Jump to content
Froxlor Forum
  • 0

Eigener DNS Server


Afox
 Share

Question

Hallo,

Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)?

LG,

Afox

Link to comment
Share on other sites

  • Answers 54
  • Created
  • Last Reply

Top Posters For This Question

Recommended Posts

  • 0

Danke, wenn wir schon beim Thema DNS Server und froxlor sind hätte ich da noch eine Frage: Angenommen man hat 2 separate Maschinen auf denen Froxlor läuft aber man möchte nur auf einem der beiden sämtliche Domains verwalten inklusive derjenigen welche auf dem nicht-DNS-frolxor laufen. Das ist doch grundsätzlich möglich, oder? Mich würde zudem interessieren was ich bei meinem jetzigen Registrar ändern müsste. Alles nur Theorie, auch weil es mich wirklich interessiert.

Link to comment
Share on other sites

  • 0

naja wenn du via froxlor dns machen willst müssen auf der DNS-Server Maschine auch alle Domains im froxlor angelegt sein die du verwalten willst (oder du musst es manuell machen...).

Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste wo der dns-server läuft (achtung, das hat NIX mit DNS-Zone und NS Entries zu tun!)

Zudem musst du auch sicherstellen das, wenn du deinen hostname den du für DNS verwendest selbst auch über deinen eigenen DNS-Server verwaltest, die GLUE records für diesen korrekt sind.

Link to comment
Share on other sites

  • 0
17 minutes ago, d00p said:

Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste

Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

Separat kann ich noch global den Nameserver anlegen/ändern.

Die GLUE Records kann ich innerhalb von froxlor einstellen?

Link to comment
Share on other sites

  • 0
Just now, Afox said:

Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden. Wie gesagt, das hat so erstmal nichts mit den NS Einträgen in der Zone zu tun

1 minute ago, Afox said:

Die GLUE Records kann ich innerhalb von froxlor einstellen?

Nein

Link to comment
Share on other sites

  • 0
9 minutes ago, d00p said:

Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden

die Nameserver werden in einem Ressource Record "IN NS" angegeben, Beispiel:

example.com IN NS ns1.examplenameserver.com
example.com IN NS ns2.examplenameserver.com

Ansonsten gibt es neben dem genannten SOA Punkt nur noch A und MX records (kann noch weitere hinzufügen: AAAA, CNAME, TXT, CAA, SRV, TLSA).

Link to comment
Share on other sites

  • 0

Nochmal: die Zone hat so erstmal NICHTS mit der Domain zu tun - der Domain muss gesagt werden, welcher Nameserver für sie zuständig ist. Ein reiner NS Eintrag in der Zone bringt nichts. Du bist ja keine NIC, sonst könntest du ja Zonen für z.B. example.meine-eigene-tld machen und die verteilt er dann...das geht so nicht.

Link to comment
Share on other sites

  • 0

Ja und deshalb ändere ich bei meinem Registrar für jede Domain die entsprechenden NS Records sowie ändere den SOA Record der Domains auf den neuen Primary DNS Server wobei ich bei der Nameserver-Domain einen A Record mit den neuen IPs der Nameserver hinterlege, richtig? :D

Ich kann DNS Einstellungen nur pro Domain vornehmen oder wie gesagt global Nameserver hinterlegen.

Link to comment
Share on other sites

  • 0

ich kenn deinen registrar nicht und das interface davon noch weniger...Ich kann dir nur sagen wie ich es kenne; wenn ich eine Domain bestelle muss ich Nameserver dazu angeben...UNABHÄNGIG von der DNS Zone. Aber dann probiers einfach, wirst sehen obs tut oder nicht

Link to comment
Share on other sites

  • 0

Hab Angst 😂

Vielleicht wäre es noch interessant was du unter einer Zone verstehst weil bei dem was ich bisher gelesen habe ist eine Zone eine Datei in der alle Einträge zu z.B. einer Domain example.com enthalten sind.

Link to comment
Share on other sites

  • 0

Ja, eine DNS Zone...da wo die DNS Einträge drin sind. Alles klar soweit. DOMAIN Einstellungen sind etwas ANDERES :) Das kann auch froxlor nicht, das kannst du nur dort machen wo du die domain bestellst. Das ist Registrar-Sache

Link to comment
Share on other sites

  • 0

Also im Grunde wolltest du mir sagen dass ich den NS Eintrag für die Domain example.com nicht in froxlor sondern bei meinem Registrar hinterlegen muss.

Ich glaube ich habe es soweit verstanden. vielen Dank :)

Link to comment
Share on other sites

  • 0

nein...ich weiss gerade echt nicht wie oft ich das noch wiederholen muss.... DOMAIN != DNS-ZONE ...natürlich braucht deine DNS-Zone für die Domain dann entsprechende NS-Einträge...das ist die eine Seite, die DNS Zone, die andere Seite ist die Domain selbst...mag sein das dein Registrar da "unter der Haube" alles für dich regelt ... gibst du denn da keine Nameserver an wenn du eine Domain bestellt (unabhängig von der DNS Zone!!!)

Link to comment
Share on other sites

  • 0

Du hast Recht, ich kann wie gesagt separat Nameserver definieren die auch unabhängig von den DNS Einstellungen gesetzt werden können. Die Eingabemaske hat sich seit meiner letzten Registrierung etwas geändert und daher war ich gedanklich falsch. Was mich in den Zoneneinstellungen jetzt nur noch irritiert ist dass ich theoretisch alle Einträge bis auf den SOA Record löschen könnte. Bedeutet das dass diese Einstellung ebenfalls dem Registrar vorbehalten ist? Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

Link to comment
Share on other sites

  • 0
1 minute ago, Afox said:

Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

Irgendwie verwechselst du da glaub ich immer noch was...wenn du dein eigener DNS Server bist, dann erstellt froxlor auch die KOMPLETTE Zone - dein Registrar kennt die dann gar nicht mehr....deswegen musst du da der domain ja auch sagen, welcher Nameserver für sie gilt...

Link to comment
Share on other sites

  • 0

ich glaube das liegt etwas an der Eingabe- und Bearbeitungsmaske.

Bezüglich eines Slave wäre noch interessant ob eine Replikation ausschließlich mit PowerDNS möglich ist?

Link to comment
Share on other sites

  • 0

Kleiner Hinweis: Offene DNS Resolver sind nicht so gerne gesehen und unter Umständen ein Sicherheitsproblem.

Daher sollten deine Nameserver nur für bestimmte IP-Adressen oder Netze rekursive Resolverdienste anbieten. Schwierig wird's also die ACL entsprechend aktuell zu halten, wenn deine Clients hinter einer dynamischen IP-Adresse sitzen.

Link to comment
Share on other sites

  • 0

Danke für den Hinweis. Hatte keinen öffentlichen Resolver geplant.

Bezüglich des DNS Server bin ich noch über ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschließen/zu entfernen?

Link to comment
Share on other sites

  • 0

nein, wie soll der hostname sonst darauf auflösen? Alternativ, wenn du es nur lokal brauchst, mach einen eintrag in deine /etc/hosts, dann brauchst du das natürlich nicht in der dns zone

Link to comment
Share on other sites

  • 0

Das ist sehr schade. Als Vorschlag hatte ich an eine globale Option in den DNS Einstellungen gedacht die die "offiziellen" privaten IP Ranges (10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16) ausschließt/entfernt bzw. eine Einstellung bei den IP Adressen selbst mit der man eine IP aus den DNS Records ausklammern kann.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share


×
×
  • Create New...