X Home
Erbauliches Lateinische Verbfamilien Altgriechische Grammatik (i.st.n.) Wörterbücher - online Altgriechisch-Konverter
Toolbox CSV-Verarbeitung Scanner Toolbox Lexer Eigener Nameserver Cloud-Telefonanlage mit Asterisk Fernsteuerung von Outlook per ssh Interaktive HTML-Tabelle Bilderverwaltung im Browser CSV => Excel (formatiert) Befehlsreferenzen
Horae vulnerant ... Terminal 2.0 ...




Hotkeys (Tastatursteuerung)

Befehl Aktion
+ Vergrößerung aller Bilder
- Verkleinerung aller Bilder




Eigener Domainserver für Dynamic DNS auf hosted root server.

Voraussetzungen Nach Installation von bind9 Anlage der Standard-Dateien und (dynamischer) Zonendatei example.org wie folgt 


/etc/bind
=========
  -rw-r--r-- 1 root root 2928 Oct 21 12:33 bind.keys
  -rw-r--r-- 1 root root  255 Aug 21  2025 db.0
  -rw-r--r-- 1 root root  271 Aug 18  2025 db.127
  -rw-r--r-- 1 root root  237 Aug 18  2025 db.255
  -rw-r--r-- 1 root root  353 Aug 18  2025 db.empty
  -rw-r--r-- 1 root root  270 Aug 18  2025 db.local
  -rw-r--r-- 1 root root  458 Aug 21  2025 named.conf
  -rw-r--r-- 1 root root  498 Aug 18  2025 named.conf.default-zones
  -rw-r--r-- 1 root root  322 Mar 27 07:47 named.conf.local                 <= hier Berechtigungen eintragen
  -rw-r--r-- 1 root root 1486 Apr 23  2024 named.conf.options               <= hier Berechtigungen eintragen
  -rw-r----- 1 root bind  100 Mar 15 05:00 rndc.key
  -rw-r--r-- 1 root root 1317 Aug 18  2025 zones.rfc1918


/var/lib/bind
=============
  -rw-r--r-- 1 bind bind 1433 Mar 27 08:03 db.example.org                   <= manuell anlegen
  -rw-rw-r-- 1  660 bind 1736 Mar 27 07:51 db.example.org.jnl               <= wird von bind9 angelegt

/etc/bind/named.conf.local
==========================
  zone "example.org" in {
    type master;
    file "/var/lib/bind/db.exmaple.org";
    allow-update { 127.0.0.1; ; ; ; };  
  };

/etc/bind/named.conf.options
============================
  directory "/var/cache/bind";

  // If there is a firewall between you and nameservers you want
  // to talk to, you may need to fix the firewall to allow multiple
  // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

  // If your ISP provided one or more IP addresses for stable
  // nameservers, you probably want to use them as forwarders.
  // Uncomment the following block, and insert the addresses replacing
  // the all-0's placeholder.

  // forwarders {
  //      0.0.0.0;
  // };

  //========================================================================
  // If BIND logs error messages about the root key being expired,
  // you will need to update your keys.  See https://www.isc.org/bind-keys
  //========================================================================
  dnssec-validation auto;

  listen-on-v6 { any; };
  allow-transfer {
    // buddyns.com
    108.61.224.67; 116.203.6.3; 107.191.99.111; 185.22.172.112; 103.6.87.125; 192.184.93.99; 119.252.20.56; 31.220.30.73; 185.34.136.178; 185.136.176.247; 45.77.29.133; 116.203.0.64; 167.88.161.228; 199.195.249.208; 104.244.78.122; 2605:6400:30:fd6e::3; 2605:6400:10:65::3; 2605:6400:20:d5e::3; 2a01:4f8:1c0c:8122::3; 2001:19f0:7001:381::3; 2a06:fdc0:fade:2f7::1; 2a00:dcc7:d3ff:88b2::1; 2a04:bdc7:100:1b::3; 2401:1400:1:1201::1:7853:1a5; 2604:180:1:92a::3; 2403:2500:4000::f3e; 2a00:1838:20:2::cd5e:68e9; 2604:180:2:4cf::3; 2a01:4f8:1c0c:8115::3; 2001:19f0:6400:8642::3;
  };

/var/lib/bind/db.example.org
============================

  ORIGIN .
  $TTL 10800      ; 3 hours
  example.org             IN SOA  dns.anderedomain.de. meine.email.andere.domain.de. (
                                  336        ; serial
                                  10800      ; refresh (3 hours)
                                  3600       ; retry (1 hour)
                                  604800     ; expire (1 week)
                                  3600       ; minimum (1 hour)
                                  )
                          NS      dns.anderedomain.de.
                          NS      uz56xw8h7fw656bpfv84pctjbl9rbzbqrw4rpzdhtvzyltpjdmx0zq.free.ns.buddyns.com.
                          NS      uz5qfm8n244kn4qz8mh437w9kzvpudduwyldp5361v9n0vh8sx5ucu.free.ns.buddyns.com.
                          NS      uz5x36jqv06q5yulzwcblfzcrk1b479xdttdm1nrgfglzs57bmctl8.free.ns.buddyns.com.
  $ORIGIN example.org.
  $TTL 10 ; 10 seconds
  rechner                 AAAA    2a02:810d:2991:a100:abdc:c1ff:fe11:f7a4
                          A       188.167.45.59
... und unter apache2 auf demselben Root-Server ein PHP-Script dnsupdate.php angelegt, welches nach Aufruf zur Adressaktualisierung von eigenen Routern/FritzBoxen (bzw. im Test manuell) das dynamische Update derer IPv4- und IPv6-Adressen via Konfigurationsdatei für und Aufruf von nsupdate in db.example.org (effektiv db.exmaple.org.jnl, cf. Lehrbuch oben) durchführt ...



Wurden alle Funktionen hinreichend getestet und der Zonentransfer an den Anbieter für secondary nameserver, hier BuddyNS erfolgreich durchgeführt, können in der Konfiguration der eigenen Domain (hier United Domains) für das Beispiel example.org der so eingerichtete Master-Nameserver und alle von Registry/Registrar geforderten Slave-Nameserver offiziell und damit weltweit gültig registriert werden.





Erst nach der sogenannten Registrierung der Nameserver für die eigene Domain kann und wird auch die Konfiguration bei BuddyNS oder anderem Anbieter vollständig abgeschlossen.

Im letzten Schritt nun werden heimische FritzBoxen so konfiguriert, dass sie zunächst ihre IPv6- und anschließend ihre IPv4-Adresse über das oben installierte PHP-Script aktualisieren. Nach erfolgreichem Aufruf des Scripts mit FritzBox-spezifischer Rückgabe "good "<IP-Adresse> prüfen diese in der Folge halbstündlich, ob der Domain-Name tatsächlich aktualisiert worden war und signalisieren genau danach eine erfolgreiche Anmeldung.



Impressum