Beim Umzug zu unserem neuen Server musste ich irgendwann auch die "Glue Records" im DNS anpassen, was sich in Kombination mit IPv6 als schwierig herausstellte.
Leim?
Um die IP-Adresse zu einem Domainnamen wie cweiske.de bekommen zu können, muss ein Client wenigstens die IP-Adressen der Root-DNS-Server haben. Als Beispiel nehmen wir den 2. Root-Server b.root-servers.net mit der IP 199.9.14.201.
Jetzt kann man diese nach dem DNS-Server für diese Domain fragen - und sie werden uns mitteilen, daß sie die Antwort nicht kennen, aber wissen, wen wir fragen können: Die DNS-Server der DENIC, die die .de-Zone verwalten:
$ dig @199.9.14.201 cweiske.de NS ;; AUTHORITY SECTION: de. 172800 IN NS a.nic.de. ;; ADDITIONAL SECTION: a.nic.de. 172800 IN A 194.0.0.53 a.nic.de. 172800 IN AAAA 2001:678:2::53
Nun wissen wir, daß wir a.nic.de auf der IP 194.0.0.53 fragen sollen, wer denn der zuständige Nameserver für cweiske.de ist:
$ dig @194.0.0.53 cweiske.de NS ;; AUTHORITY SECTION: cweiske.de. 86400 IN NS ns1.cweiske.de.
Zuständig ist also der Nameserver ns1.cweiske.de, der uns die IP für cweiske.de auflösen kann!
Das Problem ist nur: Was ist die IP von ns1.cweiske.de? Wenn wir den ganzen Prozess wieder starten wird rauskommen, daß der Server ns1.cweiske.de für ns1.cweiske.de zuständig ist...
Um aus dieser Endlosschleife herauszukommen, gibt es im DNS die Glue-Records. Zusätzlich zum Nameserver wird bei der DENIC nämlich auch die IP des Nameservers vorgehalten und bei Anfragen mit ausgeliefert:
$ dig @194.0.0.53 cweiske.de NS ;; AUTHORITY SECTION: cweiske.de. 86400 IN NS ns1.cweiske.de. ;; ADDITIONAL SECTION: ns1.cweiske.de. 86400 IN A 83.169.45.222 ns1.cweiske.de. 86400 IN AAAA 2a01:488:66:1000:53a9:2dde:0:1
Auch die DNS-Rootserver halten diese Leimdatensätze vor, denn sonst wären wir schon mit der Auflösung von a.nic.de gescheitert.
Hosteurope
Im Domain-Interface des KIS war nicht wirklich klar, wie man sowohl IPv4- als auch IPv6-Adressen angeben kann.
Ich habe es auf die verschiedensten Arten gemacht, nur um dann von der DENIC je eine der folgenden Fehlermeldungen zu bekommen:
Failed to Modify Domain Nameservers: The domain DNS check has failed.
Invalid Parameter: Nameservers are not unique.
Der Support gab mir dann den entscheidenden Hinweis: IPv4- und IPv6-Adresse müssen hintereinander, mit Leerzeichen getrennt, ins Feld "Primary DNS Netaddress" eingetragen werden:
| Nameserver | Primary DNS Hostname* | ns1.cweiske.de |
| Primary DNS Netaddress | 83.169.45.222 2a01:488:66:1000:53a9:2dde:0:1 | |
| Secondary DNS Hostname* | AUTO |
Damit akzeptierte die DENIC den Domain-Änderungsauftrag und Dr. Bopp konnte Erfolg vermelden.
2025-12: IPv6-Probleme
2025 gibt es einen Bug im Domainsystem von Hosteurope. Wenn man den Nameserver umzieht und dabei die Domain ändert (ns4.cweiske.de -> ns5.cweiske.de), bisher nur IPv4 eingetragen hatte und jetzt eine neue IPv4-Adresse und noch eine IPv6 eintragen will, kommt ein Fehler:
QUEUED: [example.org] - Unser Nameserver nicht in Ihrer Primary-NS-Konfiguration
Der im Auftrag angegebene Primary-Nameserver liefert keine (den Angaben aus dem Update-Auftrag entsprechenden) NS-Records für die betreffende Domain aus. Bitte legen Sie auf Ihrem Primary Nameserver eine DNS-Zone für die betreffende Domain an, mit folgenden NS-Records:
ns5.cweiske.de
pdns02.domaincontrol.com
Das passiert, obwohl der Nameserver korrekt konfiguriert ist. Die Lösung ist es, zuerst nur Aufträge für die IPv4-Adresse zu machen, und - wenn die durch sind - neue Update-Aufträge für IPv4+IPv6.