PDA

Bekijk Volledige Versie : SIDN Nameservers



Desmond
09/01/03, 22:28
Even een vraagje voor de webhosting masters hier ;)


Ik heb zelf servers met NS's
ns1.xventus.com
ns2.xventus.com

Mijn reseller zat op die server en regde zijn domeinen bij mij en gebruikte mijn NS geen probleem. Xventus = SIDN LID.

Nu heeft hij een eigen server aangeleverd. Al zijn domeintjes gekopieerd en overgezet.
Netjes host aangemaakt bij Registrar namelijk
ns1.newhost.net
ns2.newhost.net

bij de com/net/org/info/biz domeinen netjes alle DNSservers gewijzigd en dit werkt ook.

NU bij .NL domeinen. Hij is Nederlands maar geen lid bij de SIDN.

De vraag: "Kan ik bij de SIDN, zijn nameservers opgeven, terwijl hij geen lid is"?

Als ik nu een NS Check doe bij SIDN krijg ik:

errors=2, warnings=0, informational=0

* domein domein.nl.
* nameserver ns1.newhost.net./*.*.*.*
E server onbereikbaar, timeout of niet 'authoritative'
etc etc

Dus A) onbereikbaar: De DNS van zijn aangemaakt NS is nog niet in de DNS server van SIDN verwerkt... of B) het mag niet van SIDN

Iemand enig idee?

Domenico
09/01/03, 23:58
SIDN heeft hier niets over te zeggen dus als zijn nameserver goed is geconfigureerd en ook zijn namen zijn geregistreerd gaat het gewoon werken en is er dus niets aan de hand. :)

thomas
10/01/03, 01:39
Leuk nog nooit een .nl'tje geconfig ? :)

1) Zet dit bovenaan bij options in je dns server (bij de prim en sec):
allow-transfer {
193.176.144.128/28;
IP SEC DNS;
}

2) maak een master zone aan voor het domain op je primary dns server.
bv:
zone "fast-is.nl" {
type master;
file "/var/named/fast-is.nl.hosts";
};

3) maak een slave zone aan in je sec dns
bv:
zone "fast-is.nl" {
type slave;
file "/var/named/fast-is.nl.hosts";
masters {
IP PRIM DNS;
};
};

4) Het werkt :)

Deimos
10/01/03, 08:27
4 even vergeten. Eerst nog even "rndc reconfig" draaien en vervolgens werkt het inderdaad naar behoren.

WebBizz
10/01/03, 09:09
Passen jullie je DNS allemaal met de hand aan of m.b.v. een bepaalde tool?

Deimos
10/01/03, 09:31
Zelf geschreven tool in PHP. Heb wel meer te doen dan telkens die zones handmatig aan te passen ;)

Desmond
10/01/03, 19:23
Dat wat er boven doet Plesk al allemaal voor me ... daar heb ik geen last van ... dat werkt op al onze servers perfectr ... ik zal er ff mee spelen

Desmond
10/01/03, 19:46
Opgelost...

Jan 10 18:46:12 server01 named[25099]: client 193.176.144.139#3170: zone transfer 'hondoirschot.nl/IN' denied
Jan 10 18:46:13 server01 named[25099]: client 193.176.144.139#3172: zone transfer 'hondoirschot.nl/IN' denied


Dit gaf hij aan bij een NS check...

Ik heb de named.conf aangepast en draait

thomas
11/01/03, 17:17
Origineel geplaatst door WebBizz
Passen jullie je DNS allemaal met de hand aan of m.b.v. een bepaalde tool?

Zelf geschreven bash scriptie is altijd handig :)

Toon
21/01/03, 21:14
Origineel geplaatst door Desmond

Jan 10 18:46:12 server01 named[25099]: client 193.176.144.139#3170: zone transfer 'hondoirschot.nl/IN' denied
Jan 10 18:46:13 server01 named[25099]: client 193.176.144.139#3172: zone transfer 'hondoirschot.nl/IN' denied

Ik heb de named.conf aangepast en draait [/B]

Dit klopt,

*** Looking up 193.176.144.139
-
*** Resolved 193.176.144.139 to gw1.domain-registry.nl
-

SIDN controleert bij een aanvraag of de DNS Server correct is ingesteld. Zoniet, mag het domein niet geregged worden. Wat je nu dus moet doen is in je named.conf een allow-transfer { 193.176.144.139; } plaatsen, zodat SIDN deze met AXFR kan opvragen.

Dit doen ze om de kwaliteit te verbeteren. Binnenkort gaan ze over op UDP en dan zullen zij de gehele levensloop van het .nl domein de nameservers controleren.

cridea
21/01/03, 21:24
Origineel geplaatst door Domenico
SIDN heeft hier niets over te zeggen dus als zijn nameserver goed is geconfigureerd en ook zijn namen zijn geregistreerd gaat het gewoon werken en is er dus niets aan de hand. :)

Als ie niet door de test komt accepteert de SIDN de wijziging niet, hoe goed je ook je nameservers geconfigureerd hebt.

Toon
21/01/03, 21:30
Origineel geplaatst door byh


Als ie niet door de test komt accepteert de SIDN de wijziging niet, hoe goed je ook je nameservers geconfigureerd hebt. `


welke test?
je mag iedere nameserver gebruiken die je wilt hoor.
of begrijp ik je nu verkeerd?

cridea
21/01/03, 21:33
Origineel geplaatst door Toon
`


welke test?
je mag iedere nameserver gebruiken die je wilt hoor.
of begrijp ik je nu verkeerd?

Je kunt bij SIDN niet zomaar iedere willekeurige nameserver opgeven.

Als het domein op de betreffende nameserver niet juist geconfigureerd is, weigert de SIDN de wijziging/aanvraag.

Toon
21/01/03, 21:34
ah ik begreep je dus verkeerd, je hebt inderdaad gelijk. De zonefile moet precies correct en aan de techniche eisen voldoen inderdaad, anders pikt hij het niet. Mijn excuses :)

cridea
21/01/03, 21:36
De post van Domenico suggereerde namelijk dat als jij zeker wist dat je nameserver ok was, het wel goed zou komen, ookal zei de test van niet.

Tenminste zo vatte ik het op.

En erg vervelend als je dat dan gaat proberen want dan duurt het weer een week ofzo voor ze handmatig de zaak toch verwerkt hebben.

Toon
21/01/03, 21:37
Ik weet er alles van ;)
en zo gaat SIDN het nu vaker controleren ivm kwaliteit van .nl domein.
Ik was vanmiddag toevallig op een voorlichtingsmiddag van SIDN.

Domenico
21/01/03, 22:38
Origineel geplaatst door byh
De post van Domenico suggereerde namelijk dat als jij zeker wist dat je nameserver ok was, het wel goed zou komen, ookal zei de test van niet.

Tenminste zo vatte ik het op.

En erg vervelend als je dat dan gaat proberen want dan duurt het weer een week ofzo voor ze handmatig de zaak toch verwerkt hebben.

Dat heb ik zo niet bedoeld hoor. Mijn antwoord was gebaseerd op deze vraag -> "Kan ik bij de SIDN, zijn nameservers opgeven, terwijl hij geen lid is ?"

Dat maakt dus helemaal niets uit. Wat natuurlijk wel uitmaakt is of de nameservers door de tests komen. :)

cridea
21/01/03, 22:39
Origineel geplaatst door Domenico


Dat heb ik zo niet bedoeld hoor. Mijn antwoord was gebaseerd op deze vraag -> "Kan ik bij de SIDN, zijn nameservers opgeven, terwijl hij geen lid is ?"

Dat maakt dus helemaal niets uit. Wat natuurlijk wel uitmaakt is of de nameservers door de tests komen. :)

o ok mijn fout... naja nu is het iig helemaal duidelijk :)