MX Eintrag wird angeblich nicht auf DNS Server gefunden
Weil wir gerade die erste .de Domain auf unsere Nameserver bekommen haben wurde ich erstmalig mit DENIC's Vorgaben diesbezüglich konfrontiert. Mittlerweile hat der Transfer auf unsere Nameserver funktioniert und ich kann über die neue Domain mailen. Wenn ich allerdings nslookups auf die beiden Nameserver ausführe, erhalte ich für mich etwas verwirrende resultate:
ein nslookup IN ANY auf den ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34890
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;domain.de. IN ANY
;; ANSWER SECTION:
domain.de. 3600 IN NS ns2.chdomain.ch.
domain.de. 3600 IN NS ns5.chdomain.ch.
domain.de. 3600 IN NS ns1.chdomain.ch.
domain.de. 4080 IN SOA ns5.chdomain.ch. hostmaster.chdomain.ch. 2003010121 10000 1800 604800 3600
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
ns2.chdomain.ch. 3600 IN A 0.0.0.0
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
Received 219 bytes from 0.0.0.0.61#53 in 16 ms
nslookup hat also einen mx Eintrag gefunden.
Ein nslookup IN MX auf ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
Host domain.de not found: 2(SERVFAIL)
Received 25 bytes from 0.0.0.0#53 in 17 ms
Ein nslookup auf unseren primären Nameserver ns1.chdomain.ch IN ANY unterscheidet sich im Ergenis in einer, wahrscheinlich entscheidenden Zeile von nslookup auf den ns5:
;; ADDITIONAL SECTION:
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
ns2.chdomain.ch. 3600 IN A 0.0.0.0
mail.chdomain.ch. 669 IN A 0.0.0.0
nslookup auf ns1.chdomain.ch IN MX ergibt:
Trying "domain.de"
Using domain server:
Name: ns1.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9536
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;domain.de. IN MX
;; ANSWER SECTION:
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
mail.chdomain.ch. 900 IN A 0.0.0.0
Received 74 bytes from 0.0.0.0#53 in 110 ms
Hier scheint alles so zu sein, wie es muss. Ich muss dazu sagen, dass der ns1 seit Jahren besteht und der ns5 gestern aufgesetzt wurde. Hat jemand eine Idee, was ich falsch gemacht habe? Warum wird auf ns5 der mx Eintrag "nur halbwegs" gefunden / wo muss ich diesen verweis auf die eigentliche Maildomäen mail.chdomain.ch noch setzen?
ein nslookup IN ANY auf den ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34890
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;domain.de. IN ANY
;; ANSWER SECTION:
domain.de. 3600 IN NS ns2.chdomain.ch.
domain.de. 3600 IN NS ns5.chdomain.ch.
domain.de. 3600 IN NS ns1.chdomain.ch.
domain.de. 4080 IN SOA ns5.chdomain.ch. hostmaster.chdomain.ch. 2003010121 10000 1800 604800 3600
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
ns2.chdomain.ch. 3600 IN A 0.0.0.0
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
Received 219 bytes from 0.0.0.0.61#53 in 16 ms
nslookup hat also einen mx Eintrag gefunden.
Ein nslookup IN MX auf ns5.chdomain.ch ergibt:
Trying "domain.de"
Using domain server:
Name: ns5.chdomain.ch
Address: 0.0.0.0#53
Aliases:
Host domain.de not found: 2(SERVFAIL)
Received 25 bytes from 0.0.0.0#53 in 17 ms
Ein nslookup auf unseren primären Nameserver ns1.chdomain.ch IN ANY unterscheidet sich im Ergenis in einer, wahrscheinlich entscheidenden Zeile von nslookup auf den ns5:
;; ADDITIONAL SECTION:
ns5.chdomain.ch. 3600 IN A 0.0.0.0
ns1.chdomain.ch. 3600 IN A 0.0.0.0
ns2.chdomain.ch. 3600 IN A 0.0.0.0
mail.chdomain.ch. 669 IN A 0.0.0.0
nslookup auf ns1.chdomain.ch IN MX ergibt:
Trying "domain.de"
Using domain server:
Name: ns1.chdomain.ch
Address: 0.0.0.0#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9536
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;domain.de. IN MX
;; ANSWER SECTION:
domain.de. 3600 IN MX 10 mail.chdomain.ch.
;; ADDITIONAL SECTION:
mail.chdomain.ch. 900 IN A 0.0.0.0
Received 74 bytes from 0.0.0.0#53 in 110 ms
Hier scheint alles so zu sein, wie es muss. Ich muss dazu sagen, dass der ns1 seit Jahren besteht und der ns5 gestern aufgesetzt wurde. Hat jemand eine Idee, was ich falsch gemacht habe? Warum wird auf ns5 der mx Eintrag "nur halbwegs" gefunden / wo muss ich diesen verweis auf die eigentliche Maildomäen mail.chdomain.ch noch setzen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134753
Url: https://administrator.de/forum/mx-eintrag-wird-angeblich-nicht-auf-dns-server-gefunden-134753.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
*hust* 0.0.0.0 ? Änder die ips auf 255.255.255.255 =)
LOL Vermutlich nur Demodaten das niemand sie superstrenggeheime IP oder Domain nachlesen kann.
"nur halbwegs" gefunden ... so etwas wollen wir mal ausschließen. Hast du den zweiten Server als Slave zum bestehendem NS eingerichtet oder soll dieser den bestehenden NS ersetzen?
Bist du sicher das dein Zonefile sauber ist? Die Serial deutet auf eine sehr alte Zone hin. Wenn du naber Delegiert hast, müste diese doch wegen NS-Updates aktueller sein? Hier mal ein Zonefile für Bind-Server.
$TTL 4W
@ SOA pns.chdomain.ch. dnsadmin.chdomain.ch. (
2010012002 ; Serial
7d ; Refresh
1h ; Retry
4w ; Expire - 4 week
1d ) ; Minimum TTL
NS ns2
NS ns5
MX 10 mail
A 12.34.56.71
; Host-RRs
pns A 12.34.56.75
ns2 A 12.34.56.76
ns5 A 12.34.56.78
mail A 12.34.56.72
web A 12.34.56.71
; CName-RRs
www CNAME web
Public würde ich hier kein produktives Zonefile posten. OK, hier einige Grundlagen zur Konfiguration.
DNS ist Redundant ausgelegt, hier wird (in der Standardkonfiguration) ein "Master" und mehrere "Slave"-Server von der RFC vorgeschlagen. Der Master selbst muss nicht selbst als Nameserver im Zonefile aufgelistet werden. Hier würde ich prinzipiell nur Slave-Server mit schreibgeschützten kopien eintragen. Wer Master-Server ist, wann die DNS-Zone zuletzte geändert wurde (Serial, laufende inkrementelle Nummer) und wie die Standardwerte für Ressourceneinträge (RR) sind, wird im Kopf der Zone (SOA) eingetragen. Bei jeder änderung am Zonefile muss die Serial aktualisiert werden. Ohne Aktualisierung erfolgt keine Übertragung auf die Slaves.
Du betreibst 3 Nameserver. Hier würde ich einen als Master und 2 als slave betreiben. Auf dem Master erstellst und pflegst du die Zonefiles. Nun konfigurierst du deinen Nameserver so, das für diese Zone die Zonenübertragung an die Slave-Server erlaubt wird und aktivierst die Benachrichtigung der Slave-Server bei Anderungen am Zonefile auf dem Master. In den Zonen selbst werden nur die Slaves als NS eingetragen, der Master als SOA.
Die Clients fragen nun bei dem als NS eingetragenen Servern, also den Slaves. Ich verwende als Slaves externe Dienstleister, das setllt die Erreichbarkeit von mindestens einem Nameserver sicher.
Und es hat noch einen Vorteil, du kannst deinen Master so absichern, das ausschließlich Abfragen und Transfers zu den Slave-Servern möglich sind, was die Sicherheit extrem verbessert.
DNS ist Redundant ausgelegt, hier wird (in der Standardkonfiguration) ein "Master" und mehrere "Slave"-Server von der RFC vorgeschlagen. Der Master selbst muss nicht selbst als Nameserver im Zonefile aufgelistet werden. Hier würde ich prinzipiell nur Slave-Server mit schreibgeschützten kopien eintragen. Wer Master-Server ist, wann die DNS-Zone zuletzte geändert wurde (Serial, laufende inkrementelle Nummer) und wie die Standardwerte für Ressourceneinträge (RR) sind, wird im Kopf der Zone (SOA) eingetragen. Bei jeder änderung am Zonefile muss die Serial aktualisiert werden. Ohne Aktualisierung erfolgt keine Übertragung auf die Slaves.
Du betreibst 3 Nameserver. Hier würde ich einen als Master und 2 als slave betreiben. Auf dem Master erstellst und pflegst du die Zonefiles. Nun konfigurierst du deinen Nameserver so, das für diese Zone die Zonenübertragung an die Slave-Server erlaubt wird und aktivierst die Benachrichtigung der Slave-Server bei Anderungen am Zonefile auf dem Master. In den Zonen selbst werden nur die Slaves als NS eingetragen, der Master als SOA.
Die Clients fragen nun bei dem als NS eingetragenen Servern, also den Slaves. Ich verwende als Slaves externe Dienstleister, das setllt die Erreichbarkeit von mindestens einem Nameserver sicher.
Und es hat noch einen Vorteil, du kannst deinen Master so absichern, das ausschließlich Abfragen und Transfers zu den Slave-Servern möglich sind, was die Sicherheit extrem verbessert.