Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nameserver für DENIC einrichten

Mitglied: Lingo87

Lingo87 (Level 1) - Jetzt verbinden

26.02.2014 um 09:38 Uhr, 3973 Aufrufe, 6 Kommentare, 2 Danke

Guten Morgen,

folgendes soll ich im Zuge eines kleinen Projekts bei uns in der Firma umsetzen.

- DNS-Server welcher in unserer DMZ (192.168.195.x)
- via NAT (Sonicwall-Firewall) als öffentlichen DNS-Server zugänglich machen
- für eine unserer registrierten Domains meinedomain.de bei der DENIC als DNS/Nameserver eintragen

Folgendes habe ich bereits implementiert:
- 2x DNS-Server (Microsoft Server 2008 R2)
- Server sind über 2 verschiedenen öffentliche IP-Adressen erreichbar (durch NAT)
- Voraussetzungen für die DENIC größtenteils erfüllt.

Nun habe ich nur noch folgendes Problem:
Auf der DENIC Nameserver -Check Website bekomme ich folgende Fehlermeldung: (http://www.denic.de/hintergrund/nast.html)

Error 106 Inconsistent set of nameserver IP addresses (NS, provided glues, determined glues)
ns01.meinedomain.de
[/213.xxx.xxx.xx]
Default resolver determined: [], other resolvers determined: {/213.xxx.xxx.xxx=[/192.168.195.235]}


Wenn ich im A-Record meines DNS-Server die öffentliche IP-Adresse eintrage, funktioniert alles und die DENIC meckert nicht.
Aber mein DNS-Server stellt diese IP alle paar Minuten immer wieder auf die lokale 192.168.195.235 zurück -> DENIC meckert


Jemand eine Idee wie ich das Problem lösen könnte, ohne meine Sonicwall im transparent mode laufen zu lassen?

Gruß
Mitglied: 108012
26.02.2014, aktualisiert um 10:25 Uhr
Hallo,

Jemand eine Idee wie ich das Problem lösen könnte, ohne meine
Sonicwall im transparent mode laufen zu lassen?
Wohl eher nicht, denn die Server sollten aus dem Internet
natürlich schnell und zuverlässig zu erreichen sein.

Das Thema DNSSec lege ich Dir an dieser Stelle auch
noch einmal ans Herz.

Gruß
Dobby


P.S.

Nachtrag
Man sollte eventuell auf ein gehärtetes Linux OS wie CentOS oder aber gleich auf OpenBSD in Zusammenspiel mit Bind ausweichen.
Bitte warten ..
Mitglied: aqui
26.02.2014, aktualisiert um 10:05 Uhr
Kann man nur hoffen das du die 192.168.195.x IP NICHT als DNS IP dort eingetragen hast, denn das ist eine RFC 1918 IP die im Internet nicht geroutet wird. Klar das der DENIC dann meckert.
Dort muss die öffentliche IP der Firewall oder Router hin sofern du dort mit NAT in die DMZ arbeitest ?! Nebenbei ist die DMZ so vermutlich auch keine DMZ da sie keine öffentlichen IPs besitzt, sondern nur sowas wie ne Pseudo DMZ. RFC 1918 IPs sind meisten so oder so geblacklistet, das musst du vorher checken. Ggf. mal mit dem Wireshark.
Mit Winblows OS einen öffentlichen DNS betreiben zu wollen zeugt auch nicht gerade von Weitsicht....das aber nur nebenbei denn das muss jeder selber wissen.
Bitte warten ..
Mitglied: SlainteMhath
26.02.2014 um 10:12 Uhr
Moin,

Mit Winblows OS einen öffentlichen DNS betreiben zu wollen zeugt auch nicht gerade von Weitsicht....das aber nur
nebenbei denn das muss jeder selber wissen.
Das kann man nur doppelt unterstreichen!

Das Thema DNSSec lege ich Dir an dieser Stelle auch
noch einmal ans Herz.
Und das auch.

Und ein Tipp von mir: Mit dem Wissenstand, finger weg vom eigenen öffentlichen DNS.

lg,
Slainte
Bitte warten ..
Mitglied: AndiEoh
26.02.2014 um 12:19 Uhr
Hallo,

wie die anderen schon erwähnt haben die ganze Sache vielleicht nochmal überdenken:

- NAT für UDP und besonderns für DNS ist nicht so toll
- Windows als Authoritative Nameserver kann man machen, muß man aber nicht

Falls es sich um ein Lernprojekt ohne Produktivbezug handelt zumindest folgendes beachten:
- Der Windows Server sollte kein Mitglied einer Windows Domain sein da ansonsten viele nicht benötigte Einträge erzeugt werden und die Sicherheit darunter leidet
- DNS benötigt eingehend Port 53 UDP und TCP
- Dir am besten mit "dig" einen Überblick verschaffen wie DNS arbeitet

--> http://jesin.tk/authoritative-dns-in-windows-server-2008/

Gruß

Andi
Bitte warten ..
Mitglied: Lingo87
28.02.2014 um 11:32 Uhr
Hallo,

danke für eure Beiträge.
Ja es handelt sich um ein Lernprojekt.
Das ein Microsoft DNS-Server im Internet nicht optimal ist, habe ich mir schon fast gedacht.

Nun hab ich das ganze über den Transparent mode an der Sonicwall laufen.
Getrenntes Netz, eigenständige Firewall, entsprechende Firewall-Regeln - also keine Sorge.

Nun hab ich noch die Probleme mit den Glue-Records.

Error 101 Missing glue record for the nameserver (NS)
ns1.meinedomain.de
Error 101 Missing glue record for the nameserver (NS)
ns2.meinedomain.de

Ich hab schon einiges nach Glue Records gegoogelt aber leider noch nicht die passende Lösung dafür gefunden.
Muss ich die Einträge im Webinterface meines Providers vornehmen? Wenn ja welche?

Gruß
Bitte warten ..
Mitglied: AndiEoh
04.03.2014 um 13:45 Uhr
Hallo,

"glue records" sind der Kleber der die Zone-Cuts zusammen hält. Wenn z.B. die de. Nameserver befragt werden welche NS für "meinedomain.de" zuständig sind und die Antwort lautet "ns1.meinedomain.de", dann hätte der Anfragende ein Problem, weil er ns1.meinedonain.de nach der IP Adresse von ns1.meinedomain.de fragen müsste um mit der Auflösung weiter machen zu können. Deshalb liefert der Nameserver für de. diese IP Adressen gleich mit, obwohl er dafür eigentlich gar nicht zuständig ist. So wie es aussieht weiß also DeNIC nichts von deinen ns1 und ns2.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Tutorial bzw. Anregungen zum einrichten eines DNS-Nameserver gesucht.

Frage von BlattlausOGHosting & Housing9 Kommentare

Hallo zusammen, ich mache mir Gedanken darüber seitdem dyn-dns seinen kostenlosen Dienst eingestellt hat einen eigenen DNS-Service auf meinem ...

Ubuntu

Problem mit Nameserver?

Frage von letstryandfindoutUbuntu6 Kommentare

Hallo zusammen, ich habe mir einen vServer bestellt bei einem Provider bei uns in der Schweiz mit einer aktuellen ...

DNS

Brauche einen Nameserver

Frage von leon123DNS15 Kommentare

Hallo zusammen, ich habe hier zwei Netzwerke. Das erste Netzwerk hängt direkt an einem Speedport v921w und Glasfaser Anschluss ...

Internet Domänen

Nameserver ein Geist?

Frage von zelamediaInternet Domänen9 Kommentare

Hallo alle zusammen, Also gleich zu Anfang möchte ich sagen das ich totaler Anfänger bin und mir das Verständnis ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 18 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 18 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...