Grüße, ich wollte auf meinem vServer einen DNS laufen lassen (nur für meine Domain), und habe mich die letzten Tage mal so im Internet rumgetrieben ob ich das hin bekomme. Ich wollte Euch höflich bitten ob Ihr meine Konfigurationsdatei mal an schauen könntet ob die so In Ordnung sind.
Bevor jemand das anmerkt das es so nicht geht, keine Angst ich habe bei meinem Hoster die Voraussetzungen da für geschaffen (feste IP usw.).
Von seiner Seite auf ist so weit alles ok, ach eine Webadresse habe ich auch die ich selber auf meinem vServer hosten wollte.
In der namend.conf müsste ich so weit erst mal nichts änder wenn ich das richtig gesehen hatte.
So das wäre die named.conf.local
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "domain-x-y-z.de" { type master; file "/etc/bind/domain-x-y-z/db.domain-x-y-z.de"; }; zone "00.000.80.in-addr.arpa" { type master; file "/etc/bind/domain-x-y-z/db.00.000.80"; };
Jetzt die namend.conf.options
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 213.73.91.35; // (dnscache.berlin.ccc.de) & 194.150.168.168; // (dns.as250.net; Berlin/Frankfurt) vom ccc.de. // alternative opennicproject.org 8.8.4.4; // google-public-dns-b.google.com 8.8.8.8; // google-public-dns-a.google.com 141.1.1.1; // Cable & Wireless ehemals ECRC. }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
Jetzt die named.conf.default-zones. Bei der datei weiß ich leider nicht ob die anderen Zonen drinne bleiben müssen? local, 127, 0, 255 ?
// prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 }; zone "domain-x-y-z.de" { type master; file "/etc/bind/domain-x-y-z/db.domain-x-y-z"; }; }; zone "240.in-addr.arpa" { type master; file "/etc/bind/domain-x-y-z/db.240"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };
Jetzt die db.domain-x-y-z
;; db.domain-x-y-z.de ;; Forwardlookupzone für domain-x-y-z.de ;; $TTL 2D @ IN SOA ns.domain-x-y-z.de. root.domain-x-y-z.de. ( 2017042601 ; Serial 8H ; Refresh 2H ; Retry 7T ; Expire 1T ) ; NX (TTL Negativ Cache) @ IN NS ns.domain-x-y-z.de. IN MX 10 mail.domain-x-y-z.de. localhost IN A 127.0.0.1 @ IN A 80.000.00.240 www IN A 80.000.00.240 mail IN A 80.000.00.240 ;; Subdoimn domain-x-y-z.de loopback IN CNAME localhost blog IN CNAME www forum IN CNAME www image IN CNAME www support IN CNAME www systeminfo IN CNAME www tools IN CNAME www webmail IN CNAME www ;; Mailserver smtp IN CNAME mail imap IN CNAME mail pop3 IN CNAME mail ;; TS3 Server Subdomain ts3-1 IN CNAME www ts3-2 IN CNAME www ts3-3 IN CNAME www ts3-4 IN CNAME www ;; SRV Records beschreibung ;; Service, TTL, IN, SRV, Priorität, Gewicht, Port, Server, ;; ;; TS3 Server Subdomain SRV Records _ts3._udp.domain-x-y-z.de. 86400 IN SRV 0 5 9987 ts3-1.domain-x-y-z.de. _ts3._udp.domain-x-y-z.de. 86400 IN SRV 0 5 9988 ts3-2.domain-x-y-z.de. _ts3._udp.domain-x-y-z.de. 86400 IN SRV 0 5 9989 ts3-3.domain-x-y-z.de. _ts3._udp.domain-x-y-z.de. 86400 IN SRV 0 5 9990 ts3-4.domain-x-y-z.de.
Fragen: Kommen die SRV Records nur in die Forwardlookupzone oder auch in die Reverselookupzone?
Wenn auch in die Reverselookupzone wie muss da der Eintrag aussehen?
smtp, pop3 und imap könnte ich ja auch als SRV Records machen? Würde es sinn machen?
Muss ich für die SRV Einträge auch normale Subdomins in der Zonendatei anlegen? So wie ich das gemacht habe.
Jetzt die Datei db.80.000.00
;; db.80.000.00.240 ;; Reverselookupzone für domain-x-y-z.de ;; $TTL 2D @ IN SOA ns.domain-x-y-z.de. root.domain-x-y-z.de. ( 2017042601 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 2D ) ; TTL Negative Cache @ IN NS ns.domain-x-y-z.de. @ IN MX 10 mail.domain-x-y-z.de. ;; Subdomain 240 IN PTR www.domain-x-y-z.de. 240 IN PTR blog.domain-x-y-z.de. 240 IN PTR forum.domain-x-y-z.de. 240 IN PTR image.domain-x-y-z.de. 240 IN PTR support.domain-x-y-z.de. 240 IN PTR systeminfo.domain-x-y-z.de. 240 IN PTR tools.domain-x-y-z.de. 240 IN PTR webmail.domain-x-y-z.de. ;;Mailserver 240 IN PTR smtp.domain-x-y-z.de. 240 IN PTR imap.domain-x-y-z.de. 240 IN PTR pop3.domain-x-y-z.de. ;; ;; TS3 Server Subdomain 240 IN PTR ts3-1.domain-x-y-z.de. 240 IN PTR ts3-2.domain-x-y-z.de. 240 IN PTR ts3-3.domain-x-y-z.de. 240 IN PTR ts3-4.domain-x-y-z.de. ;; TS3 Server Subdomain SRV Records ?
HMMMM 😕 Habe ich irgend etwas vergessen? Bestimmt.
Ach ja. Was muss ich in meiner resolv.conf eintragen?
Besten dank in voraus. Leubi