Bin noch kein DNS-Profi, wer kann mir trotzdem helfen?

[ngrafe]

Hallo,
ich bin noch nicht so perfekt im Umgang mit DNS, habe aber wenigstens schon ConfixX 3.0 und BIND 9 unter einen Hut gebracht, was ja nicht so einfach war.
Also, kurz gefasst:

- BIND 9 läuft
- DNS-Einträge sind über ConfixX generiert
- Webserver, Inhalte, IP u.ä. sind ansprechbar, auch Port 53

Nun mache ich (vom Server aus) die Abfrage
> dig @123.123.123.123 domain.tld

123 ist meine IP vom Server, ich habe auch noch mal ein "-t all" dran gehängt, aber das ergebnis ist, dass ich permanent Einträge von
ns23.schlund.de (dort war die Domain zuvor, ns23 oder so) bekomme, mein eigener Server oder dessen IP aber nirgends auftaucht.

Kann mir jemand sagen, wo dran das liegt, oder wie ich eine gute Fehleranalyse beginne?

Ich kann ja den DNS von Schlund benutzen, aber ich mag es nicht, wenn auf meinem Server etwas nicht läuft, wie ich es will.

Schon mal vielen Dank
Nils

[Outlaw]

Bei DE Domains kann es schon mal 12 bis 24h dauern, bis die Einträge aktualisiert wurden, habe aber selbst auch schon Fälle bei mir erlebt, daß es beid er Denic fast 3 tage gedauert hat.

Gruß Outi

[ngrafe]

Sorry, ich hatte ganz vergessen, warum ich überhaupt hier poste:
Die denic schickt mir nämlich laufend Fehlermeldungen:
SERVER ns.meine-dns-domain.de. == ns.meine-dns-domain.de.: received non-authoritatvie answer from 123.123.123.123 for domain.tld ns.meine-dns-domain.de.: NOT AUTHORITATIVE for the zone domain.tld == END ==
(Gleiche Meldung kommt für den ns2 beim anderen Anbieter auch).

Die Domain "meine-dns-domain.de" (so ähnlich) läuft, mit "ns.meine-dns-domain.de" komme ich auch auf den Server, das sagt mir ja auch die Antwort, dass er meine IP findet.
domain.tld ist auch als DNS eingerichtet, so weit ich das überprüfen kann.

Ich dachte mit dig @ip domain.tld könnte ich den DNS lokal testen.

Jetzt ist die Frage, wo der Fehler liegt (ich denke, in meinem DNS), aber wo?
Gruß
Nils

[mmg-media]

@ngrafe

es wäre für uns hilfeleistenden sehr viel einfacher, wenn wir mehr infos bekommen würden und vor allem korrekte domainnamen und ips.
ich verstehe es nicht wieso soviele ihre domains verschleiern oder ips verstecken.
<offtopic>gut bei möchtegern provider versteh ich das, denen isses zu peinlich das se null ahnung haben wovon se angeben profi zu sein.</offtopic>

wenn du uns die domainnamen verrätst, können wir die domains selber abfragen und durch erfahrung die probleme besser erkennen und schneller helfen.

[Outlaw]

Nunja, in gewisser Weise kann ich es verstehen, auch wenns kontraproduktiv ist, da man ja evtl. weitere Probleme haben könnte, die man nicht sofort sieht und damit entsprechende Leute erst anlocken ....

Aber so ist nun mal das Leben.

Gruß Outi

[duergner]

Für mich hört sich das sehr nach einem kaputten Zonefile für die entsprechende Zone oder einem falschen Eintrag im Bind an. Poste doch mal die beiden Dateien ohne Kommentare. (Also das entsprechende Zonefile und die named.conf)

[ngrafe]

Da die names.conf über viele Umwege die "names.confixx" included, einfach mal den Eintrag aus dieser:

zone "mecotech.de" {
type master;
file "/var/named/confixxdns/mecotech.de.db";
};

Dazu die benannte db.-Datei:

$ORIGIN mecotech.de.
$TTL 86400
mecotech.de. IN SOA ns.ngrafe.de. hostmaster.ngrafe.de. (
2004062507
10800
3600
604800
86400 )
mecotech.de. 86400 IN A 82.165.41.72
*.mecotech.de. 86400 IN A 82.165.41.72
mecotech.de. 86400 IN MX 10 mail.mecotech.de.
mecotech.de. 86400 IN NS ns.ngrafe.de.
mecotech.de. 86400 IN NS ns.schlund.de.

Die Domain ist mecotech.de, die IP vom Server 82.165.41.72

Ich find es sogar nett, wenn meine Domains über das Internet weitergetragen werden, denn wenn die Geheim bleiben sollten, wozu dann eine Domain?
Ich möchte aber auch ganz offen zugeben, dass ich in Sachen DNS kein Profi bin, ich habe mich bisher hauptsächlich mit File-Servern beschäftigt und das Thema DNS immer geschickt außen vor gelassen.
Ich war mir nur unsicher, ob es hier üblich ist, einfach Domains und IPs zu posten, aber hab ich nichts dagegen.

Bitte bitte helft mir
Schon mal vielen Dank
Nils

P.S. zur Zeit läuft die o.g. Domain über zwei Schlund-DNS.

[duergner]

Dein named scheint sich für die entsprechenden Domain nich zuständig zu fühlen. Die Ausgaben die dig liefert stimmen nicht mir denen überein die man bekommen müsste wenn das Zonefile das du gepostet hast richtig ist. Es scheint, er holt sich diese Domain auch von einem Schlud Server.

Sieht zumindest bei den MX stark danach aus.

[mmg-media]

Schau mal in die Logfiles was dein Named bei einem Neustart des Named sagt, eventuell läuft das bei dir im chroot und der kann die named.confixx nicht includieren und findet daher die zonefile nicht und gibt den standard output vom schlund ns aus.

[ngrafe]

Ich habe gerade mal BIND komplett gestoppt und gestartet und beide male ein erfreuliches, knallgrünes "done" erhalten.

In der var/log/message steht:
Jun 26 16:09:18 p15159025 named[16279]: starting BIND 9.2.3 -t /var/lib/named -u named
Jun 26 16:09:18 p15159025 named[16279]: using 1 CPU
Jun 26 16:09:18 p15159025 named[16279]: loading configuration from '/etc/named.conf'
Jun 26 16:09:18 p15159025 named[16279]: listening on IPv6 interfaces, port 53
Jun 26 16:09:18 p15159025 named[16279]: listening on IPv4 interface eth0, 82.165.41.72#53
Jun 26 16:09:18 p15159025 named[16279]: binding TCP socket: address in use
Jun 26 16:09:18 p15159025 named[16279]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 26 16:09:18 p15159025 named[16279]: binding TCP socket: address in use
Jun 26 16:09:18 p15159025 named[16279]: command channel listening on 127.0.0.1#953
Jun 26 16:09:18 p15159025 named[16279]: command channel listening on ::1#953
Jun 26 16:09:18 p15159025 named[16279]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jun 26 16:09:18 p15159025 named[16279]: zone localhost/IN: loaded serial 42
Jun 26 16:09:18 p15159025 named[16279]: running

Da kann ich als Anfänger kein Fehler entdecken.
Die var/log/warn gibt nur zwei Zeilen aus, die mir gar nichts sagen:
Jun 26 16:09:18 p15159025 named[16279]: binding TCP socket: address in use
Jun 26 16:09:18 p15159025 named[16279]: binding TCP socket: address in use

Viele Grüße
Nils

[duergner]

Das entsprechende Zonefile wird gar nicht gelanden. Da scheint irgendwas an den Includes nicht zu stimmen vermute ich mal. Schreib den Eintrag dich mal von Hand in die named.conf rein.

[ngrafe]

Mmh, ich muss wirklich noch etwas aufarbeiten.
Das es nicht läuft, war mir klar, dass er die Datei gar nicht liest, hab ich nicht erkannt.
Hab das ganze in die var/lib/named/ als .zone eingetragen und in die named.conf als Verweis und schon kann ich einmal den lookup über ns.ngrafe.de (bzw. meine IP) machen und einmal über ns.schlund.de
Entsprechend bekomme ich das aktuelle (schlund) Ergebnis oder das vom eigenen DNS. Super!
Kannst du mir noch verraten, wie ich erreiche, dass die Confixx-DNS eingebunden werden?
Ich werde auch mal im Confixx-Forum schauen, vielleicht finde ich ja auch was.
Schon mal vielen Dank
und Gruß
NIls

[ngrafe]

So, jetzt hab ich doch glatt etwas gefunden:
http://www.confixx-forum.de/forum/showt ... ed.confixx
So einfach lässt sich das machen.

Ich hätte nur noch eine letzte Frage zum Verständnis:
Ist es von Nachteil, seinen eigenen DNS-Server laufen zu lassen?
Szenario 1: Mein Server ist weg, dann ist es mir ja sowieso egal, ob der DNS noch läuft oder nicht, der Inhalt ist nicht verfügbar.
Szenario 2: Ich stoppe BIND, springt dann automatisch der DNS2 (z.B. von Schlund) ein?

Vielen herzlichen Dank für eure Bemühungen, es hat sich wohl gelohnt.
Ich mache jetzt ein Update bei der Denic.
Gruß
Nils

[wgot]

Hallo,

1) wenn beide Nameserver weg sind und jemand deine Domain aufruft gilt sie als nicht vorhanden. Provider cachen diese Information bis zu einer Woche. Außerdem gehen Emails sofort zurück wenn beide NS nicht erreichbar sind. Ist der Mailserver nicht erreichbar aber mindestens ein NS erreichbar wird die Mailzustellung mehrere Stunden bis Tage immer wieder probiert. Es ist also nicht egal, wenn die NS gleich mit ausfallen.

2) Wenn beide NS laufen gehen die Anfragen je zur Häfte an den 1. und 2. NS. Der zweite NS ist also keine reine Ausfallsicherung. Fällt der erste NS aus kann der 2. ihn bis zu einer Woche ersetzen (übliche Einstellung).

Der eigene NS wird erst zum Nachteil wenn der Server länger als eine Woche ausfällt. Man sollte einen zuverlässigen 2.NS haben (den hast Du).

Gruß, Wolfgang

[ngrafe]

Inzwischen habe ich die Domains auf meinen eigenen DNS umgestellt.
Da DNS und Hosting auf einem Server laufen, gibt es ja meistens nur "ganz weg" oder "ganz da", aber in einer Wohlstandsgesellschaft braucht man ja auch mal einen zweiten DNS :P
Ich glaub, jetzt werde ich mich auch mit DNS anfreunden können und mehr Literatur verstehen als zuvor.
Ich danke euch für eure Hilfe!
Gruß