ovh.net + ns15.ovh.net obwohl hier der lokale named gefragt wurde, normalerweise müsste dann ja der ns1.bxxxo.de zurückgegeben werden? Und weil wir schon dabei sind, warum verweist meine zweite IP 94.23.xx.xx auf den Nameserver dns12.ovh.net + ns12.ovh.net, ist das Teil des Failover-Prinzips?

Also ich würde mich riesig freuen, wenn mir in dieser Sache jemand helfen würde. Im Bereich DNS bin ich leider ein Anfänger, aber genau deswegen möchte ich hier so viel neues Wissen wie möglich anhäufen (deswegen möchte ich auch einen eigenen Nameserver auf den RPS haben um das "traditionelle" DNS besser zu begreifen)
Erklärende technische Antworten wären somit also quasi das Sahnehäubchen.

Vielen Dank euch allen schon einmal im Voraus!

Grüße bmode