DNS Server opzetten

[Dinux]

Hallo allen,

Ik weet niet of ik in de goede categorie zit maar ja...
Ben al een tijdje bezig met het opzetten van een dns server voor mijn domein. Dat domein is nu nog geregistreerd bij een hostprovider. De dns server werkt inmiddels bijna en ik heb de meeste instellingen goed staan. Hoe kan ik nu mijn dns server als standaard server instellen voor mijn domein? Stel dat ik mijndomein.com heb. Ik heb in de dns server alles al met dat domein ingesteld en zelfs de nameservers staan op ns1.mijndomein.com. Als ik vervolgens aan de host provider vraag of ze mijn ip adres als dns server voor mijn domein kunnen instellen gaan ze moeilijk doen want ze snappen het niet. Wat moet ik nou precies doen om dit werked te krijgen en wat moet ik vragen aan de hostprovider?

Mvg,
Dinux

 

[dnties]

Zoek op google (of hier op het forum) naar: "glue records" dns

Komt erop neer dat in de nl zone (=toplevel domein) een verwijzing moet komen in de zone van mijndomein.nl naar de nameserver(s) (bijv. ns1.mijndomein.nl) én naar het ip-adres van de nameserver(s). Dat laatste zijn nu juist die glue record(s).

Ik verwees je door naar Google omdat ik niet weet hoe jouw DNS-registrar werkt.

Succes,

Tijs.

 

[Dinux]

Het betreft hier een com tld. Maar wat moet ik nu precies vragen? Iets van: kan het glue record worden aangepast zodat mijndomein.com verwijst naar mijn dns server, dus ns1.mijncomein.com? Of licht het anders? Ik heb even op google gekeken maar daar wordt ik niet veel wijzer van.

 

[dnties]

a. Je geeft een naam aan welke je nameserver je hebt, bijv. ns1.mijndomein.com
b. Je geeft aan dat die authorititief moet zijn voor mijndomein.com. Ook geef je aan welke refresh, expire etc. DNS-instellingen je wilt.
c. Je heeft aan onder welk ip-adres die nameserver bereikbaar is, dus welke glue records je aangemaakt wil hebben voor ns1.mijndomein.com

Anders gesteld: Je vraag een delegatie aan van mijndomein.com naar ns1.mijndomein.com met ip-adres xxx.xxx.xxx.xxx. Dat is per saldo precies hetzelfde.

Tijs.

 

[Dinux]

Ik heb de mail ongeveer letterlijk overgenomen dus dat moet goed komen neem ik aan.

 

[dnties]

[...]dus dat moet goed komen neem ik aan.

Ik neem aan dat het inderdaad gaat lukken, want het is letterlijk (in technische termen) wat je gedaan wilt krijgen.

Laat maar weten of het gelukt is tzt.

Tijs.

 

[Dinux]

Ze hebben hem eindelijk door, alleen nu gaan ze moeilijk lopen doen over een slave server. Ik heb echt maar 1 ip adres dus hoe kan ik nou voor zorgen dat ik ns2 ook werkend krijg? Kan dit naar het zelfde ip adres?

Dinux

 

[dnties]

Waar het ze om gaat is dat ze het op prijs stellen dat er een backup DNS-server draait. Daarbij is het natuurlijk de bedoeling dat die op een andere lokatie draait (en dus op een andere ip-adres). Het aanmaken van glue records van een andere DNS-server (bijv. ns2.mijndomein.com) op hetzelfde ip-adres als ns1.mijndomein.com levert natuurlijk géén zinvolle backup DNS-server op.

Interessant is waar deze mensen zich tegenaan bemoeien. Als jouw DNS-server niet bereikbaar is dan is dat jouw probleem, lijkt mij, tenzij die provider (ook) nog wat te zeggen heeft over jouw domein.

3 dingen kan ik in meedenken met je registrar:
a. Stel dat je (regelmatig) een ander ip-adres krijgt van je internet-provider waarmee ook het ip-adres van ns1.mijndomein.com wijzigt, dan betekent dat dat meerdere keren de glue records moeten worden aangepast. Omdat dit in de TLD moet gebeuren kun jij dat niet doen. Het zou op die manier (veel) extra werk kunnen opleveren voor je registrar, zeker als er maar 1 nameserver is...
b. Eigenlijk hoort er inderdaad een backup DNS-server te zijn, zéker voor bedrijven etc. Omdat het echter een privé-domein is vind ik niet dat ze dat kunnen afdwingen/eisen.
c. Als de registrar als contactpersoon staat genoteerd in de WHOIS gegevens van je domein, dan kan het (theoretisch) zijn dat zij worden gecontacteerd als je DNS-server eruit ligt, je Internet verbinding eruit ligt of je een ander ip-adres hebt gekregen vanuit je Internet-provider. Ook dat zou grotendeels ondervangen moeten zijn met een backup DNS-server.

Tijs.

 

[Dinux]

Ik heb een statisch IP dus een weiziging van glue record is niet nodig. De registrar zegt dat een backup DNS verrplicht en niet dat het een aanbeveling is. Als ik een backup server zou neezetten dan zou ik die ook weer moeten gaan beheren, wat wee extra werk oplevert. Dit is het WHOIS answer:

Domain Name: MIJNDOMEIN.COM
Registrar: KEY-SYSTEMS GMBH
Whois Server: whois.rrpproxy.net
Referral URL: http://www.key-systems.net
Name Server: NS1.WEBREUS.NL (nog wel!)
Name Server: NS3.WEBREUS.NL (nog wel!)
Status: ok
Updated Date: 26-nov-2009
Creation Date: 26-nov-2009
Expiration Date: 26-nov-2010

Lijkt me OK toch?

 

[dnties]

Ik heb alleen de mogelijke redenen gegeven waarom een backup DNS-server verplicht zou kunnen zijn. Of die WHOIS gegevens correct of incorrect zijn doet niet terzake, enige wat er relevant aan is is dat KEY-SYSTEMS GMBH mogelijk wordt benaderd als de DNS-server(s) niet bereikbaar zouden zijn.

Enige wat je nu nog lijkt te kunnen doen is opdracht geven het domein over te laten dragen naar een registrar die niet een backup DNS-server verplicht stelt. Ik kan je echter niet aangeven óf en zo ja, welke registrar hier een soepeler beleid in heeft. Dat zul je dus zelf moeten uitzoeken.
Overigens zou het ook kunnen zijn dat voor een .com domein door ICANN (minstens) 2 DNS-servers verplicht is gesteld, maar dat weet ik verder niet.

Tijs.

 

[Dinux]

Bedankt dnties

Alles werkt inmiddels. Alleen heb ik nog wel een vraagje. Ik heb voor verschillende subdomeinen een A record. Maar hoe zorg ik er nou voor dat als ik mijndomein.com intyp er ook een ip adres terug komt? Want dat gebeurd nu dus alleen wanneer ik bijvoorbeeld sub1.mijndomein.com intyp. Kortom, wat voor een A record moet ik dus nog aanmaken?

 

[dnties]

Je zult nu zoiets in de DNS zone hebben als:
sub1 A 123.123.123.123
sub2 A 123.123.123.123

voor sub1.mijndomein.com en sub2.mijndomein.com

Wat zou moeten werken om een A record voor het hoofddomein te krijgen is:
mijndomein.com. A 123.123.123.123

Let hier op die vetgedrukte '.' in de aanduiding aan het einde van de naam, waarmee aangegeven is dat het een absolute naam is, dus geen relatieve. Niet vergeten dus om die '.' er ook echt neer te zetten in je zone-bestand.

Succes,

Tijs.

 

[Dinux]

Bedankt het werkt nu. Ik heb ook gelijk ontdekt dat rndc reload niet werkt.

Dinux