OVH Community, your new community space.

.de-Domain plötzlich nicht mehr erreichbar


Felix
09.05.12, 17:28
Felix wrote:
> firewall aktiv?

bzw. named auch auf der externen IP aktiviert?
(herausfinden mit netstat, fixen geht bei Debian in
/etc/bind/named.conf.options)
Felix
09.05.12, 17:26
Sunny wrote:
> @ IN SOA ks380406.kimsufi.com. admin.kelutral.de. (
> ...
> kelutral.de. 3600 A 188.165.248.205

firewall aktiv?

$ dig kelutral.de @ks380406.kimsufi.com a
; <<>> DiG 9.7.3 <<>> kelutral.de @ks380406.kimsufi.com a
;; global options: +cmd
;; connection timed out; no servers could be reached
Sunny
09.05.12, 15:38
Danke erstmal für die Tipps, leider liess meine Antwort doch etwas länger auf sich warten.

Ich habe jetzt auf dem Server Zonendateien eingerichtet (/etc/bind/zones/master/db.188.165.248 und /etc/bind/zones/master/db.kelutral.de) die auch in der Datei /etc/bind/named.conf.local eingetragen sind. Jetzt habe ich annähernd 24-48 Stunden gewartet, jedoch ohne ein Erfolg, sprich die Domain ist quasi immer noch unbekannt.

Auch die automatisch von ispConfig erzeugte Datei (/etc/bind/pri.kelutral.de wird scheinbar nicht erkannt. Named wird aber laut htop ausgeführt (/usr/sbin/named -u bind).

Im Manager habe ich die bereits vorhandene Zone gelöscht und versucht, eine neue anzulegen, was aber mit der Meldung schiefläuft: Diese Domain wurde bereits auf unserem System konfiguriert.

Nun ist die Frage, was läuft hier schief? Habe ich da vielleicht noch etwas vergessen, weshalb das noch nicht klappt?

Anbei noch der Inhalt der einzelnen Dateien:

/etc/bind/pri.kelutral.de
Code:
$TTL        3600
@       IN      SOA     ks380406.kimsufi.com. admin.kelutral.de. (
                        2012050802       ; serial, todays date + todays serial #
                        20              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

kelutral.de. 3600 A        188.165.248.205
kelutral.de. 3600      MX    10   mail.kelutral.de.
kelutral.de. 3600      NS        ks380406.kimsufi.com.
kelutral.de. 3600      NS        ns.kimsufi.com.
mail 3600 A        188.165.248.205
www 3600 A        188.165.248.205
/etc/bind/named.conf.local (wurde durch ispConfig mit folgenden Werten überschrieben)
Code:
zone "kelutral.de" {
        type master;
        allow-transfer {none;};
        file "/etc/bind/pri.kelutral.de";
};
vorher stand hier:
Code:
zone "kelutral.de" {
       type master;
       file "/etc/bind/zones/master/db.kelutral.de";
};

zone "248.165.188.in-addr.arpa" {
       type master;
       file "/etc/bind/zones/master/db.188.165.248";
};
/etc/bind/zones/master/db.188.165.248
Code:
;
; BIND reverse data file for 248.165.188.in-addr.arpa
;
$TTL    604800
248.165.188.in-addr.arpa.      IN      SOA     ks380406.kimsufi.com.      admin.kelutral.de. (
                          2012050701        ; Serial number YYMMDDNN
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
248.165.188.in-addr.arpa.       IN      NS      ks380406.kimsufi.com.
248.165.188.in-addr.arpa.       IN      NS      ns.kimsufi.com.

205.248.165.188.in-addr.arpa.   IN      PTR     kelutral.de.
/etc/bind/zones/master/db.kelutral.de
Code:
;
; BIND data file for kelutral.de
;
$TTL    3h
@       IN      SOA     ks380406.kimsufi.com.      admin.kelutral.de. (
                          2012050701        ; Serial number YYMMDDNN
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
@       IN      NS      ks380406.kimsufi.com.
@       IN      NS      ns.kimsufi.com.


kelutral.de.    IN      MX      10      mail.kelutral.de.
kelutral.de.    IN      A       188.165.248.205
ns1                     IN      A       188.165.248.205
ns2                     IN      A       213.186.33.199
www                     IN      CNAME   kelutral.de.
mail                    IN      A       188.165.248.205
ftp                     IN      CNAME   kelutral.de.
In /etc/bind/named.conf.options habe ich noch folgende Stelle angepasst von:
Code:
       // forwarders {
       //      0.0.0.0;
       // };
zu
Code:
        forwarders {
                8.8.4.4;
        };
E1sm4nn
26.04.12, 08:23
Hallo,

auf deinem Server scheint named nicht zu laufen:

E1s@xxx:~$ dig kelutral.de @ks380406.kimsufi.com

; <<>> DiG 9.7.0-P1 <<>> kelutral.de @ks380406.kimsufi.com
;; global options: +cmd
;; connection timed out; no servers could be reached

E1s@xxx:~$ nmap -p53 ks312125.kimsufi.com

Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-26 09:20 CEST
Interesting ports on ks312125.kimsufi.com (188.165.214.142):
PORT STATE SERVICE
53/tcp closed domain

Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds

Du musst die DNS Zone für die Domain zuerst komplett auf deinem Server konfigurieren, erst danach kopiert der sekundäre DNS Server von OVH diese. Ansonsten einfach die allgemeinen DNS Server von OVH (dnsxxx.ovh.net / nsxxx.ovh.net) verwenden, die funktionieren ziemlich zuverlässig und du kannst alle Einstellungen direkt über den OVH manager machen.

HTH!
SCD
26.04.12, 06:19
Hallo,

Du hast Deine Domains vermutlich im Secondary Nameserver eingetragen. Der benötigt jedoch auf dem Master ks380406.kimsufi.com, die IP Daten. ks380406.kimsufi.com sollte ja dein Server sein, also muss Du eine Zonen-Datei anliegen.
Sunny
25.04.12, 19:44
Guten Abend,

seit ungefähr gestern Abend kann ich nicht mehr auf meine .de-Domain zugreifen. Davor lief sie tagelang ohne Probleme. Scheinbar ist die Domain aber bei keinem Nameserver mehr eingetragen.

Das System wurde vor kurzem durch einen Umstieg auf ispConfig neu eingerichtet. in ispConfig habe ich noch keine DNS-Zonen eingetragen, diese liefen bisher über den OVH-Manager.

Laufen soll die Domain auf einem dediziertem Server, der mit Debian 6 und der Erweiterung Bind9 läuft. Der Server ist einer aus der Kimsufi-Isgenug-Reihe, dementsprechend habe ich auch die Nameserver gewählt, mit denen ich eigentlich immer gut gefahren bin.

Derzeit sehen die Daten so aus:

DNS-Server im OVH-Manager
ks380406.kimsufi.com
ns.kimsufi.com

/etc/resolv.conf:
nameserver 127.0.0.1
nameserver 188.165.248.205
nameserver 213.186.33.99

Gleichzeitig habe ich noch mit traceroute, dig nslookup und ping geschaut, was so noch geht:

dig kelutral.de:
Code:
; <<>> DiG 9.7.3-P3 <<>> kelutral.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56892
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kelutral.de.			IN	A

;; Query time: 34 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Apr 25 20:36:38 2012
;; MSG SIZE  rcvd: 29
nslookup kelutral.de:
Code:
Server:		192.168.0.1
Address:	192.168.0.1#53

** server can't find kelutral.de: SERVFAIL
traceroute kelutral.de:
Code:
traceroute: unknown host kelutral.de
ping kelutral.de:
Code:
ping: cannot resolve kelutral.de: Unknown host
Vielleicht habe ich irgendwo auch einen Denkfehler, jedenfalls weiss ich im Moment nicht weiter.
Kennt wer von euch das Problem?
Würde mich über Hilfen freuen.