Fehler mit Nameserver - DENIC schaltet Domain nicht um

Bind, PowerDNS
whimboo
Posts: 8
Joined: 2003-08-13 20:32

Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by whimboo » 2003-08-13 20:42

Hallo,

Ich bin noch nicht lange mit dem Rootserver unterwegs, deshalb wäre ich für jede Hilfe dankbar. Folgendes Problem:

Ich habe die Konfiguration des Nameservers so durchgeführt, wie bei http://www.rootforum.org/faq/index.php ... 06&lang=de
beschrieben ist.

Jedoch wird der KK-Antrag eines Kunden immer wieder gelöscht. Ich weiß nur nicht mehr, wo ich jetzt schauen soll. Könntet ihr mir bitte helfen?

Es geht um die Domain `rundpool.de' und der Rootserver ist der `217.160.216.201'.
Wenn ich http://www.ip-plus.ch/tools/dns_check_set.en.html mit den Daten verwende, bekomme ich immer einen Fehler: "rundpool.de SOA record currently not present at ns.schlund.de". Was hat der zu bedeuten und wie könnte ich ihn beseitigen?


Danke schon mal
Gruß
Whim

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by wgot » 2003-08-13 21:11

Hallo,

erhöhe die Serial und starte den NS neu.

Die Serial ist die 2003013000. Die sollte auf 2003081300 stehen.

Danach

Code: Select all

rcnamed restart
und mit

Code: Select all

dig @217.160.216.201 rundpool.de any | more
Deinen NS prüfen und alle paar Stunden mit

Code: Select all

dig @ns.schlund.de rundpool.de any | more
den von Schlund. Die Ã?bernahme bei Schlund kann bis zu 8 Stunden dauern.

Wenn das geklappt hat, bei Schlund das Update beantragen und die IP mit angeben.

Gruß, Wolfgang

whimboo
Posts: 8
Joined: 2003-08-13 20:32

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by whimboo » 2003-08-13 21:28

wgot wrote:
Deinen NS prüfen und alle paar Stunden mit

Code: Select all

dig @ns.schlund.de rundpool.de any | more
den von Schlund. Die Ã?bernahme bei Schlund kann bis zu 8 Stunden dauern.
Dann war ich wohl zu voreilig. Dann warte ich am Besten mal bis morgen. Wenn ich jetzt aber dig mit diesen Parametern aufrufe, wo sehe ich dann genau, ob die Domain nun übernommen wurde?

Henrik

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by wgot » 2003-08-13 22:08

Hallo,

jetzt siehst es beim Schlund-NS noch völlig anders aus als bei Dir. Wenn die Info übernommen wurde, sieht die Antwort ähnlich (aber nicht ganz gleich) aus wie bei Deinem NS.

Entscheidend ist die Zeile IN SOA. Die muß bei Schlund vorhanden sein und die gleiche Serial haben wie bei Deinem NS.

Hast Du

Code: Select all

allow-transfer { 195.20.224.97; 195.20.225.34; } ;
in deiner named.conf? Das ist die Ã?bernahmefreigabe für Schlund.

Edit: ich seh gerade, daß named.conf in dem von Dir verwendeten HowTo anders gemacht ist. geht natürlich auch.

Gruß, Wolfgang

whimboo
Posts: 8
Joined: 2003-08-13 20:32

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by whimboo » 2003-08-13 22:51

Ja, die steht drin.
    acl secondary { 195.20.224.97; 195.20.225.34; }; allow-transfer { secondary; trusted; };
Ich hatte es auch schon so, wie du gerade eben geschrieben hast, fand aber diese Art einfach übersichtlicher.

Danke für deine Tipps.

PS: Wenn ich keine Subdomains auf weiteren Rechnern habe, reicht die default.zone für alle Doamins doch aus. Spätere Ã?nderungen sollten doch kein Problem sein oder?

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by wgot » 2003-08-13 23:25

Hallo,

die default.zone aus dem HowTo reicht für alle Domains, wenn Du alle Domains als Glue anmeldest, d.h.:

domain1.de hat Nameserver ns.domain1.de
domain2.de hat nameserver ns.domain2.de
usw. IP dabei jeweils angeben.

Möchtest Du ns.domain1.de ans NS für alle Domains, mußt Du die default.conf umschreiben.

Spätere Ã?nderungen sind kein Problem: ändern, Serial anpassen, NS neu starten, sorgfältig prüfen.

Ein Update bei Denic über Schlund ist nur erforderlich, wenn Du Deinen NS umbennen willst, die IP änderst (Serverwechsel) oder den Secondary wechselst.

Man muß die Ã?nderungen nur sorgfältig prüfen, Denic schaut alle paar Wochen mal rein und prüft, ob die Einträge noch korrekt sind.

Ã?nderungen können für ein paar Tage zu Erreichbarkeitsstörungen führen an den geänderten Punkten. Wenn man z.B. eine Subdomain auf einen anderen Server leitet, pendelt die ein paar Tage zwischen den Servern hin und her.

Gruß, Wolfgang

whimboo
Posts: 8
Joined: 2003-08-13 20:32

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by whimboo » 2003-08-14 07:36

Also bis jetzt hat sich immer noch nichts getan. Ich poste hier nochmal meine beiden Dateien, damit ihr mal ein Blick reinwerfen könnt und vielleicht da noch einen Fehler findet?

named.conf

Code: Select all

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//

acl local {
    127.0.0/8;
    217.160.216.201;
    };

acl secondary {
    195.20.224.97;
    195.20.225.34;
    };

acl trusted {
    };

options {
        directory "/var/cache/";
        pid-file "/var/run/named.pid";
        notify yes;
        auth-nxdomain no;       # conform to RFC1035
        allow-transfer { secondary; trusted; };
        allow-query { any; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
        allow-query { local; };
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
        allow-query { local; };
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
        allow-query { local; };
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
        allow-query { local; };
};

// add entries for other zones below here
zone "216.160.217.in-addr.arpa" in {
        type master;
        file "/etc/bind/217.160.216.zone";
};

zone "schwimmingpool.net" in {
        type master;
        file "/etc/bind/default.zone";
        notify no;
};

zone "rundpool.de" in {
        type master;
        file "/etc/bind/default.zone";
};
default.zone

Code: Select all

$ttl 38400
@   IN   SOA   ns hostmaster (
         2003081400
         10800
         3600
         604800
         38400 )

@   IN   NS   ns
@   IN   NS   ns.schlund.de.

@   IN   A   217.160.216.201
*   IN   A   217.160.216.201

@   IN   MX   20 mx
*   IN   MX   20 mx
Da sich das alles schon eine zeitlang hinzieht und wenn ihr nix findet, würde ich sonst Schlund mal direkt anschreiben, warum die Domain nicht mit aufgenommen wird. Da auch weitere Domains in der Luft hängen, sollte es nun wirklich langsam mal passieren, das der DENIC sie umträgt.

Gruß
Henrik

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by wgot » 2003-08-14 11:39

Hallo,

starte nochmal das Update bei Schlund.

Wenn's wieder schief geht, nochmal starten, dabei beide NS bei Schlund nehmen, erstmal den KK durchlaufen lassen, dann hinterher auf eigenen NS umstellen.

Was steht denn bei Schlund unter Details in der NIC-History? Langer Spruch mit Deinem Domainnamen und not authorative / not in NS set - oder (zusätzlich) ein kurzer mit NACK?

Gruß, Wolfgang

whimboo
Posts: 8
Joined: 2003-08-13 20:32

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by whimboo » 2003-08-14 12:02

Also das Update habe ich mittlerweile schon ein paar Male gestartet. Aber es ändert sic nix:

rundpool.de ANY record currently not present at
ns.schlund.de ns.schlund.de.: NOT AUTHORITATIVE for the zone rundpool.de ==
END == Server ns.schlund.de. is not authoritative!

Ichwerd jetzt einfach mal die Schlund-Nameserver nehemn, so wiedu es vorgeschlagen hast..

An den Konfigfiles ist nix ungewöhnliches zu erkennen?

Henrik

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by wgot » 2003-08-14 12:56

Hallo,

die named.conf weicht von meiner deutlich ab. Sieht aber als Zusammenfassung von den HowTos die ich kenne vernünftig aus.

default.zone:
Bitte kontrollieren (sieht man im Forum nicht):
am Ende eine Leerzeile. Alle Abstände, die größer als ein Zeichen sind, sind TABs, nicht mehrere Leerzeichen.

Ã?ffne mal /var/log/messages und such darin nach "named". Sind Fehlermeldungen dabei?

Laut http://faq.schlundtechnologies.com/haeu ... tze/4.html

muss im SOA "minimum" (die letzte Zahl) zwischen 40000 und 345600 liegen. Du hast 38400! Nimm da mal mehr - bei mir steht 43200 drin.

Danach Serial erhöhen, und mit IP bei Schlund updaten lassen.

Ich hoffe, das war der Fehler.

Nachtrag: ich seh natürlich auch, daß im HowTo 38400 steht, trotzdem einen versuch ist's wert. Wenn Du schon ein Update mit zweimal Schlund-NS gestartet hast, laß es dabei, und ändere den NS hinterher.

Gruß, Wolfgang

whimboo
Posts: 8
Joined: 2003-08-13 20:32

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by whimboo » 2003-08-16 00:28

Ich hab jetzt auch mal Schlund angeschrieben und nachgefragt, ob denn der Fehler bei mir liegt? Als Antwort kam nur, dass meine Zone-Files in Ordnung sind und irgendwas schief gegangen sein muss. Mehr Informationen bekam ich nicht.

Da es dann trotzdem noch nicht ging, habe ich also für alle Domains den Primary von Schlund eingestellt und den kk nochmal einem Update unterworfen. Und voila... nach einem Tag konnte ich auf die Domains wieder zugreifen. Nachdem sie dann geschaltet wurden, habe ich jetzt mal wieder eine Domain auf meinen eigenen Nameserver geschalten. Bis jetzt keine Fehler - mal schaun was passiert? Wäre das nicht der einfachste Weg für einen KK? Zuerst die NS von Schlund nehmen und erst dann auf den eigenen primären NS umschalten?

Henrik

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Fehler mit Nameserver - DENIC schaltet Domain nicht um

Post by wgot » 2003-08-16 11:49

Hallo,

bei der ersten Domain hab ich's so gemacht, um die beiden Probleme KK-Freigabe und NS-Einrichtung zu trennen. War auch gut so :(

Alle weiteren gingen dann problemlos in einem Rutsch.

Man hat halt längere Erreichbarkeitsstörungen bei den getrennten Schritten; vor allem bei den Subdomains, wenn man beim alten Provider auch welche hatte.

Gruß, Wolfgang