Domain lässt sich nicht mehr auflösen

[matzel78]

Hallo!

Aus irgendwelchen Gründen, lässt sich auf einmal eine Domain nicht mehr auflösen und ist nicht mehr erreichbar. Alle anderen gehosteten Domains funktionieren weiterhin tadelos.

DNS: BIND Version 9.2.5
Die Domain habe ich bei providerdomain regestriert.

Code: Select all

; Zonendatei für die Domaene mob-stammkneipe.de
;
$TTL 1D
@	IN	SOA	www.mob-stammkneipe.de. admin.www.mob-stammkneipe.de. (
			20050419004
			3600
			3600
			604800
			86400 )
		NS	www.mob-stammkneipe.de.		; Nameserver
		MX	10 mail.mob-stammkneipe.de.	; Mailserver

mob-stammkneipe.de.	IN	A	80.190.241.117
*.mob-stammkneipe.de.	IN	A	80.190.241.117
; subdomains
ns		CNAME	www
mail		CNAME	www
ftp		CNAME	www
www.mob-stammkneipe.de.	IN	CNAME	mob-stammkneipe.de.

Code: Select all

(10:01:32)[root][/var/log]# dig mob-stammkneipe.de

; <<>> DiG 9.2.5 <<>> mob-stammkneipe.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29366
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mob-stammkneipe.de.            IN      A

;; AUTHORITY SECTION:
mob-stammkneipe.de.     10800   IN      SOA     ns.schlund.de. hostmaster.schlund.de. 2005041801 28800 7200 604800 86400

;; Query time: 34 msec
;; SERVER: 80.190.255.74#53(80.190.255.74)
;; WHEN: Wed Apr 20 10:05:14 2005
;; MSG SIZE  rcvd: 94

Code: Select all

(10:05:14)[root][/var/log]# dig mob-stammkneipe.de @80.190.241.117 any

; <<>> DiG 9.2.5 <<>> mob-stammkneipe.de @80.190.241.117 any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41933
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mob-stammkneipe.de.            IN      ANY

;; ANSWER SECTION:
mob-stammkneipe.de.     86400   IN      SOA     www.mob-stammkneipe.de. admin.www.mob-stammkneipe.de. 2004122901 3600 3600 604800 86400
mob-stammkneipe.de.     86400   IN      NS      www.mob-stammkneipe.de.
mob-stammkneipe.de.     86400   IN      MX      10 mail.mob-stammkneipe.de.
mob-stammkneipe.de.     86400   IN      A       80.190.241.117

;; Query time: 5 msec
;; SERVER: 80.190.241.117#53(80.190.241.117)
;; WHEN: Wed Apr 20 10:05:54 2005
;; MSG SIZE  rcvd: 133

Code: Select all

(10:12:57)[root][/var/log]# ping www.mob-stammkneipe.de
ping: unknown host www.mob-stammkneipe.de
(10:13:21)[root][/var/log]# ping mob-stammkneipe.de
ping: unknown host mob-stammkneipe.de

[chris76]

die für die domain zuständigen NS sind ns.schlund.de und ns2.schlund.de.
Diese lösen die domain aber nicht auf. Hast du vor kurzem änderungen gemacht?
Letzte Ã?nderung steht bei der denic mit 18.4 was hast Du denn geändert?

[kawfy]

Im Augenblick sind noch ns.schlund.de/ns2.schlunde.de die authorized NS. Wegen deines Updates bei Schlundtec ist dort die Zone wohl leer. Du hast zu deinem Update sicher eine Nachricht von der DENIC bekommen (im Frontend von Schlundtec nachgucken). Denn mit der Zone auf deinem Server kann es nicht funktionieren.

Code: Select all

; <<>> DiG 9.3.0 <<>> mob-stammkneipe.de @80.190.241.117 ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 963
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mob-stammkneipe.de.            IN      ANY

;; ANSWER SECTION:
mob-stammkneipe.de.     86400   IN      SOA     www.mob-stammkneipe.de. admin.www.mob-stammkneipe.de. 2004122901 3600 3600 604800 86400
mob-stammkneipe.de.     86400   IN      NS      www.mob-stammkneipe.de.
mob-stammkneipe.de.     86400   IN      MX      10 mail.mob-stammkneipe.de.
mob-stammkneipe.de.     86400   IN      A       80.190.241.117

;; Query time: 12 msec
;; SERVER: 80.190.241.117#53(80.190.241.117)
;; WHEN: Wed Apr 20 12:29:26 2005
;; MSG SIZE  rcvd: 133

Code: Select all

; <<>> DiG 9.3.0 <<>> mob-stammkneipe.de @80.190.241.117 MX
[...]
;; QUESTION SECTION:
;mob-stammkneipe.de.            IN      MX

;; ANSWER SECTION:
mob-stammkneipe.de.     86400   IN      MX      10 mail.mob-stammkneipe.de.

;; AUTHORITY SECTION:
mob-stammkneipe.de.     86400   IN      NS      www.mob-stammkneipe.de.

Code: Select all

; <<>> DiG 9.3.0 <<>> mail.mob-stammkneipe.de @80.190.241.117
[...]
;; QUESTION SECTION:
;mail.mob-stammkneipe.de.       IN      A

;; ANSWER SECTION:
mail.mob-stammkneipe.de. 86400  IN      CNAME   www.mob-stammkneipe.de.
www.mob-stammkneipe.de. 86400   IN      CNAME   mob-stammkneipe.de.
mob-stammkneipe.de.     86400   IN      A       80.190.241.117

;; AUTHORITY SECTION:
mob-stammkneipe.de.     86400   IN      NS      www.mob-stammkneipe.de.

Code: Select all

; <<>> DiG 9.3.0 <<>> www.mob-stammkneipe.de @80.190.241.117
[...]
;; QUESTION SECTION:
;www.mob-stammkneipe.de.                IN      A

;; ANSWER SECTION:
www.mob-stammkneipe.de. 86400   IN      CNAME   mob-stammkneipe.de.
mob-stammkneipe.de.     86400   IN      A       80.190.241.117

;; AUTHORITY SECTION:
mob-stammkneipe.de.     86400   IN      NS      www.mob-stammkneipe.de.

Folgende Fehler:

1. Da steht nur ein NS in der Zone drin. Du brauchst 2 davon, laut DENIC in versch. "Class-C"-Netzen (veraltete Sprechweise), die IP-Adressen der NS muss sich in den ersten drei Bytes unterscheiden.
2. Als NS gibts du einen Alias an ("CNAME"). Da muss ein canonical name hin ("A-Record").
3. Als MX gibts du einen Alias an ("CNAME"). Da muss ein canonical name hin ("A-Record").
4. Die refresh time ist mit "3600" der DENIC zu klein.
5. Die serial auf www-mod-stammkneipe.de ist mit "2004122901" kleiner als die auf ns.schlund.de ("2005041801"). Das widerspricht deinem Zitat der Zone auf deinem Server. Bitte deine serial geeignet erhöhen oder auch mal an den named-Restart denken.
6. Als Mailadresse hast du "admin@www.mob-stammkneipe.de" angegeben, aber http://www.mob-stammkneipe.de hat keinen MX und http://www.mob-stammkneipe.de nimmt für diese Domain keine Mail an.

Ã?berflüssig sind die Aliase ns, mail und www. Die ersten beiden sind nicht erlaubt, weil sie u. U. was kaputt machen.

Fazit: 8) Respekt. :arrow: du möchtest keinen eigenen Nameserver betreiben.

[matzel78]

Letzte Ã?nderung steht bei der denic mit 18.4 was hast Du denn geändert?

Nichts. Das ist es ja.

Die serial auf www-mod-stammkneipe.de ist mit "2004122901" kleiner als die auf ns.schlund.de ("2005041801"). Das widerspricht deinem Zitat der Zone auf deinem Server. Bitte deine serial geeignet erhöhen oder auch mal an den named-Restart denken.

20050419004 ist der aktuell serial, den ich in die zonen-Datei eingetragen habe. Der DNS wurde danach auch ordnungsgemäß einem Restart unterzogen. Von mir wurde bei Schlund nichts verändert. Immerhin laufen die anderen Domains einwandfrei.

Da steht nur ein NS in der Zone drin. Du brauchst 2 davon, laut DENIC in versch. "Class-C"-Netzen (veraltete Sprechweise), die IP-Adressen der NS muss sich in den ersten drei Bytes unterscheiden.

Ich werde noch einen Schlund Server eintragen.



Mein Fazit: Was über ein Jahr gut ging,
kann nicht so falsch sein.

[matzel78]

Code: Select all

The domain mob-stammkneipe.de has NOT been updated. The following errors were detected: == SERVER mob-stammkneipe.de. == Server: ipx10253.ipxserver.de Address: 80.190.241.117 Query about mob-stammkneipe.de for record types ANY Trying mob-stammkneipe.de ... Query failed, 0 answers, status: server failure mob-stammkneipe.de ANY record not found at ipx10253.ipxserver.de, server failure mob-stammkneipe.de.: NOT AUTHORITATIVE for the zone mob-stammkneipe.de == END == == SERVER slv2.schlund.de. == Server: slv2.schlund.de Address: 212.227.123.29 Query about mob-stammkneipe.de for record types ANY Trying mob-stammkneipe.de ... Query failed, 0 answers, status: server failure mob-stammkneipe.de ANY record not found at slv2.schlund.de, server failure slv2.schlund.de.: NOT AUTHORITATIVE for the zone mob-stammkneipe.de == END == The servers don''t have all the same primary! Server mob-stammkneipe.de. is not authoritative! Server slv2.schlund.de. is not authoritative!

Kann damit jemand was anfangen ?

[wgot]

Hallo,

Address: 80.190.241.117 Query about mob-stammkneipe.de for record types ANY Trying mob-stammkneipe.de ... Query failed, 0 answers, status: server failure

Dein Nameserver kennt die Domain nicht. Ein

Code: Select all

dig @80.190.241.117 mob-stammkneipe.de any

bestätigt das.

Server: slv2.schlund.de Address: 212.227.123.29 Query about mob-stammkneipe.de for record types ANY Trying mob-stammkneipe.de ... Query failed, 0 answers, status: server failure

der slv2.schlund.de kennt sie auch nicht. Folgefehler: wenn der Primary die Domain nicht kennt kann der Secondary nicht übernehmen.

Weiter oben im Thread sah das schonmal besser aus, da war die Domain wenigstens noch in deinen NS eingetragen. Was hast Du geändert?

Welche Nameserver wurden beim Provider angegeben? Mit oder ohne IP?

Gruß, Wolfgang

[matzel78]

Ja, ich habe dort die Server-IP angegeben. Uhhh, und mob-stammkneipe.de. Könnte es daran liegen ?

[wgot]

Hallo,

Ja, ich habe dort die Server-IP angegeben.

ok.

und mob-stammkneipe.de.

das ist falsch. Wenn hinter IN SOA www.mob-stammkneipe.de steht dann muß beim Povider auch http://www.mob-stammkneipe.de angegeben werden. www ist kein schöner Name für einen Nameserver, aber technisch geht's.

Könnte es daran liegen ?

Auch. Es liegt aber vor allem daran, daß Dein Nameserver Anfragen für mob-stammkneipe.de überhaupt nicht beantwortet. Das stand auch in der Denic-Fehlermeldung.

Gruß, Wolfgang

[matzel78]

das ist falsch. Wenn hinter IN SOA http://www.mob-stammkneipe.de steht dann muß beim Povider auch http://www.mob-stammkneipe.de angegeben werden. www ist kein schöner Name für einen Nameserver, aber technisch geht's.

Ok, ich habe jetzt die Serveradresse vom Provider dort eingegeben. Die lässt sich auf jeden Fall auflösen. Allerdings spuckt

Code: Select all

dig @ipx10253.ipxserver.de mob-stammkneipe.de

ein

Code: Select all

; <<>> DiG 9.2.5 <<>> @ipx10253.ipxserver.de mob-stammkneipe.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 22102
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mob-stammkneipe.de.            IN      A

;; Query time: 2 msec
;; SERVER: 80.190.241.117#53(80.190.241.117)
;; WHEN: Thu Apr 21 18:17:41 2005
;; MSG SIZE  rcvd: 36

während ein

Code: Select all

dig @ipx10253.ipxserver.de badeort.net

Code: Select all

; <<>> DiG 9.2.5 <<>> @ipx10253.ipxserver.de badeort.net
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32595
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;badeort.net.                   IN      A

;; ANSWER SECTION:
badeort.net.            86400   IN      A       80.190.241.117

;; AUTHORITY SECTION:
badeort.net.            86400   IN      NS      www.mob-stammkneipe.de.

;; Query time: 4 msec
;; SERVER: 80.190.241.117#53(80.190.241.117)
;; WHEN: Thu Apr 21 18:18:42

ausspuckt.

Ich habe mal beide zone-files verglichen und bis auf die NS Einträge, die mob-stammkneipe.zone angepasst, den DNS neugestartet und trotzdem gibt es immer einen Fehler.

[wgot]

Hallo,

Ok, ich habe jetzt die Serveradresse vom Provider dort eingegeben.

wo ist "dort"? :roll:

Ich habe mal beide zone-files verglichen und bis auf die NS Einträge, die mob-stammkneipe.zone angepasst, den DNS neugestartet und trotzdem gibt es immer einen Fehler.

Ist mob-stammkneipe.de auch korrekt in der named.conf eingetragen?

Gruß, Wolfgang

[matzel78]

wo ist "dort"?

Im Kundenmenu von Schlund. (Domainverwaltung -> Nameserver (DNS) -> Primary Nameserver)

Ist mob-stammkneipe.de auch korrekt in der named.conf eingetragen?

Code: Select all

zone "mob-stammkneipe.de"       in      {
                type master;
                file "mob-stammkneipe.zone";
                };

Code: Select all

/var/named/mob-stammkneipe.zone

EDIT:

Fehler gefunden!
Serial war um eine Stelle zu lang. Hätte eher in die Logs schauen sollen :roll:...

So, probiere es nochmal.

[wgot]

Hallo,

Im Kundenmenu von Schlund. (Domainverwaltung -> Nameserver (DNS) -> Primary Nameserver)

da muß exakt die gleiche Domain oder Subdomain rein wie sie hinter IN SOA steht. Falls diese auf der bestellten Domain aufbaut (mob-stammkneipe.de, http://www.mob-stammkneipe.de, ns.mob-stammkneipe.de usw) muß die IP dazu.

Gruß, Wolfgang

[matzel78]

:roll:

Vergessen den SOA Eintrag zu bearbeiten :oops:

[wgot]

Hallo,

IN SOA, einer der IN NS und die Angabe beim Domainprovider müssen übereinstimmen. Nimm besser ns.mob-stammkneipe.de als den ipx....

Gruß, Wolfgang

[matzel78]

Hi!
Ich habe es gerade festgestellt :roll:.

Ich bekam die Meldung:

The domain mob-stammkneipe.de has NOT been updated. The following errors were detected:
== SERVER slv2.schlund.de. == Server: slv2.schlund.de Address: 212.227.123.29 Query about mob-stammkneipe.de for record types ANY Trying mob-stammkneipe.de ... Query failed, 0 answers, status: server failure mob-stammkneipe.de ANY record not found at slv2.schlund.de, server failure slv2.schlund.de.: NOT AUTHORITATIVE for the zone mob-stammkneipe.de == END == Server slv2.schlund.de. is not authoritative!

Ich habe jetzt meine Zonendatei angepasst und neu laden lassen.

Code: Select all

; Zonendatei für die Domaene mob-stammkneipe.de
;
$TTL 1D
@       IN      SOA     ns.mob-stammkneipe.de. admin.mob-stammkneipe.de. (
                        2005042105
                        10800
                        3600
                        604800
                        86400 )
@       IN              NS      ns.mob-stammkneipe.de.          ; Nameserver
@       IN              NS      slv2.schlund.de.                ; Secondary NS
@       IN              MX 10   mail.mob-stammkneipe.de.        ; Mailserver

@       IN      A       80.190.241.117
www     IN      A       80.190.241.117
mail    IN      A       80.190.241.117

;submdomains
ftp     IN      CNAME   www
ns      IN      CNAME   www
pop     IN      CNAME   www
smpt    IN      CNAME   www
db      IN      CNAME   www

Ich werde jetzt mal ns-mob-stammkneipe.de mit Gluerecord angeben. Aber warum ist der Schlundserver als Secondary NOT AUTHORITATIVE ? Ist was in meiner Zonendatei falsch ?

[kawfy]

Code: Select all

; Zonendatei für die Domaene mob-stammkneipe.de
;
$TTL 1D
@       IN      SOA     ns.mob-stammkneipe.de. admin.mob-stammkneipe.de. (
[...]
@       IN              NS      ns.mob-stammkneipe.de.          ; Nameserver
@       IN              NS      slv2.schlund.de.                ; Secondary NS
[...]
www     IN      A       80.190.241.117
[...]
ns      IN      CNAME   www
[...]
smpt    IN      CNAME   www

Ist was in meiner Zonendatei falsch ?

-- ja.

NS is not allowed to point to a CNAME alias

* Ref: IETF RFC1912 (p.7)

Having NS records pointing to a CNAME is bad and may conflict badly with current BIND servers. In fact, current BIND implementations will ignore such records, possibly leading to a lame delegation. There is a certain amount of security checking done in BIND to prevent spoofing DNS NS records. Also, older BIND servers reportedly will get caught in an infinite query loop trying to figure out the address for the aliased nameserver, causing a continuous stream of DNS requests to be sent.

:!: Bitte benutze das ZoneCheck-Tool der DENIC oder mache dich nochmal mit den RFC/Doku vertraut. *click* http://zonecheck.denic.de-für-mob-stammkneipe.de

Nebenbei: "smpt" sieht nach einem Tippfehler aus, ist nur eine Vermutung.

[ups, lange URLs sind mitunter hartnäckig]

[wgot]

Hallo,

warum ist der Schlundserver als Secondary NOT AUTHORITATIVE ?

weil er nicht übernommen hat. Lese die Logfiles ob es vergebliche Transferversuche gibt, ansonsten aktiviere mal Notify.

Gruß, Wolfgang

[matzel78]

Hallo!

Ich bekomme immer noch diese Meldung:

The domain mob-stammkneipe.de has NOT been updated. The following errors were detected: == SERVER slv2.schlund.de. == Server: slv2.schlund.de Address: 212.227.123.29 Query about mob-stammkneipe.de for record types ANY Trying mob-stammkneipe.de ... Query failed, 0 answers, status: server failure mob-stammkneipe.de ANY record not found at slv2.schlund.de, server failure slv2.schlund.de.: NOT AUTHORITATIVE for the zone mob-stammkneipe.de == END == Server slv2.schlund.de. not known by server ns.mob-stammkneipe.de.! Server slv2.schlund.de. is not authoritative!

Ich habe in der named.conf die IP 212.227.123.29 [slv2.schlund.de] eingetragen.

Code: Select all

options {
        directory "/var/named";
        allow-transfer {
                        212.227.123.29;
                        };
        notify yes;
};

Muss das allow-transfer vielleicht in den zonen-Teil ?

[wgot]

Hallo,

was steht in den Logfiles? Gibt es vergebliche Transferversuche oder nicht?

Gruß, Wolfgang

[matzel78]

Hi,

ja es gab vergebliche Versuche. Deswegen habe ich extra den Server in allow-tranfer angegeben.


Ich habe die Zeilen mal rausge"grep"t:

Code: Select all

Apr 22 01:35:15 ipx10253 named[23068]: client 212.227.123.29#61908: zone transfer 'mob-stammkneipe.de/IN' denied
Apr 22 13:35:38 ipx10253 named[23068]: client 212.227.123.29#63490: zone transfer 'mob-stammkneipe.de/IN' denied
Apr 23 01:35:51 ipx10253 named[23068]: client 212.227.123.29#54232: zone transfer 'mob-stammkneipe.de/IN' denied
Apr 23 13:36:20 ipx10253 named[23068]: client 212.227.123.29#58389: zone transfer 'mob-stammkneipe.de/IN' denied

EDIT:

HA! :P

Es funktioniert! allow-transfer muss in den den Zonenbereich :)