Op mijn VPS bij Transip heb ik een aantal domeinen staan. Als primary gebruik ik een eigen nameserver.
Deze primary is een .nl domein en staat ingesteld bij SIDN om naar mijn IP van de VPS te gaan.
Op zich werken de domeinen goed. Krijg alleen een error op de secondary nameserver. Die zijn nu van Transip
en logisch want die kennen mijn domein helemaal niet.

Transip geeft als enige oplossing om de domeinen naar Transip te verhuizen, lekker makkelijk.
Ik beheer en registreer de domeinen zelf en zoek dus een oplossing om de secondary nameserver goed te krijgen.

Mijn vraag is dus hoe ik dit het beste kan doen ? Ook vraag ik me af waarom het zo belangrijk is dat de primary en secondary nameservers
beter niet op je eigen server zou moeten draaien en in verschillende subnets moeten zitten ?
Ik bedoel, als de server down is doen de sites het toch niet.

Hoop dat er wat tips komen, weet even niet hoe ik dit eenvoudig kan oplossen.

De oplossing van TransIP om je domeinnamen naar hen te verhuizen zal de mogelijkheid zijn dat je van hun nameservers gebruik kan maken. Dit is niet nodig.

Je kan nameserver setup maken met PowerDNS. Dit werkt erg snel en goed. Mark op dit forum (Mark17) heeft hier veel ervaring mee.

Als iemand een lookup doet naar je website, worden de nameservers geraadpleegd. Deze bevatten records en geven een IP adres voor bijvoorbeeld www. of blog. terug. Als je virtuele nameservers (op één server) draait, of hetzelfde subnet draait, zijn je nameservers niet bereikbaar wanneer je server plat ligt of als er andere problemen zijn. Een gevolg kan zijn dat bijvoorbeeld alle emails worden gedropt, omdat de afzender je server int kan vinden.

Maar als de server plat ligt maakt dat toch niet uit ? Als de server plat ligt, ligt DNS ook plat ?
Stel mijn server draait niet en de externe nameserver werkt wel, dan doet de site het nog steeds niet.
Dat begrijp ik dus niet.

PowerDNS ken ik wel. Op de server staat Directadmin en BIND. Andere DNS software is in principe niet nodig.
Het gaat mij alleen om de secondary nameserver die bij voorkeur extern ergens kan draaien zonder dat ik daar ook iedere keer de domeinen moet toevoegen.

Maar als de server plat ligt maakt dat toch niet uit ? Als de server plat ligt, ligt DNS ook plat ?
Stel mijn server draait niet en de externe nameserver werkt wel, dan doet de site het nog steeds niet.
Dat begrijp ik dus niet.

*Dat maakt wel uit, namelijk dat in bijvoorbeeld jouw geval de mail die werd aangeboden bij een tijdelijke downtime van je server gebounced wordt maar in het geval je secondary nameserver wel up was tijdens de tijdelijke downtime wordt de mail bewaard en op een later tijdstip weer aangeboden.

*simpel uitgelegd

Transip geeft als enige oplossing om de domeinen naar Transip te verhuizen, lekker makkelijk.
Ik beheer en registreer de domeinen zelf en zoek dus een oplossing om de secondary nameserver goed te krijgen.
Gebruik de zoekfuntie hier op het forum om de posts te vinden waarin wordt uitgelegd hoe je je domeinen kan laten slaven als je een server bij transip hebt. Als dat niet recentelijk veranderd is kan dat ook zonder de domeinen te verhuizen.


Mijn vraag is dus hoe ik dit het beste kan doen ? Ook vraag ik me af waarom het zo belangrijk is dat de primary en secondary nameservers
beter niet op je eigen server zou moeten draaien en in verschillende subnets moeten zitten ?
Ik bedoel, als de server down is doen de sites het toch niet.

Ik zal 1 voorbeeld uitlichten die het meest duidelijkheid geeft over waarom je niet je dns servers op 1 plek wil hebben.

Stel je primaire server is nu (net) down. Er wordt een email gestuurd naar je. De verzendende server doet een lookup en krijgt het ip door van de server die down is. Probeert deze server en als het niet lukt zet die deze email in de queue en bezorgd als de server weer online is.

Nu de situatie waar je server ook de enige nameserver is: De verzendende server doet een lookup en krijgt niks terug. Deze "domein bestaat niet**" wordt in de cache geschreven voor de komende paar uur. Tevens wordt de email gebounced en niet meer bezorgd. De verzendende partij krijgt een delivery error. De eerste paar uur nadat je vps weer up is, zullen nog vele mailservers de cache gebruiken ipv opnieuw kijken en de emails bouncen.

*technisch gezien bedoel ik hier geen A of MX record bestaat

... buiten dat is het wellicht handig om op je secundaire nameserver ook een fallback MX in te stellen voor je meest belangrijke domeinen en die met ETRN weer laten fetchen door je primaire MX als die weer up is.. staat ook wat netter :)

Ok bedankt voor de reacties zover. Het is me duidelijk dat het vooral gaat om het opvangen van mail in geval van storing van primaire server.
Ik heb diverse topics gevonden die gaan over het instellen van nameservers voor een Transip VPS. Echter geen werkende oplossing.

Wat betekenen jullie antwoorden nu concreet ? Een 2e server inrichten voor secondary namesever en fallback mx ?
Ik kan inmiddels overweg met de VPS en kan de standaard zaken wel uitvoeren. Het instellen van secondary en fallback is voor
mij nog even een stap te ver denk ik (wil het zelf kunnen doen).
Vandaar de wens om het voorlopig even op 1 server voor elkaar te krijgen.

Alternatief is misschien om in het aanbieding gevaagd gedeelte vragen om een offerte voor slave dns, mochten het maar een paar domeinen zijn kan dat vast voor een paar euro per jaar.

Ok bedankt voor de reacties zover. Het is me duidelijk dat het vooral gaat om het opvangen van mail in geval van storing van primaire server.
Ik heb diverse topics gevonden die gaan over het instellen van nameservers voor een Transip VPS. Echter geen werkende oplossing.

Wat betekenen jullie antwoorden nu concreet ? Een 2e server inrichten voor secondary namesever en fallback mx ?
Ik kan inmiddels overweg met de VPS en kan de standaard zaken wel uitvoeren. Het instellen van secondary en fallback is voor
mij nog even een stap te ver denk ik (wil het zelf kunnen doen).
Vandaar de wens om het voorlopig even op 1 server voor elkaar te krijgen.

Wat bedoel je nu dat je het zelf wilt kunnen doen, maar instellen van een secondary dns je een stap te ver is ?

Je kunt drie dingen doen :
1 : De DNS voor je domein niet meer zelf doen
2 a: Zelf de primary DNS draaien, en je provider de secondary DNS laten draaien
2 b: Zelf de primary DNS draaien, en een andere provider secondary DNS laten doen (zie de tip van vDong om een offerte te vragen in de offerte sectie)
3 : Zelf ergens anders een 2e VPS afnemen, en daarop zelf een secondary DNS draaien.

1 en 2 (a of b) zijn het simpelste.

Voor transip :
https://www.transip.nl/vragen/105-transip-secondary-draaien-voor-domeinen/

(en https://www.transip.nl/vragen/55-adressen-transfers-nameservers-secondary-gebruiken/ )

Lijkt me eigenlijk heel helder, wat je moet doen.
Voornamelijk zorgen dat zonetransfers mogelijk zijn door de transip dns'en.

Ga een van die dingen nou gewoon doen, en als je een concreet probleem hebt vraag het.

Als je DNS netjes is, kan een 2e stap zijn om een fallback MX in te richten.
Overigens is dat eigenlijk alleen van toepassing als je ook zelf je mail ontvangt.
Je kunt prima de mail voor je domein bij gmail (of microsoft, of anderen) hosten. In dat geval is het (nog) belangrijker dat je DNS goed werkt, want dan is de beschikbaar van je mail (alleen) van DNS afhankelijk, en kan je server erg lang down zijn zonder dat mail er last van heeft.

ter algemene uitleg :
Van de buitenkant gezien is er _geen_ verschil tussen een primary en secondary/slave DNSen. Ze worden beiden evenveel bevraagd, en moeten dezelfde load aankunnen.
Het enige verschil aan de binnenkant is dat de primary server de 'bron' data in een file heeft (of een database backend), en de secondary z'n brondata via zonetransfers van de primary dns ophaalt.
Die zonetransfers worden 'meteen' gedaan zodra de primary zone ge-edit wordt, dus een secondary is altijd in sync.

Beide links van Transip ken ik. Deze zijn niet van toepassing op een VPS. Heb hier met Transip al contact over gehad.
Ze geven aan dat secondary gebruiken van Transip niet mogelijk is.

Ik denk dat ik daaro optie 3 maar ga uitvoeren. Voor een paar Euro een aparte VPS neerzetten met secondary DNS en kan dan meteen Fallback MX gebruiken.
Zal een hele kluif worden om dit voor elkaar te krijgen maar heb het dan wel meteen goed.

Bedankt zover.

Ik denk dat ik daaro optie 3 maar ga uitvoeren. Voor een paar Euro een aparte VPS neerzetten met secondary DNS en kan dan meteen Fallback MX gebruiken.
Zal een hele kluif worden om dit voor elkaar te krijgen maar heb het dan wel meteen goed.

Denk je eraan dat je die bij een andere leverancier aanvraagd dan de huidige? (liefst ook ander netwerk/ ander datacenter)

Beide links van Transip ken ik. Deze zijn niet van toepassing op een VPS. Heb hier met Transip al contact over gehad.
Ze geven aan dat secondary gebruiken van Transip niet mogelijk is.

Ik denk dat ik daaro optie 3 maar ga uitvoeren. Voor een paar Euro een aparte VPS neerzetten met secondary DNS en kan dan meteen Fallback MX gebruiken.
Zal een hele kluif worden om dit voor elkaar te krijgen maar heb het dan wel meteen goed.

Bedankt zover.

Neem anders even contact met mij op zodra je een ergens een VPS hebt genomen. Als deze Debian draait en het geen bezwaar is als ik deze bijwerk naar een recente versie (let op: geen openvz of andere opties zonder eigen kernel) dan wil ik wel even kijken naar het secondary DNS gedeelte tegen een geringe of geen vergoeding. Fallback MX kan op zich vrij simpel op basis van Postfix, helemaal als je weet welke ontvangende mail adressen er zijn. Geen idee of jezelf de mail adressen aanmaakt of dat ook anderen het doen (in het laatste geval kan het met een klein scriptje). Dan is een fallback server op basis van Postfix ook wel snel op te zetten.

Je kunt ook voor een externe secondary DNS provider kiezen. dns.he.net is een goede, gratis aanbieder voor DNS secondaries.

Inmiddels heb ik een 2e VPS erbij en tatttatatta de secondary nameserver draait (als het goed is)
Via dnscheck.sidn.nl geen foutmeldingen dus so far so good.
Ik vraag me nu alleen af hoe ik het beste de werking van de secondary nameserver kan testen. Als ik bind/named van de primary server
uitzet dan zou het domein nog gewoon moeten werken als het goed is ?
Of is er een andere manier om de werking te testen.

De volgende stap is het installeren van de fallback MX op de 2e VPS.
Leuk om te doen allemaal, informatie is alleen lastig te vinden.

Inmiddels heb ik een 2e VPS erbij en tatttatatta de secondary nameserver draait (als het goed is)
Via dnscheck.sidn.nl geen foutmeldingen dus so far so good.
Ik vraag me nu alleen af hoe ik het beste de werking van de secondary nameserver kan testen. Als ik bind/named van de primary server
uitzet dan zou het domein nog gewoon moeten werken als het goed is ?


Ja, maar (juist) als je zelf test door 'gewoon' naar je host te gaan krijg je vals positief resultaat.
Het antwoord zal meestal uit de cache van de resolver komen die je gebruikt, en dus niet bij jouw nameservers opgevraagd worden.

Juist als je zelf test is dat een risico, omdat je waarschijnlijk vaker je domein opgezocht hebt.



Of is er een andere manier om de werking te testen.


Natuurlijk. Gewoon dig of nslookup gebruiken en rechtstreeks aan je secundaire DNS records opvragen.
dig www.jouw.hostnaam.invalid @<ip van secundaire dns server>

dig SOA jouw.zone.invalid @<ip van secundaire dns server>

Werk prima. Als je dingen goed doet, heb je iets dergelijks ook in een plugin voor je monitoring systeem.
Het is een betere test dan kijken of proces met een bepaalde naam (zoals named) nog draait.
Dat het proces draait betekent _meestal_ ook wel dat het antwoord geeft, maar dns queries doen geeft uiteindelijk meer zekerheid dat je server het nog doet.

Lees trouwens wel de betekenis van de getallen in een SOA record. Als je primaire server te lang off line is, zal de secundaire ook stoppen omdat de data te oud geworden zijn.
Zie bv http://www.zytrax.com/books/dns/ch8/soa.html (refresh, retry, expiry) . Dat is aangenomen dat je secundary de klassieke zonetransfers gebruikt om bij te blijven met de master.


De volgende stap is het installeren van de fallback MX op de 2e VPS.
Leuk om te doen allemaal, informatie is alleen lastig te vinden.

?
Je moet misschien de tijd nemen om het te snappen, maar DNS (of mailserver) informatie is toch echt makkelijk te vinden.
http://www.zytrax.com/books/dns/
http://www.netwidget.net/books/apress/dns/
http://www.bind9.net/arm910.pdf

zoeken op 'dns bind o'reilly'

Inmiddels heb ik een 2e VPS erbij.
Heb je die 2de vps ook bij transip?

Als hun platform hapert is je secundairy dns+fallback MX ook onbereikbaar ;)

Ik ga morgen de dns records opvragen en kijken wat ik krijg.
Weet ik hiermee zeker dat de secondary dns werkt ?

Voor de installatie van een fallback is wel een hoop te vinden maar de configuratie ervan
Ivm spam wordt alweer lastiger.

Ja backup vps is bij ander bedrijf, ander dc en ander netwerk.

Ik ga morgen de dns records opvragen en kijken wat ik krijg.
Weet ik hiermee zeker dat de secondary dns werkt ?


Ja; Tenminste, de antwoorden moeten natuurlijk zijn wat er op de primary (ook) staat.
Je kunt nog verder testen door de zone op de primary te updaten (netjes TTL van de SOA verhogen , en primary even reloaden) en dan te zien dat 'meteen' de secondary ook die update gezien heeft.