Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MX Eintrag wird angeblich nicht auf DNS Server gefunden

Mitglied: santo11

santo11 (Level 1) - Jetzt verbinden

30.01.2010, aktualisiert 14:12 Uhr, 5100 Aufrufe, 5 Kommentare

Weil wir gerade die erste .de Domain auf unsere Nameserver bekommen haben wurde ich erstmalig mit DENIC's Vorgaben diesbezüglich konfrontiert. Mittlerweile hat der Transfer auf unsere Nameserver funktioniert und ich kann über die neue Domain mailen. Wenn ich allerdings nslookups auf die beiden Nameserver ausführe, erhalte ich für mich etwas verwirrende resultate:

ein nslookup IN ANY auf den ns5.chdomain.ch ergibt:

Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34890
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;domain.de. IN ANY

;; ANSWER SECTION:
domain.de. 3600 IN NS ns2.chdomain.ch.
domain.de. 3600 IN NS ns5.chdomain.ch.
domain.de. 3600 IN NS ns1.chdomain.ch.
domain.de. 4080 IN SOA ns5.chdomain.ch. hostmaster.chdomain.ch. 2003010121 10000 1800 604800 3600
domain.de. 3600 IN MX 10 mail.chdomain.ch.

;; ADDITIONAL SECTION:
ns2.chdomain.ch. 3600 IN A 0.0.0.0
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0

Received 219 bytes from 0.0.0.0.61#53 in 16 ms


nslookup hat also einen mx Eintrag gefunden.


Ein nslookup IN MX auf ns5.chdomain.ch ergibt:

Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:

Host domain.de not found: 2(SERVFAIL)
Received 25 bytes from 0.0.0.0#53 in 17 ms

Ein nslookup auf unseren primären Nameserver ns1.chdomain.ch IN ANY unterscheidet sich im Ergenis in einer, wahrscheinlich entscheidenden Zeile von nslookup auf den ns5:

;; ADDITIONAL SECTION:
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
ns2.chdomain.ch. 3600 IN A 0.0.0.0
mail.chdomain.ch. 669 IN A 0.0.0.0


nslookup auf ns1.chdomain.ch IN MX ergibt:

Trying "domain.de"
Using domain server:
Name: ns1.chdomain.ch
Address: 0.0.0.0#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9536
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;domain.de. IN MX

;; ANSWER SECTION:
domain.de. 3600 IN MX 10 mail.chdomain.ch.

;; ADDITIONAL SECTION:
mail.chdomain.ch. 900 IN A 0.0.0.0

Received 74 bytes from 0.0.0.0#53 in 110 ms

Hier scheint alles so zu sein, wie es muss. Ich muss dazu sagen, dass der ns1 seit Jahren besteht und der ns5 gestern aufgesetzt wurde. Hat jemand eine Idee, was ich falsch gemacht habe? Warum wird auf ns5 der mx Eintrag "nur halbwegs" gefunden / wo muss ich diesen verweis auf die eigentliche Maildomäen mail.chdomain.ch noch setzen?
Mitglied: bstefan82
30.01.2010 um 16:30 Uhr
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)
Bitte warten ..
Mitglied: santo11
30.01.2010 um 17:06 Uhr
wozu? merkt man dann besser, dass es IP's sein sollen..?
Bitte warten ..
Mitglied: datasearch
30.01.2010 um 17:23 Uhr
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)

LOL Vermutlich nur Demodaten das niemand sie superstrenggeheime IP oder Domain nachlesen kann.


"nur halbwegs" gefunden ... so etwas wollen wir mal ausschließen. Hast du den zweiten Server als Slave zum bestehendem NS eingerichtet oder soll dieser den bestehenden NS ersetzen?

Bist du sicher das dein Zonefile sauber ist? Die Serial deutet auf eine sehr alte Zone hin. Wenn du naber Delegiert hast, müste diese doch wegen NS-Updates aktueller sein? Hier mal ein Zonefile für Bind-Server.
01.
$TTL 4W 
02.
@             SOA     pns.chdomain.ch. dnsadmin.chdomain.ch.  ( 
03.
                                      2010012002 ; Serial 
04.
                                      7d        ; Refresh 
05.
                                      1h         ; Retry 
06.
                                      4w         ; Expire - 4 week 
07.
                                      1d )      ; Minimum TTL 
08.
                              NS     ns2 
09.
                              NS     ns5 
10.
                              MX 10   mail 
11.
                              A        12.34.56.71 
12.
; Host-RRs 
13.
pns                       A         12.34.56.75 
14.
ns2                       A         12.34.56.76 
15.
ns5                       A         12.34.56.78 
16.
mail                     A          12.34.56.72 
17.
web                      A         12.34.56.71 
18.
 
19.
; CName-RRs 
20.
www                   CNAME  web
Vieleicht hilft es ja
Bitte warten ..
Mitglied: santo11
30.01.2010 um 17:31 Uhr
Danke! Naja, DNS Experte bin ich nicht gerade - der Plan war, einen zweiten ns zwecks Ausfallsicherheit zu haben. Die Serial sagt mir von ihrer Bedeutung her gar nix - ich hab solange am SOA Record rumgeschraubt, bis DENIC meine Nameserver für einen Zonetransfer akzeptiert hat - da stand auf den Hilfeseiten was von Serial in der Form von ddmmyyirgendwas angeben - hab also das aktuelle datum verwendet - müssen beide server die gleiche serial haben und worauf wirkt sich die aus? Ich konnte bisher auch nur die Zone unserer eigenen Domain delegieren bzw kopieren - die hat der neue ns anstandslos eingelesen - für die .de domain ging das irgendwie nicht und ich hab sie dann manuell angelegt.
btw: wenn Du denkst, Du würdest mit den eigentlichen Domains weiterkommen, kann ich die auch posten - ich dachte, s muss ja net gleich von anfang an sein...
Bitte warten ..
Mitglied: datasearch
30.01.2010 um 18:30 Uhr
Public würde ich hier kein produktives Zonefile posten. OK, hier einige Grundlagen zur Konfiguration.

DNS ist Redundant ausgelegt, hier wird (in der Standardkonfiguration) ein "Master" und mehrere "Slave"-Server von der RFC vorgeschlagen. Der Master selbst muss nicht selbst als Nameserver im Zonefile aufgelistet werden. Hier würde ich prinzipiell nur Slave-Server mit schreibgeschützten kopien eintragen. Wer Master-Server ist, wann die DNS-Zone zuletzte geändert wurde (Serial, laufende inkrementelle Nummer) und wie die Standardwerte für Ressourceneinträge (RR) sind, wird im Kopf der Zone (SOA) eingetragen. Bei jeder änderung am Zonefile muss die Serial aktualisiert werden. Ohne Aktualisierung erfolgt keine Übertragung auf die Slaves.

Du betreibst 3 Nameserver. Hier würde ich einen als Master und 2 als slave betreiben. Auf dem Master erstellst und pflegst du die Zonefiles. Nun konfigurierst du deinen Nameserver so, das für diese Zone die Zonenübertragung an die Slave-Server erlaubt wird und aktivierst die Benachrichtigung der Slave-Server bei Anderungen am Zonefile auf dem Master. In den Zonen selbst werden nur die Slaves als NS eingetragen, der Master als SOA.

Die Clients fragen nun bei dem als NS eingetragenen Servern, also den Slaves. Ich verwende als Slaves externe Dienstleister, das setllt die Erreichbarkeit von mindestens einem Nameserver sicher.

Und es hat noch einen Vorteil, du kannst deinen Master so absichern, das ausschließlich Abfragen und Transfers zu den Slave-Servern möglich sind, was die Sicherheit extrem verbessert.
Bitte warten ..
Ähnliche Inhalte
DNS

Muss ein Reverse-DNS-Eintrag dem MX-Eintrag entsprechen?

Frage von teret4242DNS12 Kommentare

Hallo, viele Mailserver akzeptieren eingehende Mails ja nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt. Nun ...

Windows Server

Angeblich nicht vorhandener DNS Eintrag kann nicht angelegt werden

Frage von AlternativendeWindows Server11 Kommentare

Hallo zusammen, ich installiere gerade einen neuen 2008er Server in einer vorhandenen Domäne (alter DC mit 03) und habe ...

Internet

Strato MX eintrag DYNDNS

gelöst Frage von BiGnoobInternet5 Kommentare

Hallo und guten abend. Seit heute nacht kann ich keine mails merh empfangen. Seit 4 Jahren Funktioniert das ganze ...

Windows Server

Kann der mx eintrag eine Cluster-IP sein

gelöst Frage von matce84Windows Server2 Kommentare

Hallo liebes Forum Team. Ich habe mal ein paar Frage. Hoffe jemand kann mir helfen. würde gerne in der ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1011 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...