DNS Einrichtung · 11 min read · Oct 02, 2025

Einrichten Ihres eigenen Namensdienstes (DNS) mit ISPConfig

Das Internet funktioniert mit IP-Nummern, und um von einem Domainnamen zu seiner IP-Nummer-Adresse zu gelangen, wird das Domain Name System (DNS) verwendet. Sie können Ihren eigenen Namensdienst einrichten oder beispielsweise den Namensdienst Ihres Hosting-Anbieters nutzen. In jedem Fall richten Sie eine Zuordnung vom Fully Qualified Domain Name (FQDN) zu einer IP-Nummer ein. Zum Beispiel hat der FQDN mail.howtoforge.com die Adresse 78.46.214.220.

Dieses Tutorial verwendet den Domainnamen xyzzy.tld. Der Hostname ist ein Name, der einem Host zugewiesen wird, zum Beispiel foobar. Die Kombination aus Hostname und Domainname ergibt den Fully Qualified Domain Name (FQDN), zum Beispiel foobar.xyzzy.tld.

Wenn die Domain außerhalb Ihrer eigenen Organisation verwendet werden soll, muss die Domain registriert werden. Der Registrar fragt nach zwei Nameservern. Mindestens einige Registrar erlauben es, zuerst zu registrieren, und die Nameserver können später angegeben werden, möglicherweise bis zu einem Monat später. Aber der Registrar droht, Ihren Domainnamen zu widerrufen, es sei denn, er erhält zwei funktionierende Nameserver.

Wenn Sie Ihre eigenen Nameserver betreiben möchten, benötigen Sie zwei Nameserver-Hosts. Wenn Sie nur einen Host haben, können Sie ihn so einrichten, dass er Websites, E-Mails, Datenbanken usw. und den Namensdienst ausführt, aber dann muss der zweite Nameserver irgendwie organisiert werden.

Wenn Sie den Namensdienst nur innerhalb Ihrer eigenen Organisation bereitstellen, müssen Sie die Domain nicht registrieren und können nur einen Nameserver haben.

Der ISPConfig-Teil dieses Tutorials geht davon aus, dass ein Multiserver-Setup installiert wurde, mit einem Host, der alles außer dem Namensdienst enthält, und zwei Hosts für den Namensdienst. Insgesamt drei Hosts. Die Hostnamen sind web, ns1 und ns2. Sie können nur zwei Hosts verwenden, wenn web auch den Namensdienst ausführt und der andere Host ebenfalls ein Nameserver ist.

Der Namensdienst hat Datensätze, mehrere Arten. Setzen Sie A-Datensätze auf die IP-Nummer Ihrer Hosts. Wenn IPv6 verwendet wird, ist es ein AAAA-Datensatz. Wenn Sie drei Hosts haben, richten Sie drei A-Datensätze ein. Setzen Sie zwei NS-Datensätze auf die Hostnamen der Nameserver.

Sammeln Sie die benötigten Informationen wie folgt:

Host oder DomainIP-AdresseVerwendet für
xyzzy.tld192.168.260.71Webseitadresse
web192.168.250.71Webserver
ns1192.168.250.73Nameserver
ns2192.168.258.75Nameserver

1.1 Verwendung von ISPConfig 3.x

Installieren Sie die drei Hosts und ISPConfig auf ihnen mit dem Multiserver-Setup. Ich habe Debian GNU/Linux 9.5 und ISPConfig 3.1.12 verwendet, als ich dieses Tutorial getestet habe.

Wenn Sie mehrere Domains haben möchten, ist es einfacher, DNS-Vorlagen einzurichten. Siehe ISPConfig-Handbuch Kapitel 4.8.1.3 Vorlagen. Hier wird nur eine Domain hinzugefügt, sodass Vorlagen nicht verwendet werden.

Gehen Sie zum DNS-Tab und drücken Sie “Neue DNS-Zone manuell hinzufügen”. Diese Zone ist die Konfigurationsdatei für Ihre Domain, Sie können sie als mehr oder weniger dasselbe betrachten wie die Domain, die Sie verwenden möchten.

Die Screenshots zeigen, wie Sie das DNS-Zonenformular ausfüllen. Wenn Sie diese Zone für einen Kunden einrichten, geben Sie den Kunden im Formular an. Sie können es leer lassen, wenn Sie diese Zone für sich selbst einrichten oder keine Kunden in ISPConfig erstellen möchten.

DNS-Zonenformular in ISPConfig

Speichern Sie und gehen Sie zum Tab “Datensätze”.

DNS-Datensätze

Im Tab “Datensätze” fügen Sie Datensätze hinzu, indem Sie die grüne Schaltfläche für den gewünschten Datensatz drücken. Um beispielsweise einen A-Datensatz zu erhalten, drücken Sie die grüne Schaltfläche mit A. Denken Sie daran, beim Schreiben von FQDN-Hostnamen das Punktzeichen “.” am Ende des Namens hinzuzufügen. Einige Felder in den ISPConfig-DNS-Formularen benötigen dies, um einen korrekt funktionierenden Namensdiensteintrag zu erstellen. Es ist einfacher, es immer zu schreiben, als sich zu erinnern, wo es nicht benötigt wird.

Sie können weitere Datensätze hinzufügen, wenn Sie möchten.

Die rote Kugel mit einer Zahl oben im ISPConfig-Panelfenster zeigt an, dass das Speichern auf der Festplatte im Gange ist. Die Zahl zeigt an, wie viele Datensätze noch geschrieben werden müssen. Warten Sie zwei Minuten oder bis die rote Kugel verschwindet, bevor Sie testen, andernfalls testen Sie möglicherweise die alten Einstellungen.

Wenn Sie mehr Nameserver benötigen oder vielleicht nur einen Host hatten, auf dem Sie ISPConfig installiert haben, können Sie Hosts zum ISPConfig-Setup hinzufügen. Für Hosts, die nur den Namensdienst ausführen, ist sogar ein kleiner Host ausreichend. Wenn Sie Linux und ISPConfig auf dem Host installieren können und er eine statische IP-Adresse hat, können Sie ihn als Nameserver verwenden. Sie können ihn in Ihrem Büro oder Zuhause betreiben, aber die statische IP-Adresse kann schwer zu bekommen oder kostspielig sein. Hosting-Anbieter haben kleine und günstige Angebote, und Sie können diese statische IP-Adresse erhalten. Sie können ein ISPConfig-Multiserver-Setup einrichten, bei dem ein Host irgendwo und der andere Host woanders ist.

Wenn Sie verwirrt sind, lesen Sie das ISPConfig-Handbuch.

1.2 Verwendung des Namensdienstes von Anbietern

Überspringen Sie dies, wenn Sie bereits ISPConfig verwendet haben, um den Namensdienst einzurichten.

Wenn sich Ihre Hosts bei einem Hosting-Anbieter befinden, bieten sie wahrscheinlich einen DNS-Dienst für ihre Hosting-Kunden an. Oder Sie finden möglicherweise einen DNS-Dienstanbieter.

Wie man diese Dienste nutzt, ist schwer, präzise Ratschläge zu geben. Wahrscheinlich hat jeder Anbieter ein anderes System. Alle benötigen jedoch, dass Sie die Informationen eingeben, die Sie in der Tabelle zu Beginn gesammelt haben.

Lesen Sie das vorherige Kapitel und passen Sie es an das Eingabeformular Ihres Anbieters an.

Der Hosting-Anbieter oder DNS-Anbieter betreibt höchstwahrscheinlich eine Reihe von Nameservern, und alle DNS-Kunden verwenden diese. Die Nameserver heißen wahrscheinlich ns1.ihreanbieter.com, ns2.ihreanbieter.com. Der Anbieter kann Glue-Datensätze anbieten, sodass Ihre Nameserver als ns1.xyzzy.tld, ns2.xyzzy.tld angezeigt werden. Überprüfen Sie die Anweisungen Ihres Anbieters, ob Glue-Datensätze verfügbar sind und wie Sie sie verwenden können.

1.3 Testen

Denken Sie daran, zu überprüfen, ob der Namensdienst jetzt korrekt funktioniert. Melden Sie sich bei ns1 oder ns2 Host an und beginnen Sie mit dem Testen. Dieses Beispiel läuft auf Debian GNU/Linux 9.5 Stretch, ich vermute, Ubuntu ist ziemlich ähnlich. Andere Betriebssysteme können unterschiedlich sein. Wenn Sie unter Windows testen, hat es keinen Host-Befehl, verwenden Sie stattdessen nslookup.

root@ns1:~# host web.xyzzy.tld 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases: 

web.xyzzy.tld has address 192.168.250.71
root@ns1:~#

Der obige Test zeigt, dass der verwendete Nameserver 192.168.250.73 ist und er den Namen web.xyzzy.tld auf die IP-Nummer 192.168.250.71 auflöst, was wir in diesem Fall wollen. Es ist nützlich, es auf diese Weise zu testen, weil

  • der Host-Befehl den Namensdienst testet, wenn Sie den Hostnamen anpingen, kann es zuerst in der Datei /etc/hosts nachschlagen und somit den Namensdienst möglicherweise überhaupt nicht testen.
  • die IP-Nummer im Host-Befehl nach dem FQDN ist die Adresse des Nameservers, an den die Abfrage gesendet wird. Auf diese Weise sind wir sicher, dass wir den Nameserver testen, den wir gerade eingerichtet haben.
  • die IP-Nummer wird für den Nameserver anstelle des Hostnamens verwendet, da, wenn der Namensdienst nicht funktioniert, der Name möglicherweise nicht auf die beabsichtigte IP-Nummer aufgelöst wird, also besser die IP-Adresse direkt verwenden.

Überprüfen Sie andere Hostnamen, die Sie auf ähnliche Weise eingerichtet haben.

  • Wenn die zurückgegebene IP-Adresse falsch ist, korrigieren Sie sie
  • Wenn nicht gefunden, überprüfen Sie die Schreibweise
  • Wenn nicht gefunden, überprüfen Sie den Punkt am Ende des FQDN in ISPConfig, wo Sie die Namen geschrieben haben
  • Wenn “Verbindung zeitüberschreitung, keine Server konnten erreicht werden”: der Nameserver läuft nicht oder die Netzwerkverbindung ist verloren. Überprüfen Sie das Netzwerk, indem Sie die IP-Nummer anpingen, zum Beispiel. Überprüfen Sie, ob der Host läuft. Überprüfen Sie, ob der Namensdienst läuft, unter Debian und Ubuntu mit systemctl status bind9.service.
  • Wenn all dies nicht funktioniert, um einen funktionierenden Namensdienst zu erhalten, gehen Sie zu Kapitel Tools.

Überprüfen Sie die Zoneninformationen, insbesondere die Nameserver, wie folgt:

root@ns1:~# dig @192.168.250.73 xyzzy.tld

; <<>> DiG 9.10.3-P4-Debian <<>> @192.168.250.73 xyzzy.tld
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64352
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xyzzy.tld. IN A

;; ANSWER SECTION:
xyzzy.tld. 3600 IN A 192.168.250.71

;; AUTHORITY SECTION:
xyzzy.tld. 3600 IN NS ns1.xyzzy.tld.
xyzzy.tld. 3600 IN NS ns2.xyzzy.tld.

;; ADDITIONAL SECTION:
ns1.xyzzy.tld. 3600 IN A 192.168.250.73
ns2.xyzzy.tld. 3600 IN A 192.168.250.75

;; Query time: 0 msec
;; SERVER: 192.168.250.73#53(192.168.250.73)
;; WHEN: Fri Aug 10 15:41:53 EEST 2018
;; MSG SIZE rcvd: 122

root@ns1:~#

Dig erhält den Nameserver, an den es die Abfrage sendet, aus dem @-Parameter. Geben Sie die IP-Nummer des Nameservers dort ein.

Wenn dig die NS-Datensätze korrekt anzeigt und die richtigen IP-Nummern für die Nameserver in den A-Datensätzen, dann sieht es gut aus.

Führen Sie jetzt den obigen Test mit dem anderen Nameserver durch, Sie müssen sich nicht bei ns2 anmelden, sondern führen Sie die Befehle erneut aus, verwenden Sie jedoch die IP-Nummer des anderen Servers. Dies dient dazu, sicherzustellen, dass auch der andere Nameserver funktioniert, wie er sollte.

Sie können weiter testen, indem Sie Ihren Arbeitsplatz so einstellen, dass er diese neuen Nameserver verwendet, die Sie eingerichtet haben. Sie müssen die DNS-Server auf Ihrem Arbeitsplatz ändern, schauen Sie nach, wie Sie dies für Ihr Betriebssystem im Handbuch oder im Internet tun. In Linux können Sie die Datei /etc/resolv.conf bearbeiten. In Windows befindet es sich in den Netzwerkeinstellungen (dort, wo Sie auch die IP-Adresse automatisch beziehen).

1.4 Rückwärtsnamensdienst

Überspringen Sie dies, wenn Sie keinen Rückwärtsnamensdienst (die PTR-Datensätze) benötigen.

Der Rückwärtsnamensdienst löst den Namen auf, wenn eine IP-Adresse angegeben wird. Es ist die umgekehrte Operation des üblichen Namensdienstes.

Wenn Sie den Namensdienst intern in Ihrer Organisation eingerichtet haben, können Sie den Rückwärtsnamensdienst in denselben Nameservern einrichten. Wenn Sie ISPConfig verwenden, erstellen Sie zuerst die Rückwärtszone und dann die PTR-Datensätze in dieser Zone für jede IP-Nummer, die Sie haben.

Wenn der Rückwärtsnamensdienst aus dem öffentlichen Internet funktionieren muss, können Sie Ihren eigenen Nameserver nicht verwenden, da er höchstwahrscheinlich nicht der autoritative Nameserver für die IP-Rückwärtszone ist. Wenn dies der Fall ist, sollten Sie es wissen. Kontaktieren Sie Ihren Dienstanbieter oder das Unternehmen, das Ihnen Ihre IP-Nummern gegeben hat, und bitten Sie sie, den Rückwärtsnamensdienst einzurichten. Teilen Sie ihnen die PTR-Datensätze mit, die Sie benötigen, oder finden Sie heraus, wie Sie die Webbenutzeroberfläche verwenden können, die das Hosting-Unternehmen wahrscheinlich für die Verwendung des Rückwärtsnamensdienstes bereitstellt.

Um den Rückwärtsnamensdienst mit ISPConfig einzurichten, erstellen Sie die DNS-Zone für den Rückwärtsdienst, sie muss mit den ersten drei Oktetten der IP-Nummer in umgekehrter Reihenfolge benannt werden, mit “.in-addr.arpa” am Ende. In diesem Fall stammen die IP-Nummern aus dem Subnetz 192.168.250/24, sodass die Rückwärtszone 250.168.192.in-addr.arpa benannt wird. Denken Sie daran, auch NS-Datensätze zur Rückwärtszone hinzuzufügen.

Rückwärtszone

Erstellen Sie in dieser Rückwärtszone PTR-Datensätze wie folgt:

PTR-Datensätze

Das Testen ist einfach mit dem Host-Befehl, wie folgt:

root@ns1:~# host 192.168.250.71 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases: 

71.250.168.192.in-addr.arpa domain name pointer web.xyzzy.tld.

Es ist möglich, viele PTR-Datensätze für die gleiche IP-Nummer einzurichten. Dann gibt die Rückwärtsabfrage alle von ihnen zurück. Möglicherweise möchten Sie dies nicht, also tun Sie es nicht, es sei denn, Sie wissen, was Sie tun.

Wenn Sie beispielsweise einen Mailserver einrichten, mail.xyzzy.tld, müssen Sie den PTR-Datensatz einrichten, da die meisten Mailserver überprüfen, ob die sendende IP-Nummer auf den Hostnamen aufgelöst wird, den der Mailserver verwendet.

1.5 Werkzeuge

Wenn Sie vermuten, dass der Namensdienst nicht gestartet wurde, überprüfen Sie mit

systemctl status bind9.service

Wenn es “Active: active (running) …” anzeigt, funktioniert der Namensdienst. Kümmern Sie sich nicht um mögliche “network unreachable resolving … AAAA “-Zeilen, wenn Sie sie erhalten, bedeutet dies, dass Sie kein IPv6-Netzwerk zur Verfügung haben.

Wenn der Namensdienst läuft, aber der Test mit dem Host-Befehl keine Antworten zurückgibt, kann es sein, dass die Zonen-Datei fehlerhaft ist. Verwenden Sie named-checkzone, wenn bind die Zone nicht akzeptiert. Die fehlerhafte Zonen-Datei befindet sich (unter Debian GNU/Linux) in /etc/bind/pri.err-Datei, das heißt, .err wird am Ende des Dateinamens hinzugefügt. Überprüfen Sie dies wie folgt:

root@ns1:~# named-checkzone 250.168.192.in-addr.arpa /etc/bind/pri.250.168.192.in-addr.arpa.err
zone 250.168.192.in-addr.arpa/IN: has no NS records
zone 250.168.192.in-addr.arpa/IN: not loaded due to errors.
root@ns1:~#

Beheben Sie die Fehler, in ISPConfig, wenn Sie es über das ISPConfig-Panel eingerichtet haben.

Es kann Fehler in der Protokolldatei geben, stoppen Sie den Namensdienst und starten Sie ihn neu und sehen Sie, was in der Datei /var/log/syslog steht. Zum Beispiel mit

grep named /var/log/syslog

Es gibt Websites, die Ihre Namensdienstkonfiguration überprüfen, Sie können Internet-Suchmaschinen verwenden, um sie zu finden. Ich kenne zonecheck.org, mxtoolbox.com, zonemaster.net.

1.6 Hilfe erhalten

Wenn Sie im Forum um Hilfe bitten, macht es das Verstecken des Domainnamens die Hilfe schwierig. Wenn Sie offenlegen, was die Domain ist, ist es einfach, die Konfiguration zu überprüfen und Ratschläge zu geben, wenn etwas nicht stimmt. Wenn Sie den Domainnamen nicht öffentlich offenlegen können und die Verwendung dieses Tutorials und der Dokumentation aus dem Internet nicht hilft, finden Sie jemanden, dem Sie vertrauen können, der Ihren Domainnamen kennt und der sich mit dem Namensdienst auskennt, und bitten Sie diese Person um Hilfe mit Ihrer Domain.

1.7 Registrierung einer Domain

Wenn Ihr Namensdienst für Ihre Zone in Ordnung ist, können Sie ihn registrieren, oder wenn er zuvor bereits registriert wurde, können Sie jetzt Nameserver zur Registrierung hinzufügen, und die Domain ist nach 4 – 48 Stunden aus dem Internet verfügbar, während die Informationen zum Namensdienst um die Welt reisen.

Wenn Sie xyzzy.tld registrieren und es den Nameserver ns1.xyzzy.tld hat, geben Sie IP-Nummern für Nameserver anstelle von Hostnamen an. Wenn Sie nur den Hostnamen ns1.xyzzy.tld angeben, wie soll der Nameserver gefunden werden? Der einzige Ort, an dem die IP-Nummer verfügbar ist, ist auf ns1.xyzzy.tld, aber wie kann man darauf zugreifen, ohne die IP-Nummer zu kennen? Eine andere Möglichkeit, dieses Dilemma zu lösen, besteht darin, Glue-Datensätze zu verwenden (siehe zuvor), dann können Sie Namen anstelle von IP-Nummern für Ihre Nameserver verwenden.

Wenn Sie eine andere Domain registrieren, plugh.tld, können Sie Nameserver als Hostnamen ns1.xyzzy.tld und ns2.xyzzy.tld angeben, da die Domain xyzzy.tld bereits gut registriert ist und die Nameserver bekannt sind.

Share: X/Twitter LinkedIn
#DNS Einrichtung

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.