Forums Neueste Beiträge
 

F: Korrektheit einer DNS-Zone

22/09/2007 - 01:07 von Peter Mairhofer | Report spam
Hi,

Ich bekomme in Kuerze endlich eine statische IP (freu!) und moechte mir
dann dazu eine Domain kaufen und einen eigenen DNS Server betreiben. Ich
moechte aber bereits jetzt mit den Vorarbeiten anfangen und Bind9
konfigurieren.

Angenommen die statische IP ist 123.123.123.123 und die zukuenftige
Domain "domain.net". Ist dann die folgende Definition fuer meine Zone in
allen Facetten korrekt?

$TTL 1800
@ IN SOA ns1 admin (
2007092203 ; serial
3600 ; refresh, 1 hour
1800 ; retry (30 mins)
604800 ; expire (1 week)
1800 ; min., 30 mins
)
@ IN NS ns1.domain.net.
@ IN NS ns1.rollernet.us.
@ IN NS ns1.eu.editdns.net.
@ IN NS ns1.twisted4life.com.

@ IN MX 10 mail.domain.net.
@ IN MX 100 mail.rollernet.us.
@ IN MX 200 mail2.rollernet.us.

@ IN A 123.123.123.123
* 0 IN A 123.123.123.123
ns1 IN A 123.123.123.123
mail IN A 123.123.123.123
gate IN A 123.123.123.123

www IN CNAME gate
smtp IN CNAME gate
imap IN CNAME gate

Anmerkung: die restlichen 3 NS Eintraege sind gratis "Secondary-DNS"
Anbieter.

Nun habe ich noch ein paar Spezialfragen:

1.) n:1 fuer Namen-->IP ist eh ok oder? D.h. mehrere Hosts in meiner Zone
werden auf die gleiche IP (naemlich meine einzige statische) aufgeloest

2.) Erreichbarkeit von "domain.net". Ist dafuer der "@ IN A ..." Record
gueltig?

3.) Wildcarddomains. Sowas haette ich gern. Am besten mit CNAME. Aber da
hab ich gehoert soll es Probleme mit den MX-Records geben; stimmt das?
Also hab ich Wildcard auf A gemacht. Es funktioniert. Aber ist dies
gueltig? Und beisst sich das dann eh nicht mit den MX Records?

4.) Nachdem ich nur eine statische IP hab wuerde ich diese gerne
"generisch" benennen, ich dachte hier an "gate.domain.net". Diese wuerd
ich dann gerne bei meinem Provider per Reverse DNS (PTR) eintragen
lassen; d.h. dass die IP 123.123.123.123 auf gate.domain.net aufgeloest
wird.
Angenommen es wird "verlangt" dass die Aufloesung von ns1.domain.net
123.123.123.123 (A) sein muss aber /auch/ 123.123.123.123 nach
ns1.domain.net aufloesen soll...In diesem Fall moechte ich ja wie gesagt
nicht den PTR Record auf ns1 aufloesen lassen sondern eben auf gate.
Daher: Ist es moeglich den NS Eintrag als CNAME zu definieren? D.h.:

@ IN SOA ns1.domain.net. admin.domain.net. ...
...
gate IN A 123.123.123.123
ns1 IN CNAME gate
...

Danke fuers Lesen, any feedback is welcome!

lg,
Peter
 

Lesen sie die antworten

#1 Juergen Ilse
22/09/2007 - 02:02 | Warnen spam
Hallo,

Peter Mairhofer wrote:
Angenommen die statische IP ist 123.123.123.123 und die zukuenftige
Domain "domain.net". Ist dann die folgende Definition fuer meine Zone in
allen Facetten korrekt?

$TTL 1800
@ IN SOA ns1 admin (



Statt "ns1" sollte dort der Fully Qualified Domainname des DNS-Servers
stehen, der der "primary DNS" fuer die Zone ist. Statt "admin" gehoert
dort die vollstaendige Mailadresse des zustaendigen DNS-Administrators
hin, wobei allerdings das "@" durch einen "." ersetzt wird.

2007092203 ; serial
3600 ; refresh, 1 hour
1800 ; retry (30 mins)
604800 ; expire (1 week)
1800 ; min., 30 mins
)
@ IN NS ns1.domain.net.
@ IN NS ns1.rollernet.us.
@ IN NS ns1.eu.editdns.net.
@ IN NS ns1.twisted4life.com.

@ IN MX 10 mail.domain.net.
@ IN MX 100 mail.rollernet.us.
@ IN MX 200 mail2.rollernet.us.

@ IN A 123.123.123.123
* 0 IN A 123.123.123.123
ns1 IN A 123.123.123.123
mail IN A 123.123.123.123
gate IN A 123.123.123.123

www IN CNAME gate
smtp IN CNAME gate
imap IN CNAME gate



Ansonsten sieht es IMHO korrekt aus.

Nun habe ich noch ein paar Spezialfragen:
1.) n:1 fuer Namen-->IP ist eh ok oder? D.h. mehrere Hosts in meiner Zone
werden auf die gleiche IP (naemlich meine einzige statische) aufgeloest



Kein Problem.

2.) Erreichbarkeit von "domain.net". Ist dafuer der "@ IN A ..." Record
gueltig?



Ich weiss nicht, was du hier mit "Erreichbarkeit von domain.net" meinst.

3.) Wildcarddomains. Sowas haette ich gern. Am besten mit CNAME. Aber da
hab ich gehoert soll es Probleme mit den MX-Records geben; stimmt das?



Nein. Allerdings lautet die Regel, dass du fuer den selben Namen nicht
gleichzeitig einen CNAME und einen anderen Record in der Zone haben darfst,
also nimm fuer den Wildcard einen A und keinen CNAME Record.

Also hab ich Wildcard auf A gemacht. Es funktioniert. Aber ist dies
gueltig? Und beisst sich das dann eh nicht mit den MX Records?



Nein. Fuer die Mailzustellung wird zuerst nach einem MX Record gesucht,
also "uebersteuern" die MX-Records hier bzgl. Mailzustellung die A-Records
(bzw. in deinem Fall den Wildcard A Record). Du koenntest neben dem Wildcard
A Record auch einen Wildcard MX zusaetzlich anlegen (auch das waere kein
Problem), aber der waere dann eigentlich (in deiner jetzigen Konfiguration)
wieder ueberfluessig, da bei nicht vorhandensein eines MX Records ein
Fallback auf den A Record stattfindet ...

4.) Nachdem ich nur eine statische IP hab wuerde ich diese gerne
"generisch" benennen, ich dachte hier an "gate.domain.net". Diese wuerd
ich dann gerne bei meinem Provider per Reverse DNS (PTR) eintragen
lassen; d.h. dass die IP 123.123.123.123 auf gate.domain.net aufgeloest
wird.



Kein Problem. Damit allerdings nicht "uebereifrige Spamfilter" deine Mails
rejecten, waere es eine gute Idee, wenn dein Mailserver (sofern du einen
eigenen betreibst) im "HELO" bzw. "EHLO" genauso meldet, wie der Name in
der Reverse-Aufloesung deiner IP-Adresse lautet ...

Angenommen es wird "verlangt" dass die Aufloesung von ns1.domain.net
123.123.123.123 (A) sein muss aber /auch/ 123.123.123.123 nach
ns1.domain.net aufloesen soll...



Eine solche Forderung waere mir komplett neu ...

In diesem Fall moechte ich ja wie gesagt nicht den PTR Record auf ns1
aufloesen lassen sondern eben auf gate.
Daher: Ist es moeglich den NS Eintrag als CNAME zu definieren?

D.h.:

@ IN SOA ns1.domain.net. admin.domain.net. ...
...
gate IN A 123.123.123.123
ns1 IN CNAME gate
...



Das koennte evt. funktionieren, aber warum willst du das tun? Fuer eine
Delegation auf deinen DNS waere das nicht zwingend erforderlich, und moeg-
licherweise waere es fuer dich sogar angebrachter, wenn du einen "hidden
primary" betreibst (d.h., die Domain wird gar nicht auf deinen Nameserver
delegiert, sondern nur auf die secondaries und im Zonenfile steht auch
kein NS Record fuer derinen Nameserver drin, aber die secondaries werden
trotzdem als secondary fuer die Zone mit deinem Nameserver als primary
konfiguriert). Der Vorteil waere, dass du die Zone noch immer unter deiner
Kontrolle hast, aber sich dein Nameserver nicht mit den Anfragen aus dem
Internet herumschlagen muss. Wenn die secondaries von deinem Nameserver
"notify" Meldungen fuer die Zone annehmen und verarbeiten, laden sie die
Zone auch immer neu, sobald dein Nameserver eine aktualisierte Version
der Zone geladen hat (sofern dein Nameserver so konfiguriert ist, dass
er an die secondaries Nozifies versendet).

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen