nicht angemeldet
BIND Server Konfiguration / DNS
Hallo, Forum,
na, wer weiß es?: Wie schaffen es Dienste wie dynu.com (DynDNS) Domain-Namen in Echtzeit auf IPs zu mappen? D.h. mein Rechner meldet sich nach dem hoch fahren bei dynu.com an und wenn ich anschliessend - von irgendwo im Internet - meinrechner.dynu.com aufrufe, so erhalte ich immer die aktuellste IP.
Hintergrund: Ich baue derzeit einen ASP-Dienst auf. Jeder Kunde soll dabei <kundenname>.meindienst.de als Subdomain erhalten. Ich möchte sicherstellen, dass ich nach Eintrag der Subdomain in der entsprechenden Zonendatei (für die Domain meindienst.de) auf dem primären DNS-Server nicht noch Stunden warten muss, bevor ich dem Kunden den Zugang mitteile.
Im Prinzip möchte ich, dass bis auf den secondary DNS-Server nirgendwo etwas gecached wird und IMMER bei den beiden primary- und secondary Nameservern nachgefragt wird.
Wer weiß Rat? Danke vielmals für die Hilfe!
Ingo
-
Das hängt ja vom NS des Benutzers ab... nicht von DynDNS, etc.
Normalerweise sollten diese Einträge aber nicht gecached werden, sprich, bei einem Hostname sollte immer der dafür zuständige Nameserver gefragt werden (dieser ist schon gecached, das stimmt). Und der gibt dann auch die IP.. wenn du von deinem DNS non-authoritative answers bekommst, ist das nicht das Problem von DynDNS, sprich: A-Eintrag ändern sollte reichen-
Hm, klappt aber leider nicht so, wie ich mir das vorstelle. Ich habe jetzt auf Deine Anregung hin einen weiteren "A"-Eintrag in meiner Zonendatei erzeugt:
meindienst.de. SOA ns1.meindienst.de. ns2.meindienst.de. (
[...]
)
[...]
stern.meindienst.de A 194.12.210.35
*.meindienst.de A 192.168.0.8
[...]Die IP zeigt auf das "echte" Stern.de-Angebot. Danach restarte ich Bind folgendermaßen:
killall -HUP named
Rufe ich dann in meinem Browser stern.meindienst.de auf, so lande ich auf 192.168.0.8 und nicht auf 194.12.210.35. Mache ich etwas falsch? Offensichtlich :-(
Danke + Grüsse, Ingo
P.S.: meindienst.de existiert so nicht sondern heisst anders. Leider darf ich die richtige URL nicht rausrücken (mein Chef...)
-
-
Moin!
na, wer weiß es?: Wie schaffen es Dienste wie dynu.com (DynDNS) Domain-Namen in Echtzeit auf IPs zu mappen? D.h. mein Rechner meldet sich nach dem hoch fahren bei dynu.com an und wenn ich anschliessend - von irgendwo im Internet - meinrechner.dynu.com aufrufe, so erhalte ich immer die aktuellste IP.
Du erhälst NICHT immer die aktuellste IP. Diese Dienste haben sehr kurze TTL-Zeiten, die es den anderen DNS-Servern im Netz verbieten, eine einmal erhaltene IP-Auskunft länger als z.B. 15 Minuten zu speichern - innerhalb dieser Zeit werden vorgenommene Änderungen aber nicht sichtbar werden, man muß nur weniger lange auf korrekte Informationen warten. Um das grundsätzliche Problem, dass deine herausgegebenen DNS-Informationen aufgrund der Architektur des DNS-Systems immer irgendwo und für irgendeine (vielleicht sogar unbestimmbare) Zeit zwischengespeichert werden, kommst du absolut nicht herum.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Hallo, Sven,
Danke für die qualifizierte Antwort! Vielleicht kannst Du mir dann noch einen beispielhaften SOA-Record posten, der genau dieser Anforderung entspricht?
Wäre das hier z.B. ok? Wo kann ich da noch etwas schrauben? Btw: Ich dachte immer, es wäre verpönt, solch niedrige TTls einzustellen!?
meindienst.de. SOA ns.meindienst.de. n2.meindienst.de. (
10000009 ; serial
600 ; refresh (10 minutes)
600 ; retry (10 minutes)
604800 ; expire (1 week)
900 ; minimum (15 minutes)
)Nochmals vielen Dank!
Ingo-
Hallo Ingo,
Wo kann ich da noch etwas schrauben?
604800 ; expire (1 week)
900 ; minimum (15 minutes)An diesen beiden Einstellungen; ich würde 'minimum' etwas herunterstellen (5 Minuten vielleicht?) und 'expire' _drastisch_ herunterstellen; etwa auf 15 oder 10 Minuten, Du solltest das vielleicht auch ausprobieren.
Btw: Ich dachte immer, es wäre verpönt, solch niedrige TTls einzustellen!?
Naja, wenn Du für eine Domain, deren IP-Adresse sich so gut wie nie (oder gar nie ;-)) ändert, eine TTL von 5 Minuten verwendest, dann sollte klar sein, warum das verpönt ist. ;-) Aber bei Deinem Anwendungsfall wird Dir hoffentlich niemand böse sein.
Viele Grüße,
Christian-
Huhu, Christian,
An diesen beiden Einstellungen; ich würde 'minimum' etwas herunterstellen (5 Minuten vielleicht?) und 'expire' _drastisch_ herunterstellen; etwa auf 15 oder 10 Minuten, Du solltest das vielleicht auch ausprobieren.
Danke, ich habe da mal dran herumgeschraubt und warte jetzt mal die nächsten 15 Minuten ab ;-)
Dazu noch ein paar Fragen:
Am Anfang des Zone-Files steht ja in etwa so etwas "$TTL 5" und man kann auch vor dem "SOA"-Sclüsselwort eine TTL angeben. Welche Angabe hat Vorrang/Priorität??Naja, wenn Du für eine Domain, deren IP-Adresse sich so gut wie nie (oder gar nie ;-)) ändert, eine TTL von 5 Minuten verwendest, dann sollte klar sein, warum das verpönt ist. ;-) Aber bei Deinem Anwendungsfall wird Dir hoffentlich niemand böse sein.
Nun, gibt es Server die so konfiguriert sind, dass sie meine DNS-Server sperren? Das NIC gar?
Sonnige Grüsse,
Ingo-
Hallo Ingo,
Am Anfang des Zone-Files steht ja in etwa so etwas "$TTL 5" und man kann auch vor dem "SOA"-Sclüsselwort eine TTL angeben. Welche Angabe hat Vorrang/Priorität??
Hmm, ich habe gerade nochmal im Standard nachgeschaut:
Die TTL-Angabe ist für das Cachen von einzelnen Einträgen gedacht. Die Expires-Angabe im SOA ist (wenn ich das richtig verstanden habe) für Mirrors gedacht. Also ist für Dich im Moment die TTL-Angabe relevant; für den zweiten DNS-Server ist die expires-Angabe relevant.
Nun, gibt es Server die so konfiguriert sind, dass sie meine DNS-Server sperren?
Keine Ahnung, ich nehme an nicht, sonst würde dyndns ja nicht funktionieren.
Viele Grüße,
Christian
-
-
-
Moin!
Danke für die qualifizierte Antwort! Vielleicht kannst Du mir dann noch einen beispielhaften SOA-Record posten, der genau dieser Anforderung entspricht?
Ich persönlich setze BIND nicht mehr ein. Die Zonefiles sind mir einfach zu blöde. Ich bevorzuge DJBDNS. Das dortige Format ist zwar auf den ersten Blick nicht ganz so simpel, auf den zweiten Blick aber ist es supersimpel. Und man muß nur noch mit einer einzigen Daten hantieren und muß sich nicht mehr um die Seriennummer kümmern.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
-
-