Hi,

Ich bekomme in Kuerze endlich eine statische IP (freu!) und moechte mir
dann dazu eine Domain kaufen und einen eigenen DNS Server betreiben. Ich
moechte aber bereits jetzt mit den Vorarbeiten anfangen und Bind9
konfigurieren.

Angenommen die statische IP ist 123.123.123.123 und die zukuenftige
Domain "domain.net". Ist dann die folgende Definition fuer meine Zone in
allen Facetten korrekt?

$TTL 1800
* IN SOA ns1 admin (
2007092203 ; serial
3600 ; refresh, 1 hour
1800 ; retry (30 mins)
604800 ; expire (1 week)
1800 ; min., 30 mins
)
* IN NS ns1.domain.net.
* IN NS ns1.rollernet.us.
* IN NS ns1.eu.editdns.net.
* IN NS ns1.twisted4life.com.

* IN MX 10 mail.domain.net.
* IN MX 100 mail.rollernet.us.
* IN MX 200 mail2.rollernet.us.

* IN A 123.123.123.123
* 0 IN A 123.123.123.123
ns1 IN A 123.123.123.123
mail IN A 123.123.123.123
gate IN A 123.123.123.123

www IN CNAME gate
smtp IN CNAME gate
imap IN CNAME gate

Anmerkung: die restlichen 3 NS Eintraege sind gratis "Secondary-DNS"
Anbieter.

Nun habe ich noch ein paar Spezialfragen:

1.) n:1 fuer Namen-->IP ist eh ok oder? D.h. mehrere Hosts in meiner Zone
werden auf die gleiche IP (naemlich meine einzige statische) aufgeloest

2.) Erreichbarkeit von "domain.net". Ist dafuer der "* IN A ..." Record
gueltig?

3.) Wildcarddomains. Sowas haette ich gern. Am besten mit CNAME. Aber da
hab ich gehoert soll es Probleme mit den MX-Records geben; stimmt das?
Also hab ich Wildcard auf A gemacht. Es funktioniert. Aber ist dies
gueltig? Und beisst sich das dann eh nicht mit den MX Records?

4.) Nachdem ich nur eine statische IP hab wuerde ich diese gerne
"generisch" benennen, ich dachte hier an "gate.domain.net". Diese wuerd
ich dann gerne bei meinem Provider per Reverse DNS (PTR) eintragen
lassen; d.h. dass die IP 123.123.123.123 auf gate.domain.net aufgeloest
wird.
Angenommen es wird "verlangt" dass die Aufloesung von ns1.domain.net
123.123.123.123 (A) sein muss aber /auch/ 123.123.123.123 nach
ns1.domain.net aufloesen soll...In diesem Fall moechte ich ja wie gesagt
nicht den PTR Record auf ns1 aufloesen lassen sondern eben auf gate.
Daher: Ist es moeglich den NS Eintrag als CNAME zu definieren? D.h.:

* IN SOA ns1.domain.net. admin.domain.net. ...
....
gate IN A 123.123.123.123
ns1 IN CNAME gate
....

Danke fuers Lesen, any feedback is welcome!

lg,
Peter

Hallo,

Peter Mairhofer <63832452*gmx.net> wrote:
> Angenommen die statische IP ist 123.123.123.123 und die zukuenftige
> Domain "domain.net". Ist dann die folgende Definition fuer meine Zone in
> allen Facetten korrekt?
>
> $TTL 1800
> * IN SOA ns1 admin (

Statt "ns1" sollte dort der Fully Qualified Domainname des DNS-Servers
stehen, der der "primary DNS" fuer die Zone ist. Statt "admin" gehoert
dort die vollstaendige Mailadresse des zustaendigen DNS-Administrators
hin, wobei allerdings das "*" durch einen "." ersetzt wird.

> 2007092203 ; serial
> 3600 ; refresh, 1 hour
> 1800 ; retry (30 mins)
> 604800 ; expire (1 week)
> 1800 ; min., 30 mins
> )
> * IN NS ns1.domain.net.
> * IN NS ns1.rollernet.us.
> * IN NS ns1.eu.editdns.net.
> * IN NS ns1.twisted4life.com.
>
> * IN MX 10 mail.domain.net.
> * IN MX 100 mail.rollernet.us.
> * IN MX 200 mail2.rollernet.us.
>
> * IN A 123.123.123.123
> * 0 IN A 123.123.123.123
> ns1 IN A 123.123.123.123
> mail IN A 123.123.123.123
> gate IN A 123.123.123.123
>
> www IN CNAME gate
> smtp IN CNAME gate
> imap IN CNAME gate

Ansonsten sieht es IMHO korrekt aus.

> Nun habe ich noch ein paar Spezialfragen:
> 1.) n:1 fuer Namen-->IP ist eh ok oder? D.h. mehrere Hosts in meiner Zone
> werden auf die gleiche IP (naemlich meine einzige statische) aufgeloest

Kein Problem.

> 2.) Erreichbarkeit von "domain.net". Ist dafuer der "* IN A ..." Record
> gueltig?

Ich weiss nicht, was du hier mit "Erreichbarkeit von domain.net" meinst.

> 3.) Wildcarddomains. Sowas haette ich gern. Am besten mit CNAME. Aber da
> hab ich gehoert soll es Probleme mit den MX-Records geben; stimmt das?

Nein. Allerdings lautet die Regel, dass du fuer den selben Namen nicht
gleichzeitig einen CNAME und einen anderen Record in der Zone haben darfst,
also nimm fuer den Wildcard einen A und keinen CNAME Record.

> Also hab ich Wildcard auf A gemacht. Es funktioniert. Aber ist dies
> gueltig? Und beisst sich das dann eh nicht mit den MX Records?

Nein. Fuer die Mailzustellung wird zuerst nach einem MX Record gesucht,
also "uebersteuern" die MX-Records hier bzgl. Mailzustellung die A-Records
(bzw. in deinem Fall den Wildcard A Record). Du koenntest neben dem Wildcard
A Record auch einen Wildcard MX zusaetzlich anlegen (auch das waere kein
Problem), aber der waere dann eigentlich (in deiner jetzigen Konfiguration)
wieder ueberfluessig, da bei nicht vorhandensein eines MX Records ein
Fallback auf den A Record stattfindet ...

> 4.) Nachdem ich nur eine statische IP hab wuerde ich diese gerne
> "generisch" benennen, ich dachte hier an "gate.domain.net". Diese wuerd
> ich dann gerne bei meinem Provider per Reverse DNS (PTR) eintragen
> lassen; d.h. dass die IP 123.123.123.123 auf gate.domain.net aufgeloest
> wird.

Kein Problem. Damit allerdings nicht "uebereifrige Spamfilter" deine Mails
rejecten, waere es eine gute Idee, wenn dein Mailserver (sofern du einen
eigenen betreibst) im "HELO" bzw. "EHLO" genauso meldet, wie der Name in
der Reverse-Aufloesung deiner IP-Adresse lautet ...

> Angenommen es wird "verlangt" dass die Aufloesung von ns1.domain.net
> 123.123.123.123 (A) sein muss aber /auch/ 123.123.123.123 nach
> ns1.domain.net aufloesen soll...

Eine solche Forderung waere mir komplett neu ...

> In diesem Fall moechte ich ja wie gesagt nicht den PTR Record auf ns1
> aufloesen lassen sondern eben auf gate.
> Daher: Ist es moeglich den NS Eintrag als CNAME zu definieren?

> D.h.:
>
> * IN SOA ns1.domain.net. admin.domain.net. ...
> ...
> gate IN A 123.123.123.123
> ns1 IN CNAME gate
> ...

Das koennte evt. funktionieren, aber warum willst du das tun? Fuer eine
Delegation auf deinen DNS waere das nicht zwingend erforderlich, und moeg-
licherweise waere es fuer dich sogar angebrachter, wenn du einen "hidden
primary" betreibst (d.h., die Domain wird gar nicht auf deinen Nameserver
delegiert, sondern nur auf die secondaries und im Zonenfile steht auch
kein NS Record fuer derinen Nameserver drin, aber die secondaries werden
trotzdem als secondary fuer die Zone mit deinem Nameserver als primary
konfiguriert). Der Vorteil waere, dass du die Zone noch immer unter deiner
Kontrolle hast, aber sich dein Nameserver nicht mit den Anfragen aus dem
Internet herumschlagen muss. Wenn die secondaries von deinem Nameserver
"notify" Meldungen fuer die Zone annehmen und verarbeiten, laden sie die
Zone auch immer neu, sobald dein Nameserver eine aktualisierte Version
der Zone geladen hat (sofern dein Nameserver so konfiguriert ist, dass
er an die secondaries Nozifies versendet).

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Juergen Ilse <ilse*usenet-verwaltung.de> dixit:
> Hallo,

Hi,

vielen Dank fuer deine Antwort!

> Peter Mairhofer <63832452*gmx.net> wrote:
>> Angenommen die statische IP ist 123.123.123.123 und die zukuenftige
>> Domain "domain.net". Ist dann die folgende Definition fuer meine Zone
>> in allen Facetten korrekt?
>>
>> $TTL 1800
>> * IN SOA ns1 admin (
>
> Statt "ns1" sollte dort der Fully Qualified Domainname des DNS-Servers
> stehen, der der "primary DNS" fuer die Zone ist. Statt "admin" gehoert
> dort die vollstaendige Mailadresse des zustaendigen DNS-Administrators
> hin, wobei allerdings das "*" durch einen "." ersetzt wird.

Ich weiss, mach ich eh so aber ich dachte abei eigentlich an Regel 5 von
http://de.wikipedia.org/wiki/Zonendatei

> [...]
> Ansonsten sieht es IMHO korrekt aus.

perfekt

> [...]
>
>> 2.) Erreichbarkeit von "domain.net". Ist dafuer der "* IN A ..."
>> Record gueltig?
>
> Ich weiss nicht, was du hier mit "Erreichbarkeit von domain.net"
> meinst.

Naja, dass nur "nobaq.net" (ohne einen andren Namen davor) auf
123.123.123.123 aufloest. Ob ich das eben in meiner Zone mit

* IN A 123.123.123.123

machen kann oder ob der Eintrag in der uebergeordneten Zone stehen muss.

>> 3.) Wildcarddomains. Sowas haette ich gern. Am besten mit CNAME. Aber
>> da hab ich gehoert soll es Probleme mit den MX-Records geben; stimmt
>> das?
>
> Nein. Allerdings lautet die Regel, dass du fuer den selben Namen nicht
> gleichzeitig einen CNAME und einen anderen Record in der Zone haben
> darfst, also nimm fuer den Wildcard einen A und keinen CNAME Record.

Hmm, nachdem ein '*' ja auf alles matched wuerde das fuer mich heissen
dass ein Wildcard-CNAME Eintrag sowieso NIE verwendet werden darf AUSSER
es ist der einzige Eintrag in einer Zone/Domain?

>> Also hab ich Wildcard auf A gemacht. Es funktioniert. Aber ist dies
>> gueltig? Und beisst sich das dann eh nicht mit den MX Records?
>
> Nein. Fuer die Mailzustellung wird zuerst nach einem MX Record
> gesucht, also "uebersteuern" die MX-Records hier bzgl. Mailzustellung
> die A-Records (bzw. in deinem Fall den Wildcard A Record). Du
> koenntest neben dem Wildcard A Record auch einen Wildcard MX
> zusaetzlich anlegen (auch das waere kein Problem), aber der waere dann
> eigentlich (in deiner jetzigen Konfiguration) wieder ueberfluessig, da
> bei nicht vorhandensein eines MX Records ein Fallback auf den A Record
> stattfindet ...

Perfekt. Na, Wildcard MX brauch ich eigentlich eh net.

Aber einen separaten MX haette ich sowieso gerne drinnen, erstens aus
Gruenden der Uebersichtlichkeit und zweitens zur Vergabe der Prioritaeten
der (Backup) MXen.

>> 4.) Nachdem ich nur eine statische IP hab wuerde ich diese gerne
>> "generisch" benennen, ich dachte hier an "gate.domain.net". Diese
>> wuerd ich dann gerne bei meinem Provider per Reverse DNS (PTR)
>> eintragen lassen; d.h. dass die IP 123.123.123.123 auf
>> gate.domain.net aufgeloest wird.
>
> Kein Problem. Damit allerdings nicht "uebereifrige Spamfilter" deine
> Mails rejecten, waere es eine gute Idee, wenn dein Mailserver (sofern
> du einen eigenen betreibst) im "HELO" bzw. "EHLO" genauso meldet, wie
> der Name in der Reverse-Aufloesung deiner IP-Adresse lautet ...

Danke fuer den Tipp, an das haette ich noch nie gedacht! Ich nehme
an/hoffe, dass ich diesen Servername dann in meinem exim einstellen kann
(und er defaultmaessig den Hostname des Systems nimmt).

>> Angenommen es wird "verlangt" dass die Aufloesung von ns1.domain.net
>> 123.123.123.123 (A) sein muss aber /auch/ 123.123.123.123 nach
>> ns1.domain.net aufloesen soll...
>
> Eine solche Forderung waere mir komplett neu ...

Ja, deswegen schrieb ich "verlangt" bzw. "soll". Ich hab mal so eine
Testconfig durch so ein Online DNS Testtool laufen lassen und da is als
*Warning* erschienen, dass der Name des primaeren NS der Zone nicht auf
den PTR der IP des Servers matcht.

>> In diesem Fall moechte ich ja wie gesagt nicht den PTR Record auf ns1
>> aufloesen lassen sondern eben auf gate.
>> Daher: Ist es moeglich den NS Eintrag als CNAME zu definieren?
>
>> D.h.:
>>
>> * IN SOA ns1.domain.net. admin.domain.net. ...
>> ...
>> gate IN A 123.123.123.123
>> ns1 IN CNAME gate
>> ...
>
> Das koennte evt. funktionieren, aber warum willst du das tun? Fuer

Wuerdest du mir von diesem Konstrukt abraten?

> eine Delegation auf deinen DNS waere das nicht zwingend erforderlich,
> und moeg- licherweise waere es fuer dich sogar angebrachter, wenn du
> einen "hidden primary" betreibst (d.h., die Domain wird gar nicht auf
> deinen Nameserver delegiert, sondern nur auf die secondaries und im
> Zonenfile steht auch kein NS Record fuer derinen Nameserver drin, aber
> die secondaries werden trotzdem als secondary fuer die Zone mit deinem
> Nameserver als primary konfiguriert). Der Vorteil waere, dass du die
> Zone noch immer unter deiner Kontrolle hast, aber sich dein Nameserver
> nicht mit den Anfragen aus dem Internet herumschlagen muss. Wenn die
> secondaries von deinem Nameserver "notify" Meldungen fuer die Zone
> annehmen und verarbeiten, laden sie die Zone auch immer neu, sobald
> dein Nameserver eine aktualisierte Version der Zone geladen hat
> (sofern dein Nameserver so konfiguriert ist, dass er an die
> secondaries Nozifies versendet).

An das hab ich auch bereits gedacht, ja. Werde mir noch ueberlegen ob ich
das so mache.

BTW: Ich hab mir auch bereits das Formular fuer den DNS Eintrag bei
unites-domains angesehen. Dort muss ich fuer 2 Server sowohl Name als
auch IP eingeben, fuer einen dritten optional. Wieso Name /und/ IP? Sind
beide noetig?

Im Falle eines hidden NS wuerde ich dort nur die "Secondaries" angeben
und meinen eigenen nicht?!

Schreibt dann die NIC in ihre Zone fuer '.net' rein:

domain.net. IN NS 123.123.123.123
domain.net. IN NS ns1.rollernet.us.
[...]
?

Kommen da dann die IPs oder die Namen rein?

> Tschuess,
> Juergen Ilse (juergen*usenet-verwaltung.de)

Danke und lg,
Peter

Peter Mairhofer <63832452*gmx.net> dixit:
>>> 3.) Wildcarddomains. Sowas haette ich gern. Am besten mit CNAME.
>>> Aber da hab ich gehoert soll es Probleme mit den MX-Records geben;
>>> stimmt das?
>>
>> Nein. Allerdings lautet die Regel, dass du fuer den selben Namen
>> nicht gleichzeitig einen CNAME und einen anderen Record in der Zone
>> haben darfst, also nimm fuer den Wildcard einen A und keinen CNAME
>> Record.
>
> Hmm, nachdem ein '*' ja auf alles matched wuerde das fuer mich heissen
> dass ein Wildcard-CNAME Eintrag sowieso NIE verwendet werden darf
> AUSSER es ist der einzige Eintrag in einer Zone/Domain?

Nochwas dazu: '*' matcht ja auf alles, d.h. gilt das dann auch als "der
selbe Name"?

Muesste dann nicht das auch verboten sein?

* 0 IN A 123.123.123.123
www IN CNAME gate

Hier ist es halt umgekehrt, fuer 'www' gibt es sowohl einen A als auch
einen CNAME, oder?

Grr, irgendwie sind diese Wildcardnamen bloed :-( Andrerseits haett ich sie
schon gerne...

mfg,
Peter

Hallo,

Peter Mairhofer <63832452*gmx.net> wrote:
>> Ich weiss nicht, was du hier mit "Erreichbarkeit von domain.net"
>> meinst.
> Naja, dass nur "nobaq.net" (ohne einen andren Namen davor) auf
> 123.123.123.123 aufloest. Ob ich das eben in meiner Zone mit
>
> * IN A 123.123.123.123
>
> machen kann oder ob der Eintrag in der uebergeordneten Zone stehen muss.

Das geht so.

>>> 3.) Wildcarddomains. Sowas haette ich gern. Am besten mit CNAME. Aber
>>> da hab ich gehoert soll es Probleme mit den MX-Records geben; stimmt
>>> das?
>> Nein. Allerdings lautet die Regel, dass du fuer den selben Namen nicht
>> gleichzeitig einen CNAME und einen anderen Record in der Zone haben
>> darfst, also nimm fuer den Wildcard einen A und keinen CNAME Record.
> Hmm, nachdem ein '*' ja auf alles matched wuerde das fuer mich heissen
> dass ein Wildcard-CNAME Eintrag sowieso NIE verwendet werden darf AUSSER
> es ist der einzige Eintrag in einer Zone/Domain?

Der Wildcard-Eintrag matched alle Eintraege, fuer die keine expliziten
Eintraege vorhanden sind. Gibt es A Records mit *.domain.net und zusaetz-
lich www.domain.net auf eine *andere* IP-Adresse, dann wird www.domain.net
immer ueber den "expliziten" Eintrag, und *niemals* ueber den CNAME auf-
geloest. Ich wuerde von wildcard-CNAME aber trotzdem die Finger lassen,
weil ich mir auf Anhieb erst einmal nicht sicher bin, ob da noch Stol-
perfallen lauern, die ich momentan noch uebersehe ...

>> Nein. Fuer die Mailzustellung wird zuerst nach einem MX Record
>> gesucht, also "uebersteuern" die MX-Records hier bzgl. Mailzustellung
>> die A-Records (bzw. in deinem Fall den Wildcard A Record). Du
>> koenntest neben dem Wildcard A Record auch einen Wildcard MX
>> zusaetzlich anlegen (auch das waere kein Problem), aber der waere dann
>> eigentlich (in deiner jetzigen Konfiguration) wieder ueberfluessig, da
>> bei nicht vorhandensein eines MX Records ein Fallback auf den A Record
>> stattfindet ...
> Perfekt. Na, Wildcard MX brauch ich eigentlich eh net.

Einen MX Record zusaetzlich zu einem A-Record benoetigt man immer dann,
wenn der "zusatendige Mailserver" eine andere Maschine ist, als die,
auf deren IP-Adresse der A-Record zeigt, oder wenn man zusaetzlich
zu dem Host, der im A-Record referenziert wird, noch weitere Mailserver
als Backup-MX haben moechte (diese aber wirklich nur Mail machen sollen,
so dass zusaetzliche A-Records nicht in Frage kommen). Oder anders ausge-
drueckt: MX-Records decken die Faelle ab, wo die Liste der Rechner fuer
die ein A-Record fuer den Namen existiert nicht voellig identisch mit
der Liste der fuer den Namen zustaendigen Mailserver ist.

> Aber einen separaten MX haette ich sowieso gerne drinnen, erstens aus
> Gruenden der Uebersichtlichkeit und zweitens zur Vergabe der Prioritaeten
> der (Backup) MXen.

In dem Fall (wenn Backup-MXe ins Spiel kommen) brauchst du den MX sowieso,
denn *wenn* MX Records existieren, werden fuer Mail *nur* die Rechner an-
gesprochen, die in den MXen referenziert werden. In diesem Fall spielen
dann die A-Records fuer den Namen keine Rolle mehr. Der "Fallback" auf
den A-Record gibt es nur fuer den Fall, dass kein MX existiert.

>>> 4.) Nachdem ich nur eine statische IP hab wuerde ich diese gerne
>>> "generisch" benennen, ich dachte hier an "gate.domain.net". Diese
>>> wuerd ich dann gerne bei meinem Provider per Reverse DNS (PTR)
>>> eintragen lassen; d.h. dass die IP 123.123.123.123 auf
>>> gate.domain.net aufgeloest wird.
>> Kein Problem. Damit allerdings nicht "uebereifrige Spamfilter" deine
>> Mails rejecten, waere es eine gute Idee, wenn dein Mailserver (sofern
>> du einen eigenen betreibst) im "HELO" bzw. "EHLO" genauso meldet, wie
>> der Name in der Reverse-Aufloesung deiner IP-Adresse lautet ...
> Danke fuer den Tipp, an das haette ich noch nie gedacht! Ich nehme
> an/hoffe, dass ich diesen Servername dann in meinem exim einstellen kann
> (und er defaultmaessig den Hostname des Systems nimmt).

Das sollte auf jeden Fall gehen (aber dazu fragst du im Zweifelsfall
in der Mailserver-Gruppe).

>>> Angenommen es wird "verlangt" dass die Aufloesung von ns1.domain.net
>>> 123.123.123.123 (A) sein muss aber /auch/ 123.123.123.123 nach
>>> ns1.domain.net aufloesen soll...
>> Eine solche Forderung waere mir komplett neu ...
> Ja, deswegen schrieb ich "verlangt" bzw. "soll". Ich hab mal so eine
> Testconfig durch so ein Online DNS Testtool laufen lassen und da is als
> *Warning* erschienen, dass der Name des primaeren NS der Zone nicht auf
> den PTR der IP des Servers matcht.

Mir ist momentan keine Registry bekannt, die so etwas verlangen wuerde.

>>> In diesem Fall moechte ich ja wie gesagt nicht den PTR Record auf ns1
>>> aufloesen lassen sondern eben auf gate.
>>> Daher: Ist es moeglich den NS Eintrag als CNAME zu definieren?
>>
>>> D.h.:
>>>
>>> * IN SOA ns1.domain.net. admin.domain.net. ...
>>> ...
>>> gate IN A 123.123.123.123
>>> ns1 IN CNAME gate
>>> ...
>>
>> Das koennte evt. funktionieren, aber warum willst du das tun? Fuer
> Wuerdest du mir von diesem Konstrukt abraten?

Ich wuerde so etwas nicht verwenden, da ich keinen Vorteil darin sehe
(und auch keine Registry kenne, die eien Forderung wie die von dir
dort oben genannte stellen wuerde. Dieses Konstrukt (das IMHO auch
nicht unbedingt zu mehr Uebersichtlichkeit beitraegt) waere demnach
schlicht unnoetig.

[ hidden primary ]
> An das hab ich auch bereits gedacht, ja. Werde mir noch ueberlegen ob ich
> das so mache.
> BTW: Ich hab mir auch bereits das Formular fuer den DNS Eintrag bei
> unites-domains angesehen. Dort muss ich fuer 2 Server sowohl Name als
> auch IP eingeben, fuer einen dritten optional. Wieso Name /und/ IP? Sind
> beide noetig?

Liegen die Nameserver selbst in der Domain fuer die sie authoritative
sind, dann benoetigst du in der parent-Zone einen "GLue" Record (ein
A-Record fuer den Nameserver), weil du sonst fuer die Namensaufloesung
fuer die Domain womoeglich ein "Henne-Ei" Problem haettest ...
Fuer diesen "Glue-Record" wird dann name *und* IP-Adresse benoetigt.

> Im Falle eines hidden NS wuerde ich dort nur die "Secondaries" angeben
> und meinen eigenen nicht?!
>
> Schreibt dann die NIC in ihre Zone fuer '.net' rein:
>
> domain.net. IN NS 123.123.123.123
> domain.net. IN NS ns1.rollernet.us.
> [...]
> ?

Nein, NS Records zeigen immer auf Hostnamen, nicht auf IP-Adressen.
Deswegen werden ja u.U. auch "Glue-Records" benoetigt (wobei man
dann aber dafuer sorgen sollte, dass das Konstrukt konsistent ist:
DEr Glue-Record sollte nicht im Widerspruch zu den Daten stehen,
die dann in der eigentlichen Zone selbst stehen).

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Juergen Ilse <ilse*usenet-verwaltung.de> dixit:
> [...]
>> Schreibt dann die NIC in ihre Zone fuer '.net' rein:
>>
>> domain.net. IN NS 123.123.123.123
>> domain.net. IN NS ns1.rollernet.us.
>> [...]
>> ?
>
> Nein, NS Records zeigen immer auf Hostnamen, nicht auf IP-Adressen.
> Deswegen werden ja u.U. auch "Glue-Records" benoetigt (wobei man
> dann aber dafuer sorgen sollte, dass das Konstrukt konsistent ist:
> DEr Glue-Record sollte nicht im Widerspruch zu den Daten stehen,
> die dann in der eigentlichen Zone selbst stehen).

Perfekt, d.h. ich gib sowohl IP als auch DNS-Name an und es wird der DNS-
Name eingetragen oder, falls dieser nicht aufgeloest werden kann, ein
zusaetzlicher Glue Record (A)?

Wie auch immer, vielen Dank fuer deine Tips und Hilfe, dann freu ich mich
schon wenn ich das System dann online stellen kann 8-)

lg,
Peter

* Peter Mairhofer:

> $TTL 1800
> * IN SOA ns1 admin (
> 2007092203 ; serial
> 3600 ; refresh, 1 hour
> 1800 ; retry (30 mins)
> 604800 ; expire (1 week)
> 1800 ; min., 30 mins
> )

refresh, retry, expire sind alle etwas arg niedrig in Zeiten von
NOTIFY. RIPE-203 <http://www.ripe.net/docs/ripe-203.html> empfiehlt:

| 3. Recommended SOA Values
|
| example.com. 3600 SOA dns.example.com. hostmaster.example.com. (
| 1999022301 ; serial YYYYMMDDnn
| 86400 ; refresh ( 24 hours)
| 7200 ; retry ( 2 hours)
| 3600000 ; expire (1000 hours)
| 172800 ) ; minimum ( 2 days)

Lediglich "minimum" sollte man auf 1800 Sekunden (oder so) setzen,
sonst muß man beim Eintragen neuer DNS-Namen höllisch aufpassen, daß
nicht ein NXDOMAIN für die nächsten zwei Tage gecachet wird.

Florian Weimer <fw*deneb.enyo.de> dixit:
> [...]
>
> refresh, retry, expire sind alle etwas arg niedrig in Zeiten von
> NOTIFY. RIPE-203 <http://www.ripe.net/docs/ripe-203.html> empfiehlt:

Adjusted.

Danke.

peter