DNS-Problem - Zone File has no NS-Records

nightcode

New Member
Hallo,
ich habe ebenfalls über ISPConfig 3.1 einen Nameserver am laufen, der korrekt eingerichtet ist und mit entsprechenden Glue Records reibungslos funktioniert. Ich nenne ihn mal ns1.meinserver.de und ns2.meinserver.de
Nun habe ich das Template für neue DNS-Zonen folgendermaßen angepasst:

Felder:
-Domain
-IP-Addr.
-DKIM
-DNSSEC

Vorlage:
Code:
[ZONE]
origin={DOMAIN}.
ns=ns1.meinserver.de.
mbox=webmaster.meinserver.de.
refresh=7200
retry=540
expire=604800
minimum=3600
ttl=3600

[DNS_RECORDS]
NS|{DOMAIN}.|ns1.meinserver.de.|0|3600
NS|{DOMAIN}.|ns2.meinserver.de.|0|3600
A|{DOMAIN}.|{IP}|0|3600
CNAME|www|{DOMAIN}.|0|3600
CNAME|mail|mail.meinserver.de.|0|3600
CNAME|smtp|mail.meinserver.de.|0|3600
CNAME|imap|mail.meinserver.de.|0|3600
CNAME|pop|mail.meinserver.de.|0|3600
CNAME|pop3|mail.meinserver.de.|0|3600
MX|{DOMAIN}.|mail.meinserver.de.|10|3600
TXT|{DOMAIN}.|v=spf1 mx a ip4:11.22.33.44|0|3600

In der Maske trage ich folgende Felder ein:
-Server
-Kunde
-Domain -> beispieldomain.de
-IP -> 1.2.3.4
-DKIM

Danach bekomme ich folgenden Fehler:
WARNING - Writing BIND domain file failed: /etc/bind/pri.beispieldomain.de zone beispieldomain.de/IN: has no NS records zone beispieldomain.de/IN: not loaded due to errors.

Das System erstellt die Datei /etc/bind/pri.beispieldomain.de (ohne .err Endung), jedoch bekomme ich trotzdem mehrfach (3 DNS Server) die Fehlermail.

Inhalt Zonendatei (sollte doch so korrekt sein?):
Code:
$TTL        3600
@       IN      SOA     ns1.meinserver.de. webmaster.meinserver.de. (
                        2016082301       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        3600 )            ; minimum, seconds
;

beispieldomain.de. 3600 A        1.2.3.4
imap 3600      CNAME        mail.meinserver.de.
mail 3600      CNAME        mail.meinserver.de.
pop 3600      CNAME        mail.meinserver.de.
pop3 3600      CNAME        mail.meinserver.de.
smtp 3600      CNAME        mail.meinserver.de.
www 3600      CNAME        beispieldomain.de.
beispieldomain.de. 3600      MX    10   mail.meinserver.de.
beispieldomain.de. 3600      NS        ns1.meinserver.de.
beispieldomain.de. 3600      NS        ns2.meinserver.de.
beispieldomain.de. 3600      TXT        "v=spf1 mx a ip4:11.22.33.44"


Die Namen und IPs wurden entsprechend anonymisiert.
NS Records gibt es 2 wie es sein sollte...

Vielen Dank vorab!
 
Zuletzt bearbeitet:

Till

Administrator
ISPConfig erstellt die zone ja "in order" und es weiß nicht ob da noch ein record kommt, d.h. es wird ein record nach dem anderen eingefügt und getestet und daher fehlen bei den ersten records noch die ns records. Es gibt daher in 3.1 die Möglichkeit die Warnungen darüber abzuschalten bzw in den debug level umzuleiten, siehe system > server config.
 

nightcode

New Member
Vielen Dank für die schnelle Antwort und den guten Support.
Das erklärt warum so viele Warnings kamen und warum es, nachdem ich die NS Einträge ganz nach oben gesetzt habe, beim 2. Versuch weniger wurden.
Dieser Fehler kommt jedoch erst nachdem ich das Template angepasst und die dynamischen Einträge NS1 und NS2 durch statische Werte ersetzt habe. Und auch nur auf den beiden DNS-Servern (Der ISPConfig Masterserver ist auch DNS, wird jedoch nicht genutzt und dient quasi nur als eine zusätzliche Sicherung. Die beiden DNS-Server sind Mirror vom Master Server (DNS-Only).
Mir erschließt sich die Logik dahinter nicht so recht. Warum wird die Zone initial nicht vollständig generiert und erst danach überprüft?

Werden denn ausschließlich in diesem Fall Warnings in der DNS-Config generiert oder durch die Server Config Einstellung nun auch andere Warnings ignoriert?
 

Till

Administrator
Mir erschließt sich die Logik dahinter nicht so recht. Warum wird die Zone initial nicht vollständig generiert und erst danach überprüft?

Weil Änderungen "in order" angewendet werden und der server prozess nicht in die Zukunft sehen kann, ob es noch mehr Änderungen geben wird.

Werden denn ausschließlich in diesem Fall Warnings in der DNS-Config generiert oder durch die Server Config Einstellung nun auch andere Warnings ignoriert?

Es ist eine Einstellung des DNS Reiters, also nur DNS.
 

Werbung

Top