Da das Ziel der Aktion u.A ein funktionierender DynDNS-Sever ist, musste hier
ein eigener Nameserver her. Die beiden
von TLDHost.de zur Verfügung gestellten bieten diese Möglichkeit nicht.
Eine Mail an den Anbieter später war der Nameserver auf meinen umgestellt und die Domain inkativ. Gut, so war das jetzt eigentlich nicht gedacht.
Anruf beim Anbieter ergab: Für Second-Level-Domains werden zwei Nameserver benötigt. Frage: Woher nehmen und nicht stehlen?
Tipp vom Fachmann: Einfach einen zweiten Eintrag für den vorhandenen Nameserver einrichten und schauen, ob's klappt.
Eine Stunde später: Die Domain ist aktiv (bei .de Domains hätte das nicht funktioniert, da die DENIC verlangt, dass die Nameserver auf unterschiedlichen Rechnern liegen).
Damit liefert die DNS Abfrage jetzt folgendes:
marby.org. 19966 IN NS dns2.marby.org. marby.org. 19966 IN NS dns.marby.org.und für die Nameserver:
dns.marby.org. 21600 IN A 62.108.44.35 dns2.marby.org. 21600 IN A 62.108.44.35MX Record und A Record für den Mailserver nicht vergessen:
marby.org. 21600 IN MX 0 mail.marby.org. mail.marby.org. 19769 IN A 62.108.44.35Zum Schluss noch die Subdomain für DynDNS anlegen (hier reicht ein Nameserver):
ddns.marby.org. 60 IN NS dns.marby.org.Die gesamte Konfiguration geht mir Yast recht problemlos. Für die Zone ddns.marby.org einfach einen TSIG-Key anlegen und den Nameserver eintragen. TTL noch auf 60 Sekunden stellen, das war's.
Der Haken an der Sache: Alle Welt kann DNS Anfragen zu allen möglichen Domains
stellen. Um den Traffic möglichst gering zu halten, müssen wir dem noch einen
Riegel vorschieben. Dazu ergänzen wir /etc/named.conf folgendermaßen:
ACL:
acl lokal { 127.0.0.1; 62.108.44.35; };
Im Block "options":
allow-query { lokal; };
in allen statischen Zonen:
allow-transfer { none; };
allow-query { any; };
und in allen dynamischen Zonen:
allow-update { key ddns; };
allow-query { any; };
allow-transfer { none; };
Jetzt beantwortet der Server lokale Anfragen nach allem, nach außen jedoch nur
noch Anfragen zur Domain selbst.