Entfernt.
Eigene Nameserver mit eigener .de-Domain erstellen
- schapitz
- Erledigt
-
-
Bei der Denic kam es immer wieder zu einem Fehler, weil ns1 und ns2 auf einer IP lagen, ergo wurde eine 2. iPv4 ueber netcup geordert und eingerichtet.
Diese Anforderung soll sicherstellen, dass beim Ausfall eines Nameservers die darauf gehosteten Zonen trotzdem aufgelöst werden können (Stichwort Redundanz). Dem Nameserver einfach eine weitere IP zu verschaffen ist daher naheliegenderweise nicht zielführend.
Die ns-Records können in Schlundtech nicht neu gesetzt werden. Aktuell werden immer wieder die Standard Schmundtech-Nameserver gesetzt.
Bei Problemen mit dem Verwaltungsinterface eines anderen Hosters kann hier niemand helfen, das ist ein Fall für deren Support.
-
Entfernt.
-
Du kannst einen Server bei Schlundtech lassen und den zweiten selber betreiben. Da kannst du dir die Master-Slave Config ausdenken wie du das handhaben willst.
-
Es gibt kostenfreie nutzbare secondary Domain Server, z.B. von Hurricane Electric.
Wobei: DENIC kann nicht unterscheiden, ob die beiden IPs vom gleichen Host bedient werden. Sofern sie also zumindest aus unterschiedlichen Subnetzen stammen wird das in der Praxis vermutlich funktionieren.
Eventuell scheiterst Du ja an der Erstellung der in Deinem Fall nötigen Glue-Records?
Ich rate Dir Kapitel 2.1.2 und 2.1.3 der DENIC Doku durchzulesen: https://www.denic.de/fileadmin…cumentation/DENIC-23p.pdf
-
Entfernt.
-
Zitat
"Inconsistent set of NS RRs (IP, NS host names)"
und Du denkst der Fehler trifft nicht zu, oder was konkret ist nun Deine Frage?
Dieser Inkonsistenz würde ich mal nachgehen, sie beseitigen, dann wird es auch mit der Delegation klappen. Tools wie dig sollten hierzu Deine Freunde sein.
Deine Frage betreffend Domain1.de oder Domain2.de verstehe ich nicht. Du konfigurierst einen Nameserver, ob der nun ns[1,2].domain1.de oder ns[1,2].domain2.de lautet bleibt Dir überlassen.
-
Entfernt.
-
Wie sieht Dein SOA aus?
Hast Du die beiden Nameserver definiert?
Verwendest Du IPv4 oder IPv6-DualStack?
Hier mal als Beispiel mein autoritatives Setup, das du Dir mit einem simplen "dig soa ..." ohnehin von jeder x-beliebigen Domain (so auch von meiner) einfach so als Anschauungsbeispiel abfragen könntest:
Code
Alles anzeigen$TTL 20M @ IN SOA ns1.hitco.at. dns-admin.hitco.at. ( 2020120600 ; Serial YYYY MM DD nn 20M ; Refresh - Secondary NS Update Check 10M ; Retry - Secondary NS Update Check Retry bei Fehlschlag 28D ; Expire - Secondary NS, Zone wird ungültig nach Unerreichbarkeit NS1 20M ) ; Minimum - negativ-Antworten werden von Servern solange gecached @ 25h IN NS ns1.hitco.at. @ 25h IN NS ns2.hitco.at. @ 25h IN NS ns3.hitco.at. ns1 IN A 37.120.174.149 ns1 IN AAAA 2a03:4000:6:71ec::cafe ns2 IN A 5.45.107.134 ns2 IN AAAA 2a03:4000:6:126c::affe ns3 IN A 51.116.232.243 ns3 IN AAAA 2001:470:1f0b:ee1::babe
Ein Tipp noch: Es wäre denke ich hilfreich, wenn Du uns einfach die IP nennst, dann könnte man mit einem simplen dig abfragen woran es bei Deinem Setup fehlt. Was diese Anonymisierung von IP-Adressen soll verstehe ich ehrlich gesagt nicht ganz, denn spätestens wenn Du es erfolgreich geschafft hast schapitz.de erfolgreich an den neuen Nameserver zu delegieren können wir Dein Setup ja ohnehin abfragen. -
Entfernt.
-
Jetzt möchte ich bei schapitz.de die Nameserver ändern. Dann erhalte ich leider den Fehlercode.
Inconsistent set of NS RRs (IP, NS host names)
Der jeweilige Reverse-DNS muß zu beiden IP-Adressen passen und unter Linux in der Datei hosts unter /etc müssen beide Hostnamen wie folgt eingetragen sein:
IP-Adresse-1 ns1.deine-domain.de ns1
IP-Adresse-2 ns2.deine-domain.de ns2
Erst dann mag dich auch unsere DENIC.
-
Entfernt.
-
Reverse-DNS ist nicht nötig, ich kenne keine Registry die so etwas prüft.
Deine ns1 und ns2 IP ist immer noch identisch, so funktioniert das nicht:
Code
Alles anzeigen~# dig soa schapitz.de @185.216.179.172 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> soa schapitz.de @185.216.179.172 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29147 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;schapitz.de. IN SOA ;; ANSWER SECTION: schapitz.de. 86400 IN SOA ns2.schapitz.de. server.ipixel.de. 2021010104 10800 3600 604800 10800 ;; AUTHORITY SECTION: schapitz.de. 86400 IN NS ns1.schapitz.de. schapitz.de. 86400 IN NS ns2.schapitz.de. ;; ADDITIONAL SECTION: ns1.schapitz.de. 86400 IN A 185.216.179.172 ns2.schapitz.de. 86400 IN A 185.216.179.172
Code
Alles anzeigen~# dig soa schapitz.de @91.204.44.68 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> soa schapitz.de @91.204.44.68 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22101 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;schapitz.de. IN SOA ;; ANSWER SECTION: schapitz.de. 86400 IN SOA ns2.schapitz.de. server.ipixel.de. 2021010104 10800 3600 604800 10800 ;; AUTHORITY SECTION: schapitz.de. 86400 IN NS ns1.schapitz.de. schapitz.de. 86400 IN NS ns2.schapitz.de. ;; ADDITIONAL SECTION: ns1.schapitz.de. 86400 IN A 185.216.179.172 ns2.schapitz.de. 86400 IN A 185.216.179.172
-
Entfernt.
-
Entfernt.
-
ns 1/2 [dot] schapitz [dot] de habe ich nicht gesetzt.
Die sind aber gesetzet.
-
Du möchtest schapitz.de also von von ns[1,2].ipixel.de resolven lassen?
Dann ist die Zone hierfür aber komplett falsch konfiguriert.
Code
Alles anzeigen~# dig soa schapitz.de @ns1.ipixel.de ; <<>> DiG 9.10.3-P4-Ubuntu <<>> soa schapitz.de @ns1.ipixel.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19818 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;schapitz.de. IN SOA ;; ANSWER SECTION: schapitz.de. 86400 IN SOA ns2.schapitz.de. server.ipixel.de. 2021010104 10800 3600 604800 10800 ;; AUTHORITY SECTION: schapitz.de. 86400 IN NS ns2.schapitz.de. schapitz.de. 86400 IN NS ns1.schapitz.de. ;; ADDITIONAL SECTION: ns1.schapitz.de. 86400 IN A 185.216.179.172 ns2.schapitz.de. 86400 IN A 185.216.179.172
im SOA steht "ns2.schapitz.de" => Da müsste dann ns1.ipixel.de hin
und die zwei NS Records dürfen nicht auf ns[1,2].schapitz.de lauten sondern müssen auf ns[1,2].ipixel.de lauten.
und die beiden A-Records ns1.schapitz.de, ns2.schapitz.de sind obsolet.
-
Entfernt.
-
Nein, das liegt nicht an Wildcard-A-Records sondern daran, dass die Zone schapitz.de am ns1.ipixel.de einen falschen SOA und zwei falsche NS Records aufweist.
-
Entfernt.