Bind9 DNS als eigenen DNS eintragen

  • Guten Tag,

    wir versuchen momentan von den Netcup DNS weg zu kommen und eigene DNS für unsere Domain syncosync.de zu hosten.

    Nach DENIC müssen es zwei NS mit unterschiedlichen Subnetzen sein:

    Master 37.221.198.234 (vServer bei Netcup) - ns1.syncosync.de

    Slave 95.156.229.185 (vServer bei externem Host... langsamere Kiste) - ns2.syncosync.de

    Wie der Titel schon vermuten lässt: auf beiden läuft Bind9.


    Der NAST Test der DENIC läuft ohne Fehler und Warnungen - sofern IPv4 only. Wenn der Master mit IPv4 und IPv6 angegeben wird kommt es zu einem Timeout (ggf fehlerhafte Eingabe der IPs meinerseits im NAST Tool). Also der Einfachheit halber erstmal die IPv4 Adressen im CCP als eigene DNS eingetragen.


    dig syncosync.de @37.221.198.234

    sowie

    dig syncosync.de @95.156.229.185

    laufen auch ohne Probleme.


    Problem ist nun, dass die DNS nicht bekannt werden. Jegliche Anfragen gehen an die drei Netcup NS und dort ist dann Sense.
    Ist die TTL der drei Netcup NS bzw DENIC entsprechend lange, dass mit einer Änderung wirklich erst nach knapp zwei Tagen zu rechnen ist?

    https://intodns.com/syncosync.de
    Ist doch so zu verstehen, dass die DENIC auf die Netcup NS zeigt und eben dort kein korrekter Eintrag vorliegt?

    Ggf ist bei den Bind9 Configs noch ein Fehler vorhanden.


    Die named.conf.options schaut so aus:


    Die zone-file für syncosync.de wie folgt

    Hatte auch schon $ORIGIN syncosync.de und dann eben bei SOA ein @ anstelle von syncosync.de eingetragen, geändert hat es augenscheinlich relativ wenig.

    Den AAAA record bei ns1 habe ich aus oben genannten Gründen vorerst kommentiert


    Weiß da jemand einen Rat?

  • okay, scheinbar lag es wohl daran, dass in beiden Feldern (v4 und v6) im CCP entsprechende Werte eingetragen waren. Jetzt scheint es zu laufen.

    Heisst das, dass ein NS entweder v4 oder v6 im Glue haben darf?

  • Hier habe ich gelesen, dass IPv4 + IPv6 GLUE Records funktionieren sollten - jedenfalls habe ich das so interpretiert. Wäre nett zu erfahren ob es geht, das Wiki schweigt sich dazu ja leider aus.


    Interessant. Eben das ist ja der Punkt - vermutlich - weshalb dort Felder für IPv4 und IPv6 erscheinen. Sobald ich allerdings in beide Felder etwas eingetragen hatte sowie beim entsprechenden NS (ns1) knallte es. Ohne IPv6 hat das ganze keine 2 Stunden gedauert dann war es oben.
    Werde es die Tage nochmal probieren

  • Ein häufger "Fehler"


    In der bind conf: ns1 ns record (+A/AAAA Records)


    Im CCP aber nur die IPv4 angegeben --> Wird vom Tool rejected, da ein AAAA vorhanden ist.


    Naja, und wenn ich eben den AAAA im CCP angebe wenn ich diesen eben in bind gesetzt habe, so wird dieser scheinbar trotzdem nicht als Glue gesetzt