Page 2 of 2
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-15 22:41
by Roger Wilco
to deny - verweigern; abweisen
to allow - erlauben; zulassen; ermöglichen; gewähren
Außerdem kennst du den Unterschied zwischen local und remote Port immer noch nicht. Schalte den Paketfilter ab.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-15 22:49
by burner08150815
die Default-Policy steht auf DENY also muss doch die regel auf deny stehen um diese zu erlauben oder?
hier nochmal die aktuellen einstellungen:
1 All Any 22 TCP Allow
2 All Any 80 TCP Allow
3 All Any 443 TCP Allow
4 All Any 25 TCP Allow
5 All Any 110 TCP Allow
6 All Any 143 TCP Allow
7 All Any 465 TCP Allow
8 All Any 993 TCP Allow
9 All Any 995 TCP Allow
10 All Any 8443 TCP Allow
11 All 123 Any UDP Allow
12 All 53 53 UDP Deny
13 All 53 Any TCP Deny
14 All ICMP Allow
und komm mir nicht wieder mit dem Unterschied von local und remote sondern sag mir doch bitte was wo anders eingestellt werden muß :)
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-15 22:55
by Roger Wilco
Burner08150815 wrote:die Default-Policy steht auf DENY also muss doch die regel auf deny stehen um diese zu erlauben oder?
Nein.
Burner08150815 wrote:und komm mir nicht wieder mit dem Unterschied von local und remote sondern sag mir doch bitte was wo anders eingestellt werden muß :)
Du musst bei den Firewalleinstellungen auf "Deaktivieren" klicken.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-15 23:03
by burner08150815
Roger Wilco wrote:Burner08150815 wrote:die Default-Policy steht auf DENY also muss doch die regel auf deny stehen um diese zu erlauben oder?
Nein.
Burner08150815 wrote:und komm mir nicht wieder mit dem Unterschied von local und remote sondern sag mir doch bitte was wo anders eingestellt werden muß :)
Du musst bei den Firewalleinstellungen auf "Deaktivieren" klicken.
ok hab die 53/UDP deaktivierd. Und damit ist er jetzt freigeschalten? was ist mit dem 53/TCP oder ist der nicht relevant?
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-15 23:46
by Joe User
Burner08150815 wrote:ok hab die 53/UDP deaktivierd. Und damit ist er jetzt freigeschalten?
Nein. Deaktiviere die "Firewall" komplett, Du benötigst sie momentan eh nicht. Und bevor Du die "Firewall" wieder aktivierst, liest Du ersteinmal ein paar Bücher zum Thema.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:01
by burner08150815
ok hab ich gemacht.
dennoch bleibt problem:
1.
FAIL No NS A records at nameservers WARNING: Your nameservers do not include any corresponding A records when asked for your NS records. They probably are not returning the A records when asked, which can prevent some other DNS servers from contacting your DNS servers. They should do this if they are authoritative for those A records (in BIND, you should not use 'minimal-responses yes;'). The problem record(s) are:
Nameserver 212.227.103.151 did not provide IPs for all NS records.
2.
WARN All nameservers report identical NS records WARNING: At least one of your nameservers did not return your NS records (it reported 0 answers). This could be because of a referral, if you have a lame nameserver (which would need to be fixed).
212.227.123.29 returns 0 answers (may be a referral)
3.
FAIL Lame nameservers ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame:
212.227.123.29
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:06
by Roger Wilco
Da bis jetzt die nötigen Verbindungen von der Firewall blockiert wurden, konnte der Slave NS noch keinen Zonetransfer machen. Außerdem hast du deine Zonefiles noch nicht gepostet, so dass darin auch noch Fehler enthalten sein können.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:17
by burner08150815
Roger Wilco wrote:Da bis jetzt die nötigen Verbindungen von der Firewall blockiert wurden, konnte der Slave NS noch keinen Zonetransfer machen. Außerdem hast du deine Zonefiles noch nicht gepostet, so dass darin auch noch Fehler enthalten sein können.
ich finde nur die named.conf. wie lasse ich mir das zonenfile anzeigen?
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:31
by Joe User
Mal eine kurze Zwischenfrage: Warum willst Du den primary Nameserver unbedingt selbst betreiben? Insbesondere da Dir offensichtlich nichtmal die Grundlagen vertraut sind?!
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:37
by burner08150815
Joe User wrote:Mal eine kurze Zwischenfrage: Warum willst Du den primary Nameserver unbedingt selbst betreiben? Insbesondere da Dir offensichtlich nichtmal die Grundlagen vertraut sind?!
mal kurze antwort da ich meinen SPF Rekord für die Domain integrieren will. Aber ehrlich gesagt wäre mir die Ansage wie ich mir das zonenfile in der Konsole anzeigen lasse lieber gewesen. Und wo liegt das problem einfach einen
Dateinamen hin zuschreiben....
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:43
by Joe User
Da Du den Dateinamen des zuständigen Zonefiles nicht kennst, existiert es auch noch nicht, da man es selbst erstellen muss. Lies bitte die Bind-Dokumentation und die entsprechde Dokumentation Deiner Distribution.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:49
by burner08150815
also wenn ich ne named.conf habe dann werde ich auch ein zonenfile haben - hast du bemerkt das bis jetzt immer noch nicht den Dateinamen gesagt hast unter dem Bind das zonenfile ablegt bzw. unterdem er abgelegt sein müßte? Wie wurde dieser denn lauten wenn ich es selbst erstellt hätte?
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:54
by burner08150815
und da haben wir es auch schon!
$TTL 86400
@ IN SOA ns.w-vm.com. a.weber.w-vm.de. (
1168538884 ; Serial
10 ; Refresh
60 ; Retry
25200 ; Expire
180 ) ; Minimum
w-vm.com. IN NS ns.w-vm.com.
w-vm.com. IN NS s15224407.onlinehome-server.info.
ns.w-vm.com. IN A 212.227.103.151
w-vm.com. IN A 212.227.103.151
webmail.w-vm.com. IN A 212.227.103.151
mail.w-vm.com. IN A 212.227.103.151
ftp.w-vm.com. IN CNAME w-vm.com.
http://www.w-vm.com. IN CNAME w-vm.com.
lists.w-vm.com. IN CNAME w-vm.com.
w-vm.com. IN MX 10 mail.w-vm.com.
w-vm.com. IN TXT ""v=spf1 a mx ?all""
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 00:58
by Roger Wilco
Wenn du ns.w-vm.com als Nameserver für w-vm.com benutzen willst, brauchst du einen GLUE-Record. ns.w-vm.com und s15224407.onlinehome-server.info zusammen ist redundant und slv2.1und1.de fehlt.
Außerdem ist dein SPF-Eintrag unnütz. Bei der Policy kannst du ihn auch gleich weglassen.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 01:06
by burner08150815
Roger Wilco wrote:Wenn du ns.w-vm.com als Nameserver für w-vm.com benutzen willst, brauchst du einen GLUE-Record. ns.w-vm.com und s15224407.onlinehome-server.info zusammen ist redundant und slv2.1und1.de fehlt.
Außerdem ist dein SPF-Eintrag unnütz. Bei der Policy kannst du ihn auch gleich weglassen.
wie müsste dann das Zonenfile richtig aussehen? Ich spüre das du es weist - nur kannst Du es mich an einem praktischen beispiel auch wissen lassen? bitte nimm doch das gepostete zur Hand und verändere es wie es richtig wäre.
das sind meine DNS Einträge in Plesk die relevanten müßten auch im zonenefile sein oder aktualisiert sich das nicht?
151.103.227.212 / 8 PTR w-vm.com.
212.227.103.151 / 24 PTR w-vm.com.
ftp.w-vm.com. CNAME w-vm.com.
lists.w-vm.com. CNAME w-vm.com.
mail.w-vm.com. A 212.227.103.151
ns.w-vm.com. NS slv2.1und1.de.
ns.w-vm.com. NS ns.w-vm.com.
ns.w-vm.com. A 212.227.103.151
ns.w-vm.com. A 212.227.123.29
w-vm.com. NS ns.w-vm.com.
w-vm.com. NS slv2.1und1.de.
w-vm.com. A 212.227.103.151
w-vm.com. MX (10) mail.w-vm.com.
w-vm.com. TXT v=spf1 ip4:212.227.103.151 mx -all
webmail.w-vm.com. A 212.227.103.151
http://www.w-vm.com. CNAME w-vm.com.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 01:25
by burner08150815
s15224407:~ # cat /var/lib/named/w-vm.com
; *** This file is automatically generated by Plesk ***
$TTL 86400
@ IN SOA ns.w-vm.com. a.weber.w-vm.de. (
1184534768 ; Serial
3600 ; Refresh
120 ; Retry
1209600 ; Expire
3600 ) ; Minimum
ns.w-vm.com. IN NS slv2.1und1.de.
w-vm.com. IN NS ns.w-vm.com.
w-vm.com. IN NS slv2.1und1.de.
ns.w-vm.com. IN NS ns.w-vm.com.
ns.w-vm.com. IN A 212.227.103.151
w-vm.com. IN A 212.227.103.151
webmail.w-vm.com. IN A 212.227.103.151
mail.w-vm.com. IN A 212.227.103.151
ns.w-vm.com. IN A 212.227.123.29
ftp.w-vm.com. IN CNAME w-vm.com.
http://www.w-vm.com. IN CNAME w-vm.com.
lists.w-vm.com. IN CNAME w-vm.com.
w-vm.com. IN MX 10 mail.w-vm.com.
w-vm.com. IN TXT "v=spf1 ip4:212.227.103.151 mx -all"
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 03:09
by dtdesign
Burner08150815 wrote:Ich spüre das du es weist - nur kannst Du es mich an einem praktischen beispiel auch wissen lassen? bitte nimm doch das gepostete zur Hand und verändere es wie es richtig wäre.
Ich erlaube mir mal, hier kurz reinzugrätschen ;)
Burner08150815, wie wäre es, wenn du die Leute, die versuchen dir zu helfen nicht als Leibeigene ansiehst? Inzwischen sollte es schon mächtig geklingelt haben, weshalb keiner dir einen fertigen Zone-File gibt. Der Grund ist ganz simpel, du versuchst dir ein System aufzubauen, dass du von irgendwelchen bunten Oberflächen mal im vorbeigehen gesehen hast und weigerst dich irgendeine Dokumentation zu lesen? Du hast in diesem Thema mehr als ein kolossales Eigentor geschossen, belasse es dabei und nimm dir erstmal einschlägige Literatur zur Hand.
Gruß
dtdesign
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 03:46
by rootsvr
Ich frag mich eh warum das nicht schon längst getrashed wurde.. schliesslich ist das doch nen klarer Verstoß gegen die Forenregeln, oder?
Ansonsten muß ich da recht geben.. keine Ahnung, keine Motivation zu lernen/lesen und dann die fertige Lösungen haben wollen? ! ??
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 10:28
by burner08150815
rootsvr wrote:Ich frag mich eh warum das nicht schon längst getrashed wurde.. schliesslich ist das doch nen klarer Verstoß gegen die Forenregeln, oder?
Ansonsten muß ich da recht geben.. keine Ahnung, keine Motivation zu lernen/lesen und dann die fertige Lösungen haben wollen? ! ??
also das finde ich ja wohl den Oberknaller. Wenn ich keine Motivation hätte zu lernen/lesen hätte wäre ich hier ja wohl völlig verloren. Zumal ich mit den Posts nirgendwo hin komme außer das ich meine Firewall abschalten soll.
Zumal ich auf diese Lösung auch zuvor schon alleine gekommen bin.
Was ist ein verstoß gegen die Forenregeln, die Frage nach hilfreichen Antworten und zwar solche die zu einem Ergebnis führen und nicht nur zur selbst darstellung dienen.
Mir geht es nicht um eine fertige Lösung weil ich selber keine Lust habe mich zu bemühen sondern ich möchte die Lösung verstehen und auf mein System (bunte Bildchen und Oberflächen) anwenden können.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 10:59
by burner08150815
matzewe01 wrote:Burner08150815 wrote:
Zumal ich mit den Posts nirgendwo hin komme außer das ich meine Firewall abschalten soll.
By the way. Warum betreibst Du eine Firewall? glaubst Du, das diese Dich vor Einbrüchen schützt?
Den Weihnachtsmann gibt es nun wirklich nicht mehr.
Schalte das Teil ab, und lass nur die Dienste laufen, die auch wirklich laufen müssen. Letzendlich kommt es auf das gleiche raus, jedoch ohne unerklärliche Probleme und weniger Performance verlust.
Gruss Matthias
Hi Matthias,
ok, habe ich ja gemacht - im moment warte ich noch ob es den gewünschten effekt hatte und die Probleme behoben sind.
Mein Zonenfile ist doch soweit ok oder?
Zonenfile:
s15224407:~ # cat /var/lib/named/w-vm.com
; *** This file is automatically generated by Plesk ***
$TTL 86400
@ IN SOA ns.w-vm.com. a.weber.w-vm.de. (
1184534768 ; Serial
3600 ; Refresh
120 ; Retry
1209600 ; Expire
3600 ) ; Minimum
ns.w-vm.com. IN NS slv2.1und1.de.
w-vm.com. IN NS ns.w-vm.com.
w-vm.com. IN NS slv2.1und1.de.
ns.w-vm.com. IN NS ns.w-vm.com.
ns.w-vm.com. IN A 212.227.103.151
w-vm.com. IN A 212.227.103.151
webmail.w-vm.com. IN A 212.227.103.151
mail.w-vm.com. IN A 212.227.103.151
ns.w-vm.com. IN A 212.227.123.29
ftp.w-vm.com. IN CNAME w-vm.com.
http://www.w-vm.com. IN CNAME w-vm.com.
lists.w-vm.com. IN CNAME w-vm.com.
w-vm.com. IN MX 10 mail.w-vm.com.
w-vm.com. IN TXT "v=spf1 ip4:212.227.103.151 mx -all"
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 11:12
by oxygen
Funktionieren könnte es so. Allerdings ist es wenig durchdacht. Was aber zugegebenermaßen auch an Plesk liegen kann.
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 12:49
by burner08150815
mmmh jetzt wo Du es sagst :) das a.weber.w-vm.de sollte meine E-Mail Adresse sein glaube ich, ich weis jedoch nicht ob das von plesk so übersetzt/interpretiert wird.
oxygen wrote:Funktionieren könnte es so. Allerdings ist es wenig durchdacht. Was aber zugegebenermaßen auch an Plesk liegen kann.
was heißt wenig durch dacht? welche Punkte sollten verändert bzw. geckeckt werden?
Re: 1und1 Firewall blockt meine eigenen NS-Server
Posted: 2007-07-16 14:03
by oxygen
Burner08150815 wrote:
was heißt wenig durch dacht? welche Punkte sollten verändert bzw. geckeckt werden?
Du hast 2 A's für ns (das kann eigentlich nicht stimmen) und mischst A und CNAME für Subdomains (hässlich). Ich würde das so machen:
Code: Select all
IN NS ns.w-vm.com.
IN NS slv2.1und1.de.
IN A 212.227.103.151
IN MX 10 mail
IN TXT "v=spf1 ip4:212.227.103.151 mx -all"
* IN CNAME w-vm.com.