Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MX Eintrag wird angeblich nicht auf DNS Server gefunden

Mitglied: santo11

santo11 (Level 1) - Jetzt verbinden

30.01.2010, aktualisiert 14:12 Uhr, 5184 Aufrufe, 5 Kommentare

Weil wir gerade die erste .de Domain auf unsere Nameserver bekommen haben wurde ich erstmalig mit DENIC's Vorgaben diesbezüglich konfrontiert. Mittlerweile hat der Transfer auf unsere Nameserver funktioniert und ich kann über die neue Domain mailen. Wenn ich allerdings nslookups auf die beiden Nameserver ausführe, erhalte ich für mich etwas verwirrende resultate:

ein nslookup IN ANY auf den ns5.chdomain.ch ergibt:

Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34890
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;domain.de. IN ANY

;; ANSWER SECTION:
domain.de. 3600 IN NS ns2.chdomain.ch.
domain.de. 3600 IN NS ns5.chdomain.ch.
domain.de. 3600 IN NS ns1.chdomain.ch.
domain.de. 4080 IN SOA ns5.chdomain.ch. hostmaster.chdomain.ch. 2003010121 10000 1800 604800 3600
domain.de. 3600 IN MX 10 mail.chdomain.ch.

;; ADDITIONAL SECTION:
ns2.chdomain.ch. 3600 IN A 0.0.0.0
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0

Received 219 bytes from 0.0.0.0.61#53 in 16 ms


nslookup hat also einen mx Eintrag gefunden.


Ein nslookup IN MX auf ns5.chdomain.ch ergibt:

Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:

Host domain.de not found: 2(SERVFAIL)
Received 25 bytes from 0.0.0.0#53 in 17 ms

Ein nslookup auf unseren primären Nameserver ns1.chdomain.ch IN ANY unterscheidet sich im Ergenis in einer, wahrscheinlich entscheidenden Zeile von nslookup auf den ns5:

;; ADDITIONAL SECTION:
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
ns2.chdomain.ch. 3600 IN A 0.0.0.0
mail.chdomain.ch. 669 IN A 0.0.0.0


nslookup auf ns1.chdomain.ch IN MX ergibt:

Trying "domain.de"
Using domain server:
Name: ns1.chdomain.ch
Address: 0.0.0.0#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9536
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;domain.de. IN MX

;; ANSWER SECTION:
domain.de. 3600 IN MX 10 mail.chdomain.ch.

;; ADDITIONAL SECTION:
mail.chdomain.ch. 900 IN A 0.0.0.0

Received 74 bytes from 0.0.0.0#53 in 110 ms

Hier scheint alles so zu sein, wie es muss. Ich muss dazu sagen, dass der ns1 seit Jahren besteht und der ns5 gestern aufgesetzt wurde. Hat jemand eine Idee, was ich falsch gemacht habe? Warum wird auf ns5 der mx Eintrag "nur halbwegs" gefunden / wo muss ich diesen verweis auf die eigentliche Maildomäen mail.chdomain.ch noch setzen?
Mitglied: bstefan82
30.01.2010 um 16:30 Uhr
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)
Bitte warten ..
Mitglied: santo11
30.01.2010 um 17:06 Uhr
wozu? merkt man dann besser, dass es IP's sein sollen..?
Bitte warten ..
Mitglied: datasearch
30.01.2010 um 17:23 Uhr
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)

LOL Vermutlich nur Demodaten das niemand sie superstrenggeheime IP oder Domain nachlesen kann.


"nur halbwegs" gefunden ... so etwas wollen wir mal ausschließen. Hast du den zweiten Server als Slave zum bestehendem NS eingerichtet oder soll dieser den bestehenden NS ersetzen?

Bist du sicher das dein Zonefile sauber ist? Die Serial deutet auf eine sehr alte Zone hin. Wenn du naber Delegiert hast, müste diese doch wegen NS-Updates aktueller sein? Hier mal ein Zonefile für Bind-Server.
01.
$TTL 4W
02.
@             SOA     pns.chdomain.ch. dnsadmin.chdomain.ch.  (
03.
                                      2010012002 ; Serial
04.
                                      7d        ; Refresh
05.
                                      1h         ; Retry
06.
                                      4w         ; Expire - 4 week
07.
                                      1d )      ; Minimum TTL
08.
                              NS     ns2
09.
                              NS     ns5
10.
                              MX 10   mail
11.
                              A        12.34.56.71
12.
; Host-RRs
13.
pns                       A         12.34.56.75
14.
ns2                       A         12.34.56.76
15.
ns5                       A         12.34.56.78
16.
mail                     A          12.34.56.72
17.
web                      A         12.34.56.71
18.

19.
; CName-RRs
20.
www                   CNAME  web
Vieleicht hilft es ja
Bitte warten ..
Mitglied: santo11
30.01.2010 um 17:31 Uhr
Danke! Naja, DNS Experte bin ich nicht gerade - der Plan war, einen zweiten ns zwecks Ausfallsicherheit zu haben. Die Serial sagt mir von ihrer Bedeutung her gar nix - ich hab solange am SOA Record rumgeschraubt, bis DENIC meine Nameserver für einen Zonetransfer akzeptiert hat - da stand auf den Hilfeseiten was von Serial in der Form von ddmmyyirgendwas angeben - hab also das aktuelle datum verwendet - müssen beide server die gleiche serial haben und worauf wirkt sich die aus? Ich konnte bisher auch nur die Zone unserer eigenen Domain delegieren bzw kopieren - die hat der neue ns anstandslos eingelesen - für die .de domain ging das irgendwie nicht und ich hab sie dann manuell angelegt.
btw: wenn Du denkst, Du würdest mit den eigentlichen Domains weiterkommen, kann ich die auch posten - ich dachte, s muss ja net gleich von anfang an sein...
Bitte warten ..
Mitglied: datasearch
30.01.2010 um 18:30 Uhr
Public würde ich hier kein produktives Zonefile posten. OK, hier einige Grundlagen zur Konfiguration.

DNS ist Redundant ausgelegt, hier wird (in der Standardkonfiguration) ein "Master" und mehrere "Slave"-Server von der RFC vorgeschlagen. Der Master selbst muss nicht selbst als Nameserver im Zonefile aufgelistet werden. Hier würde ich prinzipiell nur Slave-Server mit schreibgeschützten kopien eintragen. Wer Master-Server ist, wann die DNS-Zone zuletzte geändert wurde (Serial, laufende inkrementelle Nummer) und wie die Standardwerte für Ressourceneinträge (RR) sind, wird im Kopf der Zone (SOA) eingetragen. Bei jeder änderung am Zonefile muss die Serial aktualisiert werden. Ohne Aktualisierung erfolgt keine Übertragung auf die Slaves.

Du betreibst 3 Nameserver. Hier würde ich einen als Master und 2 als slave betreiben. Auf dem Master erstellst und pflegst du die Zonefiles. Nun konfigurierst du deinen Nameserver so, das für diese Zone die Zonenübertragung an die Slave-Server erlaubt wird und aktivierst die Benachrichtigung der Slave-Server bei Anderungen am Zonefile auf dem Master. In den Zonen selbst werden nur die Slaves als NS eingetragen, der Master als SOA.

Die Clients fragen nun bei dem als NS eingetragenen Servern, also den Slaves. Ich verwende als Slaves externe Dienstleister, das setllt die Erreichbarkeit von mindestens einem Nameserver sicher.

Und es hat noch einen Vorteil, du kannst deinen Master so absichern, das ausschließlich Abfragen und Transfers zu den Slave-Servern möglich sind, was die Sicherheit extrem verbessert.
Bitte warten ..
Ähnliche Inhalte
Internet
Strato MX eintrag DYNDNS
gelöst Frage von 108436Internet5 Kommentare

Hallo und guten abend. Seit heute nacht kann ich keine mails merh empfangen. Seit 4 Jahren Funktioniert das ganze ...

Windows Server

Angeblich nicht vorhandener DNS Eintrag kann nicht angelegt werden

Frage von AlternativendeWindows Server11 Kommentare

Hallo zusammen, ich installiere gerade einen neuen 2008er Server in einer vorhandenen Domäne (alter DC mit 03) und habe ...

Windows Server

DNS Eintrag Replizierung

Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

DNS

Reverse-DNS-Eintrag

gelöst Frage von alplertorDNS12 Kommentare

Guten Tag, ich könnte eure Hilfe gebrauchen. Betriebssystem Debian 8 , Bind9, Postfix Cyrus-Imap Es geht um den Reverse-DNS-Eintrag. ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Datenbanken
MySQL Schleife in Stored Procedure
Frage von facebrakerDatenbanken15 Kommentare

Hallo, ich bin gerade echt am grübeln. Ich habe in meiner DB, bestimmte Zeiträume gespeichert. z.B. User_ID ; von ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Virtualisierung
Physikalischen Linux-Rechner (Debian) in VM umziehen
Frage von fbronkoVirtualisierung10 Kommentare

Moin, ich möchte zu Testzwecken einen physikalisch vorhandenen Linux-Rechner auf Debian-Basis in eine VM umziehen. Ich habe mittlerweile schon ...