Eigene Nameserver mit eigener .de-Domain erstellen

  • Bei der Denic kam es immer wieder zu einem Fehler, weil ns1 und ns2 auf einer IP lagen, ergo wurde eine 2. iPv4 ueber netcup geordert und eingerichtet.

    Diese Anforderung soll sicherstellen, dass beim Ausfall eines Nameservers die darauf gehosteten Zonen trotzdem aufgelöst werden können (Stichwort Redundanz). Dem Nameserver einfach eine weitere IP zu verschaffen ist daher naheliegenderweise nicht zielführend.


    Die ns-Records können in Schlundtech nicht neu gesetzt werden. Aktuell werden immer wieder die Standard Schmundtech-Nameserver gesetzt.

    Bei Problemen mit dem Verwaltungsinterface eines anderen Hosters kann hier niemand helfen, das ist ein Fall für deren Support.

  • Es gibt kostenfreie nutzbare secondary Domain Server, z.B. von Hurricane Electric.


    Wobei: DENIC kann nicht unterscheiden, ob die beiden IPs vom gleichen Host bedient werden. Sofern sie also zumindest aus unterschiedlichen Subnetzen stammen wird das in der Praxis vermutlich funktionieren.


    Eventuell scheiterst Du ja an der Erstellung der in Deinem Fall nötigen Glue-Records?

    Ich rate Dir Kapitel 2.1.2 und 2.1.3 der DENIC Doku durchzulesen: https://www.denic.de/fileadmin…cumentation/DENIC-23p.pdf

  • Zitat

    "Inconsistent set of NS RRs (IP, NS host names)"

    und Du denkst der Fehler trifft nicht zu, oder was konkret ist nun Deine Frage?

    Dieser Inkonsistenz würde ich mal nachgehen, sie beseitigen, dann wird es auch mit der Delegation klappen. Tools wie dig sollten hierzu Deine Freunde sein.


    Deine Frage betreffend Domain1.de oder Domain2.de verstehe ich nicht. Du konfigurierst einen Nameserver, ob der nun ns[1,2].domain1.de oder ns[1,2].domain2.de lautet bleibt Dir überlassen.

  • Wie sieht Dein SOA aus?

    Hast Du die beiden Nameserver definiert?

    Verwendest Du IPv4 oder IPv6-DualStack?


    Hier mal als Beispiel mein autoritatives Setup, das du Dir mit einem simplen "dig soa ..." ohnehin von jeder x-beliebigen Domain (so auch von meiner) einfach so als Anschauungsbeispiel abfragen könntest:


    Ein Tipp noch: Es wäre denke ich hilfreich, wenn Du uns einfach die IP nennst, dann könnte man mit einem simplen dig abfragen woran es bei Deinem Setup fehlt. Was diese Anonymisierung von IP-Adressen soll verstehe ich ehrlich gesagt nicht ganz, denn spätestens wenn Du es erfolgreich geschafft hast schapitz.de erfolgreich an den neuen Nameserver zu delegieren können wir Dein Setup ja ohnehin abfragen.

  • Jetzt möchte ich bei schapitz.de die Nameserver ändern. Dann erhalte ich leider den Fehlercode.

    Inconsistent set of NS RRs (IP, NS host names)

    Der jeweilige Reverse-DNS muß zu beiden IP-Adressen passen und unter Linux in der Datei hosts unter /etc müssen beide Hostnamen wie folgt eingetragen sein:


    IP-Adresse-1 ns1.deine-domain.de ns1

    IP-Adresse-2 ns2.deine-domain.de ns2


    Erst dann mag dich auch unsere DENIC.

  • Reverse-DNS ist nicht nötig, ich kenne keine Registry die so etwas prüft.


    Deine ns1 und ns2 IP ist immer noch identisch, so funktioniert das nicht:


  • ns 1/2 [dot] schapitz [dot] de habe ich nicht gesetzt.

    Die sind aber gesetzet.


    Code
    id 51059
    opcode QUERY
    rcode NOERROR
    flags QR RD RA
    ;QUESTION
    ns2.schapitz.de. IN A
    ;ANSWER
    ns2.schapitz.de. 21599 IN A 185.216.179.172
    ;AUTHORITY
    ;ADDITIONAL
  • Du möchtest schapitz.de also von von ns[1,2].ipixel.de resolven lassen?


    Dann ist die Zone hierfür aber komplett falsch konfiguriert.

    im SOA steht "ns2.schapitz.de" => Da müsste dann ns1.ipixel.de hin

    und die zwei NS Records dürfen nicht auf ns[1,2].schapitz.de lauten sondern müssen auf ns[1,2].ipixel.de lauten.

    und die beiden A-Records ns1.schapitz.de, ns2.schapitz.de sind obsolet.