Strato Reseller Domain zum Plesk 12 - DNS will nicht

Ricolonium

Ricolonium

New Member
Hallo Leute,
ich entschuldige mich vorab wegen dem Thread-Titel, meinen Fehler kann man besser kaum umschreiben.
Ein wenig rumgesucht habe ich auch bereits in Foren, so ungefähr ne Woche, aber mein Fehler scheint zu spezifisch zu sein. Auch der Strato-Support hat keine Antwort, daher bin ich nun hier gelandet.

Ich will vom Strato Reseller 2 Domains auf meinen Strato Linux-Root zeigen lassen. Klar, dafür brauch ich DNS auf meiner Kiste. So weit so gut. Nicht.
DNS (scheint) ist installiert, Standard-Konfiguration sieht so aus wie in fast allen Anleitungen beschrieben. Wenn ich nun versuche, die Domains zu Updaten und den Primären DNS im Reseller-Account auf meine IP zu leiten kommt von der Seite nur folgende Fehlermeldung:

Nameserver ist nicht konfiguriert. [ns.everseen.de] [code:323]
Kein SOA-RR angegeben. [ns.everseen.de] [code:319]
SOA-Eintrag ist mehrdeutig. [Primary Nameserver] [code:321]
SOA-Eintrag ist mehrdeutig. [Email DNS-Admin] [code:321]
SOA-Eintrag ist mehrdeutig. [Refresh] [code:321]
SOA-Eintrag ist mehrdeutig. [Retry] [code:321]
SOA-Eintrag ist mehrdeutig. [Expire] [code:321]
SOA-Eintrag ist mehrdeutig. [Minimum TTL] [code:321]

OK, denke ich mir, haste was falsch gemacht. Alles gecheckt, aber nichts verstanden. Ich kenn mich mit DNS so gut wie gar nicht aus, jedoch scheint mir kein Fehler aufzufallen. Anbei häng ich ein Bild an, in dem meine Konfiguration angegeben ist. Falls die Frage aufkommt: Ja, DNS ist in der Firewall freigegeben.
Installiert ist Ubuntu 14.04 LTS 64bit + Plesk 12.0.

c6PfeoG.png


Sekundärer DNS nutze ich den von Strato. Angegeben mit sns.serverkompetenz.de oder eben die IP 81.169.148.38

Wenn ich die Fehler oben richtig gedeutet hab, findet Strato irgendwie meine Einstellungen unlustig und findet mehrere Einstellungen zu diesen Einträgen(?). Wie ich oben erwähnt habe, wollte ich zwei Domains weitergeleitet haben, damit ich aber Fehler ausschließen kann, hab ich aber alle anderen DNS für die Domains abgeschaltet und versucht, ersteinmal nur eine Domain einzurichten. Ich habe auch 2 IPs für meine Domains, jedoch hab ich mehr Domains auf dem Server als ich im Reseller an den DNS weitergeben will. Die anderen Domains werden direkt auf dem Root-Server-Account via Stratos DNS server verwaltet, da muss ich in der Regel nichts machen außer die IP der Domains anzugeben. Keine Ahnung ob das eine wichtige Info ist.

Back to Topic:
Ich hab absolut keine Ahnung ob und was falsch konfiguriert ist. Man findet im Netz auch kaum eindeutige Anleitungen. Der Grund, warum ich einen eigenen DNS-Server benötige, ist, das ich eigene TXT Einträge machen kann. Geht ja bei Strato ohne eigenen DNS-Server nicht.

Ich weiß, die Infos die ich geliefert habe reichen vielleicht nicht aus, daher bitte ich euch, mir direkte Anweisungen zu geben, was ihr benötigt und wie ich an die Infos komm. Nicht: "Zeig mal BIND config." Es macht keinen Sinn wenn ich vorher stundenlang suchen muss, wie ich die Config anzeigen lassen kann via SSH. Ich möchte schnell zum Ziel und ihr sicherlich nicht 100 mal nachfragen.

Vielen Dank schonmal!

Ps: Und bitte bitte keine Flames, ich weiß dass man von Dingen die Finger lassen sollte, wenn man davon keine Ahnung hat. Ich brauchs aber nunmal.

Edit 1:
Nicht wundern falls ihr nichts zurück bekommt, wenn ihr versucht die Adresse anzusprechen. Hier läuft grade scheinbar bei Strato was schief. Ändert aber nichts an der Problematik (Außer das oben beschriebene Problem liegt an Strato und sie wollten es nicht zugeben und konfigurieren grad irgendwas um :-P )
 
Last edited by a moderator:
Hallo Ricolonium,

ich kenne mich einigermaßen mit DNS aus, "leider" lass ich DNS nicht über Plesk laufen,
deshalb kann ich dir hier eigentlich nicht wirklich helfen.
(bin kein Freund von Plesk)

Aber: Du hast imho eine sehr schöne Frage verfasst und schon einiges an Infos mitgegeben.
Es gibt soviele Beiträge von Leuten die Hilfe wollen aber nicht sagen wollen für welche Domain,
und natürlich auch die IP und Domainnamen auf allen Bildern verstecken.

Danke dafür jedenfalls!

Vielleicht aber hast du doch einen kleinen Fehler gemacht... nicht gegoogelt :-)
Hier gibts nen Beitrag von jemandem der scheinbar genau das gleiche Problem hatte:

Jemand Erfahrung mit Plesk als DNS-Server?

Hallo zusammen! Hat jemand Erfahrung mit Plesk (9.5) als Nameserver. Ich habe kürzlich probiert die DNS-Einträge selbst im Plesk zu setzen anstatt in meinem Strato-Reseller-Account. Im Strato-Account wollte ich dann nur noch meinen Server als zuständigen Primary-DNS auswählen (als secondary...
serversupportforum.de serversupportforum.de

Mfg,

Thomas
 
Hallo Thomas,

ich dachte mir, scheiß drauf, IP und Domain sind jetzt keine sicherheitsrelevanten Informationen und wenn ich ein Problem lösen will muss man es auch eindeutig erkennen können.
Tatsächlich hab ich gegoogled ohne Ende, ich versuche immer meine Probleme erst selbst zu lösen, bevor ich zum Support renne, geschweige denn eine Frage im Forum stelle. Letzteres würde mir vielleicht viel Zeit (nicht umbedingt Nerven) sparen, jedoch bin ich ein Freund der Selbsterkenntnis; Oder: Es funktioniert! Keine Ahnung warum, aber egal =D

Deinen Thread hatte ich im übrigen nicht entdeckt. Nur ähnliche Sachen mit dem SOA in anderen Foren, aber die meisten Threads haben die angewohnheit so zu verlaufen: Ich hab ein Problem. Versuch mal das und das. Thread Ende, oder weiter: geht immer noch nicht. Thread ende. Oder weiter: Deine Info hat nicht geholfen aber das Problem hat sich schon von allein gelöst. Thread ende.

Ich werde mich mit dem Thread auseinander setzen und schauen ob mir das weiter hilft. Beim Überfliegen scheinen jedenfalls schon Dinge dabei gewesen zu sein, die für mich interessant sein können. Ich melde mich auf jedenfall noch einmal zurück, falls ich eine Lösung habe, etwas unverständlich ist oder es trotzdem nicht weiter geht.

Grüße
Rico
 
Last edited by a moderator:
Zunächst mal: Der DNS auf Deinem Server (81.169.139.56) antwortet - zumindest mir - nicht.
Selbst wenn er in der Firewall freigegeben ist, verbiet möglicherweise eine ACL den Zugriff.

Das in Plesk hinterlegte Template für Nameserver enthält leider einige Fehler.
Du hast nur einen einzigen Nameserver (ns.everseen.de) angegeben, die DENIC verlangt aber zwingend mindestens zwei.
Mehr (bis zu fünf) sind möglich, sie müssen aber zwingend in verschiedenen Netzen liegen.
Dein (einziger) Nameserver ist unterhalb der Zone angesiedelt, damit mußt Du zwingend eine Glue-Record angeben.

Die Reverse-Zone gibst Du mit /24 an, was vermuten läßt, daß Du über 256 aufeinander folgende IPs verfügst.
Das halte ich zumindest bei Strato für unwahrscheinlich - eher okkupierst Du damit fremde IPs.
Zudem delegiert Strato nur IPv6-Reverse-DNS auf fremde Nameserver, für IPv4 braucht man das Webinterface.
 
Whistler said:
Zunächst mal: Der DNS auf Deinem Server (81.169.139.56) antwortet - zumindest mir - nicht.
Click to expand...
Ich bekomme bei Verbindung über TCP einen TCP-Reset - könnte es sein, dass der Nameserver garnicht auf der öffentlichen IP lauscht?

Whistler said:
Du hast nur einen einzigen Nameserver (ns.everseen.de) angegeben, die DENIC verlangt aber zwingend mindestens zwei.
Click to expand...
Man kann (das ist aber ein äußerst dreckiger Trick) IPv4 und IPv6 als verschiedene Nameserver unter verschiedenen Subdomains behandeln. Seit einiger Zeit wird das von der DENIC geschluckt, ist aber wie gesagt ein sehr dreckiger Weg.
Da er aber ohnehin den SNS von Strato benutzen will müsste er ihn auch eintragen ;)
Einfach einen weiteren NS-Record mit Wert "sns.serverkompetenz.de" erstellen.

Noch was: Wenn du einen Nameserver unterhalb der selben Domain angibst, muss dieser Nameserver zwangsläufig per Glue-Record eingetragen werden. Wie das bei Strato geht kann ich dir nicht beantworten - bei den meisten Registraren funktioniert das aber, indem man als Nameserver erst den Namen und dann mit Leerzeichen dahinter dessen IP-Adresse angibt.
Also z.B. "ns.everseen.de 81.169.139.56".
 
Last edited by a moderator:
Soo, hat was gedauert, hier aber nochmal Feedback.

Ich bekomme bei Verbindung über TCP einen TCP-Reset - könnte es sein, dass der Nameserver garnicht auf der öffentlichen IP lauscht?
Click to expand...

Wie ist das gemeint? Kannst du mir sagen wo ich das nachzusehen habe in Plesk?

Bin den Thread mal durchgegangen und hab tatsächlich Sachen dabei gehabt, die mir fehlten. So zum Beispiel der Hostname des Servers der von Strato an den Root vergeben wird und der NS-Eintrag von sns.serverkompetenz.de

Funktioniert allerdings weiterhin nicht. Ich bekomme die Selben Fehlermeldungen wie oben beschrieben.
Anbei sende ich noch einmal die aktualliserten DNS-Einträge in Plesk und das, was ich im Reseller-Account angegeben habe.

MOD: Bilder bitte immer als Anhang. Danke!

Hoffe irgendwer sieht, wo ich die ganze Zeit gegen die Wand renn...

Im anderen Thread wurde noch angeben, dass der Secondary auf ns.everseen.de zeigen muss. Wenn ich aber nicht den Strato-Secondary benutze sondern auf ns.everseen.de und die IP 81.169.139.56 motzt mich Strato an, dass die selbe IP nur einmal verwendet werden darf. Lass ich die IP bei ns.everseen.de im Secondary weg, bekomm ich die Meldung, der GLUE Record fehlt.

Noch was: Wenn du einen Nameserver unterhalb der selben Domain angibst, muss dieser Nameserver zwangsläufig per Glue-Record eingetragen werden.
Click to expand...

Meines wissens nach erzeugt man einen GLUE indem man von ns.everseen.de via A-Record auf die IP zeigt. Im ersten Screen ist dies ja ersichtlich, dass ich es hab.


Update 1 02:00 Uhr:

Ich hab mal noch einiges rumprobiert und auch mal die AAAA-Records rausgenommen bzw. auch das /24. IPv6 hab ich aktuell eh noch deaktiviert, das ist noch eine Baustelle für sich.
Vielleicht noch Zusatzinfos:
Ich hab auf dem Server-Account bei Strato noch einige andere Domains liegen. hier habe ich aber bewusst den DNS abgeschaltet um konflikte zu vermeiden. Ich hoff ich denke nicht falsch aber den Hostname (h2313489.stratoserver.net) als NS einzutragen im DNS und diesen dann als Primären DNS-Server im Reseller-Account angeben klingt für mich nicht logisch. der hostname läuft doch wieder über den Strato-DNS des Server-Accounts... kann auch sein dass ich das jetzt missverstehe...

Anbei noch einmal einen Screen von allen relevaten Daten, einschließlich Firewall (die Einträge mit AnonBalken sind Einstellungen für nen Server (Software), die sowieso nur freigeben. Uninteressant für DNS).

MOD: Bilder bitte immer als Anhang. Danke!

Ps.: Mit den aktuellen Einstellungen läufts weiterhin nicht im Reseller-Account. Benutzt wird im Primary-DNS-Feld: ns.everseen.de IP: 81.169.139.56 ; Secondary ist weiterhin der von Strato

Update 2 02:23 Uhr:

Ich habe grade mal den Konfigurationsordner von BIND angesehen und in den Daten ist einfach mal gar nichts eingetragen. Alles das, was man zb hier liest, findet sich unter /etc/bind nicht. Kann es sein, dass Plesk (mal wieder, gab da schon mal sowas mit der Firewall + Plesk) es nicht packt, die Configs korrekt an BIND weiter zu geben? Oder lagern die Configs für BIND woanders bei Benutzung von Plesk?

Viele fragen, ich weiß, aber ich bin Wissensdurstig und will den Mist verstehen =D

Update 3 02:32 Uhr:

Hab da noch was =D

/etc/named.conf

// -- ALL LINES BELOW WERE GENERATED BY PLESK. IF YOU MODIFY THEM, THEY WILL BE OVERWRITTEN WHEN THESE SETTINGS ARE MANAGED IN PLESK UI. --

zone "151.169.81.in-addr.arpa" {
type master;
file "151.169.81.in-addr.arpa";
allow-transfer {
common-allow-transfer;
};
};
zone "139.169.81.in-addr.arpa" {
type master;
file "139.169.81.in-addr.arpa";
allow-transfer {
common-allow-transfer;
};
};
zone "everseen.de" {
type master;
file "everseen.de";
allow-transfer {
81.169.139.56;
81.169.148.38;
2a01:238:10a:2300:2:1:51a9:9426;
common-allow-transfer;
};
};
acl common-allow-transfer {
none;
};

Taugt die Info was? (wenn mal sicherheitsrelevante Infos dabei sind, bitte melden :-P)

Update 4 02:36 (lesen hilft):

/var/named/run-root/var

; *** This file is automatically generated by Plesk ***
$TTL 86400

@ IN SOA ns.everseen.de. privatemailadresse.gmx.de. (
2015052821 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum

everseen.de. IN NS ns.everseen.de.
everseen.de. IN NS sns.serverkompetenz.de.
mail.everseen.de. IN A 81.169.139.56
ipv4.everseen.de. IN A 81.169.139.56
ns.everseen.de. IN A 81.169.139.56
webmail.everseen.de. IN A 81.169.139.56
everseen.de. IN A 81.169.139.56
customer.everseen.de. IN A 81.169.139.56
ftp.everseen.de. IN CNAME everseen.de.
everseen.de. IN MX 10 mail.everseen.de.
 

Attachments

  • q7tqVTc.jpg
    q7tqVTc.jpg
    468.9 KB · Views: 571
  • DPXkwYV.jpg
    DPXkwYV.jpg
    352 KB · Views: 534
Last edited by a moderator:
Hallo nochmal. Leider ist das Problem immer noch nicht behoben bzw. weiß ich nicht, wie ich weiter vorgehen muss. Wäre wirklich sehr nett, wenn sich jemand meinem Problem annehmen könnte. Für Hilfe bin ich echt dankbar. :confused:
 
Hallo Ricolonium,

na dann probier ichs mal.

Geh mal auf diese Adresse:
http://www.kloth.net/services/nslookup-de.php

Dort sagst du dass du alle Details zur Domain 'everseen.de' wissen willst und gibst als Server deinen Stratoserver (h2313489.stratoserver.net) an.

Typ machst du ANY.

Was kommt als Antwort? NICHTS!

Und genau das ist das Problem.
Auf deinem Stratoserver soll also ein DNS-Service laufen, der gibt aber garkeine Daten raus.

Entweder
a) Läuft der Service nicht,
b) Fehlen die Rechte

Thomas
 
ThomasChr said:
Hallo Ricolonium,

na dann probier ichs mal.

Geh mal auf diese Adresse:
http://www.kloth.net/services/nslookup-de.php

Dort sagst du dass du alle Details zur Domain 'everseen.de' wissen willst und gibst als Server deinen Stratoserver (h2313489.stratoserver.net) an.

Typ machst du ANY.

Was kommt als Antwort? NICHTS!

Und genau das ist das Problem.
Auf deinem Stratoserver soll also ein DNS-Service laufen, der gibt aber garkeine Daten raus.

Entweder
a) Läuft der Service nicht,
b) Fehlen die Rechte

Thomas
Click to expand...

Oder c) "everseen.de" läuft noch gar nicht über meinen DNS-Server. Wie ich anfangs schrieb, verweigert Strato mir die Nutzung des DNS des eigenen Servers. Wie soll denn dann der DNS unter dem Hostname erkannt werden.

Die Problematik ist ja, dass ich erst gar nicht meinen eigenen DNS nutzen kann, weil ich irgend ein Problem mit dem SOA-Eintrag habe. Weiter nutze ich nicht "h2313489.stratoserver.net" als NS sondern ns.everseen.de wäre dann der DNS, wenn ich das richtig aus den ganzen Anleitungen entnehme.

Trotzdem Danke für deine Bemühungen.

Update 1:

dig everseen.de läuft aber schonmal.


; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> everseen.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58156
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;everseen.de. IN A

;; ANSWER SECTION:
everseen.de. 86400 IN A 81.169.139.56

;; Query time: 33 msec
;; SERVER: 85.214.7.22#53(85.214.7.22)
;; WHEN: Fri May 29 23:07:07 CEST 2015
;; MSG SIZE rcvd: 45
 
Last edited by a moderator:
ET LÖPPT!

Ich könnte mich grade so auskotzen. Es löppt. Ich erkläre im Detail, wo das Problem war.

Ein Blick auf Tools & Einstellungen > Verwaltung von Services verriet mir, dass Bind gar nicht lief.:confused:
Ich also in die Konsole, Sudo /etc/init.d/bind9 Start stop status kopf an die wand etc... nichts. Ergo, irgendwas war mit Bind nicht fit (apropo, über Plesk ließ sich der Service gar nicht starten).

So. Foren durchsucht und folgenden Beitrag gefunden:

Plesk DNS-Server (Bind) startet nicht - keine Fehlermeldung

Hallo Forum, Ich hab mir jetzt einen vServer mit Ubuntu und Plesk Unlimited geholt. Dann habe ich über Plesk den DNS-Server Bind installiert (Komponenten hinzufügen oder entfernen). Jetzt ist allerdings das Problem, dass sich der DNS-Server nicht starten lässt. Gehe ich unter Plesk -> Tools...
serversupportforum.de serversupportforum.de

Da kommt einem ein fieses Gefühl aus der Enddarmregion wenn ich Strato + bekanntes Problem lese.:mad:
Also kurzerhand die init.d/bind9 umgeschrieben, so wie im Beitrag erwähnt und wieder sudo /etc/init.d/bind9 stop und siehe da, Feedback vom Server!
ein kurzes "start" und danach ein "status" bestätigte mir, bind rennt. Nice!

ns.everseen.de plus IP in die Felder vom Reseller-Account, zack, Domain wird geupdatet:eek:. Ich werd Strato mal gehörig auf den Tisch scheißen... ich hoffe anderen kann mein Feedback helfen. Danke aber an euch, für den Versuch mir zu helfen. Son Scheiß konnte ja echt niemand ahnen!
 
@Ricolonium:

Freut mich dass es nun geht. Auf den nicht laufenden Bind wurdest du in dem Beitrag -nicht nur von mir- schon mehrmals hingeweisen, nur so nebenbei :-)

Ein Nameserver gibt auch Antworten raus wenn er die Zone nicht verwaltet.
Und da der Nameserver auf deinem Server läuft ist er erstmal vollkommen unabhängig von Strato. Strato kommt erst ins Spiel wenn du deinen Nameserver irgendwie autoritiv machen willst, denn die Domains und IPs deines Servers gehören Strato, und bevor Strato dich da etwas einstellen lässt machen die einige Prüfungen ob dein Nameserver richtig konfiguriert ist (das macht übrigens die Denic auch wenn man die Nameserver eine Domain eintragen will).

Das ist übrigens der Grund wieso ich Plesk so gar nicht leiden kann. Wenn man rumklickt und alles geht ists toll.
Aber wehe man muss was machen woran die Plesk Leute nicht gedacht haben, oder irgendwas funktioniert nicht - dann muss man ja doch wieder in den Config-Dateien wühlen.

Thomas
 
You must log in or register to reply here.
Back
Top