RDNS Probleme bei der RIPE ?

SvenH

SvenH

Registered User
Moin Zusammen,

letztes Wochenende habe ich einen neuen root-Server aufgesetzt und auch den RDNS Eintrag gesetzt. Nachdem ich einige Domains auf diesen Transferitert habe, bekam ich auf nach einiger Zeit den Hinweis, das ausgehende Mails abgelehtn wurden. Ich überprüfte alles entsprechend und musste dann feststellen, das bei der rdns Abfrage die IP-Adresse und nicht der Hostname zurückgelifert wird. Also habe ich dies dem Hoster gemeldet und erhielt 2 Tage später, erst nach dem ich nachgefragt hatte, die Antowrt, dass es bei der RIPE ein zentrales Problem gibt und in der Nacht von Dienstag auf Mittwoch die dortigen root-ns Server gebootet und neu synchronisiert werden.

Auf der Seite von RIPE selber finde ich keinerlei Hinweise auf die zentralen Probleme. Daer wollte ich hier mal nachfragen, ob jemand ähnliches berichten kann. Hat jemand auch Probleme mit dem rdns Eintrag?

Mir kommt diese Situation zur Zeit doch etwas merkwürdig vor ..

Gruß
Sven
 
Hast du mal eine IP für uns? Dann könnte man genauer sagen wer der Schuldige ist ;)
Ich habe selbst auch noch kein derartiges Problem bemerkt. Irgendwann Mitte letzten Jahres hat das RIPE tatsächlich mal die PTR-Zonen kaputtgemacht, die waren dann aber auch innerhalb von 12-14 Stunden wieder in Ordnung.
 
Habe gerade die IP per Privater Nachricht bekommen.
Ich veröffentliche das Abfrageergebnis mal mit anonymisierter IP:

Code: 
root@grob-gw:~# dig +trace -x 5.175.9.XXX

; <<>> DiG 9.7.3 <<>> +trace -x 5.175.9.XXX
;; global options: +cmd
.                       438904  IN      NS      f.root-servers.net.
.                       438904  IN      NS      h.root-servers.net.
.                       438904  IN      NS      i.root-servers.net.
.                       438904  IN      NS      a.root-servers.net.
.                       438904  IN      NS      b.root-servers.net.
.                       438904  IN      NS      c.root-servers.net.
.                       438904  IN      NS      k.root-servers.net.
.                       438904  IN      NS      j.root-servers.net.
.                       438904  IN      NS      e.root-servers.net.
.                       438904  IN      NS      d.root-servers.net.
.                       438904  IN      NS      g.root-servers.net.
.                       438904  IN      NS      l.root-servers.net.
.                       438904  IN      NS      m.root-servers.net.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 1 ms

in-addr.arpa.           172800  IN      NS      f.in-addr-servers.arpa.
in-addr.arpa.           172800  IN      NS      a.in-addr-servers.arpa.
in-addr.arpa.           172800  IN      NS      b.in-addr-servers.arpa.
in-addr.arpa.           172800  IN      NS      e.in-addr-servers.arpa.
in-addr.arpa.           172800  IN      NS      c.in-addr-servers.arpa.
in-addr.arpa.           172800  IN      NS      d.in-addr-servers.arpa.
;; Received 416 bytes from 2001:dc3::35#53(m.root-servers.net) in 55 ms

5.in-addr.arpa.         86400   IN      NS      ns3.nic.fr.
5.in-addr.arpa.         86400   IN      NS      pri.authdns.ripe.net.
5.in-addr.arpa.         86400   IN      NS      sec1.apnic.net.
5.in-addr.arpa.         86400   IN      NS      sec3.apnic.net.
5.in-addr.arpa.         86400   IN      NS      sns-pb.isc.org.
5.in-addr.arpa.         86400   IN      NS      tinnie.arin.net.
;; Received 210 bytes from 2001:dd8:6::101#53(e.in-addr-servers.arpa) in 325 ms

9.175.5.in-addr.arpa.   172800  IN      NS      dns.hosteurope.de.
9.175.5.in-addr.arpa.   172800  IN      NS      dns2.hosteurope.de.
;; Received 90 bytes from 2001:dc0:1:0:4777::140#53(sec3.apnic.net) in 299 ms

9.175.5.in-addr.arpa.   86400   IN      SOA     dns.hosteurope.de. hostmaster.hosteurope.de. 2013032241 28800 7200 1209600 86400
;; Received 104 bytes from 80.237.128.156#53(dns.hosteurope.de) in 29 ms
Man kann hier schön sehen, wie die Server des RIPE auf die DNS-Server von Hosteurope verweisen - und diese dann schlicht und ergreifend keinen Eintrag dazu finden.
Das RIPE kann also garnichts dafür, denn mehr als auf den DNS-Server des Providers zu zeigen können sie nicht tun.

Genauer: Fragt man die DNS-Server von Hosteurope direkt nach dem PTR für die IP antworten sie mit "NXDOMAIN", fühlen sich also zuständig, wissen aber nichts darüber.

In der Tat scheinen die Hosteurope-Server überhaupt keinen Eintrag mehr für irgendeine IP in 5.175.9.0/24 zu kennen, andere Subnetze darunter und darüber haben aber noch gültige Einträge. Leider gibt es keine Status-Seite die ich als Nicht-Kunde finden kann, über deren Twitter-Kanal wird auch nichts dergleichen verbreitet.

Es sieht danach aus, als wenn tatsächlich ein größeres Problem vorliegt, wenn auch nicht beim RIPE.

Andererseits: Der MASTER-Server von Hosteurope kennt diese Zone schon nicht, wie wollen die ihre Server dann synchronisieren? Und wieso soll die Synchronisation einer PTR-Zone für 256 IP-Adressen so furchtbar lange dauern? Fragen über Fragen...
 
Moin,

vielen Dank für deine ausführliche Information.

Gruss
Sven
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top