bind9: Server nicht gefunden

baion

New Member
Hallo,

ich habe via Froxlor eigene Nameserver erstellt. Diese werden bei meinem Provider erfolgreich geupdatet. Jedoch meinen alle Browser, dass der Server nicht gefunden wurde. Ich habe auch mehr als 24 Stunden nach dem update gewartet. Die Log's von bind habe ich keine (/var/log/).

Grüße,
baion

PS: Das Aufrufen der Seite über die Nameserver hatte mal funktioniert. Ein Aufruf der Seite klappt derzeit noch via A-Record bei meinem Provider.
 
Last edited by a moderator:

Lord Gurke

Nur echt mit 32 Zähnen
Hast du da eine Domain für uns, mit der wir mal testen können?
So ist das jetzt ein Raten ins Blaue...
 

Lord Gurke

Nur echt mit 32 Zähnen
Ich habe schon komischere Namen gesehen ;)

Für die Domain sind die Server
ns1.mfw-control.de
ns2.mfw-control.de
hinterlegt, beide* erzählen mir aber bei direkter Nachfrage übereinstimmend:

Code:
~# dig @ns1.mfw-control.de bumskoeter.com SOA

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @ns1.mfw-control.de bumskoeter.com SOA
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 62676
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;bumskoeter.com.                        IN      SOA

;; Query time: 37 msec
;; SERVER: 2a01:b1c1:2:4000::82:10#53(2a01:b1c1:2:4000::82:10)
;; WHEN: Sun Jul 27 16:02:46 2014
;; MSG SIZE  rcvd: 32
Die Server sind also der Meinung, dass sie nicht authoritativ für die Domain zuständig sind und verweigern pflichtgemäß die Antwort.
Wahrscheinlichste Ursache dafür sind fehlende SOA-Records oder schlicht und ergreifend nicht geladene Zonefiles.


* "Beide" im Sinne von "Es ist ja auch der exakt selbe Server" ;)
 
Last edited by a moderator:

baion

New Member
Der aktuelle SOA-Eintrag meiner Domain scheint für mich richtig:

Code:
@ IN SOA ns1.mfw-control.de. noreply.website.de. (
        2014072700 ; serial
        8H ; refresh
        2H ; retry
        1W ; expiry
        11h) ; minimum
Was bedeutet das genau?
Wie machst du das?
Nameserver des Serverhosters bekommen von deinem Bind9 die Zonen gesendet? Oder wie?
Das bedeutet, dass kein Fehler bei dem update auftaucht. Indem ich meine beiden Nameserver bei meinem Provider in die entsprechenden Felder eintrage.
 
Last edited by a moderator:

GwenDragon

Registered User
Ach so, Update der Zonen klappt? Sieht nicht so aus.
Oder die Nameserver des Anbieters spinnen.

Und deine Nameserver lassen Queries zu bzw. sende Notifies AXFR an die Nameserver fred... und mary... des Anbieters.

Code:
U:\>nslookup -type=A bumskoeter.com fred.ns.cloudflare.com
Server:  fred.ns.cloudflare.com
Address:  173.245.59.113

Name:    bumskoeter.com
Address:  84.39.97.73


U:\>nslookup -type=SOA bumskoeter.com fred.ns.cloudflare.com
Server:  fred.ns.cloudflare.com
Address:  173.245.59.113

bumskoeter.com
        primary name server = fred.ns.cloudflare.com
        responsible mail addr = dns.cloudflare.com
        serial  = 2015764109
        refresh = 10000 (2 hours 46 mins 40 secs)
        retry   = 2400 (40 mins)
        expire  = 604800 (7 days)
        default TTL = 3600 (1 hour)


U:\>nslookup -type=NS bumskoeter.com mary.ns.cloudflare.com
Server:  mary.ns.cloudflare.com
Address:  173.245.58.134

bumskoeter.com  nameserver = mary.ns.cloudflare.com
bumskoeter.com  nameserver = fred.ns.cloudflare.com
Code:
[email protected] ~ # dig +trace bumskoeter.com @localhost

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +trace bumskoeter.com @localhost
;; global options: +cmd
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 17 ms

com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
;; Received 492 bytes from 199.7.91.13#53(199.7.91.13) in 21 ms

bumskoeter.com.         172800  IN      NS      ns1.mfw-control.de.
bumskoeter.com.         172800  IN      NS      ns2.mfw-control.de.
;; Received 82 bytes from 192.35.51.30#53(192.35.51.30) in 167 ms

;; Received 32 bytes from 84.39.102.198#53(84.39.102.198) in 8 ms
 
Last edited by a moderator:

baion

New Member
Cloudflare ist nicht mein Provider. Dieser ist schon 1&1. Die Hauptdomain meiner Nameserver sind in Cloudflare eingetragen, diese benutze ich als Nameserver, weil 1&1 keine Subdomains mit einem Sternchen (*) erlaubt. Denke auch, dass die Nameserver von 1&1 spinnen.
 
Last edited by a moderator:

Lord Gurke

Nur echt mit 32 Zähnen
Falls deine Nameserver per AXFR gegen andere synchronisiert werden sollen, müsstest du deinen echten Haupt-Nameserver im SOA-Record hinterlegen - denn darüber finden die Slave-Server heraus, gegen welchen Master sie synchronisieren sollen.
 

baion

New Member
Würde ich gerne erledigen. Jedoch entfernt Froxlor den Eintrag in der Config nach einem bind9 "reload" automatisch.

Habe mal die Nameserver & Domain auf der Denic-Homepage geprüft (s. Anhang).
 

Attachments

Last edited by a moderator:
Top