On Monday 25 April 2011, Luca Bertoncello wrote:
Nun, wenn ich von mein PC oder der PC meiner Frau die Auflösung versuche geht es problemlos, denn für beide der Nameserver ist mein PC. Wenn ich aber probiere außerhalb meines Netzes, geht es nicht:
lucabert@nsold:~$ host ns.haus.lucabert.com Host ns.haus.lucabert.com not found: 2(SERVFAIL)
Nun, was mache ich falsches?
Zwei Möglichkeiten:
a) die externe Auflösung versteht kein IPv6 (z.B. weil keine IPv6- Konnektivität besteht)
b) Port 53/tcp6 Deines PC ist von außen nicht erreichbar
Ich habe das Problem gelöst, indem ich einen externen (per IPv4 erreichbaren) DNS-Server zum Slave gemacht habe. Ein wenig aufpassen muss man mit den Synchronisationen.
Der Master muss auf eine spezifische IP genagelt werden von der aus er Notifications sendet, der Slave muss von dieser IP Notifications akzeptieren. Da der Slave in der Zone mit IPv4 drin steht muss man dem Master dann auch noch mitteilen dass er den Slave auf IPv6 informieren soll.
/etc/bind/named.conf.options: options { // ... //IPv6 soll verwendet werden: listen-on-v6 { any; };
//Master-Slave-Notify einschalten, damit automagisch //synchronisiert wird: notify yes;
//das sind Master, die mich als Slave benutzen: allow-notify { 11.22.33.44; 2001:db8:123::3; };
//als Master rede ich von hier aus: notify-source-v6 2001:db8:f56::8a;
//als Master informiere ich immer diese Slaves: also-notify { 2001:db8:123::4 ; 2001:db8:fb7::7; }; };
/etc/bind/meinezone (lan.example.org): $TTL 604800 @ IN SOA ns.lan.example.org. root.example.org. ( 2011042501,604800,86400,2419200,604800 ); ;name server: ns=Master im LAN, ns2=Slave extern @ IN NS ns.example.org. @ IN NS ns2.example.org. ;IPs der Server ns IN AAAA 2001:db8:f56::8a ns2 IN A 11.22.33.44
Sobald im Master eine Zone geladen wird werden alle eingetragenen DNS-Server der Zone informiert welche Version aktiv ist. Zusätzlich werden alle in "also-notify" eingetragenen Server informiert.
Sobald im Slave eine Notification reinkommt wird gecheckt ob sie zu einer von diesem Server gehostete Slave-Zone gehört und von einem eingetragenen Server der Zone bzw. einem in "allow-notify" eingetragenen Server kommt. Wenn nicht wird sie verworfen. Ansonsten wird gecheckt ob die Version neuer ist als die bekannte, wenn ja wird ein Zonentransfer angestoßen und die Daten werden aktualisiert.
Konrad