ZoneCheck results

[normbox]

Ich möchte gerne eine Domain auf unseren Server weiterleiten lassen.

Wir haben bei einen DNS Anbieter folgendes eingerichtet. (Domainnamen und IPs geändert)

SOA Record
Domain:domain1.fr
Seriennummer:2007110507
E-Mail:postmaster@domain1.fr
Primärer Nameserver: ns3.domain2.de

A Record
Host: *.domain1.fr, IP-Adresse:127.0.0.1, TTL:10800
Host: domain1.fr, IP-Adresse:127.0.0.1, TTL:10800

MX Record
Host: domain1.fr, Mail Exchanger:mail.domain1.fr, Präferenz:10 TTL:10800

NS Record
Host:domain1.fr, Nameserver:ns5.domain2.de, TTL:10800
Host:domain1.fr, Nameserver:ns3.domain2.de, TTL:10800

Wenn wir jetzt die Domain zu uns holen wollen sagt der Provider der Domain das ein Fehler vorliegt und die Domain nicht weiter geleitet werden kann.
Er schickt und zum ZoneCheck und meint diese Fehler müssen noch behoben werden.

ZoneCheck: domain1.fr.
Zone information
Zone domain1.fr.
Primary ns3.domain2.de. 127.0.0.1
Secondary ns5.domain2.de. 127.0.0.2


Test results
---- warning ----
w: Can't find reverse for the nameserver IP address

* ns3.domain2.de./127.0.0.1
* ns5.domain2.de./127.0.0.2

---- fatal ----
f: [TEST can deliver email to hostmaster]: No host servicing mail for domain domain2.de.

* generic

Final status
FAILURE (and 2 warning(s))

Ich habe ein Postfach für postmaster angelegt und diese sogar in den SOA Eintrag eingepflegt.

Wie kann ich einen "reverse for the nameserver IP address" einrichten?

[Roger Wilco]

(Domainnamen und IPs geändert)

Warum?

Ich habe ein Postfach für postmaster angelegt und diese sogar in den SOA Eintrag eingepflegt.

Ja, aber das Interface versucht offensichtlich bei domain2.de bzw. deren MX Host die Mail einzukippen.

Wie kann ich einen "reverse for the nameserver IP address" einrichten?

Erstelle einen PTR Record für 1.0.0.127.in-addr.arpa. und 2.0.0.127.in-addr.arpa. (bzw. natürlich die korrekten IP-Adressen...). Das im Zweifel im Webinterface deines Providers bzw. auf Anfrage, wenn das Subnetz nicht gerade an dich delegiert wurde, was auf Grund deiner DNS Kenntnisse durchaus fahrlässig wäre.

[oxygen]

Für mich sieht das eher so aus, als würde der GLUE Record fehlen. Aber schwer zu sagen mit der Verschleierung.

[flo]

Für ein Weiterleiten oder eine KK dürften die Fehler aber unerheblich sein?!

Hast Du die Zone für die relevanten Einträge überprüft und bist sicher, daß die geladen wurde?

[Roger Wilco]

Für mich sieht das eher so aus, als würde der GLUE Record fehlen. Aber schwer zu sagen mit der Verschleierung.

In der Annahme, dass domain1.fr und domain2.de nicht doch die gleiche Domain sind, wieso sollte da ein GLUE Record nötig sein?

[flo]

Für mich sieht das eher so aus, als würde der GLUE Record fehlen. Aber schwer zu sagen mit der Verschleierung.

Schaut nicht so aus - die NS-Einträge für die fr-Domain gehen auf eine .de - aber im Grunde hast Du recht, Rosenthal würde sich im Grab umdrehen.

[oxygen]

Ja, das .de vs .fr machte mich auch stutzig.
Allerdings wüsste ich nicht warum ein DNS Server einen entsprechenden Reserve Lookup haben müsste. Zumindest bei der DENIC ist das nicht der Fall, wobei dass auch nur eine Warning ist. Hm.

[flo]

Davon abgesehen - die Postmaster-Einlieferung als fatal error für DNS zu sehen, finde ich auch etwas gewagt.

[normbox]

Vielen Dank für eure Hilfe...

(Domainnamen und IPs geändert)

Warum?

Ich war mir nicht sicher ob das nachher als Werbung angesehen wird.

Ich habe ein Postfach für postmaster angelegt und diese sogar in den SOA Eintrag eingepflegt.

Ja, aber das Interface versucht offensichtlich bei domain2.de bzw. deren MX Host die Mail einzukippen.

Das ist richtig und dort wird die nie ankommen. Jedenfalls habe ich keine Einstellungsmöglichkeiten diese E-Mail weiterzuleiten oder ähnliches.

Wie kann ich einen "reverse for the nameserver IP address" einrichten?

Erstelle einen PTR Record für 1.0.0.127.in-addr.arpa. und 2.0.0.127.in-addr.arpa. (bzw. natürlich die korrekten IP-Adressen...). Das im Zweifel im Webinterface deines Providers bzw. auf Anfrage, wenn das Subnetz nicht gerade an dich delegiert wurde, was auf Grund deiner DNS Kenntnisse durchaus fahrlässig wäre.

Einen PTR Record kann ich beim DNS Server nicht hinzufügen also muss ich diesen bei Plesk eintragen?

Der Server wurde von mir nicht eingerichtet und ich habe den so übernommen.
Ich habe mich auch mit den ganzen DNS Einrichtungen noch nicht beschäftigt da soweit alles läuft.

Hier mal die genauen Angaben...

Root Server mit Suse Linux 9.3 als Adminoberfläche ist Plesk installiert.

Hier die abfrage von ZoneCheck

Der DNS Server hat eine Adminoberfläche wo ich diese Einträge vorgenommen habe.

Code: Select all

SOA Record
Domain: bocusedor.fr
Seriennummer: 2007110603 	
E-Mail: postmaster [at] bocusedor .fr  	
Primärer Nameserver: ns3.dns-nameserver.de 	

A Record
Host: *.bocusedor.fr	
IP-Adresse: 80.237.209.88	
TTL: 10800 	
Host: bocusedor.fr	
IP-Adresse: 80.237.209.88	
TTL: 10800 	

CNAME Record
leer

MX Record
Host: bocusedor.fr 	
Mail Exchanger: mail.bocusedor.fr  	
Präferenz: 10 	
TTL: 10800  	

NS Record
Host: bocusedor.fr 	
Nameserver: ns3.dns-nameserver.de 	
TTL: 10800 	
Host: bocusedor.fr 	
Nameserver: ns5.dns-nameserver.de 	
TTL: 10800

Bei Plesk habe ich den DNS Service ausgeschaltet und diese Einträge hinzugefügt.

Code: Select all

Host: bocusedor.fr.	
Typ: NS	
Wert: ns3.dns-nameserver.de.

Host: bocusedor.fr.	
Typ: NS	
Wert: ns5.dns-nameserver.de.

Bei Plesk erhalte ich eine Warnung für den MX record.

Code: Select all

Name:	bocusedor.fr
Address: 80.237.209.88
Server:		ns3.dns-nameserver.de.
bocusedor.fr	nameserver = ns5.dns-nameserver.de.
bocusedor.fr	nameserver = ns3.dns-nameserver.de.
bocusedor.fr	mail exchanger = 10 mail.bocusedor.fr.
Name:	www.bocusedor.fr
Address: 80.237.209.88

*** Ok     : Domain A record is valid.
***        : Must be - 80.237.209.88, now - 80.237.209.88
*** Warning: MX record does not resolve for your domain -
*** Ok     : Domain A www. record is valid.
***        : Should be - 80.237.209.88, currently resolves to - 80.237.209.88

Die IP 80.237.209.88 ist eine gemeinsam genutzte Adresse mit mehreren Domains und dort soll auch die bocusedor.fr auflaufen.

Bei anderen TLD wie de, com, net, org, info, biz, eu gibt es diese Probleme nicht. Die werden ja auch von unseren anderen Provider gehostet und von uns per Eingabemaske eingerichtet.

[flo]

Wie es aussieht, ist die Zone nicht an den DNS delegiert, den Du konfigurierst ...

Code: Select all

;bocusedor.fr.			IN	MX

;; ANSWER SECTION:
bocusedor.fr.		247	IN	MX	10 mx1.privianet.com.
bocusedor.fr.		247	IN	MX	10 mx2.privianet.com.
bocusedor.fr.		247	IN	MX	50 mx3.privianet.com.

;; AUTHORITY SECTION:
bocusedor.fr.		247	IN	NS	dns.privianet.com.
bocusedor.fr.		247	IN	NS	ns2.privianet.com.
bocusedor.fr.		247	IN	NS	dns2.privianet.com.

Code: Select all

;; ANSWER SECTION:
88.209.237.80.in-addr.arpa. 86400 IN	PTR	www.gourmet-report.de.

Die reverse-IP ist vorhanden, für den ist Hosteurope zuständig.

Entweder Du kontaktierst privianet, daß die das so einstellen wie Du möchtest oder sie müssen die Domain-NS-Einträge auf Deine Server leiten.

Edit: Die gourmet-report.de passt - mach das doch einfach genauso!?

[normbox]

[quote="flo"]Wie es aussieht, ist die Zone nicht an den DNS delegiert, den Du konfigurierst ...

Code: Select all

;bocusedor.fr.			IN	MX

[code];; ANSWER SECTION:
88.209.237.80.in-addr.arpa. 86400 IN	PTR	http://www.gourmet-report.de.[/code]

Die reverse-IP ist vorhanden, für den ist Hosteurope zuständig.

Entweder Du kontaktierst privianet, daß die das so einstellen wie Du möchtest oder sie müssen die Domain-NS-Einträge auf Deine Server leiten.

[b]Edit[/b]: Die gourmet-report.de passt - mach das doch einfach genauso!?[/quote]

Ich wollte das die Domains-NS-Einträge von uns "ns3.dns-nameserver.de" ... eingetragen werden. Irgendwie muss aber erst dieser ZoneCheck funktionieren bevor der Provider von bocusedor.fr diese Einträge erstellt.

Wie meinst Du das? "mach das doch einfach genauso!?"

[flo]

Der gleiche check auf die gourmet-report.d schlägt auch fehl ... das hast Du wohl bei denen keine Chance.

Aber ich finde keinen der Fehler so relevant, eine Delegation zu verweigern!?

[normbox]

Der gleiche check auf die gourmet-report.d schlägt auch fehl ... das hast Du wohl bei denen keine Chance.

Aber ich finde keinen der Fehler so relevant, eine Delegation zu verweigern!?

Ich habe jetzt den ZoneCheck von http://zonecheck.denic.de benutzt und dort wird auch auf die postmaster E-Mail hingewiesen und hostmaster.

Code: Select all

---- schwerer Fehler ----
f: Der Hostmaster kann nicht per Email kontaktiert werden
Es ist nicht möglich Emails an die Hostmaster Adresse (hostmaster@dns-nameserver.de.) unter Verwendung der Relays: zu senden. 

Warnung: Reverse Auflösung der IP des Nameservers nicht gefunden.

Wo müsste ich diese Reverse einrichten? In der Adminoberfläche Plesk habe ich keine Möglichkeit gefunden.
In welcher Datei muss der Reverse Eintrag gemacht werden?

Ich habe eine von Plesk erstellte Datei gefunden. 209.237.80.in-addr.arpa

Code: Select all

; *** This file is automatically generated by Plesk ***
$TTL	86400

@	IN	SOA	ds80-237-209-88.dedicated.hosteurope.de. domains.34c.de. (
			1194344695	; Serial
			10800	; Refresh
			3600	; Retry
			604800	; Expire
			10800 )	; Minimum

		 IN NS	 ds80-237-209-88.dedicated.hosteurope.de.
88		 IN PTR	 ds80-237-209-88.dedicated.hosteurope.de.
...
88		 IN PTR	 bocusedor.fr.

In der named.conf.include.plesk-zones habe ich diesen Eintrag gefunden.

Code: Select all

zone "bocusedor.fr" {
	type master;
	file "bocusedor.fr";
	allow-transfer {
		85.158.4.182;
		85.158.5.133;
		common-allow-transfer;
	};
};

[Joe User]

Warnung: Reverse Auflösung der IP des Nameservers nicht gefunden.

Wo müsste ich diese Reverse einrichten?

Das muss der Betreiber der Nameserver erledigen und wenn ich den Thread richtig verstanden habe, bist das nicht Du.

[normbox]

Warnung: Reverse Auflösung der IP des Nameservers nicht gefunden.

Wo müsste ich diese Reverse einrichten?

Das muss der Betreiber der Nameserver erledigen und wenn ich den Thread richtig verstanden habe, bist das nicht Du.

Ah, ja das ist richtig... :idea:

Da werde ich mal dort um eine Änderung bitten... mal sehen was dabei raus kommt.