serial is shorter that 6 digits

Bind, PowerDNS
typolos
Posts: 57
Joined: 2003-03-26 18:44

serial is shorter that 6 digits

Post by typolos » 2006-08-30 17:55

Hallo,

Ich habe heute versucht auf meinem Server einen eigenen DNS Server einzurichten.

Zum Hintergrund:

Ich habe eine Domain "meinedomain.de" auf einen Rootserver bei Schlund und Partner. Nun wollte ich ein paar Subdomains anlegen die separate IP benötigen (für SSL Zertifikate). Bei Schlund sagte man mir da müsse ich auf meinem Server einen eigenen DNS server anlegen. Also habe ich Bind9 installiert und konfiguriert. Von den test klappte auch alles ganz gut und wenn ich auf meinem lokalen Recher die IP des Server als Nameserver eingebe, greifen auch alle Subdomains auf die richtigen IPs.
Nun dachte ich ich muß den Nameserver bei Schlund und Partner (über das Web-Konfigurationmenü) ändern. Also habe ich bei Primären Nameserver den Servername von meinem Schlundrechner (s15215626.rootmaster.info) eingetragen. Nun habe ich auf der Schlundseite folgende Fehlermeldung:

Code: Select all

The domain meinedomain.de has NOT been updated. The following errors were detected: == SERVER s15215626.rootmaster.info. == s15215626.rootmaster.info.: serial is shorter that 6 digits s15215626.rootmaster.info.: serial is not in YYMMDDxx format s15215626.rootmaster.info.: SOA value retry (86400) does not fit in range [1800 ... 28800]. s15215626.rootmaster.info.: SOA value refresh (604800) does not fit in range [10000 ... 86400]. s15215626.rootmaster.info.: SOA value ttl (604800) does not fit in range [180 ... 345600]. == END == == SERVER slv2.schlund.de. == Server: slv2.schlund.de Address: 212.227.123.29 Query about meinedomain.de for record types ANY Trying meinedomain.de ... Query failed, 0 answers, status: server failure meinedomain.de ANY record not found at slv2.schlund.de, server failure slv2.schlund.de.: NOT AUTHORITATIVE for the zone meinedomain.de == END == Server ns.meinedomain.de. not in NS set! Server s15215626.rootmaster.info. not known by server s15215626.rootmaster.info.! Server slv2.schlund.de. not known by server s15215626.rootmaster.info.! Server slv2.schlund.de. is not authoritative!
Ich kann jetzt den DNS auch nicht mehr bearbeiten. Denn soblad ich die Domain meinedomain.de selektiere wird das DNS-Menü auf inaktiv gesetzt.

Weiß jemand Rat?

Danke und Gruß
typolos

tk
Posts: 17
Joined: 2006-08-30 17:32

Re: serial is shorter that 6 digits

Post by tk » 2006-08-30 18:13

Hi,

hast du bind9 auf dem Server s15215626.rootmaster.info installiert oder ist das der Nameserver der von Schlund verwaltet wird?

Wenn das zweite der Falls ist muss du den schlundserver als Secundary und nicht als Primary Server einrichten.

Wenn der Schlundserver als Primary auf deinem Server konfiguriert ist, will dein Server die Informationen von Schlundserver holen.

Gruß

TK

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: serial is shorter that 6 digits

Post by flo » 2006-08-30 18:28

zum hundertsten Mal - ohne Live-Daten ist Hilfe da nicht möglich.

Anscheinend haben schon die Zonenfiles massive Treffer und/oder sind wieder mal von irgendeinem Tool erzeugt, das meint, seine eigenen Regeln aufstellen zu können - siehe Serial oder die restlichen Angaben im SOA - es kann auch sein, daß eine Angabe komplett fehlt und der Rest dann hochrutscht.

Auf dem Rechner ist schon mal ein 9.2.4er Bind installiert, die Zone wird geladen, sonst käme es nicht zu einer solchen Fehlermeldung, aber der Rest ist immer noch ziemlich unklar, und auf den Rest kommt es nun mal an.

flo.

typolos
Posts: 57
Joined: 2003-03-26 18:44

Re: serial is shorter that 6 digits

Post by typolos » 2006-08-30 20:47

Danke erst einmal für die Ansätze. Ich versuche hier mal noch ein wenig Licht ins Dunkel zu bringen:

Der Server "s15215626.rootmaster.info" ist der Server den ich von Schlund gestellt bekommen habe. Auf diesem habe ich BIND installiert. Im Schlund Webkonfigurationstool habe ich für die Domain "handit2.de" als ersten Nameserver "s15215626.rootmaster.info" und als zweiten den Schlund Standardnameserver.

Der Server "s15215626.rootmaster.info" hat 3 IP Adressen:

- 87.106.20.69 (s15215626.rootmaster.info)
- 87.106.43.141 (http://www.handit2.de)
- 87.106.43.142 (admin.handit2.de)

Wenn ich lokal auf dem Server "s15215626.rootmaster.info" die Domains http://www.handit2.de und admin.handit2.de mit nslookup auflöse, sieht es auch richtig aus.
s15215626:/etc# nslookup http://www.handit2.de
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: http://www.handit2.de
Address: 87.106.43.141

s15215626:/etc# nslookup admin.handit2.de
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: admin.handit2.de
Address: 87.106.43.142
Wenn ich aber in das Schlund Webkonfigurationtool unter Domains schaue, steht für die Domain "handit2.de (DNS)": Die Domain-Beantragung hatte Fehler. Auzug aus der History ergibt folgendes:

Code: Select all

The domain handit2.de has NOT been updated. The following errors were detected: == SERVER s15215626.rootmaster.info. == s15215626.rootmaster.info.: serial is shorter that 6 digits s15215626.rootmaster.info.: serial is not in YYMMDDxx format s15215626.rootmaster.info.: SOA value retry (86400) does not fit in range [1800 ... 28800]. s15215626.rootmaster.info.: SOA value refresh (604800) does not fit in range [10000 ... 86400]. s15215626.rootmaster.info.: SOA value ttl (604800) does not fit in range [180 ... 345600]. == END == == SERVER slv2.schlund.de. == Server: slv2.schlund.de Address: 212.227.123.29 Query about handit2.de for record types ANY Trying handit2.de ... Query failed, 0 answers, status: server failure handit2.de ANY record not found at slv2.schlund.de, server failure slv2.schlund.de.: NOT AUTHORITATIVE for the zone handit2.de == END == Server ns.handit2.de. not in NS set! Server s15215626.rootmaster.info. not known by server s15215626.rootmaster.info.! Server slv2.schlund.de. not known by server s15215626.rootmaster.info.! Server slv2.schlund.de. is not authoritative! 
Ich habe kein Tool zum einrichten von BIND benutzt sondern alle ConfFiles manuell bearbeitet.

Was mich am meisten wundert das ich keine Einstellungen zu dieser Domain mehr im Web-konfigurationstool mehr vornehmen kann.

Für weitere Tipps wäre ich sehr dankbar.

Gruß typolos

typolos
Posts: 57
Joined: 2003-03-26 18:44

Re: serial is shorter that 6 digits

Post by typolos » 2006-08-30 21:16

Nachtrag:

Ein Fehler habe ich schon gefunden. In meiner db.handit2.de stand:

Code: Select all

@       IN      SOA     ns.handit2.de. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
Das habe ich jetzt geändert auf

Code: Select all

@       IN      SOA     ns.handit2.de. root.localhost. (
                        06083000        ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
Damit sollte das "Serial" Problem gelöst sein.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: serial is shorter that 6 digits

Post by wgot » 2006-08-31 00:44

Hallo,
typolos wrote:s15215626.rootmaster.info.: SOA value retry (86400) does not fit in range [1800 ... 28800]. s15215626.rootmaster.info.: SOA value refresh (604800) does not fit in range [10000 ... 86400]. s15215626.rootmaster.info.: SOA value ttl (604800) does not fit in range [180 ... 345600].
das darfst Du selbst übersetzen (und korrigieren!).

Code: Select all

# dig @87.106.20.69 handit2.de any

;; ANSWER SECTION:
handit2.de.             604800  IN      SOA     ns.handit2.de. root.localhost. 6083000 604800 86400 2419200 604800
handit2.de.             604800  IN      NS      ns.handit2.de.
root.localhost. ist keine gültige Emailadresse.
ns.handit2.de. ist nicht Dein Primary Nameserver.
Der Secondary NS ist nicht aufgeführt.
IN A und IN MX fehlt komplett.
Was mich am meisten wundert das ich keine Einstellungen zu dieser Domain mehr im Web-konfigurationstool mehr vornehmen kann.
Was möchtest Du dort einstellen können (ich bin nicht Kunde bei S+P)?
Für weitere Tipps wäre ich sehr dankbar.
http://www.amazon.de und "Bind" in die Suchfunktion eingeben.

Gruß, Wolfgang

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: serial is shorter that 6 digits

Post by flo » 2006-08-31 10:05

typolos wrote:Was mich am meisten wundert das ich keine Einstellungen zu dieser Domain mehr im Web-konfigurationstool mehr vornehmen kann.
Wolfgang hat sich die Zonen ja schon angesehen - setze das um und gib Dir vorher ein gutes Buch zum Thema.

Im Webfrontend kannst Du nach dem Update Deiner Domain auf Deinen Server nichts mehr angeben, weil die Schlund-Server nicht mehr authoritativ sind, mit der Domain nichts mehr zu tun haben.

flo.

typolos
Posts: 57
Joined: 2003-03-26 18:44

Re: serial is shorter that 6 digits

Post by typolos » 2006-08-31 10:23

OK, danke erst einmal.

Da habe ich wohl gestern den Wald vor lauter Bäumen nicht mehr gesehen. Nachdem ich den ganzen Tag über in Büchern und Webseiten gelesen habe, habe ich irgendwann den Faden verloren ;-)

Heute mit ausgeruthen Kopf sehe ich auch wieder viel klarer. Konnte heute auch bei Schlund die Änderung erst einmal wieder rückgängig machen und werde mich jetzt noch mal ausgibieger mit BIND beschäftigen bevor ich den wieder umstelle. Danke euch erst einmal für eure Tipps. Werde dann hier berichten.

Gruß typolos