fehler im DNS?

Bind, PowerDNS
netstat
Posts: 16
Joined: 2004-04-27 11:13
Location: Karlsruhe

fehler im DNS?

Post by netstat » 2004-12-12 12:15

guten morgen forum
folgendes problem.. (ich bin zwar nicht der root von dem server, aber aus reiner neugierde interessiert mich das nunmal!)
(mit beispieldaten)
er hat einen strato root-server laufen mit der domain hanswurst.de
zusätzlich ist eine domain otto.de angemeldet. auf dieser domain läuft ein irc server. das problem ist nun, das man mit irc.otto.de NICHT auf den irc-server connecten kann, sondern nur mit otto.de . komischerweise kommt man aber über irc.hanswurst.de ebenfalls auf den irc-server.

ein ping auf otto.de und irc.otto.de zeigt 2 verschiedene IP's

an was könnte das liegen? fehler im dns? was meint ihr dazu?
Last edited by netstat on 2004-12-14 17:44, edited 1 time in total.

chris76
Moderator
Moderator
Posts: 1878
Joined: 2003-06-27 14:37
Location: Germering

Re: fehler im DNS?

Post by chris76 » 2004-12-12 13:03

solange du uns mit beispieldaten fütterst, sehe ich keinen Weg zur Lösung.
Gruß Christian

BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error

netstat
Posts: 16
Joined: 2004-04-27 11:13
Location: Karlsruhe

Re: fehler im DNS?

Post by netstat » 2004-12-12 13:35

Code: Select all

PING chatboerse.de (81.169.152.107) 56(84) bytes of data.
64 bytes from lightstormradio.de (81.169.152.107): icmp_seq=1 ttl=51 time=61.5 ms

Code: Select all

PING irc.chatboerse.de (213.61.105.210) 56(84) bytes of data.
64 bytes from h-213.61.105.210.host.de.colt.net (213.61.105.210): icmp_seq=1 ttl=55 time=1112 ms
man kann nicht über irc. auf den server connecten, sonder nur über chatboerse.de und komischerweise über irc.lightstormradio.de (was eigentlich NICHT sein sollte) Das Problem ist, wieso der connect nicht über irc.chat... funktioniert.

Code: Select all

host -a irc.chatboerse.de
Trying null domain
rcode = 0 (Success), ancount=1
The following answer is not authoritative:
The following answer is not verified as authentic by the server:
irc.chatboerse.de       3548 IN A       213.61.105.210
For authoritative answers, see:
chatboerse.de   86340 IN        NS      server1-ns1.udagdns.net
chatboerse.de   86340 IN        NS      server1-ns2.udagdns.net
chatboerse.de   86340 IN        NS      server1-ns3.udagdns.net
Additional information:
server1-ns1.udagdns.net 91754 IN        A       62.146.28.82
server1-ns2.udagdns.net 91754 IN        A       62.146.33.101
server1-ns3.udagdns.net 91754 IN        A       62.146.33.102

Code: Select all

host -a chatboerse.de
Trying null domain
rcode = 0 (Success), ancount=6
The following answer is not authoritative:
The following answer is not verified as authentic by the server:
chatboerse.de   604800 IN       SOA     server1-ns1.udagdns.net hostmaster.united-domains.de(
                        1       ;serial (version)
                        10800   ;refresh period
                        3600    ;retry refresh this often
                        604800  ;expiration period
                        3600    ;minimum TTL
                        )
chatboerse.de   14400 IN        MX      10 chatboerse.de
chatboerse.de   3474 IN A       81.169.152.107
chatboerse.de   259200 IN       NS      server1-ns1.udagdns.net
chatboerse.de   259200 IN       NS      server1-ns2.udagdns.net
chatboerse.de   259200 IN       NS      server1-ns3.udagdns.net
For authoritative answers, see:
chatboerse.de   259200 IN       NS      server1-ns3.udagdns.net
chatboerse.de   259200 IN       NS      server1-ns1.udagdns.net
chatboerse.de   259200 IN       NS      server1-ns2.udagdns.net
Additional information:
chatboerse.de   3474 IN A       81.169.152.107
server1-ns1.udagdns.net 91688 IN        A       62.146.28.82
server1-ns2.udagdns.net 91688 IN        A       62.146.33.101
server1-ns3.udagdns.net 91688 IN        A       62.146.33.102
also http funktioniert, nur wie bereits gesagt die adresse mit irc. nicht. kein plan wieso.
reichen die daten für eine vorläufige analyse? anderenfalls einfach nochmal nachfragen ;)

pfalzpower
Posts: 90
Joined: 2003-10-28 22:37
Location: Karlsruhe

Re: fehler im DNS?

Post by pfalzpower » 2004-12-13 06:57

Moin,

Wenn 81.169.152.107 die IP-Adresse des Root-Servers ist, kann wie du auch geschrieben hast, irc.chatboerse.de nicht gehen, weil irc.chatboerse.de auf 213.61.105.210 auflöst.
Zonefile ändern -> Nameserver neu laden -> Warten bis die Zonen überall durch sind, dann gehts auch mit irc.chatboerse.de

Warum du mit allen Hostnamen auf den ircd connecten kannst, könnte daran liegen, daß er auf der IP lauscht und nicht auf einem Hostnamen. (nur eine Vermutung, da ich von IRC Servern keinen Plan habe). Um das zu umgehen, seperate IP beantragen und den nur auf der zusätzlichen IP lauschen lassen.

netstat
Posts: 16
Joined: 2004-04-27 11:13
Location: Karlsruhe

Re: fehler im DNS?

Post by netstat » 2004-12-13 18:01

endlich mal nen hilfsbereiter stadt kollege :)
danke für die antwort, werde mal die infos weitergeben.

netstat
Posts: 16
Joined: 2004-04-27 11:13
Location: Karlsruhe

Re: fehler im DNS?

Post by netstat » 2004-12-13 18:23

ich hab mal in den dateien nachgeschaut. einträge sind vorhanden, und zonen datei existiert. auch die eingetragene IP ist korrekt.

so, problem ist aber.. das wenn named restartet wird, folgendes kommt:

Code: Select all

 /etc/init.d/named restart
Shutting down name server BIND8 /etc/init.d/named: line 41: checkproc: command not found
- Warning: named not running ! /etc/init.d/named: line 42: killproc: command not found
                                                                                                                                     failed
Starting name server BIND8 /etc/init.d/named: line 30: checkproc: command not found
- Warning: /var/run/named.pid exists ! /etc/init.d/named: line 36: startproc: command not found
                                                                                                                                     failed

kawfy
Posts: 307
Joined: 2002-08-08 23:45

User oder Superuser

Post by kawfy » 2004-12-14 02:24

netstat wrote:

Code: Select all

 /etc/init.d/named restart
Shutting down name server BIND8 /etc/init.d/named: line 41: checkproc: command not found
- Warning: named not running ! /etc/init.d/named: line 42: killproc: command not found
                                                                                                                                     failed
Starting name server BIND8 /etc/init.d/named: line 30: checkproc: command not found
- Warning: /var/run/named.pid exists ! /etc/init.d/named: line 36: startproc: command not found
                                                                                                                                     failed
checkproc etc. gehören zu sysvinit und liegen in /sbin. Will hier ein User den BIND neustarten und nicht der Superuser? Oder da ist was kaputt.

kawfy
Posts: 307
Joined: 2002-08-08 23:45

Host-Header?

Post by kawfy » 2004-12-14 02:27

PfalzPower wrote:Warum du mit allen Hostnamen auf den ircd connecten kannst, könnte daran liegen, daß er auf der IP lauscht und nicht auf einem Hostnamen. (nur eine Vermutung, da ich von IRC Servern keinen Plan habe). Um das zu umgehen, seperate IP beantragen und den nur auf der zusätzlichen IP lauschen lassen.
IRC kennt keinen Host-Header wie z. B. HTTP. D. h. die IP und der Port reicht, und du bist "drin".

kawfy
Posts: 307
Joined: 2002-08-08 23:45

serial = 1

Post by kawfy » 2004-12-14 02:38

netstat wrote:

Code: Select all

host -a chatboerse.de
[...]
chatboerse.de   604800 IN       SOA     server1-ns1.udagdns.net hostmaster.united-domains.de(
                        1       ;serial (version)
                        10800   ;refresh period
                        3600    ;retry refresh this often
                        604800  ;expiration period
                        3600    ;minimum TTL
                        )
[...]
For authoritative answers, see:
chatboerse.de   259200 IN       NS      server1-ns3.udagdns.net
chatboerse.de   259200 IN       NS      server1-ns1.udagdns.net
chatboerse.de   259200 IN       NS      server1-ns2.udagdns.net
Additional information:
chatboerse.de   3474 IN A       81.169.152.107
server1-ns1.udagdns.net 91688 IN        A       62.146.28.82
server1-ns2.udagdns.net 91688 IN        A       62.146.33.101
server1-ns3.udagdns.net 91688 IN        A       62.146.33.102
:?: Eine serial von "1". "Respekt." Darf ich fragen, warum ihr das auf "1" gesetzt habt? Damit ist die Zone wohl immer noch in der Version von der Ersteintragung auf dem auth. Nameserver. Also noch keine Ã?nderungen gemacht wg. des Hosts "irc"?

mmg-media
Posts: 99
Joined: 2003-06-23 12:40

Re: serial = 1

Post by mmg-media » 2004-12-14 05:51

kawfy wrote: :?: Eine serial von "1". "Respekt." Darf ich fragen, warum ihr das auf "1" gesetzt habt? Damit ist die Zone wohl immer noch in der Version von der Ersteintragung auf dem auth. Nameserver. Also noch keine Ã?nderungen gemacht wg. des Hosts "irc"?
Wie man sieht sind das die Nameserver von United Domains, die machen leider immer so einen Murks ;)

pfalzpower
Posts: 90
Joined: 2003-10-28 22:37
Location: Karlsruhe

Re: fehler im DNS?

Post by pfalzpower » 2004-12-14 06:56

Mal noch was ganz anderes, ausser der komischen Serial.
:?:
Du sagst deine IP ist 81.169.152.107 jedoch finde ich als Authorative Nameserver für chatboerse.de nur

Code: Select all

Nameserver:  server1-ns1.udagdns.net. 
Nameserver:  server1-ns2.udagdns.net. 
Nameserver:  server1-ns3.udagdns.net 
Weil wenn dein NS nicht authoritiv ist, kannst du auf deinem ändern was du willst, es interessiert dann nur keinen anderen NS.
Oder replizierst du auf einen der obigen NS?

*EDIT*
Habs etz gerade mal eben geschaut.
Dein Nameserver gibt folgendes von sich:
Dein Nameserver wrote: Server: lightstormradio.de
Address: 81.169.152.107

chatboerse.de nameserver = outkast1979.de
chatboerse.de nameserver = sns.serverkompetenz.de
sns.serverkompetenz.de internet address = 81.169.148.38
a.nic.de wrote: chatboerse.de nameserver = server1-ns1.udagdns.net
chatboerse.de nameserver = server1-ns2.udagdns.net
chatboerse.de nameserver = server1-ns3.udagdns.net
Davon mal abgesehen, daß dein lokaler Nameserver richtig auflöst,

Code: Select all

Server:  chatboerse.de
Address:  81.169.152.107

Name:    irc.chatboerse.de
Address:  81.169.152.107
hast du nun das Problem, daß dein Nameserver nicht authoritiv ist.
Also beim $Domainprovider die Nameservereinstellungen ändern, so daß dein Nameserver und sns.serverkompetenz.net authoritiv sind.

netstat
Posts: 16
Joined: 2004-04-27 11:13
Location: Karlsruhe

Re: fehler im DNS?

Post by netstat » 2004-12-15 18:56

PfalzPower wrote: ..hast du nun das Problem, daß dein Nameserver nicht authoritiv ist.
Also beim $Domainprovider die Nameservereinstellungen ändern, so daß dein Nameserver und sns.serverkompetenz.net authoritiv sind.
Sorry, aber ich steh grad voll auf dem Schlauch... das mit dem authoritiv versteh ich nicht so ganz...

pfalzpower
Posts: 90
Joined: 2003-10-28 22:37
Location: Karlsruhe

Re: fehler im DNS?

Post by pfalzpower » 2004-12-16 06:56

Authoritiv = zuständig für die Domain und lt. dem NIC Eintrag Primary und Secondary(s) für die Domain.

Du hast zwar in deinen Nameservern die Domain eingetragen mit den richtigen Records. Diese Zone wird jedoch nicht repliziert, weil sie nicht zuständig sind, sondern die udgadns.net Server. Daher wird nur deren Zone repliziert.