ubuntuusers.de

Hallo

I will meinem default bind setup eine Zonendelegation auf einen zweiten DNS Server spendieren.

TLD: mydomain.ara SLD: gslb.mydomain.ara (Zone auf dem zweiten DNS Server)

Datei: /etc/bind/zones/db.mydomain.ara

# cat /etc/bind/zones/db.mydomain.ara
;; db.mydomain.ara
;; Forwardlookupzone for mydomain.ara
;;
$TTL 30
@       IN      SOA     data099.mydomain.ara. mail.mydomain.ara. (
                        2016021040      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)

@                               IN      NS      data099.mydomain.ara.
                                IN      MX      10 mail.mydomain.ara.
                                IN      A       192.168.50.99

data099                         IN      A       192.168.50.99
mail                            IN      A       192.168.50.99

www105                          IN      A       192.168.50.105

owa                             IN      CNAME   mail
vip104				IN	CNAME	www104

www099				IN	CNAME	www099.gslb.mydomain.ara.

$ORIGIN     gslb.mydomain.ara.
@           IN     NS     ns1.gslb.mydomain.ara.
; @           IN     NS     ns2.gslb.mydomain.ara.
ns1         IN     A      192.168.30.59 ; the gtm01 listener IP
; ns2         IN     A      192.168.30.57 ; the gtm02 listener IP

dig Kommando für A-record der TLD funktioniert:

# dig www105.mydomain.ara @localhost

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> www105.mydomain.ara @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51909
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www105.mydomain.ara.		IN	A

;; ANSWER SECTION:
www105.mydomain.ara.	30	IN	A	192.168.50.105

;; AUTHORITY SECTION:
mydomain.ara.		30	IN	NS	data099.mydomain.ara.

;; ADDITIONAL SECTION:
data099.mydomain.ara.	30	IN	A	192.168.50.99

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 04 18:44:34 CEST 2016
;; MSG SIZE  rcvd: 102

Nun will ich auch ein "dig" auf den NS der SLD machen:

# dig ns1.gslb.mydomain.ara @localhost

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> ns1.gslb.mydomain.ara @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40766
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.gslb.mydomain.ara.		IN	A

;; Query time: 9 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 04 18:47:24 CEST 2016
;; MSG SIZE  rcvd: 50

Im syslog erscheint dann:

Oct  4 18:57:11 data099 named[3875]: error (connection refused) resolving 'ns1.gslb.mydomain.ara/A/IN': 192.168.30.59#53
Oct  4 18:57:11 data099 named[3875]: error (connection refused) resolving 'ns1.gslb.mydomain.ara/AAAA/IN': 192.168.30.59#53

Bevor der ns1.gslb.mydomain.ara DNS Server überhaupt in Betrieb ist müsste ich ja hier an der Stelle eine IP für den A-record vom TLD DNS Server erhalten ?

Weiter ist die Idee ich fragen dann den TLD NS Server nach www099.gslb.mydomain.ara an und dieser sollte dann diese Anfrage an den ns1.gslb.mydomain.ara (192.168.30.59) delegieren.

Ist das Setup hier so korrekt oder was läuft da falsch?

Merci für eure Unterstützung!!! bb

ahh... habs selber rausgefunden.

Der DNS Server ns1.gslb.mydomain.ara muss verfügbar sein (klar) und muss den A record www099.gslb.mydomain.ara. mit einer IP konfiguriert haben. Da der TLD DNS Server den request gar nicht an den SLD senden kann, da dieser nicht verfügbar ist, wird dies auch nicht bearbeitet.

Ist das so korrekt?

Danke bb

bigbrother schrieb:

ahh... habs selber rausgefunden.

Der DNS Server ns1.gslb.mydomain.ara muss verfügbar sein (klar) und muss den A record www099.gslb.mydomain.ara. mit einer IP konfiguriert haben. Da der TLD DNS Server den request gar nicht an den SLD senden kann, da dieser nicht verfügbar ist, wird dies auch nicht bearbeitet.

Ist das so korrekt?

Herzlichen Glückwunsch, du hast die Fehlermeldung korrekt übersetzt und interpretiert 👍

Habe da noch eine weitere Frage zum Thema.

Anbei das zonen file der TLD Zone mit den Glue Records für NS der SLD (Sub Zone) gslb.mydomain.ara. Ich habe bei den beiden Glue Records jeweils ein @ am Anfang der Zeile drin. Kann das jemand erklären was an der Stelle die @'s machen? Muss da eines nur einmal vorkommen (bei ersten NS Eintrag der Sub Zone)?

# cat db.mydomain.ara
;; db.mydomain.ara
;; Forwardlookupzone for mydomain.ara
;;
$TTL 30
@	IN	SOA	data099.mydomain.ara. mail.mydomain.ara. (
			2016021042
			8H
			2H
			4W
			3H )

@                               IN      NS      data099.mydomain.ara.
                                IN      MX      10 mail.mydomain.ara.
                                IN      A       192.168.50.99
data099                         IN      A       192.168.50.99
www099				IN	CNAME	www099.gslb.mydomain.ara.

$ORIGIN     gslb.mydomain.ara.
@                               IN     NS     ns1.gslb.mydomain.ara.
@                               IN     NS     ns2.gslb.mydomain.ara.
ns1                             IN     A      192.168.30.59 ; the gtm01 listener IP
ns2                             IN     A      192.168.40.60 ; the gtm02 listener IP

bigbrother schrieb:

Kann das jemand erklären was an der Stelle die @'s machen? Muss da eines nur einmal vorkommen (bei ersten NS Eintrag der Sub Zone)?

Ein frei stehendes @ ist eine Abkürzung für die aktuelle ORIGIN. In diesem Fall hast du die Origin direkt in der Zeile davor festgelegt, es ist also die Subdomain selbst. Für diese Subdomain werden jetzt 2 zuständige Nameserver (ns1, ns2) definiert.