i-MSCP + Bind9 Konfiguration für Zonen Transfer

    German:


    Hallo!


    Ich weiß jetzt nicht ob das direkt was mit i-MSCP zu tun hat, aber ich frag mal lieber hier bevor ich irgendwas blödes an i-MSCP verändere :)


    i-MSCP hat ja eine integrierte DNS Verwaltung für Kunden mit drin. Diese Änderungen werden ja dann auch in den Zone Files in Bind9 erstellt. Das alles macht ja aber eigentlich auch nur Sinn wenn man seinen eigenen Server als primären Nameserver konfiguriert hat. Dies versuche ich gerade. Ich registriere meine Domains über den Hetzner Domain Registration Robot. Hetzner unterstützt auch Zonen Transfer. http://wiki.hetzner.de/index.p…n_.22Slave_DNS-Eintrag.22


    Meine Beispieldomain: example.com
    Erster (mein eigener) Nameserver: ns1.example.com
    Zweiter Nameserver von Hetzner: ns1.first-ns.de
    Dritter Nameserver von Hetzner: robotns2.second-ns.de
    Vierter Nameserver von Hetzner: robotns3.second-ns.com
    Kundendomain: test.com


    1. Frage: Welche bind configs muss ich eigentlich bearbeiten? Die in /etc/imscp/bind oder die in /etc/bind/?


    2. Frage: Wo muss ich die oben gennanten Nameserver eintragen? Wenn ich jetzt das Zone File von test.com anschaue (/etc/imscp/bind/working/test.com.db) gibt es dort so einen Record:


    ns1 IN A xxx.xxx.xxx.xxx


    Ich denke das passt so alles nicht, um bind als primären Nameserver nutzen zu können.


    Ich hoffe ihr könnt mich ein wenig bei der Konfiguration beraten. Möchte nicht meinen gerade so perfekt laufenden Server schrotten :D


    Danke!!!
    MR_LOLKOPF






    English:


    Hello!


    Now I do not know if that has directly to do with i- MSCP , but I'll
    ask rather here before I change something stupid to i- MSCP :)


    i- MSCP has even a built-in DNS management for clients with it. These changes are yes then created in the zone files in BIND9 . This all makes sense , yes, but really only if you have configured its own server as the primary name server. This I'm trying. I register my domains via the Domain Registration Robot Hetzner. Hetzner also supports transfer zones. http://wiki.hetzner.de/index.p…ion_.22Slave_DNS_entry.22


    My example domain : example.com
    First ( my own ) Name Server: ns1.example.com
    Secondary Name Server of Hetzner : ns1.first - ns.de
    Third name server Hetzner : robotns2.second - ns.de
    Fourth Name Server Hetzner : robotns3.second - ns.com
    Customer domain : test.com


    1 Question: Which bind configs I need to edit anyway? The / etc / imscp / bind or / etc / bind / ?


    2 Question: Where do I enter the above designed nameservers ? Now when I look at the zone file of test.com (/ etc / imscp / bind / working / test.com.db ) there is such a record :


    ns1 IN A xxx.xxx.xxx.xxx


    I think that does not fit so anything to bind use as the primary name server.


    I hope you can advise me with the configuration a little. Prefer not to my scrap just so perfect running server :D


    Thank you !
    MR_LOLKOPF

    Hallo!


    Das mit den Nameservern eintragen habe ich nun geschafft. Irgendwie fällt mir immer die Lösung ein, sobald ich irgendwo nach Hilfe frage. Habe die 3 Slave Nameserver von Hetzner in diesem Installationsschritt eingetragen:


    # perl /var/www/imscp/engine/setup/imscp-setup -dar named
    # service imscp_network restart


    Wenn ich nun in die /etc/imscp/bind/working/test.com.db schaue, sieht das da so aus mit den Nameservern:


    @ IN NS ns1
    @ IN NS ns2
    @ IN NS ns3
    @ IN NS ns4
    ns1 IN A xxx.xxx.xxx.xxx
    ns2 IN A 213.239.242.238
    ns3 IN A 213.133.105.6
    ns4 IN A 193.47.99.3


    Soweit so gut. Scheint alles perfekt zu funktionieren. Habe auch von einem anderen Debian Server mal diesen Befehl ausgeführt:


    dig test.com NS @xxx.xxx.xxx.xxx


    Alles perfekt.




    Jetzt habe ich nur noch eine Frage/ein Problem:


    In der Hetzner Wiki steht (siehe Link erster Post):


    Nameserver registrieren
    Wenn man eigene Nameserver für .com/.net/.org/.biz/.info/.eu-Domains
    nutzen will - und nur dann - müssen die Nameserver zunächst über die
    Robot-Funktion "DNS-Einträge" -> "Registrierte Nameserver" bekannt
    gemacht werden.


    Ich muss dort den Hostnamen und die IP Adresse meines Nameservers eintragen. i-MSCP generiert ja jetzt aber für jede Domain solche Adressen: ns1.firstdomain.com; ns1.seconddomain.com usw. Also praktisch immer nsx.customerdomain.com


    Muss ich jetzt JEDE Domain dort separat eintragen mit dem nsx.customerdomain.com? Oder meint Hetzner jetzt den Hostnamen mit dem sich mein Server meldet, also: srv01.example.com?


    Danke!!!
    MR_LOLKOPF

    üblicherweise sollten glue records eingetragen werden.


    ich empfehle für diesen zweck nicht die hostnamen der server zu benutzen, sondern eine separate domain zu nehmen (nennen wir sie nameserverdomain.tld). subdomains anlegen die dann als nameserver benutzt werden.
    ns1.nameserverdomain.tld IN A ...
    ns2.nameserverdomain.tld IN A ...
    ns3.nameserverdomain.tld IN A ...


    diese werden dann mit den respektiven IPs registriert, und bei den kundendomains als nameserver eingetragen im registrar interface.


    da du bereits richtig festgestellt hast, haben die kundendomains zur zeit nsX.kundendomain.tld in der zone. was zwar falsch ist, aber nicht kritisch.
    bei ausgiebigen tests deiner dns einstellungen wird nur ein warning erscheinen, kein error. leider sind einige europäische domain registrierungs organisationen da etwas kritischer (denic .de und afnic.fr)


    sobald das plugin TemplateEditor fertig ist, wird man für die lokalen zonen auch die eigenen nameserver eintragen können. aber bitte jetzt noch nicht das plugin installieren, es ist nicht fertig!

    Hallo!


    Wenn ich das jetzt richtig verstanden habe, besorge ich mir eine eigenen Domain und mache die oben genannten Einträge und registriere diese dann einmalig beim in dem Hetzner Domain Registration Robot. Nun erstellt ja i-MSCP aber leider für jede Domain extra NS Einträge. Gäbe es eine Möglichkeit ein Template oder so zu verändern, sodass immer ns1.nameserverdomain.tld ns2. usw. hergenommen wird? Ich werde die nächsten 2 Wochen nur wenige Domains registrieren, lohnt es sich dann vielleicht einfach auf das Plugin zu warten? Ich kenne den aktuellen Stand des Plugins nicht und habe keine Ahnung wie lang das etwa dauern könnte bis es stabil ist.


    Danke!
    MR_LOLKOPF

    Quote from flames


    sobald das plugin TemplateEditor fertig ist, wird man für die lokalen zonen auch die eigenen nameserver eintragen können. aber bitte jetzt noch nicht das plugin installieren, es ist nicht fertig!


    bis es soweit ist kann man die templates in /etc/imscp/bind/db.tpl anpassen. danach domains und aliase auf status tochange setzten und /var/www/imscp/engine/imscp-rqst-mngr ausführen.
    diese anpassungen werden jedoch bei updates überschrieben.