Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DNS

Nameserver für DENIC einrichten

Mitglied: Lingo87

Lingo87 (Level 1) - Jetzt verbinden

26.02.2014 um 09:38 Uhr, 3874 Aufrufe, 6 Kommentare, 2 Danke

Guten Morgen,

folgendes soll ich im Zuge eines kleinen Projekts bei uns in der Firma umsetzen.

- DNS-Server welcher in unserer DMZ (192.168.195.x)
- via NAT (Sonicwall-Firewall) als öffentlichen DNS-Server zugänglich machen
- für eine unserer registrierten Domains meinedomain.de bei der DENIC als DNS/Nameserver eintragen

Folgendes habe ich bereits implementiert:
- 2x DNS-Server (Microsoft Server 2008 R2)
- Server sind über 2 verschiedenen öffentliche IP-Adressen erreichbar (durch NAT)
- Voraussetzungen für die DENIC größtenteils erfüllt.

Nun habe ich nur noch folgendes Problem:
Auf der DENIC Nameserver -Check Website bekomme ich folgende Fehlermeldung: (http://www.denic.de/hintergrund/nast.html)

Error 106 Inconsistent set of nameserver IP addresses (NS, provided glues, determined glues)
ns01.meinedomain.de
[/213.xxx.xxx.xx]
Default resolver determined: [], other resolvers determined: {/213.xxx.xxx.xxx=[/192.168.195.235]}


Wenn ich im A-Record meines DNS-Server die öffentliche IP-Adresse eintrage, funktioniert alles und die DENIC meckert nicht.
Aber mein DNS-Server stellt diese IP alle paar Minuten immer wieder auf die lokale 192.168.195.235 zurück -> DENIC meckert


Jemand eine Idee wie ich das Problem lösen könnte, ohne meine Sonicwall im transparent mode laufen zu lassen?

Gruß
Mitglied: 108012
26.02.2014, aktualisiert um 10:25 Uhr
Hallo,

Jemand eine Idee wie ich das Problem lösen könnte, ohne meine
Sonicwall im transparent mode laufen zu lassen?
Wohl eher nicht, denn die Server sollten aus dem Internet
natürlich schnell und zuverlässig zu erreichen sein.

Das Thema DNSSec lege ich Dir an dieser Stelle auch
noch einmal ans Herz.

Gruß
Dobby


P.S.

Nachtrag
Man sollte eventuell auf ein gehärtetes Linux OS wie CentOS oder aber gleich auf OpenBSD in Zusammenspiel mit Bind ausweichen.
Bitte warten ..
Mitglied: aqui
26.02.2014, aktualisiert um 10:05 Uhr
Kann man nur hoffen das du die 192.168.195.x IP NICHT als DNS IP dort eingetragen hast, denn das ist eine RFC 1918 IP die im Internet nicht geroutet wird. Klar das der DENIC dann meckert.
Dort muss die öffentliche IP der Firewall oder Router hin sofern du dort mit NAT in die DMZ arbeitest ?! Nebenbei ist die DMZ so vermutlich auch keine DMZ da sie keine öffentlichen IPs besitzt, sondern nur sowas wie ne Pseudo DMZ. RFC 1918 IPs sind meisten so oder so geblacklistet, das musst du vorher checken. Ggf. mal mit dem Wireshark.
Mit Winblows OS einen öffentlichen DNS betreiben zu wollen zeugt auch nicht gerade von Weitsicht....das aber nur nebenbei denn das muss jeder selber wissen.
Bitte warten ..
Mitglied: SlainteMhath
26.02.2014 um 10:12 Uhr
Moin,

Mit Winblows OS einen öffentlichen DNS betreiben zu wollen zeugt auch nicht gerade von Weitsicht....das aber nur
nebenbei denn das muss jeder selber wissen.
Das kann man nur doppelt unterstreichen!

Das Thema DNSSec lege ich Dir an dieser Stelle auch
noch einmal ans Herz.
Und das auch.

Und ein Tipp von mir: Mit dem Wissenstand, finger weg vom eigenen öffentlichen DNS.

lg,
Slainte
Bitte warten ..
Mitglied: AndiEoh
26.02.2014 um 12:19 Uhr
Hallo,

wie die anderen schon erwähnt haben die ganze Sache vielleicht nochmal überdenken:

- NAT für UDP und besonderns für DNS ist nicht so toll
- Windows als Authoritative Nameserver kann man machen, muß man aber nicht

Falls es sich um ein Lernprojekt ohne Produktivbezug handelt zumindest folgendes beachten:
- Der Windows Server sollte kein Mitglied einer Windows Domain sein da ansonsten viele nicht benötigte Einträge erzeugt werden und die Sicherheit darunter leidet
- DNS benötigt eingehend Port 53 UDP und TCP
- Dir am besten mit "dig" einen Überblick verschaffen wie DNS arbeitet

--> http://jesin.tk/authoritative-dns-in-windows-server-2008/

Gruß

Andi
Bitte warten ..
Mitglied: Lingo87
28.02.2014 um 11:32 Uhr
Hallo,

danke für eure Beiträge.
Ja es handelt sich um ein Lernprojekt.
Das ein Microsoft DNS-Server im Internet nicht optimal ist, habe ich mir schon fast gedacht.

Nun hab ich das ganze über den Transparent mode an der Sonicwall laufen.
Getrenntes Netz, eigenständige Firewall, entsprechende Firewall-Regeln - also keine Sorge.

Nun hab ich noch die Probleme mit den Glue-Records.

Error 101 Missing glue record for the nameserver (NS)
ns1.meinedomain.de
Error 101 Missing glue record for the nameserver (NS)
ns2.meinedomain.de

Ich hab schon einiges nach Glue Records gegoogelt aber leider noch nicht die passende Lösung dafür gefunden.
Muss ich die Einträge im Webinterface meines Providers vornehmen? Wenn ja welche?

Gruß
Bitte warten ..
Mitglied: AndiEoh
04.03.2014 um 13:45 Uhr
Hallo,

"glue records" sind der Kleber der die Zone-Cuts zusammen hält. Wenn z.B. die de. Nameserver befragt werden welche NS für "meinedomain.de" zuständig sind und die Antwort lautet "ns1.meinedomain.de", dann hätte der Anfragende ein Problem, weil er ns1.meinedonain.de nach der IP Adresse von ns1.meinedomain.de fragen müsste um mit der Auflösung weiter machen zu können. Deshalb liefert der Nameserver für de. diese IP Adressen gleich mit, obwohl er dafür eigentlich gar nicht zuständig ist. So wie es aussieht weiß also DeNIC nichts von deinen ns1 und ns2.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Tutorial bzw. Anregungen zum einrichten eines DNS-Nameserver gesucht.
Frage von BlattlausOGHosting & Housing9 Kommentare

Hallo zusammen, ich mache mir Gedanken darüber seitdem dyn-dns seinen kostenlosen Dienst eingestellt hat einen eigenen DNS-Service auf meinem ...

Ubuntu
Problem mit Nameserver?
Frage von letstryandfindoutUbuntu6 Kommentare

Hallo zusammen, ich habe mir einen vServer bestellt bei einem Provider bei uns in der Schweiz mit einer aktuellen ...

DNS
Brauche einen Nameserver
Frage von leon123DNS15 Kommentare

Hallo zusammen, ich habe hier zwei Netzwerke. Das erste Netzwerk hängt direkt an einem Speedport v921w und Glasfaser Anschluss ...

Internet Domänen
Nameserver ein Geist?
Frage von zelamediaInternet Domänen9 Kommentare

Hallo alle zusammen, Also gleich zu Anfang möchte ich sagen das ich totaler Anfänger bin und mir das Verständnis ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit26 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...