RootForum Community

Hi,

irgendwie ist bei meinem DNS der Wurm drin.

Ich kann damit nur die lokalen Domains, die ich selbst in den Zonefiles eingerichtet habe, auflösen.

Sobald ich eine fremde Domain auflösen will (z.B. web.de), bekomme ich entweder einen "status: SERVFAIL" oder die Meldung, dass der Server nicht erreichbar sei.

An der Firewall liegts nicht - der Fehler tritt auch auf, wenn ich sie abschalte.

Wäre sehr dankbar, wenn mir jemand helfen kann - irgendwie muss mein bind doch auch einen rekursiven Lookup machen können!

Danke im Voraus,
viele Grüße,
Tom

/etc/resolv.conf ?
allow-query, allow-recursive, ...?

dodolin wrote:/etc/resolv.conf ?

bash-2.05# cat /etc/resolv.conf
nameserver 217.160.123.123
nameserver 195.20.224.234
nameserver 195.20.224.99
search pureserver.de

dodolin wrote:allow-query, allow-recursive, ...?

allow-query ist keins in der named.conf -> default: allow queries from all hosts

Bei allow-recursive bin ich mir nicht sicher, dachte aber, der Defaultwert ist schon richtig?! Wie ist denn da die Syntax?

Thanx,
Tom

nameserver 217.160.123.123
nameserver 195.20.224.234
nameserver 195.20.224.99

Wenn du von dort einen status:SERVFAIL bekommst, solltest du prüfen, ob diese DNS für dich überhaupt korrekt funktionieren oder ein dauerhaftes oder temporäres Problem haben.

Dazu auch mal direkt über dig und die Root-NS mal nachprüfen, ob die jeweils aufzulösende Domain vielleicht ein Problem hat.

Gegebenenfalls andere NS in resolv.conf reinschreiben. Solange in resolv.conf nicht localhost steht, sind die Einstellungen in der named.conf ziemlich wurscht.

dodolin wrote:

nameserver 217.160.123.123
nameserver 195.20.224.234
nameserver 195.20.224.99

Wenn du von dort einen status:SERVFAIL bekommst, solltest du prüfen, ob diese DNS für dich überhaupt korrekt funktionieren oder ein dauerhaftes oder temporäres Problem haben.

Dazu auch mal direkt über dig und die Root-NS mal nachprüfen, ob die jeweils aufzulösende Domain vielleicht ein Problem hat.

Gegebenenfalls andere NS in resolv.conf reinschreiben. Solange in resolv.conf nicht localhost steht, sind die Einstellungen in der named.conf ziemlich wurscht.

Der erste Eintrag in der resolv.conf ist der Localhost!!! Oder muss ich da explizit noch localhost reinschreiben?! Das würde mich wundern!

Die anderen DNS-Server haben keine Probleme mit der Auflösung. Nur mein eigener... (Siehe unten!)

Any other ideas?

Gruß,
Tom


bash-2.05# dig @217.160.123.123 web.de

; <<>> DiG 9.1.2 <<>> @217.160.123.123 web.de
;; global options: printcmd
;; connection timed out; no servers could be reached

bash-2.05# dig @195.20.224.234 web.de

; <<>> DiG 9.1.2 <<>> @195.20.224.234 web.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50366
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;web.de. IN A

;; ANSWER SECTION:
web.de. 6316 IN A 217.72.195.42

;; AUTHORITY SECTION:
web.de. 39446 IN NS nsx1.cinetic.de.

etc.etc.etc.

HA! Ich hab das Problem gefunden...

Mein System zieht sich einmal monatlich die Datei root.hints von ns.icann.org.

Beim letzten derartigen Update ist dabei etwas schief gegangen, icann hat keine Infos für die Root-Server zurückgemeldet, es gab in der root.hints keine "Additional Section".

Tja, und deshalb wusste mein DNS nicht, wohin er mit den externen Anfragen gehen soll.

Einmal das Update-Skript manuell starten und plötzlich tut's!

...soviel für die Archive! :)

Viele Grüße,
Tom

Warum ziehst du dir die root.hints so oft?

Warum ziehst du dir die root.hints so oft?

Weil 1u1 das unsinnigerweise in ihrer FAQ empfiehlt?! Ja, sie empfehlen sogar, das per cron machen zu lassen. Was das für Probleme gibt, sieht man ja hier sehr gut. Ebenso könnte deshalb z.B. Mail bouncen und noch viele andere unschöne Dinge. Ich würde grundsätzlich davon abraten. Ich selbst, habe meine root.hints noch NIE upgedated...

Weiss ned... So oft ändern sich die Root-Adressen auch nicht oder!?

dodolin wrote: Ich selbst, habe meine root.hints noch NIE upgedated...

Ich auch noch nicht :P

dev/null wrote:Weiss ned... So oft ändern sich die Root-Adressen auch nicht oder!?

nee, und wenn das passiert, dann wirst du das schon Tage vorher hier im forum oder in div. Newslettern lesen.

Laß das automatische Ã?berschreiben/Downloaden der Datei.
Wenn du der Geschichte nicht traust, zieh sie meinetwegen alle 6 Wochen, laß nen diff drüber laufen und dir die Ã?nderungen zumailen.
Ist in meinen Augen aber unsinnig.