Bind 9 Externe Namensauflösung

[Chappy]

Moin

ich bin gerade am verzweifeln mit meinem Bind.

Ich habe einen IN A Eintrag hinzugefügt (bereits gestern Nachmittag) doch leider können externe Nameserver diesen nicht auflösen.
Der Primary und die beiden Slaves lösen den so auf wie gewünscht. Aber der Nameserver bei der Versatel über den mein Internetanschluss besteht, kann den Namen nicht finden.

Seltsam hieran ist, wenn ich den SOA Eintrag via nslookup abfrage, dann wird mir schon die aktuelle Serial angezeigt, demnach müsste ja auch der Namenseintrag bekannt sein.

Ich weiß gerade nicht mehr wo ich noch nach dem Problem suchen soll. Gibt es eine Einstellung im Bind welche eventuell verhindert, das andere Nameserver diese Adresse finden können?

Code: Select all

allow-query {
                any;
                };

Dieser Eintrag ist bereits vorhanden.

ich hoffe es kann jemand helfen.

Gruß
Julian

[Roger Wilco]

Poste deine komplette named.conf sowie die relevanten darin eingebundenen Dateien (z. B. Zonefiles). Ausserdem solltest du die betroffenen Zone nennen.

[Chappy]

named.conf

Code: Select all

include "/etc/bind/named.conf.options";

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";
include "/etc/bind/syscp_bind.conf";
key rndc-key {
        algorithm hmac-md5;
        secret "<entfernt>";
        };
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };

named.conf.options

Code: Select all

options {
        directory "/var/cache/bind";
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };

        allow-transfer {
                62.116.162.121;
                62.116.163.100;
                };
        notify yes;
};

/etc/bind/syscp_bind.conf

Code: Select all

zone "ohm-meyer.de" in {
        type master;
        file "/etc/bind/domains/ohm-meyer.de.zone";
        allow-query {
                any;
                };
        allow-transfer {
                85.214.113.170;
                85.236.36.52;
                89.246.132.141;
                62.116.162.121;
                62.116.163.100;
                };
        notify yes;
};

Code: Select all

$ttl 11H
ohm-meyer.de.   IN      SOA     h1382261.stratoserver.net. admin.hostmail.info. (
                        2010030900
                        8H
                        2H
                        1D
                        11H )
@       IN      NS      h1382261.stratoserver.net.
@       IN      NS      ns10.schlundtech.de.
@       IN      MX      10 mail
mail    IN      A       85.214.113.170
@       IN      TXT     "v=spf1 a mx -all"
@       IN      A       85.214.113.170
www     IN      A       85.214.113.170
kalender        IN      A       85.214.113.170
adv     IN      A       85.214.113.170
mail2.ohm-meyer.de.     IN      A       89.246.132.141
vpn.ohm-meyer.de.       IN      A       89.246.132.141
ohm-meyer.de.   IN      NS      ns
ns.ohm-meyer.de.        IN      A       89.246.132.141

So, dass sollte es gewesen sein. Die anderen eingebundenen files sind nicht relevant, da leer.

[Roger Wilco]

Code: Select all

$ host -t ns ohm-meyer.de
ohm-meyer.de name server ns10.schlundtech.de.
ohm-meyer.de name server h1382261.stratoserver.net.
ohm-meyer.de name server ns.ohm-meyer.de.

$ host ohm-meyer.de
ohm-meyer.de has address 85.214.113.170
ohm-meyer.de mail is handled by 10 mail.ohm-meyer.de.

$ host mail.ohm-meyer.de
mail.ohm-meyer.de has address 85.214.113.170

$ host www.ohm-meyer.de
www.ohm-meyer.de has address 85.214.113.170

$ host kalender.ohm-meyer.de
kalender.ohm-meyer.de has address 85.214.113.170

$ host adv.ohm-meyer.de
adv.ohm-meyer.de has address 85.214.113.170

$ host mail2.ohm-meyer.de
mail2.ohm-meyer.de has address 89.246.132.141

$ host vpn.ohm-meyer.de
vpn.ohm-meyer.de has address 89.246.132.141

$ host ns.ohm-meyer.de
ns.ohm-meyer.de has address 89.246.132.141

Scheint alles zu tun. Ich wuerde auf einen veralteten Datenbestand seitens des Versatel Resolvers/Caches tippen.

[Chappy]

es geht um die adresse

mail2.ohm-meyer.de. IN A 89.246.132.141

Die kann ich nicht auflösen

[Chappy]

hm mittlerweile löst er auch diese auf.. aber wie kann es sein, dass die versatel die neue serial zurückgibt und trotzdem den neuen eintrag nicht übernimmt? der kann ja auch nciht gecached gewesen sein, gabs ja vorher nicht

[Roger Wilco]

Das Caching von negativ Treffern (etwa NXDOMAIN) ist zwar unschoen, aber nicht unmoeglich. Wenn dann noch ein lokaler Cache (wie z. B. bei Windows) hinzukommt, kann es schon mal laenger dauern, bis der Client den korrekten Resource Record findet.

[Chappy]

naja die windows caches hatte ich eigentlich gelöscht und auch direkt den nameserver der versatel angegeben..

naja nu funktioniert es. und unschöne lösungen sind bei der versatel ja auch nich ganz unüblich :/

Trotzdem vielen dank für die Hilfe