virtuelle Nameserver

wie wäre es mit google ?

Habe mit google gesucht.
Diese Beitrag aber nicht gefunden. Doch leider bringt mich dieser Beitrag nicht weiter herran, das Problem zu lösen.

Wenn das ein wenig hilft

Hab das von meinen 1und1 Server Howto


Dieser Artikel soll Ihnen eine kleine Hilfestellung bei der Einrichtung eines eigenen Nameservers geben. Wenn Sie einen Nameserver installieren wollen, lesen Sie sich diesen Artikel genau durch und lesen Sie am Besten auch das deutsche DNS-HowTo! (Bind-Version 8)

Die folgenden Daten werden als Beispiel-daten in diesem Artikel verwendet:


IP-Adresse: 999.888.777.666
Ihre Domain: meinedomain.tld
Mailserver1: mail.meinedomain.tld
Mailserver2: mxXY.schlund.de
Nameserver1: ns.meinedomain.tld
Nameserver2: ns.schlund.de
Kundendomain1: kundendomain1.tld
Kundendomain2: kundendomain2.tld
Subdomain: intern.kundendomain2.tld






Ersetzen Sie diese Daten im gesammten Artikel mit Ihren Domainnamen und Ihrer IP-Adresse. Die IP-Adresse finden Sie im Konfigurationsmenü oder mit dem Befehl ifconfig eth0.

Hinweis:
Diese Daten sind absichtlich so gewählt, dass Sie gar nicht funktionieren.


weiterführende Dokumentation:
DNS-HowTo Deutsch (Bind-Version 8)
DNS-HowTo English (Bind-Version 9)
Im Verzeichnis /usr/share/doc/packages/bind9/sample-config/ finden Sie auf Ihrem Root-Server einige Beispielkonfigurationen.



Bind vom Update-Server installieren


Installieren Sie das RPM-Paket bind in der Version 9 mit YAST oder von Hand. Das RPM-Paket finden Sie auf unserem Update-Server.







Named konfigurieren


Nach der Installation müssen Sie die Konfigurationsdatei /etc/named.conf anpassen.
Hier ist es wichtig, dass folgende Einträge deaktiviert sind ("#" davor) bzw. aktiviert sind:
- forwarders {...}; (deaktiviert)
- listen-on-v6 { any; }; (deaktiviert)
- notify no; (aktiviert)
Ausserdem müssen Sie folgenden Eintrag erstellen:


# erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer { 195.20.224.97; 195.20.225.34; };






Für Ihre eigenen Domains müssen Sie folgende Zone-Einträge am Ende der Datei anfügen:


zone "777.888.999.in-addr.arpa" in {
type master;
file "999.888.777.zone";
};

zone "meinedomain.tld" in {
type master;
file "meinedomain.zone";
};

zone "kundendomain1.tld" in {
type master;
file "kundendomain1.zone";
};

zone "kundendomain2.tld" in {
type master;
file "kundendomain2.zone";
};




Für jede dieser Zonen ist Ihr Nameserver Master, d.h. er ist derjenige, von dem die Einstellungen ausgehen. Ersetzen Sie hier lediglich die Domain und Dateinamen mit Ihren Daten. Ausserdem sollten Sie darauf achten, dass im ersten Eintrag in der ersten Zeile die IP-Adresse bis zum dritten Zahlentrio verkehrt herum notiert ist, nicht jedoch beim Dateinamen.







Domain-Zonen einrichten


Für jeden der oben genannten Einträge müssen Sie eine Zonen-Datei erstellen, die Zonen-Dateien werden im Verzeichnis /var/named abgelegt.
Dies ist die "Reverse-Zone". Hier wird die IP-Adresse dem Namen zugeordnet:
Datei: 999.888.777.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.meinedomain.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum

IN NS ns
IN NS ns.schlund.de.
666 IN PTR meinedomain.tld.





In den folgenden Dateien wird einem Namen eine IP-Adresse zugeordnet:
Datei: meinedomain.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.meinedomain.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns
IN NS ns.schlund.de.
IN MX 10 mail.meinedomain.tld.
IN MX 20 mxXY.schlund.de.
IN A 999.888.777.666
mail IN A 999.888.777.666
ns IN A 999.888.777.666
* IN A 999.888.777.666




Datei: kundendomain1.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain1.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
IN MX 10 mail.meinedomain.tld.
IN MX 20 mxXY.schlund.de.
IN A 999.888.777.666
* IN A 999.888.777.666




Datei: kundendomain2.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain2.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
IN MX 10 mail.meinedomain.tld.
IN MX 20 mxXY.schlund.de.
kundendomain2.tld. IN A 999.888.777.666
intern IN A 999.888.777.666





Zur Erklärung:
Sehr wichtig zu wissen ist, dass der Eintrag "root.meinedomain.tld" in der zweiten Zeile einer jeden Zonen-Datei eine E-Mail-Adresse ist. Im Idealfall sollte hier anstatt "root", "hostmaster" verwendet werden. Diesen Benutzer müssen Sie jedoch noch anlegen, falls Sie die E-Mail-Adresse auf "hostmaster" ändern, ausserdem müssen Sie diese Mails dann selbstsverständlich auch abrufen.
Der Domainname direkt vor der E-Mail-Adresse (hier: ns.meinedomain.tld.) ist der erste Nameserver für diese Domain.

Der Eintrag "serial" in der dritten Zeile ist die Seriennummer, welche nach jeder Änderung erhöht werden muss, damit andere Nameserver merken, dass sich hier etwas geändert hat. Die Seriennummer muss das Format "YYYYMMDDxx" haben, wobei die ersten acht Zeichen das aktuelle Datum repräsentieren und die letzten beiden Zeichen eine fortlaufende Nummer.

Als zweiten Nameserver (hier: ns.schlund.de) sollten Sie einen der beiden Nameserver verwenden, welche beim Linux-Befehl "whois" oder bei der whois-Abfrage des zuständigen NICs (z.B. www.internic.net, www.denic.de) der Domain angezeigt werden. Achten Sie jedoch darauf, dass Sie unbedingt zwei verschiedene Nameserver verwenden!

Als zweiten Mail-Server (hier: mxXY.schlund.de) sollten Sie den Mail-Server verwenden, welcher bei Ihrer ersten Root-Server Domain verwendet wird.

Ein Eintrag, welcher mit einem "." endet, gilt als absolut. An alle anderen Einträge wird der volle Domainname aus der ersten Zeile angefügt

kundendomain1.tld. => kundendomain1.tld
intern => intern.kundendomain2.tld

Bei den ersten zwei Dateien gibt es einen Eintrag bei dem kein Name vor dem "IN A" am Anfang der Zeile steht, hier wird dann der volle Domainname der Zone verwendet (hier also "meinedomain.tld" oder "kundendomain1.tld")

Ein "*"-Eintrag gilt für alle Buchstaben- und Zahlenkombinationen, d. h., hier werden alle Subdomains auf die gleiche IP-Adresse aufgelöst.







Nameserver testen


Um den Nameserver zu starten, können Sie folgenden Befehl verwenden:


p12345678: ~ # rcnamed start




(Hier können Sie anstatt start auch stop, status, try-restart, restart, force-reload, reload, oder probe angeben)
Schauen Sie nach dem Start an das Ende der Log-Datei /var/log/messages um festzustellen, ob der Named-Server beim Start Fehlermeldungen anzeigt.

Mit folgendem Befehl können Sie testen, ob der Nameserver funktioniert:


p12345678:~ # dig @999.888.777.666 meinedomain.tld any




Hier können Sie statt "meinedomain.tld" natürlich jede beliebige Domain verwenden um zu testen, ob Ihr Nameserver eine Antwort liefert. Sie können den Server auch von extern testen, wenn Sie auf Ihrem Rechner den selben Befehl ausführen (Linux) oder folgendes auf Ihrem Linux oder Windowsrechner eingeben:


c:\>nslookup
Standardserver: ns.schlund.de
Address: 195.20.224.97

>server 999.888.777.666
Standardserver: [999.888.777.666]
Address: 999.888.777.666

>meinedomain.tld
Standardserver: [999.888.777.666]
Address: 999.888.777.666

Name: meinedomain.tld
Address: 999.888.777.666

>exit











Wartung des Nameservers


Damit der Nameserver ständig eine aktualisierte HINT-Datei zur Verfügung hat, welche für die Topleveldomains (TLD) nötig ist, muss sie ständig erneuert werden. Im Kapitel 6 des DNS-HowTo's gibt es ein Skript, welches die HINT-Zonendatei per Cronjob aktualiseren kann. Dieses Skript kann in angepasster Form ( namedhint ) von Ihrem Root-Server mit folgenden Befehlen in das Verzeichnis /etc/cron.monthly heruntergeladen werden. Dort wird es dann automatisch jeden Monat ausgeführt und aktualisiert die HINT-Datei des Nameservers. Das Skript sendet "root" eine E-Mail über den Vorgang. Diese Mail-Adresse können Sie am Anfang des Skriptes ändern.


p12345678:~ # cd /etc/cron.monthly
p12345678:/etc/cron.monthly # wget http://faq.puretec.de/bin/namedhint
p12345678:/etc/cron.monthly # chmod u+x namedhint

Wie ein Ns aufgestezt und eingerichtet wird, weiß ich. Mir geht es hier um die virtuellen Nameserver.

Also:
(ns1|ns2).domain1.de ist der normale Nameserver
Jetzt kommt ein User (domain2.de) dazu und möchte seinen eigene Nameserver habe.
Heißt er bekommt jetzt (ns1|ns2).domain2.de Und wie wird der Virtuelle Nameserver jetzt aufgesetzt, weil ich kann ja nicht für jeden User einen Bind installieren! Kann mir dabei einer weiterhelfen?

Der bind läuft schon und die Zone sind auch schon angelegt, nur muss ich jetzt wissen, wie ich weitermachen muss.