Nach Serverumzug keine DNS Auflösung mehr

[GwenDragon]

schau nach, ob du die Netcup-Nameserver als sekundäre Nameserver nutzen kannst. Einige (wenn nicht sogar die meisten) Domain-Anbieter bieten das an.

Was ich ja schon früher vorgeschlagen hatte, die Netcup-NS als Sekundäre zu nutzen. ;-)
Aber @p0se hat das vielleicht nicht beim Netcup-Support angefragt.

 

[Andreas.]

Was ich ja schon früher vorgeschlagen hatte, die Netcup-NS als Sekundäre zu nutzen. ;-)
Aber @p0se hat das vielleicht nicht beim Netcup-Support angefragt.

Netcup bietet seinen Kunden leider solchen Dienst nicht an. Mehr siehe hier.

 

[p0se]

@GwenDragon machen die leider nicht.

Ich bin jetzt so weit, dass ich nen zweiten DNS aufgesetzt habe, die beiden tauschen sich auch aus Master/Slave und transferieren die Zonen.
Soweit so gut, macht langfristig wohl auch mehr Sinn.

Meine Konfiguration sieht so aus:

Server 1
Ubuntu
Plesk mit bind

Server 2
debian
Bind

Ich bin mir bloß nicht sicher ob Server 1 korrekt konfiguriert ist, mache ich ein dig darauf bekomme ich z.B. keine NS Records. Bei Server 2 schon.

Beispiel:

dig @45.67.139.141 paderpro.de (Server 1)

dig @81.169.177.136 paderpro.de (Server 2)

Jemand nen Tipp?

Mache ich ein host -a -l paderpro.de 45.67.139.141 (Server 1)
Bekomme ich da auch ein host paderpro.de not found: 5(Refused)

Auf Server 2 kriege ich alle Records als Ausgabe.

Port 53 ist offen, Firewall blockt auch nichts.

 

[Andreas.]

Du hast bei der DENIC über Netcup am 24.11.2020 für die Domain paderpro.de folgende DNS-Server hinterlegt:

Nserver: ns1.paderpro.de 89.22.101.123 2a02:2b80:1:0:5652:0:0:310
Nserver: ns2.paderpro.de 89.22.101.123 2a02:2b80:1:0:5652:0:0:310

Die beiden DNS-Server würde ich bei der DENIC über Netcup wie folgt hinterlegen:

Nserver: ns1.paderpro.de 45.67.139.141
Nserver: ns2.paderpro.de 81.169.177.136

Dann sollte es laufen.

 

[p0se]

Das ist korrekt, aus dem Grund habe ich ja nun auch den zweiten DNS aufgesetzt.

die Änderung habe ich bereits eingetragen, ob sie bei der Denic angenommen wird weiß man ja bei Netcup nicht so wirklich da man immer eine positive Rückmeldung erhält.

Unabhängig davon geht es mir aber um die NS Records die beim NS1 nicht ausgegeben werden.

 

[Andreas.]

Warum der DNS-Server mit Debian gegenüber dem Ubuntu-Server gesprächiger ist, weiß ich nicht.
Aber wenn der SOA-Eintrag bei beiden (NS1 und NS2) identisch ist, sollten auch die einzelnen Records von NS1 und NS2 identisch sein.

Das z.B. der Google-DNS-Server was anderes ausgibt, liegt derzeit daran, dass bei der DENIC der ns2 die gleiche IP-Adresse hat wie ns1. Und das ist fehlerhaft.

 

[p0se]

Die Änderungen wurden nicht angenommen.
Ich habe auf dem Primären DNS ein Problem mit der IPv6 Auflösung.

In meiner /etc/bind/named.conf.options steht listen-on-v6 { any; };

In Plesk selbst wird die Option nicht als zusätzliche variable mit aufgeführt und ich kann sie auch nicht hinzufügen.
Soweit bekannt muss dort ebenfalls listen-on-v6 { any; }; stehen.

Allerdings übernimmt Plesk die Änderung nicht und meldet No such file or directory

Da vielleicht nen Tipp?

aktuell erhalte ich halt

network unreachable resolving './DNSKEY/IN': 2001:7fd::1#53
network unreachable resolving './DNSKEY/IN': 2001:500:12::d0d#53
network unreachable resolving './DNSKEY/IN': 2001:500:a8::e#53
network unreachable resolving './DNSKEY/IN': 2001:500:2::c#53
network unreachable resolving './DNSKEY/IN': 2001:500:2f::f#53
network unreachable resolving './DNSKEY/IN': 2001:dc3::35#53
network unreachable resolving './DNSKEY/IN': 2001:500:200::b#53
network unreachable resolving './DNSKEY/IN': 2001:500:2d::d#53
network unreachable resolving './DNSKEY/IN': 2001:7fe::53#53
network unreachable resolving './DNSKEY/IN': 2001:503:c27::2:30#53
network unreachable resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
network unreachable resolving './DNSKEY/IN': 2001:500:9f::42#53
network unreachable resolving './DNSKEY/IN': 2001:500:1::53#53

 

[GwenDragon]

Duplikat von https://talk.plesk.com/threads/additional-dns-settings-not-working-no-ipv6-resolution.366629/

Aber an IPv6 horcht der bind auch wirklich? Schon mit netstat geprüft?

 

[p0se]

tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      6326/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      6326/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      6326/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      6326/named
tcp        0      0 45.67.139.141:53        0.0.0.0:*               LISTEN      6326/named
tcp        0      0 45.67.139.141:53        0.0.0.0:*               LISTEN      6326/named
tcp6       0      0 2a0e:97c0:3e2:1d1::4:53 :::*                    LISTEN      6326/named
tcp6       0      0 2a0e:97c0:3e2:1d1::4:53 :::*                    LISTEN      6326/named
tcp6       0      0 fe80::f09c:55ff:fea8:53 :::*                    LISTEN      6326/named
tcp6       0      0 fe80::f09c:55ff:fea8:53 :::*                    LISTEN      6326/named
tcp6       0      0 ::1:53                  :::*                    LISTEN      6326/named
tcp6       0      0 ::1:53                  :::*                    LISTEN      6326/named
udp        0      0 45.67.139.141:53        0.0.0.0:*                           6326/named
udp        0      0 45.67.139.141:53        0.0.0.0:*                           6326/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           6326/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           6326/named
udp6       0      0 ::1:53                  :::*                                6326/named
udp6       0      0 ::1:53                  :::*                                6326/named
udp6       0      0 2a0e:97c0:3e2:1d1::4:53 :::*                                6326/named
udp6       0      0 2a0e:97c0:3e2:1d1::4:53 :::*                                6326/named
udp6       0      0 fe80::f09c:55ff:fea8:53 :::*                                6326/named
udp6       0      0 fe80::f09c:55ff:fea8:53 :::*                                6326/named

 

[GwenDragon]

Lass mal dig +trace … auf beiden Servern laufen. Dann siehst du wie aufgelöst wird.

 

[p0se]

Server 1

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> +trace
;; global options: +cmd
.                       7062    IN      NS      h.root-servers.net.
.                       7062    IN      NS      g.root-servers.net.
.                       7062    IN      NS      l.root-servers.net.
.                       7062    IN      NS      f.root-servers.net.
.                       7062    IN      NS      c.root-servers.net.
.                       7062    IN      NS      k.root-servers.net.
.                       7062    IN      NS      i.root-servers.net.
.                       7062    IN      NS      d.root-servers.net.
.                       7062    IN      NS      b.root-servers.net.
.                       7062    IN      NS      j.root-servers.net.
.                       7062    IN      NS      m.root-servers.net.
.                       7062    IN      NS      e.root-servers.net.
.                       7062    IN      NS      a.root-servers.net.
;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 4 ms

.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      RRSIG   NS 8 0 518400 20221021050000 20221008040000 18733 . S7taTGmEUkYk4OkcY8DQn4Pd2F/9S+MtMBnYRpiABcLrPErFauFYZz40 gt5gWb/S7Ot89K6gcKtImG1tPVdgLKrLqSVQWSf1hnWCtRG/AKVWCHb6 TeBATDQQI9unmZUwgNJDfajWfDquzf4oSUUUZniy7TvATzbHX2+9my8k gVWZ1ov1rTyQzeyPeXvhe8uq7feTWVFHFwcGpqADHtJBhiyUZ/eohCJm mssY7xvzR9tWkVwCoYyDssHdmT4A1jdDRavIxBXIIIPXnODvIbo8XS6K xGQwxMFIszdIbu0sVHB62Nf1VJyxZJVG5u3/ueYn8/CSZLWYMj+64mCk qGn6tw==
;; Received 1229 bytes from 199.9.14.201#53(b.root-servers.net) in 8 ms

Server 2

; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> +trace
;; global options: +cmd
.                       2895    IN      NS      k.root-servers.net.
.                       2895    IN      NS      c.root-servers.net.
.                       2895    IN      NS      g.root-servers.net.
.                       2895    IN      NS      a.root-servers.net.
.                       2895    IN      NS      b.root-servers.net.
.                       2895    IN      NS      f.root-servers.net.
.                       2895    IN      NS      d.root-servers.net.
.                       2895    IN      NS      e.root-servers.net.
.                       2895    IN      NS      j.root-servers.net.
.                       2895    IN      NS      m.root-servers.net.
.                       2895    IN      NS      h.root-servers.net.
.                       2895    IN      NS      l.root-servers.net.
.                       2895    IN      NS      i.root-servers.net.
.                       5020    IN      RRSIG   NS 8 0 518400 20221021050000 20221008040000 18733 . S7taTGmEUkYk4OkcY8DQn4Pd2F/9S+MtMBnYRpiABcLrPErFauFYZz40 gt5gWb/S7Ot89K6gcKtImG1tPVdgLKrLqSVQWSf1hnWCtRG/AKVWCHb6 TeBATDQQI9unmZUwgNJDfajWfDquzf4oSUUUZniy7TvATzbHX2+9my8k gVWZ1ov1rTyQzeyPeXvhe8uq7feTWVFHFwcGpqADHtJBhiyUZ/eohCJm mssY7xvzR9tWkVwCoYyDssHdmT4A1jdDRavIxBXIIIPXnODvIbo8XS6K xGQwxMFIszdIbu0sVHB62Nf1VJyxZJVG5u3/ueYn8/CSZLWYMj+64mCk qGn6tw==
;; Received 553 bytes from 81.169.163.106#53(81.169.163.106) in 0 ms

.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      RRSIG   NS 8 0 518400 20221021050000 20221008040000 18733 . S7taTGmEUkYk4OkcY8DQn4Pd2F/9S+MtMBnYRpiABcLrPErFauFYZz40 gt5gWb/S7Ot89K6gcKtImG1tPVdgLKrLqSVQWSf1hnWCtRG/AKVWCHb6 TeBATDQQI9unmZUwgNJDfajWfDquzf4oSUUUZniy7TvATzbHX2+9my8k gVWZ1ov1rTyQzeyPeXvhe8uq7feTWVFHFwcGpqADHtJBhiyUZ/eohCJm mssY7xvzR9tWkVwCoYyDssHdmT4A1jdDRavIxBXIIIPXnODvIbo8XS6K xGQwxMFIszdIbu0sVHB62Nf1VJyxZJVG5u3/ueYn8/CSZLWYMj+64mCk qGn6tw==
;; Received 1229 bytes from 199.9.14.201#53(b.root-servers.net) in 12 ms

 

[GwenDragon]

Du solltest auch nicht vergessen, in Plesk einzustellen, wohin der Primäre seien NS-Transfers senden darf, also die IP des Sekundären.
Start > Tools & Einstellungen > DNS-Einstellungen > Transferbeschränkungen-Template

Und in Bind welche IPs denn auf Anfragen an deine zwei NS machen dürfen.

 

[GwenDragon]

@p0se Läuft dein NS-Verbund nun mit der Domain korrekt?

 

[p0se]

Nein, bin vorerst komplett auf Only IPv4 NS umgestiegen, damit geht es.
Die ipv6 Schnittstelle antworten von außen gar nicht. Mein Serveranbieter prüft das aktuell.

 

[mkulm]

WIe im anderen thread empfehle ich den Super Support von Plesk