Afox Posted October 7, 2021 Share Posted October 7, 2021 Hallo, Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)? LG, Afox Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 Ich antworte mal selbst. Was ich benötige ist kein DNS Server sondern ein DNS Resolver. Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 froxlor kann als eigener DNS Server eingerichtet werden (inkl. DNS Zonen Editor). Entweder mit bind oder mit powerdns. Ein DNS Resolver ist wieder etwas anderes, siehe dazu z.B. https://blog.to.com/dns-resolver-installieren/ Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 Danke, wenn wir schon beim Thema DNS Server und froxlor sind hätte ich da noch eine Frage: Angenommen man hat 2 separate Maschinen auf denen Froxlor läuft aber man möchte nur auf einem der beiden sämtliche Domains verwalten inklusive derjenigen welche auf dem nicht-DNS-frolxor laufen. Das ist doch grundsätzlich möglich, oder? Mich würde zudem interessieren was ich bei meinem jetzigen Registrar ändern müsste. Alles nur Theorie, auch weil es mich wirklich interessiert. Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 naja wenn du via froxlor dns machen willst müssen auf der DNS-Server Maschine auch alle Domains im froxlor angelegt sein die du verwalten willst (oder du musst es manuell machen...). Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste wo der dns-server läuft (achtung, das hat NIX mit DNS-Zone und NS Entries zu tun!) Zudem musst du auch sicherstellen das, wenn du deinen hostname den du für DNS verwendest selbst auch über deinen eigenen DNS-Server verwaltest, die GLUE records für diesen korrekt sind. Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 17 minutes ago, d00p said: Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle? Separat kann ich noch global den Nameserver anlegen/ändern. Die GLUE Records kann ich innerhalb von froxlor einstellen? Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 Just now, Afox said: Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle? Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden. Wie gesagt, das hat so erstmal nichts mit den NS Einträgen in der Zone zu tun 1 minute ago, Afox said: Die GLUE Records kann ich innerhalb von froxlor einstellen? Nein Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 9 minutes ago, d00p said: Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden die Nameserver werden in einem Ressource Record "IN NS" angegeben, Beispiel: example.com IN NS ns1.examplenameserver.com example.com IN NS ns2.examplenameserver.com Ansonsten gibt es neben dem genannten SOA Punkt nur noch A und MX records (kann noch weitere hinzufügen: AAAA, CNAME, TXT, CAA, SRV, TLSA). Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 Nochmal: die Zone hat so erstmal NICHTS mit der Domain zu tun - der Domain muss gesagt werden, welcher Nameserver für sie zuständig ist. Ein reiner NS Eintrag in der Zone bringt nichts. Du bist ja keine NIC, sonst könntest du ja Zonen für z.B. example.meine-eigene-tld machen und die verteilt er dann...das geht so nicht. Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 Ja und deshalb ändere ich bei meinem Registrar für jede Domain die entsprechenden NS Records sowie ändere den SOA Record der Domains auf den neuen Primary DNS Server wobei ich bei der Nameserver-Domain einen A Record mit den neuen IPs der Nameserver hinterlege, richtig? Ich kann DNS Einstellungen nur pro Domain vornehmen oder wie gesagt global Nameserver hinterlegen. Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 ich kenn deinen registrar nicht und das interface davon noch weniger...Ich kann dir nur sagen wie ich es kenne; wenn ich eine Domain bestelle muss ich Nameserver dazu angeben...UNABHÄNGIG von der DNS Zone. Aber dann probiers einfach, wirst sehen obs tut oder nicht Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 Hab Angst 😂 Vielleicht wäre es noch interessant was du unter einer Zone verstehst weil bei dem was ich bisher gelesen habe ist eine Zone eine Datei in der alle Einträge zu z.B. einer Domain example.com enthalten sind. Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 Ja, eine DNS Zone...da wo die DNS Einträge drin sind. Alles klar soweit. DOMAIN Einstellungen sind etwas ANDERES Das kann auch froxlor nicht, das kannst du nur dort machen wo du die domain bestellst. Das ist Registrar-Sache Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 Also im Grunde wolltest du mir sagen dass ich den NS Eintrag für die Domain example.com nicht in froxlor sondern bei meinem Registrar hinterlegen muss. Ich glaube ich habe es soweit verstanden. vielen Dank Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 nein...ich weiss gerade echt nicht wie oft ich das noch wiederholen muss.... DOMAIN != DNS-ZONE ...natürlich braucht deine DNS-Zone für die Domain dann entsprechende NS-Einträge...das ist die eine Seite, die DNS Zone, die andere Seite ist die Domain selbst...mag sein das dein Registrar da "unter der Haube" alles für dich regelt ... gibst du denn da keine Nameserver an wenn du eine Domain bestellt (unabhängig von der DNS Zone!!!) Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 Du hast Recht, ich kann wie gesagt separat Nameserver definieren die auch unabhängig von den DNS Einstellungen gesetzt werden können. Die Eingabemaske hat sich seit meiner letzten Registrierung etwas geändert und daher war ich gedanklich falsch. Was mich in den Zoneneinstellungen jetzt nur noch irritiert ist dass ich theoretisch alle Einträge bis auf den SOA Record löschen könnte. Bedeutet das dass diese Einstellung ebenfalls dem Registrar vorbehalten ist? Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen. Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 Nein, wenn du dein eigener DNS Server bist, setzt du natürlich auch SOA Einträge (bzw. froxlor macht das automatisch) Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 1 minute ago, Afox said: Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen. Irgendwie verwechselst du da glaub ich immer noch was...wenn du dein eigener DNS Server bist, dann erstellt froxlor auch die KOMPLETTE Zone - dein Registrar kennt die dann gar nicht mehr....deswegen musst du da der domain ja auch sagen, welcher Nameserver für sie gilt... Link to comment Share on other sites More sharing options...
0 Afox Posted October 7, 2021 Author Share Posted October 7, 2021 ich glaube das liegt etwas an der Eingabe- und Bearbeitungsmaske. Bezüglich eines Slave wäre noch interessant ob eine Replikation ausschließlich mit PowerDNS möglich ist? Link to comment Share on other sites More sharing options...
0 d00p Posted October 7, 2021 Share Posted October 7, 2021 27 minutes ago, Afox said: Bezüglich eines Slave wäre noch interessant ob eine Replikation ausschließlich mit PowerDNS möglich ist? https://blog.net-solve.at/post/8 Link to comment Share on other sites More sharing options...
0 Shortie Posted October 7, 2021 Share Posted October 7, 2021 Kleiner Hinweis: Offene DNS Resolver sind nicht so gerne gesehen und unter Umständen ein Sicherheitsproblem. Daher sollten deine Nameserver nur für bestimmte IP-Adressen oder Netze rekursive Resolverdienste anbieten. Schwierig wird's also die ACL entsprechend aktuell zu halten, wenn deine Clients hinter einer dynamischen IP-Adresse sitzen. Link to comment Share on other sites More sharing options...
0 Afox Posted October 8, 2021 Author Share Posted October 8, 2021 Danke für den Hinweis. Hatte keinen öffentlichen Resolver geplant. Bezüglich des DNS Server bin ich noch über ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschließen/zu entfernen? Link to comment Share on other sites More sharing options...
0 d00p Posted October 8, 2021 Share Posted October 8, 2021 nein, wie soll der hostname sonst darauf auflösen? Alternativ, wenn du es nur lokal brauchst, mach einen eintrag in deine /etc/hosts, dann brauchst du das natürlich nicht in der dns zone Link to comment Share on other sites More sharing options...
0 Afox Posted October 8, 2021 Author Share Posted October 8, 2021 Ja das habe ich aber die von froxlor automatisch generierte Config enthält diese IP ja trotzdem als A Record. Link to comment Share on other sites More sharing options...
0 d00p Posted October 8, 2021 Share Posted October 8, 2021 ja wenn du da nameserver via froxlor machen willst und die interne IP auch via froxlor verwaltest und den domains zuweist, dann wirds nich anders gehen Link to comment Share on other sites More sharing options...
0 Afox Posted October 8, 2021 Author Share Posted October 8, 2021 Das ist sehr schade. Als Vorschlag hatte ich an eine globale Option in den DNS Einstellungen gedacht die die "offiziellen" privaten IP Ranges (10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16) ausschließt/entfernt bzw. eine Einstellung bei den IP Adressen selbst mit der man eine IP aus den DNS Records ausklammern kann. Link to comment Share on other sites More sharing options...
Question
Afox
Hallo,
Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)?
LG,
Afox
Link to comment
Share on other sites
Top Posters For This Question
26
22
7
Popular Days
Oct 7
21
Oct 18
12
Oct 8
9
Oct 15
7
Top Posters For This Question
Afox 26 posts
d00p 22 posts
Shortie 7 posts
Popular Days
Oct 7 2021
21 posts
Oct 18 2021
12 posts
Oct 8 2021
9 posts
Oct 15 2021
7 posts
54 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now