primary nameserver auf eigenem rootserver
Hallo, hätte mal eine Frage zu einem primary Nameserver, den ich auf meinem Rootserver gestalten will. Ist es eigentlich egal wie nun der eigentliche host heist ? Nhmen wir mal an mein fqdn von meinem Server ist: srv01.example.com. Dazu existiert ein reverse DNS Record in der Form srv01.example.com. Ideal für meinen betriebenen Mailserver, der sich per Helo Befehl mit diesem fqdn meldet. Das soll auch nicht geändert werden. Jetzt kommt auf dem Mailserver noch ein Nameserver dazu. Ich beantrage also eine .de Domain in der Art: example.de und will meinen Nameserver so nennen: ns.example.de. Dazu muss ich ja in meinem Zonefile einen entsprechenden Eintrag setzen und auf die IP von meinem Rootserver zeigen lassen. ok, denke ich mal jetzt aber zu meiner Hauptfrage, siehe auch oben. Der Nameserver heisst wie gesagt anders als der fqdn des eigentlichn Servers. Geht das ? Und spielt jetzt der reverse dns eine Rolle ? Weil davon geht ja bloss einer undden will ich nicht ändern wegen dem Mailserver. Letzten Endes ist doch die IP entscheidend ? Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hallo Holm, On Sat, Jan 28, 2006 at 12:49:04PM +0100, Holm Kapschitzki wrote: Der Nameserver heisst wie gesagt anders als der fqdn des eigentlichn Servers. Geht das ? Und spielt jetzt der reverse dns eine Rolle ? Ja. Jein. Entscheidend ist die im Root-DNS hinterlegte IP zu den zuständigen Nameservern. Dein ns.example.com wirst Du nur mit Mühe (abhängig von der TLD) auf eine neue IP bekommen. In Deiner Zone kannst du das natürlich ändern, das hilft jedoch anderen Leuten herzlich wenig. Der reverse-DNS spielt keine Rolle, bei AFNic bin ich mir da nicht sicher, ob die das eventuell auch für eine erfolgreiche Registrierung/Update abprüfen. Gruß Hagen BTW: du plenkst - http://de.wikipedia.org/wiki/Plenken -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hagen Kuehnel schrieb: Hallo Holm, On Sat, Jan 28, 2006 at 12:49:04PM +0100, Holm Kapschitzki wrote: Der Nameserver heisst wie gesagt anders als der fqdn des eigentlichn Servers. Geht das ? Und spielt jetzt der reverse dns eine Rolle ? Ja. Jein. Entscheidend ist die im Root-DNS hinterlegte IP zu den zuständigen Nameservern. Dein ns.example.com wirst Du nur mit Mühe (abhängig von der TLD) auf eine neue IP bekommen. In Deiner Zone kannst du das natürlich ändern, das hilft jedoch anderen Leuten herzlich wenig. Der reverse-DNS spielt keine Rolle, bei AFNic bin ich mir da nicht sicher, ob die das eventuell auch für eine erfolgreiche Registrierung/Update abprüfen. ok, erstmal danke aber das verstehe ich jetzt nicht. Warum auf eine neue ip bekommen? Mein Nameserver heisst ja ns.example.de und der fqdn meines Rootservers heisst: srv01.example.com. ich lege ja den Nameserver gerade erst an und will ihm halt gleich ne unabhängige Domain spendieren, die idealerweise im.de Bereich liegt. Das mit dem reverse dns, ok, ist also nicht so wichtig. Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hallo Holm On Sat, Jan 28, 2006 at 02:05:27PM +0100, Holm Kapschitzki wrote: ok, erstmal danke aber das verstehe ich jetzt nicht. Warum auf eine neue ip bekommen? Mein Nameserver heisst ja ns.example.de vgl. whois example.de vs. whois example.com Es gibt da auch ein RFC zu. ;) Also: Du wirst nach zwei Jaren feststellen, das es langsam Zeit wird, den Server etwas aufzubohren, ein günstigeres Angebot zu nehmen, $whatever. Die üblichen Hoster der privaten Preisklasse werden Dir nicht deine alte IP belassen, sondern verpassen Dir eine neue. Das bringt Probleme, wenn Du die Zone für die Domain des Nameservers ebenfalls verwaltest. Beispiel: Du registrierst wasweisich.tld und sagst: primaryNS ist ns.example.com Ich bekomme also von dem Root-DNS für .tld die Antwort, dass ich die Antwort bei ns.example.com suchen muss. Dazu muss ich erst einmal wissen, welche IP ns.example.com hat. Ich befrage nun einen Root-DNS für .com. Der sagt, das der primaryDNS für example.com ns.example.com sei. Toll! Problem erkannt? Mindestens die Root-DNS für .com müssen die IP für ns.example.com wissen. Daher wirst Du bei einem update der Nameserver nicht nur nach dessen Namen gefragt. Ein praktisches Beispiel ist z.B. whois ebaydns.com Worauf ich hingewiesen habe ist, dass es nicht trivial ist (als ich es das letzte mal versuchte) einen DNS-Servernamen eine andere IP zuzuweisen. gruß Hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hallo Holm, Holm Kapschitzki, 28.01.2006 (d.m.y): ok, erstmal danke aber das verstehe ich jetzt nicht. Warum auf eine neue ip bekommen? Mein Nameserver heisst ja ns.example.de und der fqdn meines Rootservers heisst: srv01.example.com. ich lege ja den Nameserver gerade erst an und will ihm halt gleich ne unabhängige Domain spendieren, die idealerweise im.de Bereich liegt. Wie der Nameserver im DNS heisst, ist erstmal voellig wurscht. Die Clients befragen ihn schliesslich nicht ueber den Hostnamen, sondern richten ihre DNS-Anfragen an die entsprechende(n) IP-Adresse(n). Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please!
Re: primary nameserver auf eigenem rootserver
Hi Christian, Christian Schmidt wrote: Wie der Nameserver im DNS heisst, ist erstmal voellig wurscht. Sorry, das ist so nicht richtig. Die Clients befragen ihn schliesslich nicht ueber den Hostnamen, sondern richten ihre DNS-Anfragen an die entsprechende(n) IP-Adresse(n). Aber diese müssen sie oft selber ermitteln! Bitte mal mit einem tcpdump - capturen, was auf einem DNS-Server passiert, der die Anfrage an die Root-DNS weitergeben muss. www.meinedomain.de ist ein herrliches Beispiel. Auf die Anfrage kommt eine Antwort auf zwei Nameserver, beide werden bei der zuständigen .TLD nach ihrer IP abgefragt. Die muss dort hinterlegt sein. Hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hagen Kühnel schrieb: Hi Christian, Christian Schmidt wrote: Wie der Nameserver im DNS heisst, ist erstmal voellig wurscht. Sorry, das ist so nicht richtig. Die Clients befragen ihn schliesslich nicht ueber den Hostnamen, sondern richten ihre DNS-Anfragen an die entsprechende(n) IP-Adresse(n). Aber diese müssen sie oft selber ermitteln! Bitte mal mit einem tcpdump - capturen, was auf einem DNS-Server passiert, der die Anfrage an die Root-DNS weitergeben muss. www.meinedomain.de ist ein herrliches Beispiel. Auf die Anfrage kommt eine Antwort auf zwei Nameserver, beide werden bei der zuständigen .TLD nach ihrer IP abgefragt. Die muss dort hinterlegt sein. Hagen Also ich habe wie gesagt einen FQDN und auch einen Reverse DNS Record der srv01.eample.org heisst. Mein Nameserver ist registriert mit ns.example.de. Das scheint ja erstmal zu funktionieren. Jetzt kann ich ja nicht einfach in meinem Zone File einen Reverse Record auf example.de setzen, das währe ja völlig falsch ? Wo kann es jetzt denn genau zu Problemen kommen? Klar am besten ist ein Nameserver wo der FQDN genau so ist, wie der NS, der bei der Denic registriert ist. Und am besten noch den Reverse Record genau so setzen. Aber ist denn das zwingend notwendig ? Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hallo Holm, mach die Sache nicht zu kompliziert ;) Holm Kapschitzki wrote: Jetzt kann ich ja nicht einfach in meinem Zone File einen Reverse Record auf example.de setzen, das währe ja völlig falsch ? Können kannst Du es. Es wird Dich nur keiner danach fragen ;) Wenn es um den Server geht, über den Du mailst, ist Hetzner zuständig. Da gibt es ja auch einen Reverse. Also immer der, dem der IP-Range gehört, der wird gefragt. Wo kann es jetzt denn genau zu Problemen kommen? Beim DNS nirgends. Klar am besten ist ein Nameserver wo der FQDN genau so ist, wie der NS, der bei der Denic registriert ist. Warum? DNS prüft sowas nicht, das macht nur mancher SMTPd wegen Spam-Schutz und eben Log-Lesbarmach-Programme. Die NICs interessieren sich auch nicht dafür, die wollen nur einen eindeutigen Namen der nur auf eine IP passt. Und am besten noch den Reverse Record genau so setzen. Aber ist denn das zwingend notwendig ? Nein, nicht notwendig. hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hagen Kühnel schrieb: Hallo Holm, mach die Sache nicht zu kompliziert ;) alles klar ;-) und Danke ... jaja Hetzner ;-) Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)