+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? (/thread-7232.html)
Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - HxD - 07-15-2009 12:52 AM
Einen wunderschönen Guten Nachmittag wünsche ich!
Zuerst einmal sollte gesagt sein, das ich bis gestern eigentlich nur mit ISPconfig gearbeitet habe, da mir jedoch die 3er Version nicht mehr wirklich zuspricht habe ich mich auf die Suche begeben und die diversen ispCP´s durchgeklöppelt, bin dann auch wirklich bei diesem ispCP hängen geblieben.
Nun habe ich allerdings noch ein Problem, unser Server steht bei Hetzner, als reverse DNS im Hetzner robot habe ich svr01.mydomain.tld eingetragen!
Bei der installation von Debian lenny habe ich auch svr01.mydomain.tld als hostname eingetragen. Schön und gut, alles installiert und am ende spuckt mir das Installationsprogramm aus, das ich unter admin.svr01.mydomain.tld auf ispCP zugreifen soll, da ich dann alles Administrieren könne!
Aber jetzt kommts, unter der IP und unter mydomain.tld ist das Control Panel ebenfalls verfügbar und svr01.mydomain.tld ist nicht ansprechbar und admin.svr01.mydomain.tld sowieso nicht...
Woran liegt das? Ich hab jetzt in der DNS von mydomain.tld keine CNAME oder A Eintrag für svr01 - Brauch ich den denn unbedingt und vorallem würde danach auch admin.svr01.mydomain.tld funktionieren? Klingt für mich sehr unlogisch, außer ich würde dann noch ein CNAME für admin.svr01 erstellen, oder bin ich grad komplett im Wald und seh die Lösung vor lauter Bäumen nimmer?
Bin für jeden Lösungsvorschlag dankbar!
grüße, HxD!
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - ephigenie - 07-15-2009 01:01 AM
der reverse dns ist egal (ausser später vielleicht mal bei mail)
ja natürlich brauchst du forward lookups - wenn du deine Domain nicht direkt auf den Server legst - bzw. dafür sorgst, das in der Zone zu mydomain.tld der ispCP server als primary NS Server angegeben ist...
(dann hat nämlich ispCP für dich schon die Einträge angelegt. )
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - HxD - 07-15-2009 02:57 AM
nene, die DNS Server sind alle von Hetzner, so spare ich mir die Einrichtung und Verwaltung von BIND9, weil Hetzner nen richtig geiles DNS System hat!
sprich ich muss dann noch nen cname für svr01.mydomain.tld machen der auf mydomain.tld zeigt und dann sollte ich auch keine Probleme mehr mit dem Mailserver haben oder? Weil später der ganze Mailverkehr von der Firma über den Server gehen muss
und wie krieg ich das mit admin.svr01.mydomain.tld in den griff oder dafür jetzt auch nen explizites forward lookup?
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - joximu - 07-15-2009 08:03 AM
ich schalge vor:
srv01.mydomain.tld IN A ip1.ip2.ip3.ip4
da du diesen Hostnamen ja auch als IN PTR (Reverse Lookput) benutzt, sollte das ein A Eintrag sein.
Den admin.srv01.domain.tld kannst du ja mit einem CNAME auf srv01 lösen. Muss aber auch drin sein - woher sollen denn die Browser wissen, auf welcher IP sie nach diese URL suchen sollen...
Gruss Joxi
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - MasterTH - 07-15-2009 08:31 PM
egal ob hetzner nen geiles dns-mgm-system hat, die eigene verwaltung hat viel mehr vorteile. So brauchst du nur einmal die domain auf die IP deines servers zeigen lassen und ispcp macht die DNS-Verwaltung doch automatisch. Da sind dann alle Subs usw. schon eingetragen. Ausserdem bist du nicht so fehleranfällig. Wenn mal die IP deines Servers wechselt musst du bei Hetzner evtl. alle IP-Adressen von deinen ganzen Domains inkl. Subdomains abändern. Wenn du das selber verwaltest musst du nur die eigentlichen Domains anpacken. Der Rest macht ispcp
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - HxD - 07-15-2009 09:07 PM
(07-15-2009 08:31 PM)MasterTH Wrote: egal ob hetzner nen geiles dns-mgm-system hat, die eigene verwaltung hat viel mehr vorteile. So brauchst du nur einmal die domain auf die IP deines servers zeigen lassen und ispcp macht die DNS-Verwaltung doch automatisch. Da sind dann alle Subs usw. schon eingetragen. Ausserdem bist du nicht so fehleranfällig. Wenn mal die IP deines Servers wechselt musst du bei Hetzner evtl. alle IP-Adressen von deinen ganzen Domains inkl. Subdomains abändern. Wenn du das selber verwaltest musst du nur die eigentlichen Domains anpacken. Der Rest macht ispcp
Jagut, da gebe ich dir recht, aber wie sieht das aus mit primary und secondary DNS? Weil auf dem Server ja nur ein DNS Service läuft, soll ich dann auch nur einen NS Eintrag in der Zonefile vermerken oder noch den slave von Hetzner als zweiten NS Eintragen?
Und wie genau muss da die Zonefile aussehen? Bislang konnte ich sowas bei Anbietern wie Strato oder ConceptT immer stressfrei über ein Formular machen...
Hier mal mein mögliches Beispiel:
Code:
$TTL 86400
@ IN SOA ns.mydomain.de. postmaster.svr01.mydomain.de. (
2009071501 ; serial
14400 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; minimum
@ IN NS ns.mydomain.de.
@ IN NS robotns2.second-ns.de.
@ IN A 192.10.10.88
localhost IN A 127.0.0.1
loopback IN CNAME localhost
mail IN A 192.10.10.88
@ IN MX 10 mail.mydomain.de.
192.10.10.88 IN PTR svr01.mydomain.de.Wäre diese Konfiguration dann entsprechend?
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - joximu - 07-16-2009 12:46 AM
Trag in der ispcp.conf (oder bei der Installation) die IP des Sec-DNS ein (suche nach SECONDARY). Damit werden die Zonenfiles entsprechend angepasst (bei der nächsten Änderung).
Was du noch machen musst: für jeden Domain dem anderen DNS sagen, er soll diesen Domain ebenfalls dazunehmen (der Secondary muss ja wissen, welche Domains er vom DNS1 spiegeln muss...)
/J
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - rethus - 04-07-2010 06:40 PM
(07-16-2009 12:46 AM)joximu Wrote: Trag in der ispcp.conf (oder bei der Installation) die IP des Sec-DNS ein (suche nach SECONDARY). Damit werden die Zonenfiles entsprechend angepasst (bei der nächsten Änderung).
Was du noch machen musst: für jeden Domain dem anderen DNS sagen, er soll diesen Domain ebenfalls dazunehmen (der Secondary muss ja wissen, welche Domains er vom DNS1 spiegeln muss...)
/J
Ich habe mir nun ispCP auf nen root-server aufgesetzt. der Server ist nach dem Schema admin.myservername.hauptdomain.com benannt. Somit ist ja auch der Hostname entsprechend.
Muss ich nun in meinen Domains immer admin.myservername.hauptdomain.com eintragen, oder kann ich irgendwo einen alias definieren, damit ich ns1.hauptdomain.com nutzen kann?
Für den Secondary-Nameserver kann ich dann einfach einen Server von meinem Provider eintragen (z.B. Hetzner)? Wo trage ich diesen ein, damit der Secondary weiß, dass er Secondary ist und sich die Daten abgleicht?
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - joximu - 04-07-2010 06:46 PM
Sofern ns1.hauptdomain.com korrekt auf den NS1 auflöst kannst du auch diesen Hostnamen nehmen (mache ich auch so).
du musst auf dem NS2 mindestens den Zugriff haben, ihm zu sagen, welche Domain er sich vom NS1 aus für den Abgleich holen soll... (aus der Config ergibt sich, dass er secondary ist).
So ein Block der named.conf sieht dann etwa so aus:
zone "domain.tld" {
type slave;
file "slave/domain.tld"; # (relativ zu /var/cache/bind oder so)
masters { ip.des.ns.1; };
};
/J
RE: Aufruf von admin.svr01.mydomain.tld nicht möglich! Woran liegt es? - rethus - 04-07-2010 08:12 PM
(04-07-2010 06:46 PM)joximu Wrote: Sofern ns1.hauptdomain.com korrekt auf den NS1 auflöst kannst du auch diesen Hostnamen nehmen (mache ich auch so).
du musst auf dem NS2 mindestens den Zugriff haben, ihm zu sagen, welche Domain er sich vom NS1 aus für den Abgleich holen soll... (aus der Config ergibt sich, dass er secondary ist).
So ein Block der named.conf sieht dann etwa so aus:
zone "domain.tld" {
type slave;
file "slave/domain.tld"; # (relativ zu /var/cache/bind oder so)
masters { ip.des.ns.1; };
};
/J
Danke für die Super-Schnelle Antwort.
Mache es jetzt so, dass cih die Nameserver des Domain-reseller-Accounts nutze.