Hi,
irgendwie ist bei meinem DNS der Wurm drin.
Ich kann damit nur die lokalen Domains, die ich selbst in den Zonefiles eingerichtet habe, auflösen.
Sobald ich eine fremde Domain auflösen will (z.B. web.de), bekomme ich entweder einen "status: SERVFAIL" oder die Meldung, dass der Server nicht erreichbar sei.
An der Firewall liegts nicht - der Fehler tritt auch auf, wenn ich sie abschalte.
Wäre sehr dankbar, wenn mir jemand helfen kann - irgendwie muss mein bind doch auch einen rekursiven Lookup machen können!
Danke im Voraus,
viele Grüße,
Tom
DNS löst nur lokale Domains auf
Re: DNS löst nur lokale Domains auf
/etc/resolv.conf ?
allow-query, allow-recursive, ...?
allow-query, allow-recursive, ...?
Re: DNS löst nur lokale Domains auf
bash-2.05# cat /etc/resolv.confdodolin wrote:/etc/resolv.conf ?
nameserver 217.160.123.123
nameserver 195.20.224.234
nameserver 195.20.224.99
search pureserver.de
allow-query ist keins in der named.conf -> default: allow queries from all hostsdodolin wrote:allow-query, allow-recursive, ...?
Bei allow-recursive bin ich mir nicht sicher, dachte aber, der Defaultwert ist schon richtig?! Wie ist denn da die Syntax?
Thanx,
Tom
Re: DNS löst nur lokale Domains auf
Wenn du von dort einen status:SERVFAIL bekommst, solltest du prüfen, ob diese DNS für dich überhaupt korrekt funktionieren oder ein dauerhaftes oder temporäres Problem haben.nameserver 217.160.123.123
nameserver 195.20.224.234
nameserver 195.20.224.99
Dazu auch mal direkt über dig und die Root-NS mal nachprüfen, ob die jeweils aufzulösende Domain vielleicht ein Problem hat.
Gegebenenfalls andere NS in resolv.conf reinschreiben. Solange in resolv.conf nicht localhost steht, sind die Einstellungen in der named.conf ziemlich wurscht.
Re: DNS löst nur lokale Domains auf
Der erste Eintrag in der resolv.conf ist der Localhost!!! Oder muss ich da explizit noch localhost reinschreiben?! Das würde mich wundern!dodolin wrote:Wenn du von dort einen status:SERVFAIL bekommst, solltest du prüfen, ob diese DNS für dich überhaupt korrekt funktionieren oder ein dauerhaftes oder temporäres Problem haben.nameserver 217.160.123.123
nameserver 195.20.224.234
nameserver 195.20.224.99
Dazu auch mal direkt über dig und die Root-NS mal nachprüfen, ob die jeweils aufzulösende Domain vielleicht ein Problem hat.
Gegebenenfalls andere NS in resolv.conf reinschreiben. Solange in resolv.conf nicht localhost steht, sind die Einstellungen in der named.conf ziemlich wurscht.
Die anderen DNS-Server haben keine Probleme mit der Auflösung. Nur mein eigener... (Siehe unten!)
Any other ideas?
Gruß,
Tom
bash-2.05# dig @217.160.123.123 web.de
; <<>> DiG 9.1.2 <<>> @217.160.123.123 web.de
;; global options: printcmd
;; connection timed out; no servers could be reached
bash-2.05# dig @195.20.224.234 web.de
; <<>> DiG 9.1.2 <<>> @195.20.224.234 web.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50366
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;web.de. IN A
;; ANSWER SECTION:
web.de. 6316 IN A 217.72.195.42
;; AUTHORITY SECTION:
web.de. 39446 IN NS nsx1.cinetic.de.
etc.etc.etc.
Re: DNS löst nur lokale Domains auf
HA! Ich hab das Problem gefunden...
Mein System zieht sich einmal monatlich die Datei root.hints von ns.icann.org.
Beim letzten derartigen Update ist dabei etwas schief gegangen, icann hat keine Infos für die Root-Server zurückgemeldet, es gab in der root.hints keine "Additional Section".
Tja, und deshalb wusste mein DNS nicht, wohin er mit den externen Anfragen gehen soll.
Einmal das Update-Skript manuell starten und plötzlich tut's!
...soviel für die Archive! :)
Viele Grüße,
Tom
Mein System zieht sich einmal monatlich die Datei root.hints von ns.icann.org.
Beim letzten derartigen Update ist dabei etwas schief gegangen, icann hat keine Infos für die Root-Server zurückgemeldet, es gab in der root.hints keine "Additional Section".
Tja, und deshalb wusste mein DNS nicht, wohin er mit den externen Anfragen gehen soll.
Einmal das Update-Skript manuell starten und plötzlich tut's!
...soviel für die Archive! :)
Viele Grüße,
Tom
Re: DNS löst nur lokale Domains auf
Warum ziehst du dir die root.hints so oft?
Re: DNS löst nur lokale Domains auf
Weil 1u1 das unsinnigerweise in ihrer FAQ empfiehlt?! Ja, sie empfehlen sogar, das per cron machen zu lassen. Was das für Probleme gibt, sieht man ja hier sehr gut. Ebenso könnte deshalb z.B. Mail bouncen und noch viele andere unschöne Dinge. Ich würde grundsätzlich davon abraten. Ich selbst, habe meine root.hints noch NIE upgedated...Warum ziehst du dir die root.hints so oft?
Re: DNS löst nur lokale Domains auf
Weiss ned... So oft ändern sich die Root-Adressen auch nicht oder!?
Re: DNS löst nur lokale Domains auf
Ich auch noch nicht :Pdodolin wrote: Ich selbst, habe meine root.hints noch NIE upgedated...
nee, und wenn das passiert, dann wirst du das schon Tage vorher hier im forum oder in div. Newslettern lesen.dev/null wrote:Weiss ned... So oft ändern sich die Root-Adressen auch nicht oder!?
Laß das automatische Ã?berschreiben/Downloaden der Datei.
Wenn du der Geschichte nicht traust, zieh sie meinetwegen alle 6 Wochen, laß nen diff drüber laufen und dir die Ã?nderungen zumailen.
Ist in meinen Augen aber unsinnig.