DNS-Problem - Zone File has no NS-Records

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von nightcode, 23. Aug. 2016.

  1. nightcode

    nightcode New Member

    Hallo,
    ich habe ebenfalls über ISPConfig 3.1 einen Nameserver am laufen, der korrekt eingerichtet ist und mit entsprechenden Glue Records reibungslos funktioniert. Ich nenne ihn mal ns1.meinserver.de und ns2.meinserver.de
    Nun habe ich das Template für neue DNS-Zonen folgendermaßen angepasst:

    Felder:
    -Domain
    -IP-Addr.
    -DKIM
    -DNSSEC

    Vorlage:
    Code:
    [ZONE]
    origin={DOMAIN}.
    ns=ns1.meinserver.de.
    mbox=webmaster.meinserver.de.
    refresh=7200
    retry=540
    expire=604800
    minimum=3600
    ttl=3600
    
    [DNS_RECORDS]
    NS|{DOMAIN}.|ns1.meinserver.de.|0|3600
    NS|{DOMAIN}.|ns2.meinserver.de.|0|3600
    A|{DOMAIN}.|{IP}|0|3600
    CNAME|www|{DOMAIN}.|0|3600
    CNAME|mail|mail.meinserver.de.|0|3600
    CNAME|smtp|mail.meinserver.de.|0|3600
    CNAME|imap|mail.meinserver.de.|0|3600
    CNAME|pop|mail.meinserver.de.|0|3600
    CNAME|pop3|mail.meinserver.de.|0|3600
    MX|{DOMAIN}.|mail.meinserver.de.|10|3600
    TXT|{DOMAIN}.|v=spf1 mx a ip4:11.22.33.44|0|3600
    In der Maske trage ich folgende Felder ein:
    -Server
    -Kunde
    -Domain -> beispieldomain.de
    -IP -> 1.2.3.4
    -DKIM

    Danach bekomme ich folgenden Fehler:
    WARNING - Writing BIND domain file failed: /etc/bind/pri.beispieldomain.de zone beispieldomain.de/IN: has no NS records zone beispieldomain.de/IN: not loaded due to errors.

    Das System erstellt die Datei /etc/bind/pri.beispieldomain.de (ohne .err Endung), jedoch bekomme ich trotzdem mehrfach (3 DNS Server) die Fehlermail.

    Inhalt Zonendatei (sollte doch so korrekt sein?):
    Code:
    $TTL        3600
    @       IN      SOA     ns1.meinserver.de. webmaster.meinserver.de. (
                            2016082301       ; serial, todays date + todays serial #
                            7200              ; refresh, seconds
                            540              ; retry, seconds
                            604800              ; expire, seconds
                            3600 )            ; minimum, seconds
    ;
    
    beispieldomain.de. 3600 A        1.2.3.4
    imap 3600      CNAME        mail.meinserver.de.
    mail 3600      CNAME        mail.meinserver.de.
    pop 3600      CNAME        mail.meinserver.de.
    pop3 3600      CNAME        mail.meinserver.de.
    smtp 3600      CNAME        mail.meinserver.de.
    www 3600      CNAME        beispieldomain.de.
    beispieldomain.de. 3600      MX    10   mail.meinserver.de.
    beispieldomain.de. 3600      NS        ns1.meinserver.de.
    beispieldomain.de. 3600      NS        ns2.meinserver.de.
    beispieldomain.de. 3600      TXT        "v=spf1 mx a ip4:11.22.33.44"
    

    Die Namen und IPs wurden entsprechend anonymisiert.
    NS Records gibt es 2 wie es sein sollte...

    Vielen Dank vorab!
     
    Zuletzt bearbeitet: 23. Aug. 2016
  2. Till

    Till Administrator

    ISPConfig erstellt die zone ja "in order" und es weiß nicht ob da noch ein record kommt, d.h. es wird ein record nach dem anderen eingefügt und getestet und daher fehlen bei den ersten records noch die ns records. Es gibt daher in 3.1 die Möglichkeit die Warnungen darüber abzuschalten bzw in den debug level umzuleiten, siehe system > server config.
     
  3. nightcode

    nightcode New Member

    Vielen Dank für die schnelle Antwort und den guten Support.
    Das erklärt warum so viele Warnings kamen und warum es, nachdem ich die NS Einträge ganz nach oben gesetzt habe, beim 2. Versuch weniger wurden.
    Dieser Fehler kommt jedoch erst nachdem ich das Template angepasst und die dynamischen Einträge NS1 und NS2 durch statische Werte ersetzt habe. Und auch nur auf den beiden DNS-Servern (Der ISPConfig Masterserver ist auch DNS, wird jedoch nicht genutzt und dient quasi nur als eine zusätzliche Sicherung. Die beiden DNS-Server sind Mirror vom Master Server (DNS-Only).
    Mir erschließt sich die Logik dahinter nicht so recht. Warum wird die Zone initial nicht vollständig generiert und erst danach überprüft?

    Werden denn ausschließlich in diesem Fall Warnings in der DNS-Config generiert oder durch die Server Config Einstellung nun auch andere Warnings ignoriert?
     
  4. Till

    Till Administrator

    Weil Änderungen "in order" angewendet werden und der server prozess nicht in die Zukunft sehen kann, ob es noch mehr Änderungen geben wird.

    Es ist eine Einstellung des DNS Reiters, also nur DNS.
     

Diese Seite empfehlen