Hallo
I will meinem default bind setup eine Zonendelegation auf einen zweiten DNS Server spendieren.
TLD: mydomain.ara SLD: gslb.mydomain.ara (Zone auf dem zweiten DNS Server)
Datei: /etc/bind/zones/db.mydomain.ara
# cat /etc/bind/zones/db.mydomain.ara ;; db.mydomain.ara ;; Forwardlookupzone for mydomain.ara ;; $TTL 30 @ IN SOA data099.mydomain.ara. mail.mydomain.ara. ( 2016021040 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 3H ) ; NX (TTL Negativ Cache) @ IN NS data099.mydomain.ara. IN MX 10 mail.mydomain.ara. IN A 192.168.50.99 data099 IN A 192.168.50.99 mail IN A 192.168.50.99 www105 IN A 192.168.50.105 owa IN CNAME mail vip104 IN CNAME www104 www099 IN CNAME www099.gslb.mydomain.ara. $ORIGIN gslb.mydomain.ara. @ IN NS ns1.gslb.mydomain.ara. ; @ IN NS ns2.gslb.mydomain.ara. ns1 IN A 192.168.30.59 ; the gtm01 listener IP ; ns2 IN A 192.168.30.57 ; the gtm02 listener IP
dig Kommando für A-record der TLD funktioniert:
# dig www105.mydomain.ara @localhost ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> www105.mydomain.ara @localhost ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51909 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www105.mydomain.ara. IN A ;; ANSWER SECTION: www105.mydomain.ara. 30 IN A 192.168.50.105 ;; AUTHORITY SECTION: mydomain.ara. 30 IN NS data099.mydomain.ara. ;; ADDITIONAL SECTION: data099.mydomain.ara. 30 IN A 192.168.50.99 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Oct 04 18:44:34 CEST 2016 ;; MSG SIZE rcvd: 102
Nun will ich auch ein "dig" auf den NS der SLD machen:
# dig ns1.gslb.mydomain.ara @localhost ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> ns1.gslb.mydomain.ara @localhost ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40766 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ns1.gslb.mydomain.ara. IN A ;; Query time: 9 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Oct 04 18:47:24 CEST 2016 ;; MSG SIZE rcvd: 50
Im syslog erscheint dann:
Oct 4 18:57:11 data099 named[3875]: error (connection refused) resolving 'ns1.gslb.mydomain.ara/A/IN': 192.168.30.59#53 Oct 4 18:57:11 data099 named[3875]: error (connection refused) resolving 'ns1.gslb.mydomain.ara/AAAA/IN': 192.168.30.59#53
Bevor der ns1.gslb.mydomain.ara DNS Server überhaupt in Betrieb ist müsste ich ja hier an der Stelle eine IP für den A-record vom TLD DNS Server erhalten ?
Weiter ist die Idee ich fragen dann den TLD NS Server nach www099.gslb.mydomain.ara an und dieser sollte dann diese Anfrage an den ns1.gslb.mydomain.ara (192.168.30.59) delegieren.
Ist das Setup hier so korrekt oder was läuft da falsch?
Merci für eure Unterstützung!!! bb