Aktuelle Beiträge aus dem Bereich DNS – Nameserver



Werbung


DynDNS Dienst mit Bind9, nsupdate und PHP

dyndns_mit_bind9

Wer zuhause einen eigenen PC stehen hat, möchte diesen evtl. direkt über einen Domain-Namen erreichbar machen. Bind9 ermöglicht es, innerhalb 60 Sekunden einen neuen Domainnamen mit einer IP in Verbindung zu bringen, wenn sich diese geändert hat. Wie man einen eingenen DynDNS Dienst in PHP mit Bind9 und nsupdate unter Verwendung von DNSSec konfiguriert.

bisherige Suchbegriffe:

  • allow-update bind
  • dyndns mit bind9
  • windows ddns nsupdate
Werbung

“journal rollforward failed: journal out of sync with zone” bei DNS Bind9

bind9

Bind, der Nameserver, ist im Master/Slave Betrieb auf funktionierende Synchronisation angewiesen. Hierzu gibt es ein internes Journal, wenn die DNS Daten per “nsupdate” geupdatet werden. Aber hin und wieder kommt es vor, dass die Synchronisation verloren geht. Dann taucht in den Logfiles der Fehler “journal rollforward failed: journal out of sync with zone” auf.

pdnsd als lokaler DNS Cache Server installieren

Nutzt man eine Virtualisierungs-Umgebung wie beispielsweise Proxmox, kann es Sinn machen, DNS Abfragen der VMs vom Host beantworten zu lassen, hier bietet sich pdnsd hervorragend an. Dies spart zum einen Traffic und zum anderen erhöht es die Geschwindigkeit, wenn der Host direkt auf Anfragen von DNS Adressen antworten kann.

primärer Nameserver (Master DNS) einrichten

Nameserver?

Ohne Nameserver würde das Internet nicht funktionieren. Ein Nameserver ist dafür zuständig, dass Internet-Urls wir z.B. www.server-wissen.de einer IP-Adresse zugeordnet wird. Jeder Server auf der Welt hat eine einmalige IP, unter der er erreichbar ist. Vergleichbar ist dies wie ein Telefonbuch – zu jedem Namen passt eine Telefonnummer. Der DNS-Server übernimmt hierbei die Suche in dem Vrezeichnis und gibt Ihnen den richtigen Anschluss zurück.

Wichtig ist bei der Einrichtung daran zu denken, dass es zwei unabhänige Nameserver geben muss, die in getrennten IP Netzen arbeiten, so dass mindestens immer ein Server verfügbar ist. Dabei bezieht der zweite sekundäre Nameserver alle relevanten Daten vom ersten primären Nameserver.


sekundärer Nameserver (Slave DNS) einrichten

Wieso 2 Server?

Nicht nur 2, sondern bis zu 5 und mehr Server können einen DNS-Server-Verbund bilden. Folgendes Szenario erklärt dies: Ein Festplattenfehler hat den primären Nameserver lahm gelegt, DNS Abfragen funktionieren nicht mehr, die Webseiten sind nicht mehr erreichbar, Mails werden nicht mehr zugestellt … für eine Firma kann das durchaus finanzielle Folgen nach sich ziehen.

Ein zweiter Nameserver ist daher ein notwendiges Muss. Bei deutschen Domains ist es sogar notwendig, dass der zweite Server ein physisch und Netzmäßig eigenständiger Server ist, d.h. der primäre und sekundäre Nameserver-Dienst dürfen nicht auf dem selben Server laufen und der sekundäre Server muss in einem anderen Subnet liegen.

einen caching only DNS Server einrichten

caching only Nameserver einrichten

Bind ist ein leistungsstarker Nameserver, aber er kann auch als reiner caching only Name-Server eingerichtet werden. Somit werden alle DNS Abfragen zunächst an lokal gestellt. Der caching only Nameserver fragt dann die nächstliegenden DNS Server ab und merkt sich die abgefragten IPs. Darauffolgende Abfragen des selben Hostnamens werden dann aus dem Cache des Nameservers beantwortet. Dies spart Traffic und Zeit.