.de-Domain plötzlich nicht mehr erreichbar

Sunny · 25.04.12, 19:44

Guten Abend,

seit ungefähr gestern Abend kann ich nicht mehr auf meine .de-Domain zugreifen. Davor lief sie tagelang ohne Probleme. Scheinbar ist die Domain aber bei keinem Nameserver mehr eingetragen.

Das System wurde vor kurzem durch einen Umstieg auf ispConfig neu eingerichtet. in ispConfig habe ich noch keine DNS-Zonen eingetragen, diese liefen bisher über den OVH-Manager.

Laufen soll die Domain auf einem dediziertem Server, der mit Debian 6 und der Erweiterung Bind9 läuft. Der Server ist einer aus der Kimsufi-Isgenug-Reihe, dementsprechend habe ich auch die Nameserver gewählt, mit denen ich eigentlich immer gut gefahren bin.

Derzeit sehen die Daten so aus:

DNS-Server im OVH-Manager
ks380406.kimsufi.com
ns.kimsufi.com

/etc/resolv.conf:
nameserver 127.0.0.1
nameserver 188.165.248.205
nameserver 213.186.33.99

Gleichzeitig habe ich noch mit traceroute, dig nslookup und ping geschaut, was so noch geht:

dig kelutral.de:

Code:

; <<>> DiG 9.7.3-P3 <<>> kelutral.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56892
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kelutral.de.			IN	A

;; Query time: 34 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Apr 25 20:36:38 2012
;; MSG SIZE  rcvd: 29

nslookup kelutral.de:

Code:

Server:		192.168.0.1
Address:	192.168.0.1#53

** server can't find kelutral.de: SERVFAIL

traceroute kelutral.de:

Code:

traceroute: unknown host kelutral.de

ping kelutral.de:

Code:

ping: cannot resolve kelutral.de: Unknown host

Vielleicht habe ich irgendwo auch einen Denkfehler, jedenfalls weiss ich im Moment nicht weiter.
Kennt wer von euch das Problem?
Würde mich über Hilfen freuen.

SCD · 26.04.12, 06:19

Hallo,

Du hast Deine Domains vermutlich im Secondary Nameserver eingetragen. Der benötigt jedoch auf dem Master ks380406.kimsufi.com, die IP Daten. ks380406.kimsufi.com sollte ja dein Server sein, also muss Du eine Zonen-Datei anliegen.

E1sm4nn · 26.04.12, 08:23

Hallo,

auf deinem Server scheint named nicht zu laufen:

E1s@xxx:~$ dig kelutral.de @ks380406.kimsufi.com

; <<>> DiG 9.7.0-P1 <<>> kelutral.de @ks380406.kimsufi.com
;; global options: +cmd
;; connection timed out; no servers could be reached

E1s@xxx:~$ nmap -p53 ks312125.kimsufi.com

Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-26 09:20 CEST
Interesting ports on ks312125.kimsufi.com (188.165.214.142):
PORT STATE SERVICE
53/tcp closed domain

Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds

Du musst die DNS Zone für die Domain zuerst komplett auf deinem Server konfigurieren, erst danach kopiert der sekundäre DNS Server von OVH diese. Ansonsten einfach die allgemeinen DNS Server von OVH (dnsxxx.ovh.net / nsxxx.ovh.net) verwenden, die funktionieren ziemlich zuverlässig und du kannst alle Einstellungen direkt über den OVH manager machen.

HTH!

Sunny · 09.05.12, 15:38

Danke erstmal für die Tipps, leider liess meine Antwort doch etwas länger auf sich warten.

Ich habe jetzt auf dem Server Zonendateien eingerichtet (/etc/bind/zones/master/db.188.165.248 und /etc/bind/zones/master/db.kelutral.de) die auch in der Datei /etc/bind/named.conf.local eingetragen sind. Jetzt habe ich annähernd 24-48 Stunden gewartet, jedoch ohne ein Erfolg, sprich die Domain ist quasi immer noch unbekannt.

Auch die automatisch von ispConfig erzeugte Datei (/etc/bind/pri.kelutral.de wird scheinbar nicht erkannt. Named wird aber laut htop ausgeführt (/usr/sbin/named -u bind).

Im Manager habe ich die bereits vorhandene Zone gelöscht und versucht, eine neue anzulegen, was aber mit der Meldung schiefläuft: Diese Domain wurde bereits auf unserem System konfiguriert.

Nun ist die Frage, was läuft hier schief? Habe ich da vielleicht noch etwas vergessen, weshalb das noch nicht klappt?

Anbei noch der Inhalt der einzelnen Dateien:

/etc/bind/pri.kelutral.de

Code:

$TTL        3600
@       IN      SOA     ks380406.kimsufi.com. admin.kelutral.de. (
                        2012050802       ; serial, todays date + todays serial #
                        20              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

kelutral.de. 3600 A        188.165.248.205
kelutral.de. 3600      MX    10   mail.kelutral.de.
kelutral.de. 3600      NS        ks380406.kimsufi.com.
kelutral.de. 3600      NS        ns.kimsufi.com.
mail 3600 A        188.165.248.205
www 3600 A        188.165.248.205

/etc/bind/named.conf.local (wurde durch ispConfig mit folgenden Werten überschrieben)

Code:

zone "kelutral.de" {
        type master;
        allow-transfer {none;};
        file "/etc/bind/pri.kelutral.de";
};

vorher stand hier:

Code:

zone "kelutral.de" {
       type master;
       file "/etc/bind/zones/master/db.kelutral.de";
};

zone "248.165.188.in-addr.arpa" {
       type master;
       file "/etc/bind/zones/master/db.188.165.248";
};

/etc/bind/zones/master/db.188.165.248

Code:

;
; BIND reverse data file for 248.165.188.in-addr.arpa
;
$TTL    604800
248.165.188.in-addr.arpa.      IN      SOA     ks380406.kimsufi.com.      admin.kelutral.de. (
                          2012050701        ; Serial number YYMMDDNN
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
248.165.188.in-addr.arpa.       IN      NS      ks380406.kimsufi.com.
248.165.188.in-addr.arpa.       IN      NS      ns.kimsufi.com.

205.248.165.188.in-addr.arpa.   IN      PTR     kelutral.de.

/etc/bind/zones/master/db.kelutral.de

Code:

;
; BIND data file for kelutral.de
;
$TTL    3h
@       IN      SOA     ks380406.kimsufi.com.      admin.kelutral.de. (
                          2012050701        ; Serial number YYMMDDNN
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
@       IN      NS      ks380406.kimsufi.com.
@       IN      NS      ns.kimsufi.com.


kelutral.de.    IN      MX      10      mail.kelutral.de.
kelutral.de.    IN      A       188.165.248.205
ns1                     IN      A       188.165.248.205
ns2                     IN      A       213.186.33.199
www                     IN      CNAME   kelutral.de.
mail                    IN      A       188.165.248.205
ftp                     IN      CNAME   kelutral.de.

In /etc/bind/named.conf.options habe ich noch folgende Stelle angepasst von:

Code:

       // forwarders {
       //      0.0.0.0;
       // };

zu

Code:

        forwarders {
                8.8.4.4;
        };

09.05.12, 17:26

Sunny wrote:
> @ IN SOA ks380406.kimsufi.com. admin.kelutral.de. (
> ...
> kelutral.de. 3600 A 188.165.248.205

firewall aktiv?

$ dig kelutral.de @ks380406.kimsufi.com a
; <<>> DiG 9.7.3 <<>> kelutral.de @ks380406.kimsufi.com a
;; global options: +cmd
;; connection timed out; no servers could be reached

09.05.12, 17:28

Felix wrote:
> firewall aktiv?

bzw. named auch auf der externen IP aktiviert?
(herausfinden mit netstat, fixen geht bei Debian in
/etc/bind/named.conf.options)

25.04.12, 19:44	#1
Sunny Member Registriert seit: Jun 2010 Beiträge: 15	.de-Domain plötzlich nicht mehr erreichbar Guten Abend, seit ungefähr gestern Abend kann ich nicht mehr auf meine .de-Domain zugreifen. Davor lief sie tagelang ohne Probleme. Scheinbar ist die Domain aber bei keinem Nameserver mehr eingetragen. Das System wurde vor kurzem durch einen Umstieg auf ispConfig neu eingerichtet. in ispConfig habe ich noch keine DNS-Zonen eingetragen, diese liefen bisher über den OVH-Manager. Laufen soll die Domain auf einem dediziertem Server, der mit Debian 6 und der Erweiterung Bind9 läuft. Der Server ist einer aus der Kimsufi-Isgenug-Reihe, dementsprechend habe ich auch die Nameserver gewählt, mit denen ich eigentlich immer gut gefahren bin. Derzeit sehen die Daten so aus: DNS-Server im OVH-Manager ks380406.kimsufi.com ns.kimsufi.com /etc/resolv.conf: nameserver 127.0.0.1 nameserver 188.165.248.205 nameserver 213.186.33.99 Gleichzeitig habe ich noch mit traceroute, dig nslookup und ping geschaut, was so noch geht: dig kelutral.de: Code: ; <<>> DiG 9.7.3-P3 <<>> kelutral.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56892 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;kelutral.de. IN A ;; Query time: 34 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Wed Apr 25 20:36:38 2012 ;; MSG SIZE rcvd: 29 nslookup kelutral.de: Code: Server: 192.168.0.1 Address: 192.168.0.1#53 ** server can't find kelutral.de: SERVFAIL traceroute kelutral.de: Code: traceroute: unknown host kelutral.de ping kelutral.de: Code: ping: cannot resolve kelutral.de: Unknown host Vielleicht habe ich irgendwo auch einen Denkfehler, jedenfalls weiss ich im Moment nicht weiter. Kennt wer von euch das Problem? Würde mich über Hilfen freuen.

26.04.12, 06:19	#2
SCD Member Registriert seit: Mar 2009 Beiträge: 26	AW: .de-Domain plötzlich nicht mehr erreichbar Hallo, Du hast Deine Domains vermutlich im Secondary Nameserver eingetragen. Der benötigt jedoch auf dem Master ks380406.kimsufi.com, die IP Daten. ks380406.kimsufi.com sollte ja dein Server sein, also muss Du eine Zonen-Datei anliegen. __________________ SCD

26.04.12, 08:23	#3
E1sm4nn Member Registriert seit: Mar 2009 Beiträge: 28	AW: .de-Domain plötzlich nicht mehr erreichbar Hallo, auf deinem Server scheint named nicht zu laufen: E1s@xxx:~$ dig kelutral.de @ks380406.kimsufi.com ; <<>> DiG 9.7.0-P1 <<>> kelutral.de @ks380406.kimsufi.com ;; global options: +cmd ;; connection timed out; no servers could be reached E1s@xxx:~$ nmap -p53 ks312125.kimsufi.com Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-26 09:20 CEST Interesting ports on ks312125.kimsufi.com (188.165.214.142): PORT STATE SERVICE 53/tcp closed domain Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds Du musst die DNS Zone für die Domain zuerst komplett auf deinem Server konfigurieren, erst danach kopiert der sekundäre DNS Server von OVH diese. Ansonsten einfach die allgemeinen DNS Server von OVH (dnsxxx.ovh.net / nsxxx.ovh.net) verwenden, die funktionieren ziemlich zuverlässig und du kannst alle Einstellungen direkt über den OVH manager machen. HTH!

09.05.12, 17:28	#6
Felix Guest Beiträge: n/a	Re: .de-Domain =?UTF-8?Q?pl=C3=B6tzlich?= nicht mehr erreichbar Felix wrote: > firewall aktiv? bzw. named auch auf der externen IP aktiviert? (herausfinden mit netstat, fixen geht bei Debian in /etc/bind/named.conf.options)

09.05.12, 17:26	#5
Felix Guest Beiträge: n/a	Re: .de-Domain =?UTF-8?Q?pl=C3=B6tzlich?= nicht mehr erreichbar Sunny wrote: > @ IN SOA ks380406.kimsufi.com. admin.kelutral.de. ( > ... > kelutral.de. 3600 A 188.165.248.205 firewall aktiv? $ dig kelutral.de @ks380406.kimsufi.com a ; <<>> DiG 9.7.3 <<>> kelutral.de @ks380406.kimsufi.com a ;; global options: +cmd ;; connection timed out; no servers could be reached

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen