5
MX Eintrag wird angeblich nicht auf DNS Server gefunden
Weil wir gerade die erste .de Domain auf unsere Nameserver bekommen haben wurde ich erstmalig mit DENIC's Vorgaben diesbezüglich konfrontiert. Mittlerweile hat der Transfer auf unsere Nameserver funktioniert und ich kann über die neue Domain mailen. Wenn ich allerdings nslookups auf die beiden Nameserver ausführe, erhalte ich für mich etwas verwirrende resultate:
ein nslookup IN ANY auf den ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34890
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;domain.de. IN ANY
;; ANSWER SECTION:
domain.de. 3600 IN NS ns2.chdomain.ch.
domain.de. 3600 IN NS ns5.chdomain.ch.
domain.de. 3600 IN NS ns1.chdomain.ch.
domain.de. 4080 IN SOA ns5.chdomain.ch. hostmaster.chdomain.ch. 2003010121 10000 1800 604800 3600
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
ns2.chdomain.ch. 3600 IN A 0.0.0.0
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
Received 219 bytes from 0.0.0.0.61#53 in 16 ms
nslookup hat also einen mx Eintrag gefunden.
Ein nslookup IN MX auf ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
Host domain.de not found: 2(SERVFAIL)
Received 25 bytes from 0.0.0.0#53 in 17 ms
Ein nslookup auf unseren primären Nameserver ns1.chdomain.ch IN ANY unterscheidet sich im Ergenis in einer, wahrscheinlich entscheidenden Zeile von nslookup auf den ns5:
;; ADDITIONAL SECTION:
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
ns2.chdomain.ch. 3600 IN A 0.0.0.0
mail.chdomain.ch. 669 IN A 0.0.0.0
nslookup auf ns1.chdomain.ch IN MX ergibt:
Trying "domain.de"
Using domain server:
Name: ns1.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9536
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;domain.de. IN MX
;; ANSWER SECTION:
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
mail.chdomain.ch. 900 IN A 0.0.0.0
Received 74 bytes from 0.0.0.0#53 in 110 ms
Hier scheint alles so zu sein, wie es muss. Ich muss dazu sagen, dass der ns1 seit Jahren besteht und der ns5 gestern aufgesetzt wurde. Hat jemand eine Idee, was ich falsch gemacht habe? Warum wird auf ns5 der mx Eintrag "nur halbwegs" gefunden / wo muss ich diesen verweis auf die eigentliche Maildomäen mail.chdomain.ch noch setzen?
ein nslookup IN ANY auf den ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34890
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;domain.de. IN ANY
;; ANSWER SECTION:
domain.de. 3600 IN NS ns2.chdomain.ch.
domain.de. 3600 IN NS ns5.chdomain.ch.
domain.de. 3600 IN NS ns1.chdomain.ch.
domain.de. 4080 IN SOA ns5.chdomain.ch. hostmaster.chdomain.ch. 2003010121 10000 1800 604800 3600
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
ns2.chdomain.ch. 3600 IN A 0.0.0.0
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
Received 219 bytes from 0.0.0.0.61#53 in 16 ms
nslookup hat also einen mx Eintrag gefunden.
Ein nslookup IN MX auf ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
Host domain.de not found: 2(SERVFAIL)
Received 25 bytes from 0.0.0.0#53 in 17 ms
Ein nslookup auf unseren primären Nameserver ns1.chdomain.ch IN ANY unterscheidet sich im Ergenis in einer, wahrscheinlich entscheidenden Zeile von nslookup auf den ns5:
;; ADDITIONAL SECTION:
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
ns2.chdomain.ch. 3600 IN A 0.0.0.0
mail.chdomain.ch. 669 IN A 0.0.0.0
nslookup auf ns1.chdomain.ch IN MX ergibt:
Trying "domain.de"
Using domain server:
Name: ns1.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9536
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;domain.de. IN MX
;; ANSWER SECTION:
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
mail.chdomain.ch. 900 IN A 0.0.0.0
Received 74 bytes from 0.0.0.0#53 in 110 ms
Hier scheint alles so zu sein, wie es muss. Ich muss dazu sagen, dass der ns1 seit Jahren besteht und der ns5 gestern aufgesetzt wurde. Hat jemand eine Idee, was ich falsch gemacht habe? Warum wird auf ns5 der mx Eintrag "nur halbwegs" gefunden / wo muss ich diesen verweis auf die eigentliche Maildomäen mail.chdomain.ch noch setzen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134753
Url: https://administrator.de/contentid/134753
Printed on: April 23, 2024 at 20:04 o'clock
5 Comments
Latest comment
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)
wozu? merkt man dann besser, dass es IP's sein sollen..?
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)
LOL Vermutlich nur Demodaten das niemand sie superstrenggeheime IP oder Domain nachlesen kann.
"nur halbwegs" gefunden ... so etwas wollen wir mal ausschließen. Hast du den zweiten Server als Slave zum bestehendem NS eingerichtet oder soll dieser den bestehenden NS ersetzen?
Bist du sicher das dein Zonefile sauber ist? Die Serial deutet auf eine sehr alte Zone hin. Wenn du naber Delegiert hast, müste diese doch wegen NS-Updates aktueller sein? Hier mal ein Zonefile für Bind-Server.
$TTL 4W
@ SOA pns.chdomain.ch. dnsadmin.chdomain.ch. (
2010012002 ; Serial
7d ; Refresh
1h ; Retry
4w ; Expire - 4 week
1d ) ; Minimum TTL
NS ns2
NS ns5
MX 10 mail
A 12.34.56.71
; Host-RRs
pns A 12.34.56.75
ns2 A 12.34.56.76
ns5 A 12.34.56.78
mail A 12.34.56.72
web A 12.34.56.71
; CName-RRs
www CNAME web
Danke! Naja, DNS Experte bin ich nicht gerade - der Plan war, einen zweiten ns zwecks Ausfallsicherheit zu haben. Die Serial sagt mir von ihrer Bedeutung her gar nix - ich hab solange am SOA Record rumgeschraubt, bis DENIC meine Nameserver für einen Zonetransfer akzeptiert hat - da stand auf den Hilfeseiten was von Serial in der Form von ddmmyyirgendwas angeben - hab also das aktuelle datum verwendet - müssen beide server die gleiche serial haben und worauf wirkt sich die aus? Ich konnte bisher auch nur die Zone unserer eigenen Domain delegieren bzw kopieren - die hat der neue ns anstandslos eingelesen - für die .de domain ging das irgendwie nicht und ich hab sie dann manuell angelegt.
btw: wenn Du denkst, Du würdest mit den eigentlichen Domains weiterkommen, kann ich die auch posten - ich dachte, s muss ja net gleich von anfang an sein...
btw: wenn Du denkst, Du würdest mit den eigentlichen Domains weiterkommen, kann ich die auch posten - ich dachte, s muss ja net gleich von anfang an sein...
Public würde ich hier kein produktives Zonefile posten. OK, hier einige Grundlagen zur Konfiguration.
DNS ist Redundant ausgelegt, hier wird (in der Standardkonfiguration) ein "Master" und mehrere "Slave"-Server von der RFC vorgeschlagen. Der Master selbst muss nicht selbst als Nameserver im Zonefile aufgelistet werden. Hier würde ich prinzipiell nur Slave-Server mit schreibgeschützten kopien eintragen. Wer Master-Server ist, wann die DNS-Zone zuletzte geändert wurde (Serial, laufende inkrementelle Nummer) und wie die Standardwerte für Ressourceneinträge (RR) sind, wird im Kopf der Zone (SOA) eingetragen. Bei jeder änderung am Zonefile muss die Serial aktualisiert werden. Ohne Aktualisierung erfolgt keine Übertragung auf die Slaves.
Du betreibst 3 Nameserver. Hier würde ich einen als Master und 2 als slave betreiben. Auf dem Master erstellst und pflegst du die Zonefiles. Nun konfigurierst du deinen Nameserver so, das für diese Zone die Zonenübertragung an die Slave-Server erlaubt wird und aktivierst die Benachrichtigung der Slave-Server bei Anderungen am Zonefile auf dem Master. In den Zonen selbst werden nur die Slaves als NS eingetragen, der Master als SOA.
Die Clients fragen nun bei dem als NS eingetragenen Servern, also den Slaves. Ich verwende als Slaves externe Dienstleister, das setllt die Erreichbarkeit von mindestens einem Nameserver sicher.
Und es hat noch einen Vorteil, du kannst deinen Master so absichern, das ausschließlich Abfragen und Transfers zu den Slave-Servern möglich sind, was die Sicherheit extrem verbessert.
DNS ist Redundant ausgelegt, hier wird (in der Standardkonfiguration) ein "Master" und mehrere "Slave"-Server von der RFC vorgeschlagen. Der Master selbst muss nicht selbst als Nameserver im Zonefile aufgelistet werden. Hier würde ich prinzipiell nur Slave-Server mit schreibgeschützten kopien eintragen. Wer Master-Server ist, wann die DNS-Zone zuletzte geändert wurde (Serial, laufende inkrementelle Nummer) und wie die Standardwerte für Ressourceneinträge (RR) sind, wird im Kopf der Zone (SOA) eingetragen. Bei jeder änderung am Zonefile muss die Serial aktualisiert werden. Ohne Aktualisierung erfolgt keine Übertragung auf die Slaves.
Du betreibst 3 Nameserver. Hier würde ich einen als Master und 2 als slave betreiben. Auf dem Master erstellst und pflegst du die Zonefiles. Nun konfigurierst du deinen Nameserver so, das für diese Zone die Zonenübertragung an die Slave-Server erlaubt wird und aktivierst die Benachrichtigung der Slave-Server bei Anderungen am Zonefile auf dem Master. In den Zonen selbst werden nur die Slaves als NS eingetragen, der Master als SOA.
Die Clients fragen nun bei dem als NS eingetragenen Servern, also den Slaves. Ich verwende als Slaves externe Dienstleister, das setllt die Erreichbarkeit von mindestens einem Nameserver sicher.
Und es hat noch einen Vorteil, du kannst deinen Master so absichern, das ausschließlich Abfragen und Transfers zu den Slave-Servern möglich sind, was die Sicherheit extrem verbessert.
