Schlundtech Umzug von Server A auf Server B

Post by **icebear14** » 2009-04-17 15:10

Hallo.

Ich habe schon gegoogelt und auch Kontakt zu Schlundtech aufgenommen.
Allerdings konnte mir bisher leider niemand weiterhelfen.

Mein Problem:
Meine Domains verwalte ich mit Schlundtech.
Da der alte Server schon ein paar Jahre auf dem Buckel hat, jabe ich mir einen neuen Rootserver (openSuse 11 mit Plesk 9.0.1) gegönnt.
Jetzt will ich "ganz einfach" die Domains von Server A nach Server B umziehen

Die DNS Einstellugen in Plesk sehen wie folgt aus:

DNS Zonen Template

Code: Select all

	Host	Eintragstyp	Wert
	<domain>.	NS	ns.<domain>.
	<domain>.	NS	ns10.schlundtech.de.
	<domain>.	A	<ip>
	<domain>.	MX (10)	mail.<domain>.
	<ip> / 24	PTR	<domain>.
	ftp.<domain>.	CNAME	<domain>.
	mail.<domain>.	A	<ip>
	ns.<domain>.	A	<ip>
	webmail.<domain>.	A	<ip>
9 DNS-Einträge gesamt

Plesk SOA Eintrag:
Von IETF und RIPE empfohlenes Seriennummerformat verwenden JA

Gemeinsam Erlaubter-Zonentransfer
62.116.162.121
62.116.163.100

DNS Einstellungen:
Rekursion zulassen Any host

Bei Schlundtech trage ich jetzt einfach die neue IP Adresse beim Primary NS ein, Einrichtung soll erfolgen: "Nur zweiter NS", und klicke auf update.

Die Fehlermeldung, die ich jetzt bekomme:

Code: Select all

System:  	user: uuuuu
task: 0102
status: E0102 [Domain konnte nicht aktualisiert werden.]
error: 53300102912
last_transaction: 184635
NIC-Antwort: 	
Nameserver error
ERROR: The nameserver list doesn't match the given one (ns10.schlundtech.de./62.116.163.100)

Zonecheck warning
WARNING: The serial number is not consistent with primary nameserver (ns.xxx.de./*IP*)

Zonecheck warning
WARNING: The format of the serial number is not YYYYMMDDnn (ns10.schlundtech.de./62.116.163.100)
Reply: 	tld: de
sld: yyy
owner: uuuuu
owner_context: 10
owner-c: xxx
admin-c: xxx
tech-c: xxx
zone-c: xxx
nserver: ns.***.de *IP*
nserver: ns10.schlundtech.de
period: 1
status: success
authinfo:

in der /ect/named.conf habe ich folgens noch gemacht:

Code: Select all

query-source address * port 53;
listen-on port 53 { 127.0.0.1; *MEINESERVERIP*;};

Ich will eigetnlich "nur" die DOmains von Server A auf Server B umziehen.
Die Plesk einstellungen sind auf beiden Servern gleich.

Die Antwort von Schlundtech auf meine Frage war übrigens:

Sehr geehrte Damen und Herren,

hier kommt folgender Fehler:
Kommunikation zu SMAX-Server konnte nicht aufgebaut werden

D.h. Ihr Master-DNS läßt unserem Secondary nicht zu, die Zone per Port 53 zu portieren.

Bitte überprüfen Sie seine KOnfiguration und versuchen dann erneut.

Aha...

UNd nun?

Vielen Dank für Eure Hilfe!

Post by **dotme** » 2009-04-17 18:22

icebear14 wrote:
Sehr geehrte Damen und Herren,

hier kommt folgender Fehler:
Kommunikation zu SMAX-Server konnte nicht aufgebaut werden

D.h. Ihr Master-DNS läßt unserem Secondary nicht zu, die Zone per Port 53 zu portieren.

Bitte überprüfen Sie seine KOnfiguration und versuchen dann erneut.
Aha...

UNd nun?

Sicherstellen das Schlundtech per UDP und TCP auf Port 53 Deines Servers zugreifen darf (Firewall?)?

Sonst kannst Du auch zum Test mal Deiner lokalen IP Zonentransfers erlauben und das mal per

Code: Select all

$ dig @de.in.e.ip deine-super-geheime.domain AXFR

prüfen.

Post by **icebear14** » 2009-04-17 22:28

Hallo.

Habe jetzt mal nachgelesen, warum Port 53 nicht freigegeb sind.
Da gibt es schienbar ein Problem in Plesk 9.0.1 (http://serversupportforum.de/forum/ples ... pdate.html)

Habe die FirewallRegeln jetzt manuell eingetragen und auch ausgeführt:

Code: Select all

#!/bin/sh
#
# Automatically generated by Plesk netconf
#

set -e

echo 0 > /proc/sys/net/ipv4/ip_forward
([ -f /var/lock/subsys/ipchains ] && /etc/init.d/ipchains stop) >/dev/null 2>&1 || true
(rmmod ipchains) >/dev/null 2>&1 || true
/usr/sbin/iptables -F
/usr/sbin/iptables -X
/usr/sbin/iptables -Z
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A INPUT -m state --state INVALID -j DROP
/usr/sbin/iptables -P OUTPUT DROP
/usr/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A OUTPUT -m state --state INVALID -j DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A FORWARD -m state --state INVALID -j DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -i lo -o lo -j ACCEPT
/usr/sbin/iptables -t mangle -F
/usr/sbin/iptables -t mangle -X
/usr/sbin/iptables -t mangle -Z
/usr/sbin/iptables -t mangle -P PREROUTING ACCEPT
/usr/sbin/iptables -t mangle -P OUTPUT ACCEPT
/usr/sbin/iptables -t mangle -P INPUT ACCEPT
/usr/sbin/iptables -t mangle -P FORWARD ACCEPT
/usr/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -X
/usr/sbin/iptables -t nat -Z
/usr/sbin/iptables -t nat -P PREROUTING ACCEPT
/usr/sbin/iptables -t nat -P OUTPUT ACCEPT
/usr/sbin/iptables -t nat -P POSTROUTING ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 8880 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 587 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 465 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 995 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 143 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 993 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 106 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 9008 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 9080 -j ACCEPT

/usr/sbin/iptables -A INPUT -p udp --dport 137 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 138 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 139 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 445 -j ACCEPT

/usr/sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT

/usr/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT

/usr/sbin/iptables -A INPUT -p icmp --icmp-type 8/0 -j ACCEPT

/usr/sbin/iptables -A INPUT -j ACCEPT

/usr/sbin/iptables -A OUTPUT -j ACCEPT

/usr/sbin/iptables -A FORWARD -j DROP

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /usr/local/psa/var/modules/firewall/ip_forward.active
chmod 644 /usr/local/psa/var/modules/firewall/ip_forward.active
#
# End of script
#

Der lokale Zonentransfertest gibt folgendes zurück:

Code: Select all

dig @217.160.7.192 enkeltick.de AXFR

; <<>> DiG 9.4.2-P1 <<>> @217.160.7.192 enkeltick.de AXFR
; (1 server found)
;; global options:  printcmd
enkeltick.de.  86400    IN   SOA    ns.enkeltick.de. mail.*. 2009041704 10800 3600 604800 10800
enkeltick.de.  86400    IN   MX 10 mail.enkeltick.de.
enkeltick.de.  86400    IN   NS ns.enkeltick.de.
enkeltick.de.  86400    IN   NS ns10.schlundtech.de.
enkeltick.de.  86400    IN   A  217.160.7.192
ftp.enkeltick.de. 86400 IN   CNAME  enkeltick.de.
mail.enkeltick.de. 86400  IN A  217.160.7.192
ns.enkeltick.de.  86400 IN   A  217.160.7.192
webmail.enkeltick.de.   86400 IN    A  217.160.7.192
*.webmail.enkeltick.de. 86400 IN    CNAME     enkeltick.de.
www.enkeltick.de. 86400 IN   CNAME  enkeltick.de.
enkeltick.de.  86400    IN   SOA    ns.enkeltick.de. mail*. 2009041704 10800 3600 604800 10800
;; Query time: 1 msec
;; SERVER: 217.160.7.192#53(217.160.7.192)
;; WHEN: Fri Apr 17 22:26:12 2009
;; XFR size: 12 records (messages 1, bytes 311)

Aber in Schlundtech bekomme ich beim Domainupdate immer noch den gleichen error...
(Habe auch vorher extra mal die Serial im Zonefile höher gesetzt und den NS neugestartet)

Hoffe, mir kann jemand weiterhelfen..
Danke

Post by **dotme** » 2009-04-17 23:53

Auf Deinem alten Nameserver (x.x.19.91) scheint kein Namerservereintrag (NS) für den Secondary von schlundtech zu existieren. Vielleicht ist das ein "Henne und Ei Problem" bei Schlundtech und Du solltest erstmal in der Zone auf (x.x.19.91) den ns10 von Schlundtech als NS führen. :roll:

Post by **icebear14** » 2009-04-18 00:02

Hey, vielen Dank!!!!

Habe gerade gesehen, dass auf dem alten Server tatsächlich das Zonefile falsch ist..

statt:

Code: Select all

enkeltick.de.            IN NS   ns10.schlundtech.de.

stand da:

Code: Select all

ns.enkeltick.de.            IN NS   ns10.schlundtech.de.

jetzt habe ich wenisgtens mal ein success bei schlundtech bekommen..
Mal sehen, ob die domain auch bald auf den anderen Server zeigt!
Aber so gehts in die richtige Richtung.

Stellt sich nur die Frage: Warum war das die ganze Zeit falsch.. Hmm..

Auf alle Fälle schonmal DANKE!!

Post by **icebear14** » 2009-04-18 12:50

Vielen Dank!!!

Auf ein Henne-Ei-Problem bin ich wirklich nicht selbst gekommen!!
Habe tatsächlich die ganze Zeit auf dem falschen Server nach Fehlern gesucht.

Wünschenswert wäre es allderdings gewesen, wenn der Support von Schlundtech, das direkt sagen gekonnt hätte..

Aber Gott sei Dank gab es ja "dotme" :)

DANKE DANKE DANKE!!

Post by **Roger Wilco** » 2009-04-18 19:04

http://serversupportforum.de/forum/dns/ ... ver-b.html

RootForum Community

Schlundtech Umzug von Server A auf Server B

Schlundtech Umzug von Server A auf Server B

Re: Schlundtech Umzug von Server A auf Server B

Re: Schlundtech Umzug von Server A auf Server B

Re: Schlundtech Umzug von Server A auf Server B

Re: Schlundtech Umzug von Server A auf Server B

Re: Schlundtech Umzug von Server A auf Server B

Re: Schlundtech Umzug von Server A auf Server B