6
Wissensfrage DNS Configuration bind9
Gude,
stehe hier vor einem Problem welches eine Frage aufwirft die ich noch versuche zu beantworten.
Vielleicht kann ja jemand helfen?
Situation:
bind9 DNS Server, installiert und läuft.
Verschiedene Einträge, großes Zonefile (db.xy.com)
"Kopfzeilen" (SOA, TTLs, etc) im bind9 alles sauber. Um die geht es nicht.
Bei den Einträgen für eine große Zone (db.xy.com also Domain damit xy.com) unter anderem diese:
test IN NS irgend.ein-namserver.com.
ab.cd.test IN NS ein.anderer-nameserver.com.
Und genau hier die Fragen:
Kann das funktionieren?
Wenn ja wie?
Bisher dachte ich der Resolver geht die bind9-Einträge durch und sobald er was passendes hat nimmt er das und meldet es zurück.
Was würde also bei der Anfrage:
ab.cd.test.xy.com
passieren? Nimmt er den ersten Eintrag aus der Liste oder den zweiten?
Wäre also die Platzierung im Bind9 wichtig?
Beides wäre ja richtig.
Bei den entsprechenden RFCs habe ich dazu auch noch nichts gefunden - suche aber auch noch weiter...
Besten Dank schonmal für Infos/Tipps/Antworten!
stehe hier vor einem Problem welches eine Frage aufwirft die ich noch versuche zu beantworten.
Vielleicht kann ja jemand helfen?
Situation:
bind9 DNS Server, installiert und läuft.
Verschiedene Einträge, großes Zonefile (db.xy.com)
"Kopfzeilen" (SOA, TTLs, etc) im bind9 alles sauber. Um die geht es nicht.
Bei den Einträgen für eine große Zone (db.xy.com also Domain damit xy.com) unter anderem diese:
test IN NS irgend.ein-namserver.com.
ab.cd.test IN NS ein.anderer-nameserver.com.
Und genau hier die Fragen:
Kann das funktionieren?
Wenn ja wie?
Bisher dachte ich der Resolver geht die bind9-Einträge durch und sobald er was passendes hat nimmt er das und meldet es zurück.
Was würde also bei der Anfrage:
ab.cd.test.xy.com
passieren? Nimmt er den ersten Eintrag aus der Liste oder den zweiten?
Wäre also die Platzierung im Bind9 wichtig?
Beides wäre ja richtig.
Bei den entsprechenden RFCs habe ich dazu auch noch nichts gefunden - suche aber auch noch weiter...
Besten Dank schonmal für Infos/Tipps/Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42074876991
Url: https://administrator.de/contentid/42074876991
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
geht es um die Arbeitsweise von bind9 als resolver? Oder um einen anderen Resolver der Deinen bind9 abfragt? Für bind9 als DNS-Server ist es egal, da ja alle zur DNS-Anfrage passenden Einträge als Antwort gesendet werden.
Grüße
lcer
geht es um die Arbeitsweise von bind9 als resolver? Oder um einen anderen Resolver der Deinen bind9 abfragt? Für bind9 als DNS-Server ist es egal, da ja alle zur DNS-Anfrage passenden Einträge als Antwort gesendet werden.
Grüße
lcer
Hallo,
dann zeig uns odch mal deine um so "mächtigen" config Files ....
Wir werden dir sonst nicht helfen können!
grüße
dann zeig uns odch mal deine um so "mächtigen" config Files ....
Wir werden dir sonst nicht helfen können!
grüße
Zitat von @clon303:
Bei den Einträgen für eine große Zone (db.xy.com also Domain damit xy.com) unter anderem diese:
test IN NS irgend.ein-namserver.com.
ab.cd.test IN NS ein.anderer-nameserver.com.
Und genau hier die Fragen:
Kann das funktionieren?
Wenn ja wie?
Bisher dachte ich der Resolver geht die bind9-Einträge durch und sobald er was passendes hat nimmt er das und meldet es zurück.
Was würde also bei der Anfrage:
ab.cd.test.xy.com
passieren? Nimmt er den ersten Eintrag aus der Liste oder den zweiten?
Wäre also die Platzierung im Bind9 wichtig?
Bei den Einträgen für eine große Zone (db.xy.com also Domain damit xy.com) unter anderem diese:
test IN NS irgend.ein-namserver.com.
ab.cd.test IN NS ein.anderer-nameserver.com.
Und genau hier die Fragen:
Kann das funktionieren?
Wenn ja wie?
Bisher dachte ich der Resolver geht die bind9-Einträge durch und sobald er was passendes hat nimmt er das und meldet es zurück.
Was würde also bei der Anfrage:
ab.cd.test.xy.com
passieren? Nimmt er den ersten Eintrag aus der Liste oder den zweiten?
Wäre also die Platzierung im Bind9 wichtig?
Eine Rekursive Anfrage von ab.cd.test.xy.com läuft in dem Fall etwa so:
- Root-Server kennt den NS von .com
- NS von .com kennt den NS von xy.com
- NS von xy.com hat einen NS Eintrag für test.xy.com, ergo wird dieser für alle folgenden subdomains kontaktiert
- NS von test.xy.com hat mutmaßlich keine Einträge für cd.test.xy.com => NXDOMAIN
Der NS Eintrag für ab.cd.test wird also ignoriert weil es bereits einen anderen NS Eintrag für test gibt und dieser somit für alle untergeordneten Domains zuständig gemacht wird. Die Reihenfolge im Zone File spielt hier keine Rolle, es werden die Subdomains der Länge nach abgearbeitet (von kurz nach lang).
Gruß sid
nachdem ich jetzt am we an einer laborumgebung gesessen habe (zwei vm´s eine als ns und eine als host/anfrager) und damit leider noch nicht ganz durchkam die rückfrage an sid:
damit gehen also subdomains (3rd level, 4th level usw.) nur wenn diese dieselben einträge wie die first level domain haben und damit sind sie überflüssig?
oder gilt dies nur wenn die kompletten ketten sauber aufgelöst werden?
bei der anlage von
(1) test IN NS irgend.ein-namserver.com.
(2) cd.test IN NS ein.anderer-nameserver.com.
(3) ab.cd.test IN NS ein.anderer-nameserver.com.
wie wäre dann der fall?
schonmal und nochmals besten dank!
*weiter an der laborumgebung schraub*
damit gehen also subdomains (3rd level, 4th level usw.) nur wenn diese dieselben einträge wie die first level domain haben und damit sind sie überflüssig?
oder gilt dies nur wenn die kompletten ketten sauber aufgelöst werden?
bei der anlage von
(1) test IN NS irgend.ein-namserver.com.
(2) cd.test IN NS ein.anderer-nameserver.com.
(3) ab.cd.test IN NS ein.anderer-nameserver.com.
wie wäre dann der fall?
schonmal und nochmals besten dank!
*weiter an der laborumgebung schraub*
Zitat von @clon303:
damit gehen also subdomains (3rd level, 4th level usw.) nur wenn diese dieselben einträge wie die first level domain haben und damit sind sie überflüssig?
Nein. Du hast hier NS Einträge die sind besonders denn sie sagen dem Anfragenden , "frage für alle weiteren Unterdomains diesen Nameserver und nicht mich" du gibst damit also die Zuständigkeit für diese Subdomain ab. Und hier wird wie oben geschrieben der Länge nach abgearbeitet.damit gehen also subdomains (3rd level, 4th level usw.) nur wenn diese dieselben einträge wie die first level domain haben und damit sind sie überflüssig?
oder gilt dies nur wenn die kompletten ketten sauber aufgelöst werden?
bei der anlage von
(1) test IN NS irgend.ein-namserver.com.
(2) cd.test IN NS ein.anderer-nameserver.com.
(3) ab.cd.test IN NS ein.anderer-nameserver.com.
wie wäre dann der fall?
Genau wie oben gewinnt (1) und auf diesem NS irgend.ein-namserver.com wird dann nach "cd" oder "ab.cd" gesucht. (2) und (3) kommen so niemals zum Zuge da für "test" bereits ein anderer NS besteht.bei der anlage von
(1) test IN NS irgend.ein-namserver.com.
(2) cd.test IN NS ein.anderer-nameserver.com.
(3) ab.cd.test IN NS ein.anderer-nameserver.com.
wie wäre dann der fall?
Aber wie gesagt, NS Einträge sind speziell weil sie die Verantwortung für eine Domain an einen anderen NS abgeben.
1
Soooo klasse, vielen danke für die klare Antwort und die Geduld 
