Hetzner: IPv6 Glue DNS Einträge

Achtung! Dieser Artikel ist älter als ein Jahr. Der Inhalt ist möglicherweise nicht mehr aktuell!

Glue DNS Einträge sind die Nameserver-Verweiseinträge in den DNS-Servern der Zonenbetreiber. Dieser Satz verwirrt? Kann ich mir gut vorstellen, aber ich habe nach 5 Minuten keine bessere Formulierung gefunden.

Für die, die sich jetzt fragen wie das funktioniert gibt es gleich die Erklärung und das Hintergrundwissen weiter unten.

Setzen der Einträge via den Hetzner Robot

Vorausgesetzt ist, dass die Domains bei Hetzner liegen, Handles bereits angelegt sind und der Haken bei „Eigene Nameserver nutzen“ gesetzt war. Im Robot findet man diese danach unter dem Menüpunkt „Domains“. Klappt man eine auf kann man die Eigenschaften dann ändern.

Hetzner_Robot_Domaindetails

Für .de-Domains müssen mindestens zwei DNS Server eingetragen werden. Folgende Syntax muss das Textfeld bei „x. Nameserver“ haben:

<FQDN des DNS> <IPv4> <IPv6>

Wichtig dabei ist, dass der DNS Server bereits die beiden FQDNs auflöst, da ansonsten der Änderungsauftrag abgelehnt wird. Getrennt wird alles durch ein Leerzeichen. Nach 12-24 Stunden sollte weltweit auch die IPv6 Adresse zurückgegeben werden, wenn jemand nach den Nameservern für die Domains sucht.

Wie überprüft man die Records

Wenn nach dem übermitteln der Änderung kein Widerspruch kommt ( man wird per Mail informiert) und die 12-24 Stunden Frist abgelaufen ist kann man das testen anfangen.

Als erstes braucht man die FQDNs der DNS-Servers der Zonenbetreiber für .de-Domains. Das macht man am besten über das Kommandozeilentool dig.

veloc1ty@pc:~$ dig de NS

; <<>> DiG 9.9.5-3-Ubuntu <<>> de NS
[...]

;; ANSWER SECTION:
de.            86400    IN    NS    n.de.net.
de.            86400    IN    NS    f.nic.de.
de.            86400    IN    NS    a.nic.de.
de.            86400    IN    NS    s.de.net.
de.            86400    IN    NS    l.de.net.
de.            86400    IN    NS    z.nic.de.

[...]

Man bekommt aktuell 6 Server, die sich dafür zuständig fühlen. Diese DNS Server beinhalten nur NS-Records. Man frägt einfach irgend einen aus der Liste gezielt nach den NS-Records für veloc1ty.de ab.

veloc1ty@pc:~$ dig @a.nic.de veloc1ty.de NS

; <<>> DiG 9.9.5-3-Ubuntu <<>> @a.nic.de veloc1ty.de NS

[...]

;; QUESTION SECTION:
;veloc1ty.de.            IN    NS

;; AUTHORITY SECTION:
veloc1ty.de.        86400    IN    NS    ns1.veloc1ty.de.
veloc1ty.de.        86400    IN    NS    ns2.veloc1ty.de.

;; ADDITIONAL SECTION:
ns1.veloc1ty.de.    86400    IN    A    176.9.137.28
ns1.veloc1ty.de.    86400    IN    AAAA    2a01:4f8:160:1106::3
ns2.veloc1ty.de.    86400    IN    A    176.9.137.29
ns2.veloc1ty.de.    86400    IN    AAAA    2a01:4f8:160:1106::4

[...]

In diesem Beispiel frage ich a.nic.de nach NS-Einträge für veloc1ty.de und bekomme zwei Einträge und zusätzlich die IPv4- (A) und IPv6(AAAA)- Adressen der DNS-Server ns1.veloc1ty.de und ns2.veloc1ty.de.

Wäre etwas beim updaten schief gelaufen würden wir nur die IPv4 Adressen der Nameserver zurück bekommen.

Hintergrund: Was sind Glue Records

Glue übersetzt bedeutet eigentlich Kleber. Warum man diesen Begriff gewählt hat erschließt sich mir nicht. Aber auch egal.

Das Domain-Name-System (oder kurz DNS) ist ein wesentlicher und wichtiger Bestandteil des Internets. Mehr dazu auf Wikipedia.

Auf der ganzen Welt gibt es Zonenbetreiber. Manche Zinenbetreiber sind für einen gewissen Namensraum zuständig, andere nur für gewisse Domains. Ein Namensraum ist zum Beispiel .de, .com, .net, usw.

Diese Betreiber haben einmal DNS Server aufgesetzt und bieten Domainregistraren an, Verweise auf weitere DNS Server für eine Domain einzutragen. Für .de-Domains ist es die DENIC. Der Glue Record ist der Eintrag im Nameserver zum Beispiel bei der DENIC.

Jeder, der zum Beispiel veloc1ty.de auflösen will, muss zuerst die Adressen des Namensraumes .de wissen. Diese sind irgendwo im lokalen System gespeichert. Als nächstes wird dann bei einem DENIC DNS-Server abgefragt, welcher DNS Server für veloc1ty.de zuständig ist (NS-Record). Ist ein (Glue)-Record vorhanden wird dieser zurückgegeben und der Client frägt diesen dann ab.


Du hast einen Kommentar, einen Wunsch oder eine Verbeserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg)
Zurück