Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MX Eintrag wird angeblich nicht auf DNS Server gefunden

Frage Netzwerke DNS

Mitglied: santo11

santo11 (Level 1) - Jetzt verbinden

30.01.2010, aktualisiert 14:12 Uhr, 5003 Aufrufe, 5 Kommentare

Weil wir gerade die erste .de Domain auf unsere Nameserver bekommen haben wurde ich erstmalig mit DENIC's Vorgaben diesbezüglich konfrontiert. Mittlerweile hat der Transfer auf unsere Nameserver funktioniert und ich kann über die neue Domain mailen. Wenn ich allerdings nslookups auf die beiden Nameserver ausführe, erhalte ich für mich etwas verwirrende resultate:

ein nslookup IN ANY auf den ns5.chdomain.ch ergibt:

Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34890
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;domain.de. IN ANY

;; ANSWER SECTION:
domain.de. 3600 IN NS ns2.chdomain.ch.
domain.de. 3600 IN NS ns5.chdomain.ch.
domain.de. 3600 IN NS ns1.chdomain.ch.
domain.de. 4080 IN SOA ns5.chdomain.ch. hostmaster.chdomain.ch. 2003010121 10000 1800 604800 3600
domain.de. 3600 IN MX 10 mail.chdomain.ch.

;; ADDITIONAL SECTION:
ns2.chdomain.ch. 3600 IN A 0.0.0.0
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0

Received 219 bytes from 0.0.0.0.61#53 in 16 ms


nslookup hat also einen mx Eintrag gefunden.


Ein nslookup IN MX auf ns5.chdomain.ch ergibt:

Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:

Host domain.de not found: 2(SERVFAIL)
Received 25 bytes from 0.0.0.0#53 in 17 ms

Ein nslookup auf unseren primären Nameserver ns1.chdomain.ch IN ANY unterscheidet sich im Ergenis in einer, wahrscheinlich entscheidenden Zeile von nslookup auf den ns5:

;; ADDITIONAL SECTION:
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
ns2.chdomain.ch. 3600 IN A 0.0.0.0
mail.chdomain.ch. 669 IN A 0.0.0.0


nslookup auf ns1.chdomain.ch IN MX ergibt:

Trying "domain.de"
Using domain server:
Name: ns1.chdomain.ch
Address: 0.0.0.0#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9536
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;domain.de. IN MX

;; ANSWER SECTION:
domain.de. 3600 IN MX 10 mail.chdomain.ch.

;; ADDITIONAL SECTION:
mail.chdomain.ch. 900 IN A 0.0.0.0

Received 74 bytes from 0.0.0.0#53 in 110 ms

Hier scheint alles so zu sein, wie es muss. Ich muss dazu sagen, dass der ns1 seit Jahren besteht und der ns5 gestern aufgesetzt wurde. Hat jemand eine Idee, was ich falsch gemacht habe? Warum wird auf ns5 der mx Eintrag "nur halbwegs" gefunden / wo muss ich diesen verweis auf die eigentliche Maildomäen mail.chdomain.ch noch setzen?
Mitglied: bstefan82
30.01.2010 um 16:30 Uhr
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)
Bitte warten ..
Mitglied: santo11
30.01.2010 um 17:06 Uhr
wozu? merkt man dann besser, dass es IP's sein sollen..?
Bitte warten ..
Mitglied: datasearch
30.01.2010 um 17:23 Uhr
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)

LOL Vermutlich nur Demodaten das niemand sie superstrenggeheime IP oder Domain nachlesen kann.


"nur halbwegs" gefunden ... so etwas wollen wir mal ausschließen. Hast du den zweiten Server als Slave zum bestehendem NS eingerichtet oder soll dieser den bestehenden NS ersetzen?

Bist du sicher das dein Zonefile sauber ist? Die Serial deutet auf eine sehr alte Zone hin. Wenn du naber Delegiert hast, müste diese doch wegen NS-Updates aktueller sein? Hier mal ein Zonefile für Bind-Server.
01.
$TTL 4W 
02.
@             SOA     pns.chdomain.ch. dnsadmin.chdomain.ch.  ( 
03.
                                      2010012002 ; Serial 
04.
                                      7d        ; Refresh 
05.
                                      1h         ; Retry 
06.
                                      4w         ; Expire - 4 week 
07.
                                      1d )      ; Minimum TTL 
08.
                              NS     ns2 
09.
                              NS     ns5 
10.
                              MX 10   mail 
11.
                              A        12.34.56.71 
12.
; Host-RRs 
13.
pns                       A         12.34.56.75 
14.
ns2                       A         12.34.56.76 
15.
ns5                       A         12.34.56.78 
16.
mail                     A          12.34.56.72 
17.
web                      A         12.34.56.71 
18.
 
19.
; CName-RRs 
20.
www                   CNAME  web
Vieleicht hilft es ja
Bitte warten ..
Mitglied: santo11
30.01.2010 um 17:31 Uhr
Danke! Naja, DNS Experte bin ich nicht gerade - der Plan war, einen zweiten ns zwecks Ausfallsicherheit zu haben. Die Serial sagt mir von ihrer Bedeutung her gar nix - ich hab solange am SOA Record rumgeschraubt, bis DENIC meine Nameserver für einen Zonetransfer akzeptiert hat - da stand auf den Hilfeseiten was von Serial in der Form von ddmmyyirgendwas angeben - hab also das aktuelle datum verwendet - müssen beide server die gleiche serial haben und worauf wirkt sich die aus? Ich konnte bisher auch nur die Zone unserer eigenen Domain delegieren bzw kopieren - die hat der neue ns anstandslos eingelesen - für die .de domain ging das irgendwie nicht und ich hab sie dann manuell angelegt.
btw: wenn Du denkst, Du würdest mit den eigentlichen Domains weiterkommen, kann ich die auch posten - ich dachte, s muss ja net gleich von anfang an sein...
Bitte warten ..
Mitglied: datasearch
30.01.2010 um 18:30 Uhr
Public würde ich hier kein produktives Zonefile posten. OK, hier einige Grundlagen zur Konfiguration.

DNS ist Redundant ausgelegt, hier wird (in der Standardkonfiguration) ein "Master" und mehrere "Slave"-Server von der RFC vorgeschlagen. Der Master selbst muss nicht selbst als Nameserver im Zonefile aufgelistet werden. Hier würde ich prinzipiell nur Slave-Server mit schreibgeschützten kopien eintragen. Wer Master-Server ist, wann die DNS-Zone zuletzte geändert wurde (Serial, laufende inkrementelle Nummer) und wie die Standardwerte für Ressourceneinträge (RR) sind, wird im Kopf der Zone (SOA) eingetragen. Bei jeder änderung am Zonefile muss die Serial aktualisiert werden. Ohne Aktualisierung erfolgt keine Übertragung auf die Slaves.

Du betreibst 3 Nameserver. Hier würde ich einen als Master und 2 als slave betreiben. Auf dem Master erstellst und pflegst du die Zonefiles. Nun konfigurierst du deinen Nameserver so, das für diese Zone die Zonenübertragung an die Slave-Server erlaubt wird und aktivierst die Benachrichtigung der Slave-Server bei Anderungen am Zonefile auf dem Master. In den Zonen selbst werden nur die Slaves als NS eingetragen, der Master als SOA.

Die Clients fragen nun bei dem als NS eingetragenen Servern, also den Slaves. Ich verwende als Slaves externe Dienstleister, das setllt die Erreichbarkeit von mindestens einem Nameserver sicher.

Und es hat noch einen Vorteil, du kannst deinen Master so absichern, das ausschließlich Abfragen und Transfers zu den Slave-Servern möglich sind, was die Sicherheit extrem verbessert.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
MX Eintrag für Exchange-Server , habe aber nur feste IP (9)

Frage von Mausbiber zum Thema Exchange Server ...

Windows Netzwerk
gelöst Telekom UMTS DNS Server Eintrag wird auch für WLAN genutzt (8)

Frage von garack zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows 2012 DNS Eintrag auf internen Server (4)

Frage von Akcent zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...