[DNS] Zelf internet DNS server draaien

Move > IT

Voor je domain zul je altijd moeten betalen

collin schreef op 29 oktober 2002 @ 17:26:
Ik heb twee korte vragen aan mensen die hier iets meer over weten (ja, ik heb gezocht):

- Ik neem aan dat ik de ip adressen van mijn DNS servers aan Internic (of een dergelijke organisatie) moet doorgeven?

- Moet ik DNS zone replicatie met externe DNS servers instellen als ik alleen DNS entries (A, MX) voor 'domein.nl' wil serveren? (buiten zone transfers met mijn tweede DNS server natuurlijk)

- Zie ik gekke dingen over het hoofd?

- je kunt volgens mij als particulier geen officieel domein eindigend op een TLD zoals .nl hosten. Dwz je kunt wel een nameserver inrichten dat die allerlei domeintjes host maar wereldwijd zullen de andere nameservers niet naar jouw nameserver verwijzen als er een request komt voor jouw domain. Alleen voor users die jouw nameserver voor nameresolving gebruiken zien het effect.

- je kunt proberen een provider zo gek te krijgen dat zij hun nameserver inrichten dat die slave wordt wordt voor jouw domain (voor al hun andere domeinen blijft de ISP dan master). Jouw nameserver richt je dan in als master voor je domain en jouw veranderingen zullen dan doorgegeven worden aan de ISP.
De ISP laat je het domain dan officieel hosten. Dit houdt weer in dat wereldwijd requests voor jouw domein naar de nameservers van die ISP gaan en die nameservers krijgen hun zone-updates dan van jouw nameserver.
Dit klinkt fijn maar als ISP ben je dan afhankelijk van derden (klanten welliswaar) en die kunnen (meestal per ongeluk) de hele nameserver rot laten doen.

- derde vraag. jij ziet vast wat over het hoofd en mijn theorie klopt vast niet geheel.

geldt voor alle wereldwijde domains. lees eens wat op
http://www.domain-registry.nl
http://www.internic.net
compromie zou evt kunnen zijn dat een isp het domainbeheer door de eigenaars van het domain laat doen, dat ze daar bijv een webinterface met validation checkrules voor bouwen. Vooral syntax checking want de content van je eigen domein gehost door een isp mag je juridisch zelf bepalen.
Dus webinterface voor het aanpassen van zonefiles door de eigenaar van het domain die dat domain door hun laat hosten. Scheelt hun ook weer boring zone-edit werk.
nieuwe topic:
Misschien kan tweakers.net hier een voortouw in nemen, want vooral tweakers zijn hier vaak in geinteresseerd en in het klantenbestand van een willekeurige isp vormen zij natuurlijk een minderheid.

Ik zie het probleem niet, je belt gewoon de hoster die nu je DNS draait en zeg je gewoon dat de primary DNS moet veranderen in jouw internet IP adres.

Staat alles goed op jouw server dan zal dit werken als een tiet.

Idd. Heb hier al jaren een gratis subdomain (d2g.com, wox.org enz.) waarvan ik zelf weer de subdomeinen van beheer op me eigen server.
Worden alleen wel lange namen zo, maja tis gratis en daar gaat het bij nederlanders om

collin schreef op 30 oktober 2002 @ 22:26:
[...]

Maar dat betekent dat je DNS server zou moeten repliceren met de DNS server van je provider en ik denk niet dat er een provider is die dat wel ff instelt voor ze klanten.. op TweakDSL na?

Volgens mij zei de topic starter dat hij het domein al geregd had, dus mag ik aan nemen dat deze ook aktief is.

Als ik bv. een domein heb bij Host X, en zit bij een andere ISP kan ik makkelijk aan Host X vragen of ze de primairy DNS veranderen in mijn IP adres. Kan ook met Chello, Host X is dan secondary, en met Chello heb ik dan niets te maken

Simpelweg bij internic (neem aan dat je je domein daar geregistreerd hebt) instellen dat jouw nameservers over het domein gaan en je bent klaar.

Ook als particulier kun je in .nl een domein krijgen, mits je bereid bent een aantal cijfertjes er achter te plakken, of een KvK te regelen bij je baas ofzo. Welke nameservers dat domein hosten maakt zowel InterNIC als SIDN geen ene moer uit.

collin schreef op 31 oktober 2002 @ 11:00:
Dus: kan ik aan xs4all vragen of zij aan Internic door kunnen geven dat voor 'domein.com' de volgende dns servers gelden: 62.251.123.321 en 24.132.90.77 (oid) zodat ik dan volledig beheer heb over mijn eigen domein?

* collin raakt in de war

Ja

Heb ik ook gedaan met een doemin van mij

Je hoeft dan alleen aan XS4All of een ander bedrijf (Internic) geldt te betalen voor je domein (zo'n $13.50 per domein).

collin schreef op 31 oktober 2002 @ 11:00:
[...]
Bij Internic staat toch geregistreerd WELKE dns servers gaan over welk domein? Bijvoorbeeld mijn domein 'domein.com' wordt geregeld door ns.xs4all.nl en ns2.xs4all.nl (zie je met WHOIS). Ik kan toch niet zomaar aan xs4all vragen of ze voor mijn domein de primary DNS server mijn ipadres maken, dat zou dan toch bij Internic bekend moeten zijn? Of kan xs4all nou juist dat doen?

Dus: kan ik aan xs4all vragen of zij aan Internic door kunnen geven dat voor 'domein.com' de volgende dns servers gelden: 62.251.123.321 en 24.132.90.77 (oid) zodat ik dan volledig beheer heb over mijn eigen domein?
* collin raakt in de war

je hebt idd een technisch verhaal en een administratief/juridisch verhaal. ik zal proberen e.e.a te verduidelijken.

SIDN heeft een lijst met NL-domeinen die verwijzen naar nameservers. Dit zijn altijd de nameservers van een wat zij "deelnemer categorie I" noemen, in de praktijk vaak een ISP, zoals bijv xs4all. SIDN is niet geinteresseerd in andere nameservers, zoals die van jou, maar alleen van die deelnemers.
Die nameservers bij de ISP kunnen hun dns-requests beantwoorden met
- puur hun eigen DNS servers, vaak 1 master DNS voor alle domeinen en meestal 1 of meer slaves, die allemaal door de ISP beheerd worden. OF
- hun eigen DNS servers die in zoverre met jou te maken hebben dat zij slave zijn voor alleen jouw domein.

een request voor jouw domein wordt als volgt ge-resolved:
- iemand wil bla.jouwdomein.nl bereiken en vraagt dit aan zijn nameserver, vaak die van de ISP waarop die aangesloten is.
- Die nameserver bepaalt : het is een .nl domein dus SIDN moet dit doen
- SIDN nameserver ziet het is een jouwdomein domein en zoekt de nameserver op in de deelnemerlijst en verwijst naar de nameservers van de betreffende ISP die jouw domein host.
- de nameserver van de ISP zal het antwoord geven en geeft daarbij geen informatie dat die records van jouw domein ooit vanaf jouw eigen nameserver is gekomen. zowel jouw nameserver als die van de ISP zijn namelijk authoritative voor dat domein, maar omdat jij het mastert, bepaal jij de zone-info : als jij het record van bla verandert, komt dit na een poosje terecht op de slave.
Voor het SIDN host de provider het domein, want jouw nameserver wordt door hen niet geraadpleegd en hoeft voor hen niet eens bekend te zijn.

dit is technisch geen probleem (het is juist mooi ) alleen isp's willen vaak niet DNS slaven of masteren met een server die zij niet helemaal vertrouwen ivm security en rotte configs.

dergelijk verhaal geldt ook voor Internic en .com domeinen.

Is het niet simpeler gewoon een gratis service te gebruiken als DNS 'server'?

BrZ heeft me toch aan het twijfelen gebracht en ik heb twee providers de vraag eens gesteld:

"Als ik een domein bla.nl zelf wil gaan hosten. Kan ik dan van de volgende constructie gebruik maken:
- jullie geven bij SIDN aan dat bla.nl door jullie geregistreerd is maar dat mijn eigen nameserver deze host.
of
- jullie laten jullie nameservers slave zijn voor bla.nl waar ikzelf een master voor maak. Dit laatste vinden jullie waarschijnlijk niet zo fijn ivm security + moeilijke configs enzo maar ik wil het even officieel weten."

en geldt de eerste mogelijkheid ook voor een .net domein ?


Dit zijn hun antwoorden:

van vianetworks, waar ik ooit voor werkte:
"We hebben tegenwoordig inderdaad een product domeinnaam registratie met eigen nameservers. Daarbij slaven wij dus en bij jij master."

van xs4all:
"U kunt als u d.m.v. de verhuisformulieren op onze site uw domeinnamen verhuist uw eigen nameservers draaien als u wilt. Deze dienst heet ' domeinbemiddeling'. Kosten per domeinnaam EUR 51,25 per jaar excl. btw. U kunt 2 nameservers en bijbehorende ip-adressen opgegeven. Let op: de nameservers moet wel goed zijn opgezet anders kunnen we ze niet aan laten passen. Een nameservercheck kunt u vinden op: http://www.domain-registr...server_check/index.shtml"

leermoment voor mij : ik word oud en de tijden veranderen