10.6 DNS Server ganz frisch nach Assistent - Unsinn?

[SpocksBeard]

Hallo,

vielleicht liege ich falsch, aber die Konfiguration nach dem Assistenten macht für mich keinen Sinn:
Ich gebe den FQDN des Servers an: "MeinLieblingsserver.internal" die IP ist z.B. 192.168.1.1

Nun legt der Assistent eine Zone an: MeinLieblingsserver.internal. und trägt dort den Server ein.
Die Reversezone wird dann auch mit der kompletten IP angegeben "1.1.168.192" statt 1.168.192".

Wenn ich neue Rechner (A-Record) nicht mit FQ anlege, dann werden die mit "MeinNeuerRechner.MeinLieblingsserver.internal" angegelgt - ich möchte dort aber nicht den Servernamen nicht mit drin haben. Außerdem wird nun eine weitere "richtige" ReverseZone mit "1.168.192" angelegt unter der der neue Rechner eingehängt wird.

Ich bin verwirrt!

Habe hier einen interessanten Artikel gefunden http://labs.hoffmanlabs.com/node/1436, der sagt - "lösch erst mal alles weg..."

Das kann es doch nicht sein!

Hab in der Server-Doku nichts zu dem Thema gefunden, wäre toll wenn jemand den Knoten auflöst :-D

 

[stk]

http://de.wikipedia.org/wiki/Domain_Name_System

Aufgabe:
Lies den Text sorgfältig durch. Folge den Links am Ende des Textes und lies auch die dort verlinkten Informationen sehr sorgfältig. Unterstreiche in allen Texten das Wort »Konfigurationsassistent« und zähle die Häufigkeit der Vorkommen zusammen. Bei Auftreten < 5 lies die o.g. Texte nochmal durch und stelle sicher das Du sie verstanden hast.

Gruß Stefan

 

[SpocksBeard]

Hallo Stefan,

interessante Antwort. Ich tue einfach mal so, als willst Du mir wirklich helfen und deshalb werte ich die Antwort als nett gemeinten Rat, mich tief in die Bind Konfiguration einzulesen. Wenn ich aber das gewollt hätte, würde ich mir dann einen Mac Server kaufen oder doch lieber ein Linux installieren?

Ich erwarte von schon von einem Mac Server, der damit wirbt >> "Es hat die Stabilität von einem Unix, lässt sich aber sich so leicht konfigurieren wie ein Mac" <<, dass die GUI zur Konfiguration zumindest für die einfachen Teile funktioniert!

Daher noch mal die Frage: Ist jemand schon mal über die gleiche Sache gestolpert und hat sie verstanden?

 

[pepi]

Niemand ist verpflichtet Dir zu helfen. Der Hinweis wo Du weiterführende Informationen zu einer Frage finden kannst ist durchaus eine übliche, gültige und auch sinnvolle Antwort.

Ein Mac Server entbindet Dich nicht davon zu verstehen was Du konfigurierst, auch nicht wie Du das tust. Das ist bei keinem Betriebssystem anders. Wenn es Dich nicht interessiert zu verstehen was Du da tust, dann ist der Betrieb eines Servers nichts für Dich.

Einfach irgendwas zu tun und nicht verstanden zu haben warum manche Dinge so sind wie sie sind kann beim Serverbetrieb gefährlich sein. Du willst Dir schließlich keine böse Sicherheitslücke einfangen oder gar selbst einbauen, oder?

DNS ist nicht unbedingt das einfachste Thema was Netzwerk- und Internettechnik angeht, es ist jedoch eine der wichtigsten und heikelsten Komponenten an der viele andere Dinge dran hängen.


Die Konfiguration ist einfach, setzt aber selbstverständlich voraus, daß man versteht was man da konfiguriert. Daß Dein Server sich selbst so konfiguriert hat, liegt daran, daß Du keine gültige DNS Zone hast und auch keinen FQDN für Deinen Server im LAN hast. Da der Server einen solchen aber benötigt wird dieser Dummy angelegt. Für einen Betrieb von Diensten im Internet ist das weder gedacht noch geeignet.

Da Du Dich in einem privaten Netz befindest, solltest Du die gewünschte DNS Zone für den FQDN nachbauen und die externen DNS A und PTR Records entsprechend ebenfalls anpassen.

Weiterführende Infos zu den Konzepten und auch zur Umsetzgung per Klicki-Bunti gibts bei den Apple Server Resources.
Als Lektüre über DNS kann ich uneingeschränkt DNS and Bind von O'Reilly empfehlen.
Gruß Pepi

 

[SpocksBeard]

Also ich möchte da mal was klarstellen:
1. Natürlich erwarte ich nicht, dass mir jemand hilft, aber wenn jemand antwortet, gehört es für mich zum guten Ton, dass man höflich und respektvoll miteinander umgeht. Ich denke den Unterton von Arroganz kann jeder rauslesen und mir indirekt vorzuwerfen eine GUI für die Konfiguration zu benutzen, finde ich nicht angemessen und auch falsch.
2. Ich weiss, was ich tue, sonst tue ich es nicht. Deswegen bin ich ja über die Miskonfiguration gestolpert. Das ist übrigens einer der häufigsten Vorwürfe den Du den Mitgliedern dieses Forums machst, wenn sie mal fragen stellen - finde ich persönlich keinen guten Stil.
3. Die Frage nicht zu beantworten und vielleicht auch nicht zu verstehen und dann mit Phrasen zu antworten halte ich auch für unangemessen. Klar so kommt man auf ~7000 Posts - Quantität ist aber nicht Qualität! Natürlich kann man immer und überall antworten mit dem Hinweis rtfm - vielleicht tun das auch zu wenige, aber ich hatte explizit geschrieben, dass ich die Doku (auch die aus Deinem Link) bereits gelesen hatte. Dann lieber mal nicht antworten!

So, das musste ich mal loswerden.

Jetzt zum Technischen:

Ja, ich habe ein privates Netzwerk aufgebaut - hatte ich ja auch geschrieben. Dem Installationsassistenten habe ich natürlich eine FQDN angegeben. Wenn Du mit gültig meinst, dass es eine bei der DENIC registrierte ist: richtig, die verwendet man ja im lokalen Netz auch nicht. Aber .internal etc. ist m.E. auch gültig - halt intern.
Ich habe mehr als 10 Windows Server aufgebaut und dort wird mir auch bei lokalen Netzen immer der DNS richtig vorkonfiguriert und das ist halt beim Mac hier nicht der Fall - genau da bin ich mir im Moment nicht sicher, ob das nicht doch eher buggy ist.
Ich habe jedenfalls, wie Du ja auch richtig angemerkt hast - die Domain nun selbst aufgebaut mit einer Primary Forward Zone, die mir die GUI dann interessanterweise auch schon richtig ausgefüllt hat - geht dann ja doch Dann wurde mir auch die aus meiner Sicht richtige Reverse Zone aufgebaut und alles hat prima geklappt - schau mal einer an!

NUR - die Frage bleibt immer noch offen: Ist das nun ein Bug oder hat sich Apple dabei etwas gedacht, es so zu tun, wie ich oben beschrieben hatte?

Nichts für ungut!
Ralf

 

[SpocksBeard]

Habe mir das Buch Mac OS X Server Essentials v10.6 gekauft. Kein schlechtes Buch und ist für Einsteiger nicht zu überfrachtet - lässt aber manchmal etwas Detailtiefe vermissen.
Hier habe ich einen Hinweis gefunden: Wenn kein vorhandenes DNS gefunden wird, dann bekommt der Server genau diesen Eintrag, damit zumindest alle Dienste funktionieren, die DNS zwingend brauchen. Man sieht in dem Buch auch sehr schön diesen Eintrag, den ich auch vorgefunden habe. Und als die das DNS erweitern, "schmeissen" die im Buch dann auch diesen Eintrag weg und legen das DNS neu an - genau, wie ich es oben beschrieben hatte...