DNS Bind9 Server Timeout bei Nast Check

janm

janm

New Member
Hallo zusammen,
ich hoffe Ihr könnt mir weiterhelfen, da meine Serverkenntnisse wirklich beschränkt sind.

Ich habe bei Strato einen Root Server Level 1 mit Ubuntu 14.04.2 LTS + Plesk.
Ich möchte mehrere .de Domains darauf hosten und habe mir dafür jeweils die nameserver ns1.<domain> und ns2.<domain> eingerichtet.

Über Plesk musste ich zunächst Bind9 nachinstallieren und hatte dann einige Probleme den DNS Server über PLesk zu aktivieren(wegen Berechtigungen). Funktioniert aber mittlerweile.

2 A Records habe ich unter dem serverweiten DNS Template angelegt:
ns1.<domain>. A 81.169.244.203
ns2.<domain>. A 81.169.215.207

Dann habe ich meine Domain eingerichtet und unter den DNS Einstellungen der Domain meine beiden spezifischen Nameserver angelegt:
ns2.viralflash.de. A 81.169.215.207
ns1.viralflash.de. A 81.169.244.203

Dann wollte ich über das nast tool http://www.denic.de/en/background/nast.html

mit folgenden Werten einen Check durchführen:
Domain: viralflash.de
Nameserver 1: ns1.viralflash.de IP: 81.169.244.203
Nameserver 2: ns2.viralflash.de IP: 81.169.244.207

Hier erhalte ich stets den Error 902 Timeout.
Leider ist die Fehlerbeschreibung sehr dürftig und ich weiß wirklich nicht mehr weiter. Könnte es heißen, das der DNS Server doch nicht läuft (obwohl er als aktiv gekennzeichnet ist) bzw. falsch konfiguriert ist?

Ich bin wirklich ratlos und würde mich über jede Hilfe sehr freuen.

Vielen Dank

Jan
 
Deine Namserver antworten nicht.

Was wird bei dig +trace viralflash.de @localhost
 angezeigt?

Schau mal in deine Logdatei zum Zeitpunkt als die Abfrage fehlschlug.
grep -i named /var/log/daemon.log
 
Das klappt so nicht.

Deine Nameserver heißen

Code: 
ns1.<domain>. 
ns2.<domain>.
Nun hostest du auf dem DNS-Server die Domain <domain> selber.

Code: 
ns1.<domain>. A 81.169.244.203
ns2.<domain>. A 81.169.215.207

Damit das geht musst du GlueRecords setzen lassen, sonst drehst du dich im Kreis. Weil ein Auflösen von <domain> ginge an den NS ns1.<domain> und nun musst du wieder <domain> auflösen. Jetzt drehst du dich recursiv im Kreise ....



ns2.viralflash.de. A 81.169.215.207
ns1.viralflash.de. A 81.169.244.203
Click to expand...
mit folgenden Werten einen Check durchführen:
Domain: viralflash.de
Nameserver 1: ns1.viralflash.de IP: 81.169.244.203
Nameserver 2: ns2.viralflash.de IP: 81.169.244.207
Click to expand...

Hier ändern sich auf einmal IP's. Das wird wohl ein Tippfehler sein oder?

Grüße
 
Hallo,
Danke erstmal für die schnellen Antworten!


@GwenDragon

Code: 
root@h2279328:~# dig +trace viralflash.de @localhost

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> +trace viralflash.de @localhost
;; global options: +cmd
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
;; Received 239 bytes from ::1#53(localhost) in 40130 ms

de.                     172800  IN      NS      z.nic.de.
de.                     172800  IN      NS      s.de.net.
de.                     172800  IN      NS      n.de.net.
de.                     172800  IN      NS      l.de.net.
de.                     172800  IN      NS      f.nic.de.
de.                     172800  IN      NS      a.nic.de.
de.                     86400   IN      DS      24220 8 2 FFE926ACA67ED94089390250F1F294AC84A6D84F9121DF73A79E439F 42E820C2
de.                     86400   IN      RRSIG   DS 8 1 86400 20150410180000 20150331170000 16665 . gpN6alYJUSLdF7x9oRyZc+29fxlSW+yxciHRTezUTnaWlzMFeS/zSHZW CNJtiKx5S4SvOX9jP74jZRNkig0n6c9mSaYuA7sWusyErP14Z6Ug0372 GqTtF8EN498I5ZOT36ad7Got0x4ufquH8j4fp9Kv1+pzYE2NVbTSzMUT NsU=
;; Received 563 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 10045 ms

viralflash.de.          86400   IN      NS      ns1.viralflash.de.
viralflash.de.          86400   IN      NS      ns2.viralflash.de.
H319DM5GC3EDEK691VQBHEHOT7VGGJ2B.de. 7200 IN NSEC3 1 1 15 BA5EBA11 H31BJ3G4QCC5ICBKQH14CB2K8KTQICPL NS SOA RRSIG DNSKEY NSEC3PARAM
H319DM5GC3EDEK691VQBHEHOT7VGGJ2B.de. 7200 IN RRSIG NSEC3 8 2 7200 20150408060000 20150401060000 19804 de. jFZ0Clnj1wH/3jRZa+n4pcdmLTfoPe2oNargrEmSfO1QB9ZfC3CvLi50 QlhwPm3Z7rRGLKHOMSGOIWGypXulcDCtBgdaEaKy35uG6aFLypqd2jz2 gxe4WIkKOdhKP5W3VxQrsokhYvhzj6df3mK+/zDe+qBglR4gtPY4QAo1 MXw=
K63U22ESNLSUI57VOPUP52RJPCTCBFP0.de. 7200 IN NSEC3 1 1 15 BA5EBA11 K6427GONI3J8K450IFHO0HOMC46V0SQ6
K63U22ESNLSUI57VOPUP52RJPCTCBFP0.de. 7200 IN RRSIG NSEC3 8 2 7200 20150408060000 20150401060000 19804 de. XbFVY1dD9KG5WRxBDAOEnWKYk2IU9iufTllloq4Jlm6SjTDXAZdDlTzK QymTrkPxyFvmAiBhFzdNIxjzt2ax38IWYgn6iHRcT/MlKbA+RPtEc47I fYZhuQWTPT3RbKztyeQS+DP8VFkTgwvmAg+0JlEnFuYEt3ownx6bmeFr VH4=

Die von dir angegebene Logfile gibt es leider nicht.

@Nilpferd
ns1.<domain>. und ns2.<domain>. sind ja die Serverweiten Einstellungen im DNS Template von Plesk. Wenn ich dann eine Domain anlege werden automatisch, wie in diesm Fall die Einträge ns1.viralflash.de und ns2.viralflash.de erzeugt. Oder habe ich da irgendwetwas vertauscht?

Zu den IPs
Doch es sind zwei unterschiedliche IP, dies ist doch vorgabe von Denic, oder? Ich hatte die nameserver zuvor auf dem Server genau so konfiguriert und hatte keine Probleme.

Nochmal vielen Dank für eure Hilfe

Jan
 
/var/log/syslog ?
/var/log/messages ?
In welches Logfile dein Bind loggt, musst du doch wissen, wenn du Bind selbst nachinstalliert hast.
 
Last edited by a moderator:
Problem gelöst,
die Firewall hat den Port blockiert. Port geöffnet und alles funktioniert.

Vielen Dank für die Hilfe!
 
You must log in or register to reply here.
Back
Top