Fehlermeldung: Unexpected RCODE (target, entity, RCODE)

C

charlymcfly

New Member
Hallo an alle

Ich hänge zur Zeit ziemlich am ende mit meinen Bemühungen eine zweite Domain auf meinem DNS zu erstellen.

Nur mal kurz zur Info über den bisherigen Stand der Dinge. Ich habe mit meinen Freunden und Arbeitskollegen drei Server bei Strato gemietet und dort haben wir alle unsere Domains und Webseiten drauf. Nun wollten wir gerne unsere eigenen DNS Server nehmen und haben dazu auch eine Domain online mit allen Einträgen.

Die Domain ist zwar online aber mit dem Check von der Denic http://www.denic.de/hintergrund/nast.html habe ich auch dort noch zwei Fehlermeldungen.

Warning 120
Code: 
	Recursive queries should not be allowed (resolver)

    * [/10.121.46.9|/2001:608:6:7:5:0:0:11]=>h1642260.stratoserver.net/81.169.133.150:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC)

Warning 120
Code: 
Recursive queries should not be allowed (resolver)

    * [/10.121.46.9|/2001:608:6:7:5:0:0:11]=>h1642251.stratoserver.net/81.169.184.125:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC)

Natürlich würde ich gerne diese Meldungen auch beseitigen aber trotz der Warnmeldungen wurde der DNS Eintrag auf meine Server akzeptiert.


Jetzt kommt aber leider mein Problem.

Nun versuche ich die zweite Domain zu erstellen. Leider bekomme ich aber immer diese Fehlermeldung

Error 901
Code: 
	Unexpected RCODE (target, entity, RCODE)

    * h1642260.stratoserver.net/81.169.133.150:53
    * vdo-home.de
    * SERVFAIL

Ebenfalls gibt es hier einmal die obere Warnmeldung einmal und zweimal diese Warnmeldungen für jeden der zwei DNS Server

Error 102
Code: 
	Provided glue records not applicable (NS)

    * vdo-home.de IN NS ns1.srv-test.de /81.169.184.125


Wenn ich die Domain mit eigenen Nameservern bestücke dann funktioniert alles Tadellos aber ich würde halt gerne für alle ca. 25 Domains das eine paar Nameserver eintragen und nicht für jede einzelnd.

Hier mal die entsprechende Zonen Datei von der Domain die nicht geht.

die Domain heißt vdo-home.de
Die Zone ist auch in die named.conf eingetragen.


Code: 
@                       IN SOA          ns1.srv-test.de.   hostmaster.srv-test.de. (
                                        201012143               ; serial (d. adams)
                                        8H              ; refresh
                                        2H              ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
;DNS Server
                        IN        NS      ns1.srv-test.de.  ;Nameserver 1
                        IN        NS      ns2.srv-test.de.  ;Nameserver 2
;Mailserver
                          IN      MX      10 mail.vdo-home.de.    ;erster mailserver
;A-Records
@                     IN          A       85.214.210.234
mail                  IN          A       81.169.137.216
ns1                  IN          A        81.169.184.125
ns2                  IN          A        81.169.133.150

Könnt Ihr mir da helfen und mir vielleicht sagen wo ich den Fehler mache?
 
Last edited by a moderator:
Dein Problem fängt schon damit an, daß srv-test.de derzeit auf die beiden Strato-Nameserver ns(2).stratoserver.net delegiert ist.
Dort gibt es weder einen ns1 noch einen ns2, sondern nur einen Wildcard *, der auf 85.214.153.117 auflöst.
Dieser Server wiederum gibt weder für srv-test.de noch vdo-home.de eine verwertbare Antwort.

Im ersten Schritt müßtest Du also dort in der Serververwaltung (Kundenzentrum/DNS-Editor) die IPs für ns1 und ns2 setzen.

Erst dann hast Du eine echte Chance, ns1/2.srv-test.de zu verwenden.
Das könnte auch die Ursache für den Fehler 901 sein, wobei hier das Server-Log von 81.169.184.125 vermutlich mehr verrät.
Dieses Fehlerbild hat man oft, wenn der Server auf einen anderen rekursieren will, aber wieder auf sich selbst verwiesen wird.

Error 102 sagt, daß ns1.srv-test.de nicht unter vdo-home.de liegt (wie es z.B. ns1.vdo-home.de tun würde), hier braucht man keinen Glue-Record (ns1.srv-test.de ist von der Root aus ermittelbar) und sollte auch keinen setzen (sonst würde man Änderungen an ns1.srv-test.de überdecken bzw. könnte sogar die Antwort fälschen).

Warning 120 ist kein Fehler, es ist nur üblich, "Fremden" keinen rekursiven Nameserver anzubieten.
Das löst sich am einfachsten durch eine passende Zugriffsliste unter "allow-recursion".
 
Nun versteh ich mal nix mehr. Also nach dem ich den DNS in die Domain srv-test.de habe ich diese natürlich auch mit nast von der denic testen lassen und danach im strato kundenlogin erst umstellen lassen.

Wenn ich dort für die Domain nun eigene Nameserver einrichte dann sollte doch normalerweise garkeine Delegation mehr zu den Stratoservern sein oder?

Die IP´s habe ich eingetragen für ns1 und ns2 srv-test.de zudem habe ich nach der umstellung im Stratokundenbereich mit nast von der Denic und mit nslookup die Domain getestet. Die Abfragen ergeben bei mir auch beide das die Domain auf ns1.srv-test.de und ns2.srv-test.de zeigt.

Nun sollte das doch eigentlich kein Thema mehr sein oder?
 
Noch nicht ganz. Seit heute 19:19:05 ist srv-test.de auf Deine zwei Nameserver
ns3.pcfuchs-server.de 81.169.184.125
ns4.pcfuchs-server.de 81.169.133.150
delegiert, allerdings kann keiner von den beiden ns1 oder ns2.srv-test.de auflösen.
SOA Serial ist 201012071 - möglicherweise ein altes File?
 
Also das ist richtig das ist ne alte file aber 19Uhr das richtig spät warum hab ich das heut morgen schon über Telekom und nslookup gesehen?

Ich verstehe nun eine Sache bei denen überhaupt nicht.

Also wenn ich eine Domain ( z.B. srv-test.de) im Kundencenter von der Strato mitzuteilen das ich da eigene NS Server nutzen möchte mit ns Servern von einer anderen Domain (in diesem Fall ns3.pcfuchs-server.de) dann sagt die erstmal ist nicht. Sobald ich dieser Domain allerdings nun ns Server der zu wechselnden Domain angebe (ns1.srv-test.de) dann klappt das. Später kann ich mich dort erneut einloggen nach dem Wechsel und kann ich nun auch die ns Server (in diesem Fall ns3.pcfuchs-server.de) einer anderen Domain nutzen. Bei der vdo-home.de die ich eigenlich wechseln wollte/sollte denke wirds der selbe Fall sein aber da muß ich erst meinen Kumpel anhauen das die vielleicht mal ne Zeitlang nicht erreichbar sein könnte.

Das habe ich heute getestet da ich echt nicht mehr weiter wußte.

Ist das nun ein Fehler von mir oder wie? Bin mittlerweile richtig verunsichert da ich nun garnicht mehr weiß wo der Hacken ist. Bin schon froh das ich mir diese beiden Domains mal zum Testen angeschafft habe
 
Größter Fehler in Domaindingen ist i.d.R. Ungeduld.

Du hast für viele Deiner Einträge eine TTL von 86400 Sekunden (1 Tag) angegeben.
Diese Zeit braucht es dann auch, bis alle anderen Nameserver garantiert die Änderung mitbekommen haben.
Mit gezielten Anfragen kann man zwar auch fast sofort Einträge kontrollieren, was man da sieht ist aber in diesem Moment noch nicht das, was "der Rest der Welt" sehen könnte. Hier hat man dann erst nach einem Tag wieder ein konsistentes Bild.

Zudem bedeutet das was Du gemacht hast eine Änderung am .de-Zonenfile bei der DeNIC.
Das bedeutet normalerweise sowieso, daß der Aufrag erstmal in einer Warteschlange steht, bis er (automatisiert) verarbeitet wird.
Außerdem übernehmen die .de - Zonenserver neue Zonen auch nur in festgelegten Abständen (tags meist 2 Stunden).
Jetzt ist er jedenfalls durch und das Bild stabilisiert sich.

Deswegen würde ich es auch jetzt so lassen und mit Deinen Nameservern weitermachen, da Du auf die ja direkteren Durchgriff hast und besser testen kannst.

Stand wie ich ihn im Moment sehe:

Code: 
Domain: srv-test.de
Nserver: ns3.pcfuchs-server.de
Nserver: ns4.pcfuchs-server.de
Status: connect
Changed: 2010-12-22T19:19:05+01:00

dig @ns3.pcfuchs-server.de srv-test.de
Code: 
srv-test.de.		86400	IN	A	81.214.145.188
srv-test.de.		86400	IN	SOA	ns3.pcfuchs-server.de. hostmaster.srv-test.de. 201012071 28800 7200 604800 86400
srv-test.de.		86400	IN	NS	ns4.pcfuchs-server.de.
srv-test.de.		86400	IN	NS	ns3.pcfuchs-server.de.
srv-test.de.		86400	IN	MX	10 mail.srv-test.de.
ns1/2 existieren dort nicht

Code: 
Domain: vdo-home.de
Nserver: ns.serverkompetenz.de
Nserver: ns2.serverkompetenz.de
Status: connect
Changed: 2007-11-06T23:27:10+01:00

dig @ns.serverkompetenz.de vdo-home.de
Code: 
vdo-home.de.		1800	IN	SOA	ns.serverkompetenz.de. hostmaster.serverkompetenz.de. 2007110601 28800 1800 604800 86400
vdo-home.de.		1800	IN	NS	ns2.serverkompetenz.de.
vdo-home.de.		1800	IN	NS	ns.serverkompetenz.de.
vdo-home.de.		1800	IN	A	85.214.114.47

*.vdo-home.de.		1800	IN	A	85.214.114.47

Also: Im Zonenfile auf ns3.pcfuchs-server.de eintragen:
Code: 
ns1 IN A 81.169.184.125
ns2 IN A 81.169.133.150
und warten, bis es sich auf ns4.pcfuchs-server.de repliziert hat.

Dann sollte der Zonencheck für vdo-home.de durchlaufen und Du kannst sie von Strato weg umziehen auf
Code: 
Domain: vdo-home.de
Nserver: ns1.srv-test.de
Nserver: ns2.srv-test.de
Wenn die Änderung durch ist (mit dig @f.nic.de prüfen), kannst Du weitere gewünschte Änderungen direkt am Zonefile auf dem Server 81.169.184.125 vornehmen und sie sollten zeitnah durchgreifen.

Falls Dir 24 Stunden zu lange sind, kannst Du auch noch ein $TTL 1H (oder eine andere sinnvolle Zeit) ins Zonenfile eintragen.
 
You must log in or register to reply here.
Back
Top