Jump to content
Froxlor Forum

Question

Posted

Hallo,

Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)?

LG,

Afox

  • Answers 54
  • Created
  • Last Reply

Top Posters For This Question

Recommended Posts

  • 0
Posted

Danke, wenn wir schon beim Thema DNS Server und froxlor sind hätte ich da noch eine Frage: Angenommen man hat 2 separate Maschinen auf denen Froxlor läuft aber man möchte nur auf einem der beiden sämtliche Domains verwalten inklusive derjenigen welche auf dem nicht-DNS-frolxor laufen. Das ist doch grundsätzlich möglich, oder? Mich wĂ¼rde zudem interessieren was ich bei meinem jetzigen Registrar ändern mĂ¼sste. Alles nur Theorie, auch weil es mich wirklich interessiert.

  • 0
Posted

naja wenn du via froxlor dns machen willst mĂ¼ssen auf der DNS-Server Maschine auch alle Domains im froxlor angelegt sein die du verwalten willst (oder du musst es manuell machen...).

Bei deinem Registrar setzt du natĂ¼rlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste wo der dns-server läuft (achtung, das hat NIX mit DNS-Zone und NS Entries zu tun!)

Zudem musst du auch sicherstellen das, wenn du deinen hostname den du fĂ¼r DNS verwendest selbst auch Ă¼ber deinen eigenen DNS-Server verwaltest, die GLUE records fĂ¼r diesen korrekt sind.

  • 0
Posted
17 minutes ago, d00p said:

Bei deinem Registrar setzt du natĂ¼rlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste

Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

Separat kann ich noch global den Nameserver anlegen/ändern.

Die GLUE Records kann ich innerhalb von froxlor einstellen?

  • 0
Posted
Just now, Afox said:

Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden. Wie gesagt, das hat so erstmal nichts mit den NS Einträgen in der Zone zu tun

1 minute ago, Afox said:

Die GLUE Records kann ich innerhalb von froxlor einstellen?

Nein

  • 0
Posted
9 minutes ago, d00p said:

Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden

die Nameserver werden in einem Ressource Record "IN NS" angegeben, Beispiel:

example.com IN NS ns1.examplenameserver.com
example.com IN NS ns2.examplenameserver.com

Ansonsten gibt es neben dem genannten SOA Punkt nur noch A und MX records (kann noch weitere hinzufĂ¼gen: AAAA, CNAME, TXT, CAA, SRV, TLSA).

  • 0
Posted

Nochmal: die Zone hat so erstmal NICHTS mit der Domain zu tun - der Domain muss gesagt werden, welcher Nameserver fĂ¼r sie zuständig ist. Ein reiner NS Eintrag in der Zone bringt nichts. Du bist ja keine NIC, sonst könntest du ja Zonen fĂ¼r z.B. example.meine-eigene-tld machen und die verteilt er dann...das geht so nicht.

  • 0
Posted

Ja und deshalb ändere ich bei meinem Registrar fĂ¼r jede Domain die entsprechenden NS Records sowie ändere den SOA Record der Domains auf den neuen Primary DNS Server wobei ich bei der Nameserver-Domain einen A Record mit den neuen IPs der Nameserver hinterlege, richtig? :D

Ich kann DNS Einstellungen nur pro Domain vornehmen oder wie gesagt global Nameserver hinterlegen.

  • 0
Posted

ich kenn deinen registrar nicht und das interface davon noch weniger...Ich kann dir nur sagen wie ich es kenne; wenn ich eine Domain bestelle muss ich Nameserver dazu angeben...UNABHĂ„NGIG von der DNS Zone. Aber dann probiers einfach, wirst sehen obs tut oder nicht

  • 0
Posted

Hab Angst đŸ˜‚

Vielleicht wäre es noch interessant was du unter einer Zone verstehst weil bei dem was ich bisher gelesen habe ist eine Zone eine Datei in der alle Einträge zu z.B. einer Domain example.com enthalten sind.

  • 0
Posted

Ja, eine DNS Zone...da wo die DNS Einträge drin sind. Alles klar soweit. DOMAIN Einstellungen sind etwas ANDERES :) Das kann auch froxlor nicht, das kannst du nur dort machen wo du die domain bestellst. Das ist Registrar-Sache

  • 0
Posted

Also im Grunde wolltest du mir sagen dass ich den NS Eintrag fĂ¼r die Domain example.com nicht in froxlor sondern bei meinem Registrar hinterlegen muss.

Ich glaube ich habe es soweit verstanden. vielen Dank :)

  • 0
Posted

nein...ich weiss gerade echt nicht wie oft ich das noch wiederholen muss.... DOMAIN != DNS-ZONE ...natĂ¼rlich braucht deine DNS-Zone fĂ¼r die Domain dann entsprechende NS-Einträge...das ist die eine Seite, die DNS Zone, die andere Seite ist die Domain selbst...mag sein das dein Registrar da "unter der Haube" alles fĂ¼r dich regelt ... gibst du denn da keine Nameserver an wenn du eine Domain bestellt (unabhängig von der DNS Zone!!!)

  • 0
Posted

Du hast Recht, ich kann wie gesagt separat Nameserver definieren die auch unabhängig von den DNS Einstellungen gesetzt werden können. Die Eingabemaske hat sich seit meiner letzten Registrierung etwas geändert und daher war ich gedanklich falsch. Was mich in den Zoneneinstellungen jetzt nur noch irritiert ist dass ich theoretisch alle Einträge bis auf den SOA Record löschen könnte. Bedeutet das dass diese Einstellung ebenfalls dem Registrar vorbehalten ist? Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

  • 0
Posted

Nein, wenn du dein eigener DNS Server bist, setzt du natĂ¼rlich auch SOA Einträge (bzw. froxlor macht das automatisch)

  • 0
Posted
1 minute ago, Afox said:

Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

Irgendwie verwechselst du da glaub ich immer noch was...wenn du dein eigener DNS Server bist, dann erstellt froxlor auch die KOMPLETTE Zone - dein Registrar kennt die dann gar nicht mehr....deswegen musst du da der domain ja auch sagen, welcher Nameserver fĂ¼r sie gilt...

  • 0
Posted

ich glaube das liegt etwas an der Eingabe- und Bearbeitungsmaske.

BezĂ¼glich eines Slave wäre noch interessant ob eine Replikation ausschlieĂŸlich mit PowerDNS möglich ist?

  • 0
Posted

Kleiner Hinweis: Offene DNS Resolver sind nicht so gerne gesehen und unter Umständen ein Sicherheitsproblem.

Daher sollten deine Nameserver nur fĂ¼r bestimmte IP-Adressen oder Netze rekursive Resolverdienste anbieten. Schwierig wird's also die ACL entsprechend aktuell zu halten, wenn deine Clients hinter einer dynamischen IP-Adresse sitzen.

  • 0
Posted

Danke fĂ¼r den Hinweis. Hatte keinen öffentlichen Resolver geplant.

BezĂ¼glich des DNS Server bin ich noch Ă¼ber ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschlieĂŸen/zu entfernen?

  • 0
Posted

nein, wie soll der hostname sonst darauf auflösen? Alternativ, wenn du es nur lokal brauchst, mach einen eintrag in deine /etc/hosts, dann brauchst du das natĂ¼rlich nicht in der dns zone

  • 0
Posted

Ja das habe ich aber die von froxlor automatisch generierte Config enthält diese IP ja trotzdem als A Record.

  • 0
Posted

ja wenn du da nameserver via froxlor machen willst und die interne IP auch via froxlor verwaltest und den domains zuweist, dann wirds nich anders gehen

  • 0
Posted

Das ist sehr schade. Als Vorschlag hatte ich an eine globale Option in den DNS Einstellungen gedacht die die "offiziellen" privaten IP Ranges (10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16) ausschlieĂŸt/entfernt bzw. eine Einstellung bei den IP Adressen selbst mit der man eine IP aus den DNS Records ausklammern kann.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×
×
  • Create New...