+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: DNS nicht synchron (/thread-11752.html)
Pages: 1 2
DNS nicht synchron - Lufti - 09-26-2010 10:59 PM
Hallo Leute,
ich eröffne mal wieder einen Thread zum leidigen Thema DNS.
Das Problem: Ich bekomme meine zwei DNS einfach nicht synchron.
Mein System ist ein VServer von Hosteurope, auf dem auch Bind läuft und durch ispCP verwaltet wird. Ein DNS von HE wird als SDNS genutzt.
Ich habe schon ein paar mal mit "rndc" die Zone Files auf den SDNS übertragen, dennoch melden mir alle Zone Checks im Netz, dass die Server inkonsistent sind. Vielleicht hat jemand von euch eine Idee?
Meine Domains sind:
mydomain.de (im Moment von denic noch auf meinen alten Server geleitet)
admin.myFQDN.de (panel)
Mit
Code:
dig @111.111.111.111 mydomain.de ANY
dig @80.237.128.10 mydomain.de ANYEin
Code:
dig @80.237.128.10 admin.myFQDN.de ANYLaut grep named /var/log/syslog | tail -n 40 wurden die zone files transferiert:
Code:
zone mydomain.de/IN: sending notifies (serial 2010092500)
zone admin.myFQDN.de/IN: sending notifies (serial 2010092100)Es kann sein, dass das Problem dadurch entstanden ist, dass ich beim Setup von ispCP keinen SDNS angegeben habe. Diesen habe ich erst im Nachhinein in die Config eingetragen und die Zone-File vom Panel angepasst.
Meine Panel Zone-File (/var/cache/bind/admin.myFQDN.de.db):
Code:
$TTL 12H
$ORIGIN admin.myFQDN.de.
@ IN SOA ns1.admin.myFQDN.de. postmaster.admin.myFQDN.de. (
; dmn [admin.myFQDN.de] timestamp entry BEGIN.
2010092100 ; Serial
; dmn [admin.myFQDN.de] timestamp entry END.
8H ; Refresh
15M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.admin.myFQDN.de.
IN NS ns2.admin.myFQDN.de.
IN MX 10 mail.admin.myFQDN.de.
admin.myFQDN.de. IN A 111.111.111.111
www IN A 111.111.111.111
admin.myFQDN.de. IN TXT "v=spf1 a mx ip4:111.111.111.111 ip4:111.111.111.111 ~all"
localhost IN A 127.0.0.1
mail IN A 111.111.111.111
ns1 IN A 111.111.111.111
ns2 IN A 80.237.128.10
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.80.237.128.10 ist dabei mein SDNS von HE. Vorher stand dort meine Server IP. Diese habe ich dann ersetzt, damit es wie in den Zone-Files aussieht, die erstellt wurden, nachdem ich den SDNS in die Config eingetragen habe.
Zone-File von meiner im Moment einzig registrierten Domain mydomain.de (/var/cache/bind/mydomain.de.db):
Code:
$TTL 12H
$ORIGIN mydomain.de.
@ IN SOA ns1.mydomain.de. postmaster.mydomain.de. (
; dmn [mydomain.de] timestamp entry BEGIN.
2010092500 ; Serial
; dmn [mydomain.de] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.mydomain.de.
IN NS ns2.mydomain.de.
IN MX 10 mail.mydomain.de.
mydomain.de. IN A 111.111.111.111
www IN A 111.111.111.111
mydomain.de. IN TXT "v=spf1 a mx ip4:111.111.111.111 ip4:111.111.111.111 ~all"
localhost IN A 127.0.0.1
mail IN A 111.111.111.111
ns1 IN A 111.111.111.111
ns2 IN A 80.237.128.10
; CNAME for VHCS compatibility
;ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
; dns [{MANUAL_DNS_ID}] entry BEGIN.
; dns [{MANUAL_DNS_ID}] entry END.Meine named.conf:
Code:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
// bind Data BEGIN.
// dmn [admin.myFQDN.de] cfg entry BEGIN.
zone "admin.myFQDN.de" {
type master;
file "/var/cache/bind/admin.myFQDN.de.db";
notify YES;
};
// dmn [admin.myFQDN.de] cfg entry END.
// dmn [mydomain.de] cfg entry BEGIN.
zone "mydomain.de" {
type master;
file "/var/cache/bind/mydomain.de.db";
notify YES;
allow-query {
any;
};
};
// dmn [mydomain.de] cfg entry END.
// dmn [{DMN_NAME}] cfg entry BEGIN.
// dmn [{DMN_NAME}] cfg entry END.
// bind Data END.Ich schätze mein Fehler ist ziemlich dämlich oder ich habe etwas essenzielles falsch verstanden.
Vielleicht habt ihr eine Idee für mich?
Vielen Dank!
Lufti
RE: DNS nicht synchron - Lufti - 09-27-2010 03:20 AM
Ich habe nun ispCP neu installiert, diesmal gleich mit dem richtigen SDNS.
Leider hat sich nichts verändert.
Beide Domains sind erreichbar, ein Check auf http://www.denic.de/hintergrund/nast.html mit einer der Domains liefert jedoch immernoch den Fehler, dass die DNS inkonsistent sind. Ein check mit der Admin-Panel Domain liefert sogar höhere Fehler:
Code:
Received a truncated response (resolver, answer)
[/xx.xxx.xx.x|/xxxx:xxx:x:x:x:x:x:xx]=>ns2.hans.hosteurope.de/80.237.128.10:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC)
[/xx.xxx.xx.x|/xxxx:xxx:x:x:x:x:x:xx]=>ns2.hans.hosteurope.de/80.237.128.10:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC): TC <No records>Code:
SOA record response must be authoritative (resolver, answer)
[/xx.xxx.xx.x|/xxxx:xxx:x:x:x:x:x:xx]=>ns2.hans.hosteurope.de/80.237.128.10:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC)
[/xx.xxx.xx.x|/xxxx:xxx:x:x:x:x:x:xx]=>ns2.hans.hosteurope.de/80.237.128.10:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC): TC <No records>Ich hoffe sehr, dass ihr einen Tipp für mich habt.
Vielen Dank,
Lufti
RE: DNS nicht synchron - flames - 09-27-2010 06:10 AM
zonen transfer erlaubt in der confugration? eventuell werden tsig keys benötigt für den transfer? ich weiss net ob host europe nameserver einen transfer überhaupt zulassen in der rolle eines sdns.
was meinst du damit: "Meine Domains sind:
deine-domain.de (im Moment von denic noch auf meinen alten Server geleitet)"
IN A oder IN NS? wenn in NS auf den falschen server verweeist, wird dns check natürlich behaupten es wäre inkonsistent
RE: DNS nicht synchron - Lufti - 09-28-2010 12:55 AM
Danke für deine Hilfe!
(09-27-2010 06:10 AM)flames Wrote: was meinst du damit: "Meine Domains sind:
mydomain.de (im Moment von denic noch auf meinen alten Server geleitet)"
IN A oder IN NS? wenn in NS auf den falschen server verweeist, wird dns check natürlich behaupten es wäre inkonsistent
Die Domain ist bei 1und1 und dort habe ich als Primären DNS meinen Server und als einzigen Sekundären (drei waren möglich) den Sekundären DNS von Hosteurope eingetragen. Also NS.
Da die Änderung von Denic noch nicht akzeptiert wurde, verwendet denic noch die Einstellungen von meinem alten VServer (PDNS ist der alte VS und SDNS sind die DNS-Server von 1und1). Da der alte Server NOCH läuft, wird auch die Homepage auf dem alten Server angezeigt.
(09-27-2010 06:10 AM)flames Wrote: zonen transfer erlaubt in der confugration?Ich denke schon (/etc/bind/named.conf.options):
Code:
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
// added by Lufti
version "surely you must be joking"; // limit version information to avoid hacking
allow-transfer { 80.237.128.10; }; // limit zone transfer to ns2.hans.hosteurope.de
};(09-27-2010 06:10 AM)flames Wrote: eventuell werden tsig keys benötigt für den transfer?Laut HE sind keine keys oder sonstige spezielle Einstellungen erforderlich.
RE: DNS nicht synchron - flames - 09-28-2010 03:37 PM
hm... auf den ersten blick scheint ok zu sein.
listen-on-v6 ist nur v6 oder horcht er auf v4 trotzdem noch?
RE: DNS nicht synchron - Lufti - 09-29-2010 06:34 AM
Fehler gelöst:
1. Ich durfte die Zone admin.myFQDN.de garnicht definieren.
Lösung: Die Zone entfernt.
2. Die Adresse ns1/2.mydomain.de war als nameserver eingerichtet, konnte aber nicht aufgelöst werden, da sie noch auf den alten, also einen ganz anderen Nameserver zeigte.
Lösung: Als NS Einträge nicht auf ns1.mydomain.de verweist, sondern die Nameserver IPs direkt in die Zone File eingetragen.
Danke schön!
Lufti
RE: DNS nicht synchron - flames - 09-29-2010 07:23 AM
(09-29-2010 06:34 AM)Lufti Wrote: Fehler gelöst:
1. Ich durfte die Zone admin.FQDN garnicht definieren.
Lösung: Die Zone entfernt.
2. Die Adresse ns1/2.deine-domain.de war als nameserver eingerichtet, konnte aber nicht aufgelöst werden, da sie noch auf den alten, also einen ganz anderen Nameserver zeigte.
Lösung: Als NS Einträge nicht auf ns1.deine-domain.de verweist, sondern die Nameserver IPs direkt in die Zone File eingetragen.
Danke schön!
Lufti
zu 1. wenn nötig kannst du die definieren, jedoch kein transport erlauben.
zu 2. ist genau das was ich in meinem ersten post fragte
RE: DNS nicht synchron - Lufti - 09-29-2010 08:28 AM
(09-29-2010 07:23 AM)flames Wrote: zu 2. ist genau das was ich in meinem ersten post fragteSei nicht so pingelig!
So, kommen wir zum nächsten Problem. Ich verstehe nicht, was denic mir mit folgender Warnung sagen möchte:
Code:
Provided glue records not applicable (NS)
mydomain.de IN NS ns2.hans.hosteurope.de /80.237.128.10Code:
Provided glue records not applicable (NS)
mydomain.de IN NS FQDN.something.de /111.111.111.111Vielleicht kannst du mir das erklären? Ich habe jetzt den ganzen Abend darüber nachgelesen und kapiere einfach nicht, was der Begriff Glue Record bedeutet, geschweige denn, was denic von mir will.
Meine neue Zone file:
Code:
$TTL 12H
$ORIGIN mydomain.de.
@ IN SOA FQDN.something.de. postmaster.mydomain.de. (
; dmn [mydomain.de] timestamp entry BEGIN.
2010092907 ; Serial
; dmn [mydomain.de] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS FQDN.something.de.
IN NS ns2.hans.hosteurope.de.
; IN NS ns1.mydomain.de.
; IN NS ns2.mydomain.de.
IN MX 10 mail.mydomain.de.
mydomain.de. IN A 111.111.111.111
www IN A 111.111.111.111
mydomain.de. IN TXT "v=spf1 a mx ip4:111.111.111.111 ip4:111.111.111.111 ~all"
localhost IN A 127.0.0.1
mail IN A 111.111.111.111
ns1 IN A 111.111.111.111
ns2 IN A 80.237.128.10
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
; dns [{MANUAL_DNS_ID}] entry BEGIN.
; dns [{MANUAL_DNS_ID}] entry END.Und noch eine Frage:
Ich habe mein Zone File Template angepasst. Dort stehen jetzt mein FQDN und der Domainname des sekundären DNS direkt drin. Gibt es dafür auch Templatevariablen?
Vielen, vielen Dank für deine Hilfe!
Gruß Lufti
RE: DNS nicht synchron - flames - 09-29-2010 11:53 AM
das bedeutet, dass du zwar die IN NS auf subdomains der selbigen domain gesetzt hast, die auflösung ist aber in einem teufelskreis gefangen.
deine-domain.de -> ns1/2.deine-domain.de -> kein IN A record, also wird automatisch die deine-domain.de wieder gefragt, die wiederum verzählt, dass ns1/2.deine-domain.de gefragt werden soll xD
lösung: glue record, sieht dann so aus...
konfig bei denic (registrar)
deine-domain.de IN NS ns1.deine-domain.de
deine-domain.de IN NS ns1.deine-domain.de
ns1 IN A ip des ersten nameservers
ns2 IN A ip des zweiten nameservers
konfig auf deinem eigenen dns server (also dein eigener primary dns. der hosteurope als secondary holt sich die zonen ja vom primary, da brauchst du also die konfig nicht nochmal machen)
deine-domain.de IN NS ns1.deine-domain.de
deine-domain.de IN NS ns2.deine-domain.de
ns1 IN A ip des ersten nameservers (das ist ein glue record)
ns2 IN A ip des zweiten nameservers (das ist auch ein glue record)
deine-domain.de IN A ip des webservers
deine-domain.de IN MX fqhn des mailservers
somit durchbrichst du den teufelskreis. das nennt sich glue record. das ermöglicht dir nameserver als subdomains der selbigen domain zu betreiben.
du kannst dir mein "eigener dyndns service" topic durchlesen, da gehe ich kurz auf glue records ein.
edit: wenn du mal später weitere domains auf deinem server betreibst, benötigst du natürlich keine glue records mehr, du nimmst einfach bei denic in der zone die nameserver der deine-domain.de (also ns1.deine-domain.de und ns2.deine-domain.de)
wenn du jedoch bei jeder domain ns1 als subdomains der selbigen domain machen willst, musst du wieder jeweils glue recrods eintragen
PHP Code:
$TTL 12H
$ORIGIN deine-domain.de.
@ IN SOA lvps178-77-75-225.dedicated.hosteurope.de. postmaster.deine-domain.de. (
; dmn [deine-domain.de] timestamp entry BEGIN.
2010092907 ; Serial
; dmn [deine-domain.de] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.deine-domain.de.
IN NS ns2.deine-domain.de.
IN MX 10 mail.deine-domain.de.
deine-domain.de. IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx
deine-domain.de. IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx ~all"
localhost IN A 127.0.0.1
mail IN A xxx.xxx.xxx.xxx
ns1 IN A 111.111.111.111 (ip von deinem nameserver, glue)
ns2 IN A 222.222.222.222 (ip vom hans.hosteurope.de, glue)
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
; dns [{MANUAL_DNS_ID}] entry BEGIN.
; dns [{MANUAL_DNS_ID}] entry END.
noch wichtig ist, dass du bei deinem registrar deine nameserver registrierst, sonst wird er ignoriert = dns fehler. den hosteurope dns musst wahrscheinlich nicht regen, da hosteurope das mit sicherheit selbst gemacht hat.
naja, komplexes thema, ich kann das nicht so wirklich in worte verpacken. kannst ja nochmal fragen wenn was unklar ist.
RE: DNS nicht synchron - Lufti - 09-29-2010 07:53 PM
Naja, also so, wie du das mit den Glue Records erklärst, war das ja die Voreinstellung von ispCP und die Ursache meines Fehlers (inconsistence), oder? Dort gibt es doch auch den "mydomain.de in A IP"-Eintrag. Ganz oben, im ersten Post habe ich ja noch das Original der Zone. Die war ja dann korrekt und hat trotzdem den Konsistenzfehler verursacht.
Wenn das so ist, dann frage ich mich, wie man die Zone überhaupt erlaubt bekommt, wenn mydomain.de bei dem Test (z.B. von Denic) in dem Moment noch auf einen anderen (eventuell einen alten von einem Umzug) zeigt. Das ist doch ein Huhn-Ei-Problem.
Was meinst du mit dem Registrieren? Bei Denic? Habe noch nie etwas davon gehört und konnte dazu auch nichts im Netz finden. Wie ist denn der Fachbegriff dafür? Vielleicht könntest du das bitte noch etwas genauer erklären?
Wenn der Server nicht registriert ist, dann hätte Denic doch selber gemeckert, oder?
Vielen, vielen Dank!
Gruß Lufti