On Monday 25 April 2011, Luca Bertoncello wrote: > Nun, wenn ich von mein PC oder der PC meiner Frau die Auflösung versuche > geht es problemlos, denn für beide der Nameserver ist mein PC. > Wenn ich aber probiere außerhalb meines Netzes, geht es nicht: > > lucabert@nsold:~$ host ns.haus.lucabert.com > Host ns.haus.lucabert.com not found: 2(SERVFAIL) > > Nun, was mache ich falsches?
Zwei Möglichkeiten:
a) die externe Auflösung versteht kein IPv6 (z.B. weil keine IPv6-
Konnektivität besteht)
b) Port 53/tcp6 Deines PC ist von außen nicht erreichbar
Ich habe das Problem gelöst, indem ich einen externen (per IPv4
erreichbaren) DNS-Server zum Slave gemacht habe. Ein wenig aufpassen muss
man mit den Synchronisationen.
Der Master muss auf eine spezifische IP genagelt werden von der aus er
Notifications sendet, der Slave muss von dieser IP Notifications
akzeptieren. Da der Slave in der Zone mit IPv4 drin steht muss man dem
Master dann auch noch mitteilen dass er den Slave auf IPv6 informieren soll.
/etc/bind/named.conf.options:
options {
// ...
//IPv6 soll verwendet werden:
listen-on-v6 { any; };
//Master-Slave-Notify einschalten, damit automagisch
//synchronisiert wird:
notify yes;
//das sind Master, die mich als Slave benutzen:
allow-notify { 11.22.33.44; 2001:db8:123::3; };
//als Master rede ich von hier aus:
notify-source-v6 2001:db8:f56::8a;
//als Master informiere ich immer diese Slaves:
also-notify { 2001:db8:123::4 ; 2001:db8:fb7::7; };
};
/etc/bind/meinezone (lan.example.org):
$TTL 604800
@ IN SOA ns.lan.example.org. root.example.org. (
2011042501,604800,86400,2419200,604800 );
;name server: ns=Master im LAN, ns2=Slave extern
@ IN NS ns.example.org.
@ IN NS ns2.example.org.
;IPs der Server
ns IN AAAA 2001:db8:f56::8a
ns2 IN A 11.22.33.44
Sobald im Master eine Zone geladen wird werden alle eingetragenen DNS-Server
der Zone informiert welche Version aktiv ist. Zusätzlich werden alle in
"also-notify" eingetragenen Server informiert.
Sobald im Slave eine Notification reinkommt wird gecheckt ob sie zu einer
von diesem Server gehostete Slave-Zone gehört und von einem eingetragenen
Server der Zone bzw. einem in "allow-notify" eingetragenen Server kommt.
Wenn nicht wird sie verworfen. Ansonsten wird gecheckt ob die Version neuer
ist als die bekannte, wenn ja wird ein Zonentransfer angestoßen und die
Daten werden aktualisiert.
Konrad
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
