DNS-Auflösung von einigen meiner sites geht nicht mehr

[wl59]

Nach Wechsel von Provider und Modem gehen einige sites nicht mehr. Ich suche schon seit langem erfolglos nach dem Grund


Ich habe ein paar sites mit subdomains von dyndns. Die funktionieren weiterhin normal. Eine davon ist guyane.dyn-o-saur.com

Bei dyndns kann man aber nur 5 kostenlose sites haben. Daher habe ich ca. 20 weitere bei yi.org . Eine davon ist copaya.yi.org . Bei yi.org ist jedoch das update der dynamischen IP sehr problematisch. Daher leite ich diese subdomains, per NS-Record im nameserver von yi.org, zu mir unter og dyndns-Namen um, lasse bind laufen, und schreibe bei IP-Änderung in die Dateien in /var/named/caching-example einen A -Record mit der dyn. IP rein, momentan 81.248.52.109 siehe im Beispiel unten.

Bisher ging das auch immer. Zuletzt hatte ich ein einfaches Modem
ohne firewall und pppoe im Rechner (nicht im Modem) laufen, zuvor aber einen Router wie jetzt, damit ging es damals auch.



Kuerzlich habe ich Provider und Modem gewechselt. Seitdem gehen die dyndns-sites weiterhin. Aber die yi.org -sites sind zwar von meinem eigenen Rechner aus sichtbar , aber offenbar nicht von aussen. Weder der nameserver vom Provider, noch netcraft.com, findet meine yi.org -sites.



Beispiele unten. Zumindest von meinem Rechner geht dig +trace copaya.yi.org und zeigt alles korrekt an. Ebenso dig @<dyndns-Name> <yi.org-name> zBsp dig @guyane.dyn-o-saur.com copaya.yi.org und dig @127.0.0.1 <yi.org-name>. Nicht dagegen geht es mit ...@192.168.1.1 ... oder mit @<nameserver-meines-providers = 80.10.246.3> obwohl beide normal anderweitige sites/namen auflösen.

Ich wuerde vermuten dass entweder a) die Anfragen von aussen an meinen NS nicht durchs Modem kommen, oder b) die Antworten meines NS nicht durchs Modem raus oder c) die Weitergabe des nameservers von yi.org an meinen nicht funktioniert. Andererseits geht aber dig +trace <mein-yi-site>

Mein rechner ist als DMZ in meinem lan eingestellt, inzwischen sind auch firewall und nepenthes auf meinem Rechner ganz abgestellt, damit die bei der Fehlersuche nicht stören.

Ich suche schon seit langem. Vielleicht weiß jemand Rat.



Falls jemand rumprobiet: Mein Rechner hat u.a. die og Namen von dyndns und yi , aber die IP ist dynamisch und kann sich gelegentlich ändern

Code: Select all

root@werner:/var/named/caching-example# cat guyane.yi.org
$TTL    120
$ORIGIN guyane.yi.org.            ; zur Vermeidung von chaos, alles explizit statt mit @
guyane.yi.org.          120 IN SOA      monkey.is-a-geek.net. root.monkey.is-a-geek.net. (
                                        1236613769
                                        3H              ; refresh
                                        15M             ; retry
                                        1D              ; expiry
                                        12H )           ; minimum
                        120 IN NS       monkey.is-a-geek.net.   ; ueberfl. falls nachfgd. Selbstbezug
                        120 IN NS       guyane.dyn-o-saur.com.
                        120 IN NS       guyane.yi.org.
                        120 IN A        81.248.52.109
http://www.guyane.yi.org.      120 IN CNAME    guyane.yi.org.
irc.guyane.yi.org.      120 IN CNAME    guyane.yi.org.
ftp.guyane.yi.org.      120 IN CNAME    guyane.yi.org.
ns.guyane.yi.org.       120 IN CNAME    guyane.yi.org.
; http://www.guyane.yi.org.     120 IN CNAME    monkey.is-a-geek.net.   ; dann guyane.yi.org dummy, Aufloesung nicht noetig
; irc.guyane.yi.org.     120 IN CNAME    monkey.is-a-geek.net.   ;       dgl.
guyane.yi.org.              IN MX    0  guyane.yi.org.
guyane.yi.org.              IN HINFO    PC              SYS-0.20-rc2
guyane.yi.org.              IN TXT      "Server / Nameserver guyane.yi.org"     
guyane.yi.org.              IN TXT      "v=spf1 mx:copaya.yi.org mx:monkey.is-a-geek.net mx:boxen.dyn-o-saur.com mx:genocidefrenchguyana.homeunix.org mx:human-rights-control.homeunix.org include:ool.fr ~all"

root@werner:/var/named/caching-example#          

Code: Select all

root@werner:~# dig +trace copaya.yi.org

; <<>> DiG 9.5.0-P2 <<>> +trace copaya.yi.org
;; global options:  printcmd
.                       87111   IN      NS      C.ROOT-SERVERS.NET.
.                       87111   IN      NS      K.ROOT-SERVERS.NET.
.                       87111   IN      NS      I.ROOT-SERVERS.NET.
.                       87111   IN      NS      H.ROOT-SERVERS.NET.
.                       87111   IN      NS      F.ROOT-SERVERS.NET.
.                       87111   IN      NS      G.ROOT-SERVERS.NET.
.                       87111   IN      NS      D.ROOT-SERVERS.NET.
.                       87111   IN      NS      M.ROOT-SERVERS.NET.
.                       87111   IN      NS      B.ROOT-SERVERS.NET.
.                       87111   IN      NS      L.ROOT-SERVERS.NET.
.                       87111   IN      NS      J.ROOT-SERVERS.NET.
.                       87111   IN      NS      A.ROOT-SERVERS.NET.
.                       87111   IN      NS      E.ROOT-SERVERS.NET.
;; Received 228 bytes from 80.10.246.130#53(80.10.246.130) in 492 ms

org.                    172800  IN      NS      A2.ORG.AFILIAS-NST.INFO.
org.                    172800  IN      NS      D0.ORG.AFILIAS-NST.org.
org.                    172800  IN      NS      B0.ORG.AFILIAS-NST.org.
org.                    172800  IN      NS      A0.ORG.AFILIAS-NST.INFO.
org.                    172800  IN      NS      C0.ORG.AFILIAS-NST.INFO.
org.                    172800  IN      NS      B2.ORG.AFILIAS-NST.org.
;; Received 433 bytes from 192.5.5.241#53(F.ROOT-SERVERS.NET) in 785 ms

yi.org.                 86400   IN      NS      connubialis.crackerjack.net.
yi.org.                 86400   IN      NS      fumo-viridus.crackerjack.net.
;; Received 99 bytes from 199.249.120.1#53(B2.ORG.AFILIAS-NST.org) in 1084 ms

copaya.yi.org.          300     IN      NS      guyane.dyn-o-saur.com.
copaya.yi.org.          300     IN      NS      monkey.is-a-geek.net.
;; Received 100 bytes from 72.55.145.119#53(fumo-viridus.crackerjack.net) in 1465 ms

copaya.yi.org.          120     IN      A       81.248.52.109
copaya.yi.org.          120     IN      NS      monkey.is-a-geek.net.
copaya.yi.org.          120     IN      NS      copaya.yi.org.
copaya.yi.org.          120     IN      NS      guyane.dyn-o-saur.com.
;; Received 130 bytes from 81.248.52.109#53(guyane.dyn-o-saur.com) in 1381 ms

Code: Select all

; <<>> DiG 9.5.0-P2 <<>> @guyane.dyn-o-saur.com copaya.yi.org
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13312
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;copaya.yi.org.                 IN      A

;; ANSWER SECTION:
copaya.yi.org.          120     IN      A       81.248.52.109

;; AUTHORITY SECTION:
copaya.yi.org.          120     IN      NS      guyane.dyn-o-saur.com.
copaya.yi.org.          120     IN      NS      copaya.yi.org.
copaya.yi.org.          120     IN      NS      monkey.is-a-geek.net.

;; Query time: 17 msec
;; SERVER: 81.248.52.109#53(81.248.52.109)
;; WHEN: Mon Mar  9 14:38:03 2009
;; MSG SIZE  rcvd: 130

Obs: nachfolgende Anfrage geht entsprechend resolv.conf an NS des Providers

Code: Select all

root@werner:~# dig copaya.yi.org

; <<>> DiG 9.5.0-P2 <<>> copaya.yi.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 12999
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;copaya.yi.org.                 IN      A

;; Query time: 1228 msec
;; SERVER: 80.10.246.3#53(80.10.246.3)
;; WHEN: Mon Mar  9 14:38:23 2009
;; MSG SIZE  rcvd: 31

Code: Select all

root@werner:~# dig @127.0.0.1 copaya.yi.org

; <<>> DiG 9.5.0-P2 <<>> @127.0.0.1 copaya.yi.org
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31116
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;copaya.yi.org.                 IN      A

;; ANSWER SECTION:
copaya.yi.org.          120     IN      A       81.248.52.109

;; AUTHORITY SECTION:
copaya.yi.org.          120     IN      NS      copaya.yi.org.
copaya.yi.org.          120     IN      NS      monkey.is-a-geek.net.
copaya.yi.org.          120     IN      NS      guyane.dyn-o-saur.com.

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar  9 14:38:59 2009
;; MSG SIZE  rcvd: 130

Anfrage an router

Code: Select all

root@werner:~# dig @192.168.1.1 copaya.yi.org

; <<>> DiG 9.5.0-P2 <<>> @192.168.1.1 copaya.yi.org
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40209
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;copaya.yi.org.                 IN      A

;; Query time: 610 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Mar  9 14:39:24 2009
;; MSG SIZE  rcvd: 31

root@werner:~#

[gierig]

Deine Beschreibung finde ich Persöhnlich etwas wirr geschildert. Nicht jeder kennt die ganzen DynDns Namen die
eine Anbieter so hat aus dem effeff

Nicht einfach sich darin zurecht zu finden.

Eine davon ist copaya.yi.org . Bei yi.org ist jedoch das update der dynamischen IP sehr problematisch. Daher leite ich diese subdomains, per NS-Record im nameserver von yi.org, zu og dyndns-Namen um

Code: Select all

dig copaya.yi.org ns

; <<>> DiG 9.3.4-P1.1 <<>> copaya.yi.org ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48130
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;copaya.yi.org.                 IN      NS

;; ANSWER SECTION:
copaya.yi.org.          264     IN      NS      monkey.is-a-geek.net.
copaya.yi.org.          264     IN      NS      guyane.dyn-o-saur.com.

;; ADDITIONAL SECTION:
guyane.dyn-o-saur.com.  51      IN      A       80.8.227.8
monkey.is-a-geek.net.   51      IN      A       80.8.227.8

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 10 13:12:29 2009
;; MSG SIZE  rcvd: 132

auf guyane.dyn-o-saur.com(zum Post Zeitpunkt 80.8.227.8) leuft zwar ein DNS (als full Resolver von extern zu erreichen).
Aber von der "copaya.yi.org" weiß der gute garnichts.

So auf die schnelle:
Dein Zone File ist auf jeden fall fehlerhaft.

Code: Select all

http://www.guyane.yi.org.      120 IN CNAME    guyane.yi.org.

HTTP :// ? MEIN Bind kann das nicht.....:-)

Da ein Fehler in der Zonen Datei ist, wird die Zone beim Bind Start übergangen.
Das sollte auch in den Logs auftauchen.....

[wl59]

Das http:// vor http://www.copaya.yi.org hat hier das Forum-Programm automatisch davorgesetzt, ebenso wie in deiner Antwort ein Teil der IP durch ein smiley. Im Zonenfile steht nur http://www... , insoweit geht es auch, zumindest INNERHALB meines LANs also mit dig @127.0.0.1 copaya.yi.org . Ich habe inzwischen den A-Record vor alle anderen getan, das Problem besteht aber weiter. Was gibt denn dig +trace copaya.yi.org von AUSSERHALB ? Und ping copaya.yi.org , oder lynx http://www.copaya.yi.org ??? Komisch ist noch dass wenn ich iptraf laufen lasse, selten tpf aber oft udp-Anfragen an den Nameserver kommen. Ich weiss jedenfalls nicht weiter. Mails an mich copaya.yi.org kommen auch zurueck.

An-/Abschalten vom firewall oder NAT im router verbessert nichts. Geht denn dig +trace copaya.yi.org von aussen ??


Noch zur Erlaeuterung, falls nicht verstaendlich: alle Namen sind mein also derselbe Rechner (die dyndns-gratis-domain guyane.dyn-o-saur.com täuscht, mein rechner ist nur ganz klein, ein msi wind u100 laptop). Aber *.dyn-o-saur.com und *.is-a-geek.net sind dyndns-domains und hängen NICHT von meinem NS ab sondern von dem von dyndns, unter dieser bezeichnung laufen einige sites und wird mein NS angesprochen. Von meinem NS haengen dann meine *.yi.org -sites ab, denn im NS von yi.org, wo man (anders alsbei dyndns) beliebig rumpfuschen darf, habe ich per NS-Record alles zu meinem NS umgeleitet, weil das remote updaten der dyn. IP bei yi.org nicht richtig geht (und bei mir schreibe ich die neue dyn. IP nach Aenderung via sed direkt in die Zonnefiles)
Die sites sind nicht besonders wichtig, kostenlose kommunitäre sites und ein user-Forum fuer meine distro, aber früher lief alles wunderbar, jetzt laufen die .yi.org sites (die von meinem nameserver abhaengen) nicht mehr.



Unten noch die named-config
Bei all diesen sites dasselbe Problem, im LAN sichtbar/Namensaufloesung, ausserhalb vmtl nicht
Versuchsweise query-source address 53 an-/ausschalten aendert nichts am Problem

Code: Select all

options {
	directory "/var/named";
	multiple-cnames yes;
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
        query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "." IN {
	type hint;
	file "caching-example/named.ca";
};

zone "localhost" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "guyane.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/guyane.yi.org";
        allow-query {any; };
	allow-update { none; };
};

zone "copaya.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/copaya.yi.org";
        allow-query {any; };
	allow-update { none; };
};

zone "SYS-Linux.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/SYS-Linux.yi.org";
        allow-query {any; };
	allow-update { none; };
};

zone "distros.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/distros.yi.org";
        allow-query {any; };
	allow-update { none; };
};

zone "kako.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/kako.yi.org";
        allow-query {any; };
	allow-update { none; };
};

zone "alcoran.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/alcoran.yi.org";
        allow-query {any; };
	allow-update { none; };
};

zone "religion.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/religion.yi.org";
        allow-query {any; };
	allow-update { none; };
};


zone "meetme.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/meetme.yi.org";
        allow-query {any; };
	allow-update { none; };
};


zone "seeme.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/seeme.yi.org";
        allow-query {any; };
	allow-update { none; };
};


zone "watch.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/watch.yi.org";
        allow-query {any; };
	allow-update { none; };
};


zone "deutsche.yi.org" IN {
	type master;
	also-notify {208.67.222.222; 80.10.246.3; 80.10.246.130; 72.55.129.45; };
	file "caching-example/deutsche.yi.org";
        allow-query {any; };
	allow-update { none; };
};




zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};

[gierig]

Das http:// vor http://www.copaya.yi.org hat hier das Forum-Programm automatisch davorgesetzt, ebenso wie in deiner Antwort ein Teil der IP durch ein smiley. Im Zonenfile steht nur http://www... ,

Was den nun ? Du wiedersprichst dir selber.
Halten wir fest, KEINe Protokall angaben wie http :// ins zonenfile.

Was gibt denn dig +trace copaya.yi.org von AUSSERHALB ?

Erstmal ne dummer Recursion, da er immer versucht sich selber aufzulösen.

Code: Select all

dig: too many lookups

die anderen 5K sinnlosen Material ersare ich mal dem Forum.
Wie gesagt die Zone ist nicht erreichbar auf deinen DNS.

Bei all diesen sites dasselbe Problem, im LAN sichtbar/Namensaufloesung, ausserhalb vmtl nicht

Noch nen anderen DNS der intern benutzt wird ?
Was sagen den die Bind Log ?

[Joe User]

Das http:// vor http://www.copaya.yi.org hat hier das Forum-Programm automatisch davorgesetzt, ebenso wie in deiner Antwort ein Teil der IP durch ein smiley. Im Zonenfile steht nur http://www... ,

Was den nun ? Du wiedersprichst dir selber.
Halten wir fest, KEINe Protokall angaben wie http :// ins zonenfile.

Das http:// stammt vom phpBB3 (bekannter Bug) welches wir hier auf RootForum einsetzen. Es steht also nicht im Zonefile.

[gierig]

OK.

Dann bleibt nur noch die Aussage das es keien Antworten von dem DNS gibt.
Der gute löst alles auf aber nicht deine Zonen.

War das die Komplette conf ?
Gibt evt. forwarder (forward First) die benutzt werden ?

[wl59]

Ja, auch in meinem post #3 hat das phpBB3 -Programm wieder ein http:// davorgesetzt, im Zonen-File ist es ohne.

Das ist das kpl named-conf -File, jedes site hat auch in /var/named/caching-example ein eigenes Zonenfile (wo die aktuelle dyn. IP und die Zeit in sek. als Serial-No. reingeschrieben wird) und auch noch ein ein inverses, genauso wie copaya.yi.org als Beispiel gegeben wurde, bei diesem habe ich jetzt mal versuchsweise den A-Record an den Anfang getan, trotzdem geht es weiterhin nicht. Was ist ein forwarder ? Das Problem bleibt gleich egal ob ich im router NAT/forwarding einschalte incl tpf/udp fuer port 53, oder aber den firewall ganz abschalte; den Server habe ich als DMZ erklärt (ohnedem geht noch weniger)

Dass jedenfalls von ausserhalb aufgerufen mein NS meine .yi.org-Namen nicht auflöst -- entweder nicht ansprechbar ist, oder nicht antwortet, bzw eine Anfrage nicht rein- oder eine Antwort nicht rauskommt -- weiss ich ja, aber warum ???? Zusammenfassend:
dig @guyane.dyn-o-saur.com copaya.yi.org -- also dig @<dyndns-name, nicht von meinem NS abhaengig> <meine-Zone> oder dig @127.0.0.1 <meine-Zone> geht zumindest von meinem rechner aus, also innerhalb meinem LAN, ebenso sehe ich meine web-Seite von meinem rechner aus, aber von aussen geht es nicht.

Das suche ich jetzt schon seit 3 Monaten

[daemotron]

Was ist ein forwarder ? Das Problem bleibt gleich egal ob ich im router NAT/forwarding einschalte incl tpf/udp fuer port 53, oder aber den firewall ganz abschalte; den Server habe ich als DMZ erklärt (ohnedem geht noch weniger)

Forwarder != Packet Forwarding. So etwas in der named.conf bewirkt, dass Dein DNS-Server anfragen an andere Server forwarded:

Code: Select all

options {
...
    forwarders {
        12.34.56.78;
        23.45.67.89;
    };
....
}

[wl59]

Danke für die Erklärung was ein forwarder ist. Ich habe gerade danach auch mal gegogelt, soweit ich das verstehe, ist es vohin mein NS weiterleitet wenn er selbst keinen Namen auflösen kann.

Das ist aber bei meinem Problem nicht der Fall. Für alle meine .yi.org -Sites - Anfragen bzgl deren der NS von yi.org korrekt zu meinem NS (unter dessen dyndns-Namen) weiterleitet gemäss dem dortigen NS-record - steht bei mir ein A -record, mit der korrekten dyn.IP meines Rechners selbst wo auch alle meine sites sind; insbesondere für copaya.yi.org , siehe post 1 . Also Anfragen bzgl meiner eigenen sites, die bei meinem NS ankommen, werden von ihm definitiv beantwortet, sollen also nicht zu einem anderen NS zur Beantwortung weitergeschoben werden.

Alle domain-Namen im SOA-File sind von meinem eigenen Rechner. Mein rechner hat viele Namen. Und die IP dort ist auch von ihm selbst. Gibt es eigentlich keine einfachere Möglichkeit, in den A-record zu schreiben, dass die IP vom gesuchten site die IP vom befragten NS selbst ist ??? Dann könnte ich mir sparen, seine dyn. IP jedesmal abzufragen und per sed ins SOA-File zu schreiben. Oder noch besser, direkt im NS von yi.org, Anfragen bzgl copaya.yi.org usw. zu beantworten dass das dieselbe IP hat wie guyane.dyn-o-saur.com, statt die Anfrage kompliziert per NS-record an meinen NS guyane.dyn-o-saur (dessen IP vom dyndns-NS aufgelöst wird) zu verweisen, der dann im SOA seine eigene IP hat ...

Demnach bräuchte ich kein solches forwarding. Das ging auch bisher immer so. Aber wenn andere Leser meinen das wäre schon wichtig für mein Problem, bitte um Mitteilung.

[Joe User]

Grundsätzlich betreibt man keinen Nameserver hinter einer dynamischen IP.

Desweiteren kannst Du zum Testen keinen Rechner aus Deinem LAN gebrauchen, sondern nur Rechner ausserhalb Deines LAN.

Mit anderen Worten: Dein gesamtes Setup ist Müll und kann nicht (zuverlässig) funktionieren...

[daemotron]

Für den Einstieg reicht auch erst mal http://openbook.galileocomputing.de/lin ... 15_001.htm - damit bekommt man schon mal einen Cache aufgesetzt. Wer danach noch ernsthaft weiter machen will (z. B. einen eigenen Primary betreiben), sollte sich aber die weiterführende Literatur besorgen.

[wl59]

Grundsätzlich betreibt man keinen Nameserver hinter einer dynamischen IP.

Desweiteren kannst Du zum Testen keinen Rechner aus Deinem LAN gebrauchen, sondern nur Rechner ausserhalb Deines LAN.

Mit anderen Worten: Dein gesamtes Setup ist Müll und kann nicht (zuverlässig) funktionieren...

Ganz so krass ist es wohl nicht, denn immerhin hat es ja über 2 Jahre lang so korrekt funktioniert. Man kann allenfalls fragen, ob es nicht einfacher machbar wäre -- zBsp beim NS von .yi.org zBsp direkt eintragen, dass der Rechner copaya.yi.org derselbe wie guyane.dyn-o-saur.com ist (der immer korrekt von dyndns aufgelöst wird). Auch die dyn. IP ist, soweit ich das sehe, kein Problem; gerade weil die IP dynamisch ist und der remote update mit gnudip nicht richtig geht bei yi.org, benutze ich ja einen eigenen NS, bei fester IP könnte ich den A-Record direkt in den NS von yi.org reinschreiben (das ist der Normalfall).

Zumindest zeitweilig hatte ich auch ein simples 'dummes' (nicht-router-) Modem, was überhaupt nichts innerhalb hatte, sonden wo pppoe (und username/passwd usw der Internet-Verbindung) im RECHNER lief. Da konnte man eigentlich nicht von LAN sprechen, der Rechner war direkt an Internet angeschlossen.

Und dasselbe sollte jetzt beim Router des neuen Providers eigentlich damit zu erreichen sein, dass ich den Server als DMZ erklart habe. Das funktioniert möglicherweise nicht richtig oder mache ich falsch, sodaß Anfragen an meinen NS nicht zum Server oder Antworten nicht durch den Router nach aussen kommen, Funktion vom NS selbst scheint zu gehen denn von meinem eigenen Rechner aus werden die domains aufgelöst, s. beispiele im 1.post

Nicht ganz ausschliessbar ist auch, daß jetziger provider oder sein Router NS blockiert.


Die Literatur der links beginne ich mal zu lesen. ich hoffe aber noch, daß mein Problem schon vorher und einfach zu lösen ist.