1und1 Firewall blockt meine eigenen NS-Server

[Roger Wilco]

to deny - verweigern; abweisen
to allow - erlauben; zulassen; ermöglichen; gewähren

Außerdem kennst du den Unterschied zwischen local und remote Port immer noch nicht. Schalte den Paketfilter ab.

[burner08150815]

die Default-Policy steht auf DENY also muss doch die regel auf deny stehen um diese zu erlauben oder?

hier nochmal die aktuellen einstellungen:
1 All Any 22 TCP Allow
2 All Any 80 TCP Allow
3 All Any 443 TCP Allow
4 All Any 25 TCP Allow
5 All Any 110 TCP Allow
6 All Any 143 TCP Allow
7 All Any 465 TCP Allow
8 All Any 993 TCP Allow
9 All Any 995 TCP Allow
10 All Any 8443 TCP Allow
11 All 123 Any UDP Allow
12 All 53 53 UDP Deny
13 All 53 Any TCP Deny
14 All ICMP Allow

und komm mir nicht wieder mit dem Unterschied von local und remote sondern sag mir doch bitte was wo anders eingestellt werden muß :)

[Roger Wilco]

die Default-Policy steht auf DENY also muss doch die regel auf deny stehen um diese zu erlauben oder?

Nein.

und komm mir nicht wieder mit dem Unterschied von local und remote sondern sag mir doch bitte was wo anders eingestellt werden muß :)

Du musst bei den Firewalleinstellungen auf "Deaktivieren" klicken.

[burner08150815]

die Default-Policy steht auf DENY also muss doch die regel auf deny stehen um diese zu erlauben oder?

Nein.

und komm mir nicht wieder mit dem Unterschied von local und remote sondern sag mir doch bitte was wo anders eingestellt werden muß :)

Du musst bei den Firewalleinstellungen auf "Deaktivieren" klicken.

ok hab die 53/UDP deaktivierd. Und damit ist er jetzt freigeschalten? was ist mit dem 53/TCP oder ist der nicht relevant?

[Joe User]

ok hab die 53/UDP deaktivierd. Und damit ist er jetzt freigeschalten?

Nein. Deaktiviere die "Firewall" komplett, Du benötigst sie momentan eh nicht. Und bevor Du die "Firewall" wieder aktivierst, liest Du ersteinmal ein paar Bücher zum Thema.

[burner08150815]

ok hab ich gemacht.

dennoch bleibt problem:
1.
FAIL No NS A records at nameservers WARNING: Your nameservers do not include any corresponding A records when asked for your NS records. They probably are not returning the A records when asked, which can prevent some other DNS servers from contacting your DNS servers. They should do this if they are authoritative for those A records (in BIND, you should not use 'minimal-responses yes;'). The problem record(s) are:

Nameserver 212.227.103.151 did not provide IPs for all NS records.

2.
WARN All nameservers report identical NS records WARNING: At least one of your nameservers did not return your NS records (it reported 0 answers). This could be because of a referral, if you have a lame nameserver (which would need to be fixed).

212.227.123.29 returns 0 answers (may be a referral)

3.
FAIL Lame nameservers ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame:
212.227.123.29

[Roger Wilco]

Da bis jetzt die nötigen Verbindungen von der Firewall blockiert wurden, konnte der Slave NS noch keinen Zonetransfer machen. Außerdem hast du deine Zonefiles noch nicht gepostet, so dass darin auch noch Fehler enthalten sein können.

[burner08150815]

Da bis jetzt die nötigen Verbindungen von der Firewall blockiert wurden, konnte der Slave NS noch keinen Zonetransfer machen. Außerdem hast du deine Zonefiles noch nicht gepostet, so dass darin auch noch Fehler enthalten sein können.

ich finde nur die named.conf. wie lasse ich mir das zonenfile anzeigen?

[Joe User]

Mal eine kurze Zwischenfrage: Warum willst Du den primary Nameserver unbedingt selbst betreiben? Insbesondere da Dir offensichtlich nichtmal die Grundlagen vertraut sind?!

[burner08150815]

Mal eine kurze Zwischenfrage: Warum willst Du den primary Nameserver unbedingt selbst betreiben? Insbesondere da Dir offensichtlich nichtmal die Grundlagen vertraut sind?!

mal kurze antwort da ich meinen SPF Rekord für die Domain integrieren will. Aber ehrlich gesagt wäre mir die Ansage wie ich mir das zonenfile in der Konsole anzeigen lasse lieber gewesen. Und wo liegt das problem einfach einen
Dateinamen hin zuschreiben....

[Joe User]

Da Du den Dateinamen des zuständigen Zonefiles nicht kennst, existiert es auch noch nicht, da man es selbst erstellen muss. Lies bitte die Bind-Dokumentation und die entsprechde Dokumentation Deiner Distribution.

[burner08150815]

also wenn ich ne named.conf habe dann werde ich auch ein zonenfile haben - hast du bemerkt das bis jetzt immer noch nicht den Dateinamen gesagt hast unter dem Bind das zonenfile ablegt bzw. unterdem er abgelegt sein müßte? Wie wurde dieser denn lauten wenn ich es selbst erstellt hätte?

[burner08150815]

und da haben wir es auch schon!

$TTL 86400

@ IN SOA ns.w-vm.com. a.weber.w-vm.de. (
1168538884 ; Serial
10 ; Refresh
60 ; Retry
25200 ; Expire
180 ) ; Minimum

w-vm.com. IN NS ns.w-vm.com.
w-vm.com. IN NS s15224407.onlinehome-server.info.
ns.w-vm.com. IN A 212.227.103.151
w-vm.com. IN A 212.227.103.151
webmail.w-vm.com. IN A 212.227.103.151
mail.w-vm.com. IN A 212.227.103.151
ftp.w-vm.com. IN CNAME w-vm.com.
http://www.w-vm.com. IN CNAME w-vm.com.
lists.w-vm.com. IN CNAME w-vm.com.
w-vm.com. IN MX 10 mail.w-vm.com.
w-vm.com. IN TXT ""v=spf1 a mx ?all""

[Roger Wilco]

Wenn du ns.w-vm.com als Nameserver für w-vm.com benutzen willst, brauchst du einen GLUE-Record. ns.w-vm.com und s15224407.onlinehome-server.info zusammen ist redundant und slv2.1und1.de fehlt.
Außerdem ist dein SPF-Eintrag unnütz. Bei der Policy kannst du ihn auch gleich weglassen.

[burner08150815]

Wenn du ns.w-vm.com als Nameserver für w-vm.com benutzen willst, brauchst du einen GLUE-Record. ns.w-vm.com und s15224407.onlinehome-server.info zusammen ist redundant und slv2.1und1.de fehlt.
Außerdem ist dein SPF-Eintrag unnütz. Bei der Policy kannst du ihn auch gleich weglassen.

wie müsste dann das Zonenfile richtig aussehen? Ich spüre das du es weist - nur kannst Du es mich an einem praktischen beispiel auch wissen lassen? bitte nimm doch das gepostete zur Hand und verändere es wie es richtig wäre.

das sind meine DNS Einträge in Plesk die relevanten müßten auch im zonenefile sein oder aktualisiert sich das nicht?

151.103.227.212 / 8 PTR w-vm.com.
212.227.103.151 / 24 PTR w-vm.com.
ftp.w-vm.com. CNAME w-vm.com.
lists.w-vm.com. CNAME w-vm.com.
mail.w-vm.com. A 212.227.103.151
ns.w-vm.com. NS slv2.1und1.de.
ns.w-vm.com. NS ns.w-vm.com.
ns.w-vm.com. A 212.227.103.151
ns.w-vm.com. A 212.227.123.29
w-vm.com. NS ns.w-vm.com.
w-vm.com. NS slv2.1und1.de.
w-vm.com. A 212.227.103.151
w-vm.com. MX (10) mail.w-vm.com.
w-vm.com. TXT v=spf1 ip4:212.227.103.151 mx -all
webmail.w-vm.com. A 212.227.103.151
http://www.w-vm.com. CNAME w-vm.com.

[burner08150815]

s15224407:~ # cat /var/lib/named/w-vm.com
; *** This file is automatically generated by Plesk ***
$TTL 86400

@ IN SOA ns.w-vm.com. a.weber.w-vm.de. (
1184534768 ; Serial
3600 ; Refresh
120 ; Retry
1209600 ; Expire
3600 ) ; Minimum

ns.w-vm.com. IN NS slv2.1und1.de.
w-vm.com. IN NS ns.w-vm.com.
w-vm.com. IN NS slv2.1und1.de.
ns.w-vm.com. IN NS ns.w-vm.com.
ns.w-vm.com. IN A 212.227.103.151
w-vm.com. IN A 212.227.103.151
webmail.w-vm.com. IN A 212.227.103.151
mail.w-vm.com. IN A 212.227.103.151
ns.w-vm.com. IN A 212.227.123.29
ftp.w-vm.com. IN CNAME w-vm.com.
http://www.w-vm.com. IN CNAME w-vm.com.
lists.w-vm.com. IN CNAME w-vm.com.
w-vm.com. IN MX 10 mail.w-vm.com.
w-vm.com. IN TXT "v=spf1 ip4:212.227.103.151 mx -all"

[dtdesign]

Ich spüre das du es weist - nur kannst Du es mich an einem praktischen beispiel auch wissen lassen? bitte nimm doch das gepostete zur Hand und verändere es wie es richtig wäre.

Ich erlaube mir mal, hier kurz reinzugrätschen ;)

Burner08150815, wie wäre es, wenn du die Leute, die versuchen dir zu helfen nicht als Leibeigene ansiehst? Inzwischen sollte es schon mächtig geklingelt haben, weshalb keiner dir einen fertigen Zone-File gibt. Der Grund ist ganz simpel, du versuchst dir ein System aufzubauen, dass du von irgendwelchen bunten Oberflächen mal im vorbeigehen gesehen hast und weigerst dich irgendeine Dokumentation zu lesen? Du hast in diesem Thema mehr als ein kolossales Eigentor geschossen, belasse es dabei und nimm dir erstmal einschlägige Literatur zur Hand.

Gruß
dtdesign

[rootsvr]

Ich frag mich eh warum das nicht schon längst getrashed wurde.. schliesslich ist das doch nen klarer Verstoß gegen die Forenregeln, oder?

Ansonsten muß ich da recht geben.. keine Ahnung, keine Motivation zu lernen/lesen und dann die fertige Lösungen haben wollen? ! ??

[burner08150815]

Ich frag mich eh warum das nicht schon längst getrashed wurde.. schliesslich ist das doch nen klarer Verstoß gegen die Forenregeln, oder?

Ansonsten muß ich da recht geben.. keine Ahnung, keine Motivation zu lernen/lesen und dann die fertige Lösungen haben wollen? ! ??

also das finde ich ja wohl den Oberknaller. Wenn ich keine Motivation hätte zu lernen/lesen hätte wäre ich hier ja wohl völlig verloren. Zumal ich mit den Posts nirgendwo hin komme außer das ich meine Firewall abschalten soll.
Zumal ich auf diese Lösung auch zuvor schon alleine gekommen bin.

Was ist ein verstoß gegen die Forenregeln, die Frage nach hilfreichen Antworten und zwar solche die zu einem Ergebnis führen und nicht nur zur selbst darstellung dienen.

Mir geht es nicht um eine fertige Lösung weil ich selber keine Lust habe mich zu bemühen sondern ich möchte die Lösung verstehen und auf mein System (bunte Bildchen und Oberflächen) anwenden können.

[burner08150815]

Zumal ich mit den Posts nirgendwo hin komme außer das ich meine Firewall abschalten soll.

By the way. Warum betreibst Du eine Firewall? glaubst Du, das diese Dich vor Einbrüchen schützt?
Den Weihnachtsmann gibt es nun wirklich nicht mehr.
Schalte das Teil ab, und lass nur die Dienste laufen, die auch wirklich laufen müssen. Letzendlich kommt es auf das gleiche raus, jedoch ohne unerklärliche Probleme und weniger Performance verlust.

Gruss Matthias

Hi Matthias,

ok, habe ich ja gemacht - im moment warte ich noch ob es den gewünschten effekt hatte und die Probleme behoben sind.

Mein Zonenfile ist doch soweit ok oder?

Zonenfile:
s15224407:~ # cat /var/lib/named/w-vm.com
; *** This file is automatically generated by Plesk ***
$TTL 86400

@ IN SOA ns.w-vm.com. a.weber.w-vm.de. (
1184534768 ; Serial
3600 ; Refresh
120 ; Retry
1209600 ; Expire
3600 ) ; Minimum

ns.w-vm.com. IN NS slv2.1und1.de.
w-vm.com. IN NS ns.w-vm.com.
w-vm.com. IN NS slv2.1und1.de.
ns.w-vm.com. IN NS ns.w-vm.com.
ns.w-vm.com. IN A 212.227.103.151
w-vm.com. IN A 212.227.103.151
webmail.w-vm.com. IN A 212.227.103.151
mail.w-vm.com. IN A 212.227.103.151
ns.w-vm.com. IN A 212.227.123.29
ftp.w-vm.com. IN CNAME w-vm.com.
http://www.w-vm.com. IN CNAME w-vm.com.
lists.w-vm.com. IN CNAME w-vm.com.
w-vm.com. IN MX 10 mail.w-vm.com.
w-vm.com. IN TXT "v=spf1 ip4:212.227.103.151 mx -all"

[oxygen]

Funktionieren könnte es so. Allerdings ist es wenig durchdacht. Was aber zugegebenermaßen auch an Plesk liegen kann.

[burner08150815]

mmmh jetzt wo Du es sagst :) das a.weber.w-vm.de sollte meine E-Mail Adresse sein glaube ich, ich weis jedoch nicht ob das von plesk so übersetzt/interpretiert wird.

Funktionieren könnte es so. Allerdings ist es wenig durchdacht. Was aber zugegebenermaßen auch an Plesk liegen kann.

was heißt wenig durch dacht? welche Punkte sollten verändert bzw. geckeckt werden?

[oxygen]

was heißt wenig durch dacht? welche Punkte sollten verändert bzw. geckeckt werden?

Du hast 2 A's für ns (das kann eigentlich nicht stimmen) und mischst A und CNAME für Subdomains (hässlich). Ich würde das so machen:

Code: Select all

IN NS ns.w-vm.com. 
IN NS slv2.1und1.de. 
IN A 212.227.103.151 
IN MX 10 mail
IN TXT "v=spf1 ip4:212.227.103.151 mx -all"
* IN CNAME w-vm.com.