Aufbau der Zonendatei - RGS

FAQ:Nameserver-Konfiguration
Damit eine Domain im Internet erreicht werden kann, muss sie in mindestens zwei Nameservern eingetragen sein.
Ein Nameserver fungiert als sogenannter Primary Nameserver: Dieser hält alle für die Erreichbarkeit einer
Domain notwendigen Daten in einer so genannten Zonendatei bereit. Alle weiteren Nameserver sind Secondary
Nameserver, die sich in periodischen Abständen diese Zonendatei vom Primary Nameserver abholen.
Im RGS können maximal vier Nameserver für eine Domain angegeben werden.
Wenn Sie bereits einen oder mehrere Nameserver besitzen, die über das RGS verwaltet werden, dann können Sie
den Abschnitt überspringen, da diese Nameserver automatisch so konfiguriert werden, dass sie allen
Anforderungen genügen. Betreiben Sie einen oder mehrere Nameserver in Eigenregie, dann lesen Sie sich die
folgenden Abschnitte durch, damit bei der Prüfung der Nameserver-Einträge und beim späteren Betrieb möglichst
wenig Fehler auftreten. Für weiterführende Information seien an dieser Stelle zwei Bücher empfohlen:
• Albitz, Paul; Liu, Cricket: DNS und BIND, O'Reilley 2002
• Franken, Johannes: DNS & Bind GE-PACKT, mitp 2005
Inhaltsverzeichnis
• 1 Aufbau der Zonendatei
♦ 1.1 Besonderheiten bei einzelnen
Domain-Endungen
◊ 1.1.1 .DE
◊ 1.1.2 .FR
◊ 1.1.3 .HU
♦ 1.2 Prüfen der Nameserver-Konfiguration
durch das System
Aufbau der Zonendatei
Eine Zonendatei besteht aus mehreren Einträgen, den so genannten Records. Diese Dokumentation beschränkt
sich aus Platzgründen nur auf die Angabe der möglichen Records und einem Beispiel.
Record Funktion
SOA
Start of Authority
Zeigt an, dass der Nameserver für diese Domain autoritativ antworten darf. Fehlt dieser Eintrag, kann
der Secondary Nameserver die Zonendatei nicht abholen und die Domain wäre nicht er−reichbar. Die
folgende Werte erfüllen alle Voraussetzungen für Domain-Endungen, die den DNS-Eintrag vorab
prüfen:
Expire
(min.): 604800
(max.): 3600000
Aufbau der Zonendatei
1
FAQ:Nameserver-Konfiguration
Minimum
(min.): 180
(max.): 345600
Refresh
(min.): 10000
(max.): 86400
Retry
(min.): 1800
(max.): 28800
Negative Cache (min.): 180
(max.): 86400
NS
Nameserver
Muss genau sooft vorkommen, wie die Anzahl der für die Domain angegebenen Nameserver und mit
diesen identisch sein.
• Ist eine Domain in ns1.namser.de und ns2.namser.de eingeschrieben, müssen zwei
NS-Records in der Zonen−datei stehen, einer für ns1.namser.de und einer für ns2.namser.de.
A
Address
Enthält die IP-Adresse für die angegebene Domain bzw. die IP-Adressen der Nameserver bzw.
Mail-Exchanger. Die Anzahl der A-Records für die Nameserver muss mit der Anzahl der NS-Records
korrespondieren.
MX
Mailexchanger
Enthält den Namen des Servers, der die Mails für die Domain empfangen soll.
TXT
Text-Eintrag
Wird bspw. für das Sender Policy Framework (SPF) genutzt
Besonderheiten bei einzelnen Domain-Endungen
Welche Domain-Endungen für die Registrierung einen korrekt gesetzten Nameserver-Eintrag voraussetzen
entnehmen Sie der FAQ.
.DE
Für .DE-Domains müssen sich bei mindestens zwei der angegebenen Nameserver die IP-Adressen in ihren ersten
drei Segmenten unterscheiden.
Besonderheiten bei einzelnen Domain-Endungen
2
FAQ:Nameserver-Konfiguration
.FR
Die im SOA-Record angegebene Email-Adresse des Nameserver-Betreuers muss gültig und erreichbar sein. Der
im SOA-Record angeführte Nameserver muss in allen Nameservern gleich sein und mit dem Primary Nameserver
übereinstimmen.
.HU
Die im SOA-Record angegebene Email-Adresse des Nameserver-Betreuers muss gültig und erreichbar sein.
Darüberhinaus muss die Email-Adresse [email protected] erreichbar sein.
Prüfen der Nameserver-Konfiguration durch das System
Vor dem Absenden von Aufträge prüft das System bei Domain-Endungen, die einen korrekt gesetzten
Nameserver-Eintrag voraussetzen:
• ob die angegebenen Nameserver antworten
• ob im angegebenen Primary Nameserver ein SOA-Record vorhanden ist, der die oben angegebenen
Kriteri−en erfüllt
• ob die Zonendatei in jedem der angegebenen Nameserver den gleichen Aufbau hat
Diese Prüfung wird periodisch bis zu 90 Minuten durchgeführt. Kann eine der drei Bedingungen nicht erfüllt
werden, wird der Auftrag abgebrochen und Sie erhalten per Mail eine Fehlermeldung vom System:
Aktions-Status:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»«««««««««««««««««««««««««««««
NICHT ERFOLGREICH
Fehlerbeschreibung:
Die Aktion war nicht erfolgreich,
da die Domain keinen Eintrag im Nameserver hatte.
Bitte bestellen Sie die Domain erneut und setzen Sie
den entsprechenden DNS-Eintrag bei Bestellung.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»«««««««««««««««««««««««««««««
Diese Fehlermeldung erscheint, falls in den geprüften Nameservern kein SOA-Record für die angegebene
Domain gefunden werden konnte. Setzen Sie die Nameserver-Einträge und senden den Domain-Auftrag erneut
ab.
Aktions-Status:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»«««««««««««««««««««««««««««««
NICHT ERFOLGREICH
Fehlerbeschreibung:
Die Aktion 'Domain-Aenderung' konnte nicht ausgeführt werden.
Der angegebene Nameserver 'ns1.namser.de' lieferte für
die Domain 'beispieldomain.de'
keine NS-Records für:
- ns1.namser.de
.FR
3
FAQ:Nameserver-Konfiguration
- ns2.namser.de
Der angegebene Nameserver 'ns1.namser.de' lieferte für
die Domain 'beispieldomain.de' zusätzliche NS-Records:
- ns1.anderer-namser.de
- ns2.anderer-namser.de
Der angegebene Nameserver 'ns2.namser.de' lieferte für
die Domain 'beispieldomain.de'
keine NS-Records für:
- ns1.namser.de
- ns2.namser.de
Der angegebene Nameserver 'ns2.namser.de' lieferte für
die Domain 'beispieldomain.de' zusätzliche NS-Records:
- ns1.anderer-namser.de
- ns2.anderer-namser.de
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»«««««««««««««««««««««««««««««
Bei dieser Fehlermeldung enthält die Zonendatei für beide angegebenen Nameserver (ns1/2.namser.de) keine
NS-Records für diese Nameserver, sondern liefert die NS-Records für zwei andere Nameserver zurück
(ns1/2.anderer-namser.de). In diesem Fall müssen die bestehende NS-Records durch die angegebenen
Nameserver ersetzt werden. Die Fehlerbeschreibung variiert nach Anzahl und Art der Fehler.
Prüfen der Nameserver-Konfiguration durch das System
4