Beim Umzug zu unserem neuen Server musste ich irgendwann auch die "Glue Records" im DNS anpassen, was sich in Kombination mit IPv6 als schwierig herausstellte.
Leim?
Um die IP-Adresse zu einem Domainnamen wie cweiske.de bekommen zu können, muss ein Client wenigstens die IP-Adressen der Root-DNS-Server haben. Als Beispiel nehmen wir den 2. Root-Server b.root-servers.net mit der IP 199.9.14.201.
Jetzt kann man diese nach dem DNS-Server für diese Domain fragen - und sie werden uns mitteilen, daß sie die Antwort nicht kennen, aber wissen, wen wir fragen können: Die DNS-Server der DENIC, die die .de-Zone verwalten:
$ dig @199.9.14.201 cweiske.de NS ;; AUTHORITY SECTION: de. 172800 IN NS a.nic.de. ;; ADDITIONAL SECTION: a.nic.de. 172800 IN A 194.0.0.53 a.nic.de. 172800 IN AAAA 2001:678:2::53
Nun wissen wir, daß wir a.nic.de auf der IP 194.0.0.53 fragen sollen, wer denn der zuständige Nameserver für cweiske.de ist:
$ dig @194.0.0.53 cweiske.de NS ;; AUTHORITY SECTION: cweiske.de. 86400 IN NS ns1.cweiske.de.
Zuständig ist also der Nameserver ns1.cweiske.de, der uns die IP für cweiske.de auflösen kann!
Das Problem ist nur: Was ist die IP von ns1.cweiske.de? Wenn wir den ganzen Prozess wieder starten wird rauskommen, daß der Server ns1.cweiske.de für ns1.cweiske.de zuständig ist...
Um aus dieser Endlosschleife herauszukommen, gibt es im DNS die Glue-Records. Zusätzlich zum Nameserver wird bei der DENIC nämlich auch die IP des Nameservers vorgehalten und bei Anfragen mit ausgeliefert:
$ dig @194.0.0.53 cweiske.de NS ;; AUTHORITY SECTION: cweiske.de. 86400 IN NS ns1.cweiske.de. ;; ADDITIONAL SECTION: ns1.cweiske.de. 86400 IN A 83.169.45.222 ns1.cweiske.de. 86400 IN AAAA 2a01:488:66:1000:53a9:2dde:0:1
Auch die DNS-Rootserver halten diese Leimdatensätze vor, denn sonst wären wir schon mit der Auflösung von a.nic.de gescheitert.
Hosteurope
Im Domain-Interface des KIS war nicht wirklich klar, wie man sowohl IPv4- als auch IPv6-Adressen angeben kann.
Ich habe es auf die verschiedensten Arten gemacht, nur um dann von der DENIC je eine der folgenden Fehlermeldungen zu bekommen:
Failed to Modify Domain Nameservers: The domain DNS check has failed.
Invalid Parameter: Nameservers are not unique.
Der Support gab mir dann den entscheidenden Hinweis: IPv4- und IPv6-Adresse müssen hintereinander, mit Leerzeichen getrennt, ins Feld "Primary DNS Netaddress" eingetragen werden:
| Nameserver | Primary DNS Hostname* | ns1.cweiske.de |
| Primary DNS Netaddress | 83.169.45.222 2a01:488:66:1000:53a9:2dde:0:1 | |
| Secondary DNS Hostname* | AUTO |
Damit akzeptierte die DENIC den Domain-Änderungsauftrag und Dr. Bopp konnte Erfolg vermelden.