Hallo zusammen
ich wurde gerade nach der Konfiguration im Hetzner-Robot und ISP3 DNS Verwaltung gefragt.
Vielleicht interessiert die Antwort noch andere, deshalb poste ich hier mal.
Bei Hetzner gibt's zur DNS-Verwaltung verschiedene Möglichkeiten:
- DNS Eintrag mit Standard-Zonefile
- DNS Eintrag mit eigenem Zonefile
- Slave DNS Eintrag
Bei den ersten beiden wird jeweils ein Zonefile auf dem primären Hetzner DNS angelegt und von dort auf die anderen Nameserver verteilt.
Der Unterschied ist lediglich, dass bei 1 das Default-Zonefile von Hetzner verwendet wird und bei 2 ein eigenes eingegeben werden muss. Beide können anschließend bearbeitet werden.
Das Standard-DNS-File reicht im kleinen Single-Serverbetrieb ohne große Ansprüche aus, es leitet einfach alles an die IP unseres Servers.
Aber spätestens wenn der dritte Kunde mit einem Sonderwunsch wie einem eingetragenen CNAME kommt wird das doch nervig.
Für Slave-DNS bietet sich erst mal an den eigenen Nameserver - vermutete Adresse ns1.yourdomain.com - im Domain Robot von Hetzner bekannt zu machen. Das passiert in der DNS Verwaltung unter "Registrierte Nameserver".
Danach kann dieser bei den Domains verwendet werden und der Denic, Internic, etc. als erster DNS-Server gemeldet werden. Die Hetzner-DNS sind dann nur noch die weiteren Backup-DNS.
Um den eigenen Nameserver jetzt als Master zu verwenden wählen wir beim Erstellen der DNS Zone die Option "Slave DNS" und geben die IP unseres Servers ein.
Die DNS-Server von Hetzner fragen jetzt bei dieser IP an und versuchen die Zone zu transferieren um selbst Anfragen für diese Zone beantworten zu können.
Damit das klappt muss die Zone erst mal auf unserem DNS angelegt sein.
Außerdem müssen nicht nur sämtliche DNS-Server - auch die von Hetzner - als DNS-Server eingetragen sein, es muss ihnen auch mittels XFER erlaubt werden die Zone zu transferieren.
Als Beispiel poste ich jetzt hier mein Default-Zonetemplate mit dem bei mir alles wunderprächtig funktioniert.
Der Kunde kann nur die Domain und die Mailadresse angeben, alles andere wird von mir über das Template vorgegeben.
Die IP 12.34.56.78 muss natürlich mit der eures Servers ersetzt werden.
[ZONE]
origin={DOMAIN}.
ns=ns1.yourdomain.com.
mbox={EMAIL}.
refresh=28800
retry=7200
expire=604800
minimum=86400
ttl=86400
xfer=213.239.242.238,213.133.105.6,193.47.99.3
[DNS_RECORDS]
A|{DOMAIN}.|12.34.56.78|0|86400
A|www|12.34.56.78|0|86400
A|mail|12.34.56.78|0|86400
A|*|12.34.56.78|0|86400
CNAME|ftp|www|0|86400
CNAME|imap|mail|0|86400
CNAME|pop|mail|0|86400
CNAME|relay|mail|0|86400
CNAME|smtp|mail|0|86400
NS|{DOMAIN}.|ns1.yourdomain.com.|0|86400
NS|{DOMAIN}.|ns1.first-ns.de.|0|86400
NS|{DOMAIN}.|robotns2.second-ns.de.|0|86400
NS|{DOMAIN}.|robotns3.second-ns.com.|0|86400
MX|{DOMAIN}.|mail.{DOMAIN}.|10|86400
ich wurde gerade nach der Konfiguration im Hetzner-Robot und ISP3 DNS Verwaltung gefragt.
Vielleicht interessiert die Antwort noch andere, deshalb poste ich hier mal.
Bei Hetzner gibt's zur DNS-Verwaltung verschiedene Möglichkeiten:
- DNS Eintrag mit Standard-Zonefile
- DNS Eintrag mit eigenem Zonefile
- Slave DNS Eintrag
Bei den ersten beiden wird jeweils ein Zonefile auf dem primären Hetzner DNS angelegt und von dort auf die anderen Nameserver verteilt.
Der Unterschied ist lediglich, dass bei 1 das Default-Zonefile von Hetzner verwendet wird und bei 2 ein eigenes eingegeben werden muss. Beide können anschließend bearbeitet werden.
Das Standard-DNS-File reicht im kleinen Single-Serverbetrieb ohne große Ansprüche aus, es leitet einfach alles an die IP unseres Servers.
Aber spätestens wenn der dritte Kunde mit einem Sonderwunsch wie einem eingetragenen CNAME kommt wird das doch nervig.
Für Slave-DNS bietet sich erst mal an den eigenen Nameserver - vermutete Adresse ns1.yourdomain.com - im Domain Robot von Hetzner bekannt zu machen. Das passiert in der DNS Verwaltung unter "Registrierte Nameserver".
Danach kann dieser bei den Domains verwendet werden und der Denic, Internic, etc. als erster DNS-Server gemeldet werden. Die Hetzner-DNS sind dann nur noch die weiteren Backup-DNS.
Um den eigenen Nameserver jetzt als Master zu verwenden wählen wir beim Erstellen der DNS Zone die Option "Slave DNS" und geben die IP unseres Servers ein.
Die DNS-Server von Hetzner fragen jetzt bei dieser IP an und versuchen die Zone zu transferieren um selbst Anfragen für diese Zone beantworten zu können.
Damit das klappt muss die Zone erst mal auf unserem DNS angelegt sein.
Außerdem müssen nicht nur sämtliche DNS-Server - auch die von Hetzner - als DNS-Server eingetragen sein, es muss ihnen auch mittels XFER erlaubt werden die Zone zu transferieren.
Als Beispiel poste ich jetzt hier mein Default-Zonetemplate mit dem bei mir alles wunderprächtig funktioniert.
Der Kunde kann nur die Domain und die Mailadresse angeben, alles andere wird von mir über das Template vorgegeben.
Die IP 12.34.56.78 muss natürlich mit der eures Servers ersetzt werden.
[ZONE]
origin={DOMAIN}.
ns=ns1.yourdomain.com.
mbox={EMAIL}.
refresh=28800
retry=7200
expire=604800
minimum=86400
ttl=86400
xfer=213.239.242.238,213.133.105.6,193.47.99.3
[DNS_RECORDS]
A|{DOMAIN}.|12.34.56.78|0|86400
A|www|12.34.56.78|0|86400
A|mail|12.34.56.78|0|86400
A|*|12.34.56.78|0|86400
CNAME|ftp|www|0|86400
CNAME|imap|mail|0|86400
CNAME|pop|mail|0|86400
CNAME|relay|mail|0|86400
CNAME|smtp|mail|0|86400
NS|{DOMAIN}.|ns1.yourdomain.com.|0|86400
NS|{DOMAIN}.|ns1.first-ns.de.|0|86400
NS|{DOMAIN}.|robotns2.second-ns.de.|0|86400
NS|{DOMAIN}.|robotns3.second-ns.com.|0|86400
MX|{DOMAIN}.|mail.{DOMAIN}.|10|86400