Hallo,

Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)?

LG,

Afox

Ich antworte mal selbst. Was ich benötige ist kein DNS Server sondern ein DNS Resolver.

froxlor kann als eigener DNS Server eingerichtet werden (inkl. DNS Zonen Editor). Entweder mit bind oder mit powerdns. Ein DNS Resolver ist wieder etwas anderes, siehe dazu z.B. https://blog.to.com/dns-resolver-installieren/

Danke, wenn wir schon beim Thema DNS Server und froxlor sind hätte ich da noch eine Frage: Angenommen man hat 2 separate Maschinen auf denen Froxlor läuft aber man möchte nur auf einem der beiden sämtliche Domains verwalten inklusive derjenigen welche auf dem nicht-DNS-frolxor laufen. Das ist doch grundsätzlich möglich, oder? Mich würde zudem interessieren was ich bei meinem jetzigen Registrar ändern müsste. Alles nur Theorie, auch weil es mich wirklich interessiert.

naja wenn du via froxlor dns machen willst müssen auf der DNS-Server Maschine auch alle Domains im froxlor angelegt sein die du verwalten willst (oder du musst es manuell machen...).

Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste wo der dns-server läuft (achtung, das hat NIX mit DNS-Zone und NS Entries zu tun!)

Zudem musst du auch sicherstellen das, wenn du deinen hostname den du für DNS verwendest selbst auch über deinen eigenen DNS-Server verwaltest, die GLUE records für diesen korrekt sind.

17 minutes ago, d00p said:

Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste

Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

Separat kann ich noch global den Nameserver anlegen/ändern.

Die GLUE Records kann ich innerhalb von froxlor einstellen?

Just now, Afox said:

Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden. Wie gesagt, das hat so erstmal nichts mit den NS Einträgen in der Zone zu tun

1 minute ago, Afox said:

Die GLUE Records kann ich innerhalb von froxlor einstellen?

Nein

9 minutes ago, d00p said:

Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden

die Nameserver werden in einem Ressource Record "IN NS" angegeben, Beispiel:

example.com IN NS ns1.examplenameserver.com
example.com IN NS ns2.examplenameserver.com

Ansonsten gibt es neben dem genannten SOA Punkt nur noch A und MX records (kann noch weitere hinzufügen: AAAA, CNAME, TXT, CAA, SRV, TLSA).

Nochmal: die Zone hat so erstmal NICHTS mit der Domain zu tun - der Domain muss gesagt werden, welcher Nameserver für sie zuständig ist. Ein reiner NS Eintrag in der Zone bringt nichts. Du bist ja keine NIC, sonst könntest du ja Zonen für z.B. example.meine-eigene-tld machen und die verteilt er dann...das geht so nicht.

Ja und deshalb ändere ich bei meinem Registrar für jede Domain die entsprechenden NS Records sowie ändere den SOA Record der Domains auf den neuen Primary DNS Server wobei ich bei der Nameserver-Domain einen A Record mit den neuen IPs der Nameserver hinterlege, richtig?

Ich kann DNS Einstellungen nur pro Domain vornehmen oder wie gesagt global Nameserver hinterlegen.

ich kenn deinen registrar nicht und das interface davon noch weniger...Ich kann dir nur sagen wie ich es kenne; wenn ich eine Domain bestelle muss ich Nameserver dazu angeben...UNABHÄNGIG von der DNS Zone. Aber dann probiers einfach, wirst sehen obs tut oder nicht

Hab Angst 😂

Vielleicht wäre es noch interessant was du unter einer Zone verstehst weil bei dem was ich bisher gelesen habe ist eine Zone eine Datei in der alle Einträge zu z.B. einer Domain example.com enthalten sind.

Ja, eine DNS Zone...da wo die DNS Einträge drin sind. Alles klar soweit. DOMAIN Einstellungen sind etwas ANDERES  Das kann auch froxlor nicht, das kannst du nur dort machen wo du die domain bestellst. Das ist Registrar-Sache

Also im Grunde wolltest du mir sagen dass ich den NS Eintrag für die Domain example.com nicht in froxlor sondern bei meinem Registrar hinterlegen muss.

Ich glaube ich habe es soweit verstanden. vielen Dank

nein...ich weiss gerade echt nicht wie oft ich das noch wiederholen muss.... DOMAIN != DNS-ZONE ...natürlich braucht deine DNS-Zone für die Domain dann entsprechende NS-Einträge...das ist die eine Seite, die DNS Zone, die andere Seite ist die Domain selbst...mag sein das dein Registrar da "unter der Haube" alles für dich regelt ... gibst du denn da keine Nameserver an wenn du eine Domain bestellt (unabhängig von der DNS Zone!!!)

Du hast Recht, ich kann wie gesagt separat Nameserver definieren die auch unabhängig von den DNS Einstellungen gesetzt werden können. Die Eingabemaske hat sich seit meiner letzten Registrierung etwas geändert und daher war ich gedanklich falsch. Was mich in den Zoneneinstellungen jetzt nur noch irritiert ist dass ich theoretisch alle Einträge bis auf den SOA Record löschen könnte. Bedeutet das dass diese Einstellung ebenfalls dem Registrar vorbehalten ist? Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

Nein, wenn du dein eigener DNS Server bist, setzt du natürlich auch SOA Einträge (bzw. froxlor macht das automatisch)

1 minute ago, Afox said:

Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

Irgendwie verwechselst du da glaub ich immer noch was...wenn du dein eigener DNS Server bist, dann erstellt froxlor auch die KOMPLETTE Zone - dein Registrar kennt die dann gar nicht mehr....deswegen musst du da der domain ja auch sagen, welcher Nameserver für sie gilt...

ich glaube das liegt etwas an der Eingabe- und Bearbeitungsmaske.

Bezüglich eines Slave wäre noch interessant ob eine Replikation ausschließlich mit PowerDNS möglich ist?

27 minutes ago, Afox said:

Bezüglich eines Slave wäre noch interessant ob eine Replikation ausschließlich mit PowerDNS möglich ist?

https://blog.net-solve.at/post/8

 

Kleiner Hinweis: Offene DNS Resolver sind nicht so gerne gesehen und unter Umständen ein Sicherheitsproblem.

Daher sollten deine Nameserver nur für bestimmte IP-Adressen oder Netze rekursive Resolverdienste anbieten. Schwierig wird's also die ACL entsprechend aktuell zu halten, wenn deine Clients hinter einer dynamischen IP-Adresse sitzen.

Danke für den Hinweis. Hatte keinen öffentlichen Resolver geplant.

Bezüglich des DNS Server bin ich noch über ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschließen/zu entfernen?

nein, wie soll der hostname sonst darauf auflösen? Alternativ, wenn du es nur lokal brauchst, mach einen eintrag in deine /etc/hosts, dann brauchst du das natürlich nicht in der dns zone

Ja das habe ich aber die von froxlor automatisch generierte Config enthält diese IP ja trotzdem als A Record.

ja wenn du da nameserver via froxlor machen willst und die interne IP auch via froxlor verwaltest und den domains zuweist, dann wirds nich anders gehen