DNS Problem mit einem A Eintrag

[Manuel]

Hallo, ich hatte heute innerhalb meiner Domain mit dem Eintrag "Server1" (A) Probleme gehabt. Sie hatte noch die alte Auflösung gehabt.
Da ich Server1.domain.de als Panel Domain festgelegt habe und KeyHelp dafür eine eigene Zone anlegt, waren die Daten aus der Zone meiner Domain(domain.de) nicht aktiv.

Dafür brauch ich dringend eine mit KeyHelp kompatibel Lösung oder das da etwas umgedacht wird.
Dass die Panel Domain zukünftig nicht mehr als Zone angelegt wird.

[Martin]

Hallo,

wo genau ist das Problem mit einer eigenen Zone für die Paneldomain? Sofern der Server selbst der zuständige NS ist, so soll diese ja auf den Server auflösen. Sollte ein anderer Server der zuständige NS für die Domain sein, so ist die Zone nicht weiter relevant.

[Manuel]

Schade dass das Problem nicht erkannt wurde jetzt aber, ich erkläre es gerne nochmals.

Mein Problem oder was auch so wieso ein Bug(Fehler) ist:

Dass ich als Panel Domain Server1.domain.de wählen wollte und dazu wird entsprechend eine Zone direkt mit erstellt, nun ist es aber so, dass ich domain.de angelegt habe unter einem Benutzer Konto und unter dem DNS-Zone-Editor Server1.domain.de (A Eintrag) hinzufügen wollte. Dies hat jedoch keine Wirkung, da die ganzen DNS-Server weltweit die Daten vaus der Panel Domain Zone bekommen.

Hier die unterschiede:

Code: Select all

;
; Zonefile for KeyHelp panel domain admin.allnetworks.de 
;
$TTL 86400
@ IN SOA ns.admin.allnetworks.de. mail-hetzner.web.de. (
        2017010400  ; serial
        14400       ; refresh
        1800        ; retry
        604800      ; expire
        3600        ; minimum TTL
    )

; nameserver
@ IN NS ns.admin.allnetworks.de.
@ IN NS ns2.admin.allnetworks.de.

; glue
ns IN A 178.63.33.164
ns2 IN AAAA 2a01:4f8:141:6023::2

; mx information
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx -all"

; host information
@ IN A 178.63.33.164
* IN A 178.63.33.164
@ IN AAAA 2a01:4f8:141:6023::2
* IN AAAA 2a01:4f8:141:6023::2

; EOF

und

Code: Select all

; created by KeyHelp on 2017-01-04 17:49:02
; DO NOT CHANGE ANYTHING IN THIS FILE, CHANGES WILL BE LOST ON NEXT UPDATE
;
; zonefile for domain: allnetworks.de
;
@	3600	 IN SOA ns1.allnetworks.de. mail-hetzner.web.de. (
			2017010401	; serial 
			14400		; refresh time 
			1800		; retry time 
			604800		; expire time 
			3600)		; minimum caching time 
@	3600	IN NS	ns1.allnetworks.de.
@	3600	IN NS	ns2.allnetworks.de.
@	3600	IN MX	10 mail
@	3600	IN TXT	"v=spf1 a mx -all"
@	3600	IN A	178.63.33.164
*	3600	IN A	178.63.33.164
irc	3600	IN A	178.63.33.164
ns1	3600	IN A	178.63.33.164
ns2	3600	IN A	88.198.118.233
server1	3600	IN A	178.63.33.164
server2	3600	IN A	88.198.118.233
server3	3600	IN A	78.47.116.46
otakuirc.ipv6	3600	IN AAAA	2a01:4f8:c17:3732::2

[Martin]

Hallo,

es tut mir leid, ich kann hier nach wie vor keinen Bug erkennen. Der von Ihnen angelegte A Records ist auch in der unteren Zone vorhanden.
Sofern diese weltweit zuständig ist, so sind auch deren Einträge zuständig, die zusäztliche Serverdomainzone hat dann lediglich lokale Bedeutung.
Da beide A Records auf die selbe IP verweisen stehen diese nicht im Konflikt.

Sofern Sie weltweit die Nameserver nach ns1.allnetworks.de und ns2.allnetworks.de nutzen wollen, sollte ggf. nur der Nameserver Wert in der KeyHelp Settingstabelle entsprechend angepasst werden, sodass neu erstellte Zonen diesen Wert (statt ns.admin.allnetworks.de und ns2.admin.allnetworks.de) enthalten.

[Manuel]

Mein Problem wurde immer noch nicht verstanden!!!

Wenn man KeyHelp installiert und bei der Installation Beispielweise Server1.domain1.de auswählt, dann wird dafür auch entsprechend eine Zone direkt mit erstellt, wenn man nun aber einen Benutzer anlegt und ihm eine Domain zuweist (domain1.de) und unter dem DNS-Zone-Editor server1.domain1.de noch hinzufügt dann gibt es einen gewaltigen konflikt zwischen der Panel Domain Zone und mit der Zone domain1.de mit dem A Eintrag server1.domain1.de und da die domain1.de Zone ns1 und ns2.domain1.de hat und die Panel Domain Zone ns1.server1 und ns2.server1.domain1.de hat.

Kann ich von meiner Seite aus nichts weiteres machen.

Spricht:
Die DNS-Server bekommen weltweit anstatt die Daten aus der Zone domain1.de von dem Eintag A server1.domain1.de, die Daten von der Panel Domain Zone

[b0snaX]

Hallo,

ich verstehe dein Problem immernoch nicht aber ich kann sagen wie es bei mir ist. ich habe einen vServer bei der Keyweb AG mit zwei IPs und nutze meine eigene Domain als hostname wie folgt:

srv01.meine-domain.tld

Und ich kann problemlos meine-domain.tld als Domain hinzufügen und diese auch einem Benutzer zuordnen und Nutzen. Im DomReg Tool der Keyweb AG habe ich nur für meine-domain.tld zwei Nameserver hinzugefügt:

ns.srv01.meine-domain.tld
ns2.srv01.meine-domain.tld

Und dies funktioniert Tadellos. Möchtst du als NS die Hauptdomain nutzen:

ns.meine-domain.tld
ns2.meine-domain.tld

So musst du in der Datenbank das ändern was dir Martin gennant hat sehe da leider auch keinen Bug seites KeyHelp. Sorry.

[select name from me;]

Edit: Ah, jetzt habe ich verstanden, was Du meinst.

[Manuel]

Mein Problem wurde immer noch nicht verstanden!!!


Das Problem ist:
Dass DIe DNS-Server weltweit von meine NamenServer ns1.allnetworks.de und ns2.allnetworks.de die Informationen von der Panel Domain Zone bekommen für server1.allnetworks.de und nicht von der Zone allnetworks.de mit dem A Eintrag server1.allnetworks.de

Code: Select all

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> @213.133.100.100 server1.allnetworks.de A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18307
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server1.allnetworks.de.		IN	A

;; ANSWER SECTION:
server1.allnetworks.de.	76328	IN	A	176.9.103.2
server1.allnetworks.de.	76328	IN	A	176.9.233.8

;; AUTHORITY SECTION:
server1.allnetworks.de.	39285	IN	NS	ns.server1.allnetworks.de.
server1.allnetworks.de.	39285	IN	NS	ns2.server1.allnetworks.de.

;; ADDITIONAL SECTION:
ns.server1.allnetworks.de. 30235 IN	A	176.9.103.2
ns2.server1.allnetworks.de. 30235 IN	A	176.9.233.8

;; Query time: 19 msec
;; SERVER: 213.133.100.100#53(213.133.100.100)
;; WHEN: Wed Jan 04 09:44:08 CET 2017
;; MSG SIZE  rcvd: 150

Anstatt dem, sollte diese Informationen wiedergegeben werden:

Code: Select all

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> @ns2.allnetworks.de server1.allnetworks.de A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48718
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server1.allnetworks.de.		IN	A

;; ANSWER SECTION:
server1.allnetworks.de.	3600	IN	A	178.63.33.164

;; AUTHORITY SECTION:
allnetworks.de.		3600	IN	NS	ns1.allnetworks.de.
allnetworks.de.		3600	IN	NS	ns2.allnetworks.de.

;; ADDITIONAL SECTION:
ns1.allnetworks.de.	3600	IN	A	178.63.33.164
ns2.allnetworks.de.	3600	IN	A	88.198.118.233

;; Query time: 1 msec
;; SERVER: 88.198.118.233#53(88.198.118.233)
;; WHEN: Wed Jan 04 09:44:56 CET 2017
;; MSG SIZE  rcvd: 135

Ich hoffe, man weißt nun, was für ein problem ich habe.

[Martin]

Hallo,

wenn der fragliche Server allerdings "server1.allnetworks.de" ist, so sollte hier jedes mal der selbe A Record (die selbe IP) zurückgeliefert werden, wodurch auch die doppelte Definition per se kein Problem darstellt.

Ein generelles Problem sehe ich daher nach wie vor nicht.

Wenn wie bei Ihren Zonen zwei unterschiedliche IP Adressen konfiguriert wurden, so ist es natürlich auch möglich das Zonefile der Paneldomain manuell zu bearbeiten. Dies wird nur einmalig während der Installation erstellt und danach nicht mehr durch KeyHelp geändert (Zumindest bis KeyHelp eine Funktion einführt die Haupt-IP des Servers nachträglich über das Panel zu ändern).

[Manuel]

Also langsam verzweifel ich das mein Problem immernoch nicht korrekt verstanden wurde.

Die DNS-Server sollen NICHT diese Daten bekommen:

Code: Select all

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> @213.133.100.100 server1.allnetworks.de A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18307
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server1.allnetworks.de.		IN	A

;; ANSWER SECTION:
server1.allnetworks.de.	76328	IN	A	176.9.103.2
server1.allnetworks.de.	76328	IN	A	176.9.233.8

;; AUTHORITY SECTION:
server1.allnetworks.de.	39285	IN	NS	ns.server1.allnetworks.de.
server1.allnetworks.de.	39285	IN	NS	ns2.server1.allnetworks.de.

;; ADDITIONAL SECTION:
ns.server1.allnetworks.de. 30235 IN	A	176.9.103.2
ns2.server1.allnetworks.de. 30235 IN	A	176.9.233.8

;; Query time: 19 msec
;; SERVER: 213.133.100.100#53(213.133.100.100)
;; WHEN: Wed Jan 04 09:44:08 CET 2017
;; MSG SIZE  rcvd: 150

SONDERN diese Daten:

Code: Select all

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> @ns2.allnetworks.de server1.allnetworks.de A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48718
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server1.allnetworks.de.		IN	A

;; ANSWER SECTION:
server1.allnetworks.de.	3600	IN	A	178.63.33.164

;; AUTHORITY SECTION:
allnetworks.de.		3600	IN	NS	ns1.allnetworks.de.
allnetworks.de.		3600	IN	NS	ns2.allnetworks.de.

;; ADDITIONAL SECTION:
ns1.allnetworks.de.	3600	IN	A	178.63.33.164
ns2.allnetworks.de.	3600	IN	A	88.198.118.233

;; Query time: 1 msec
;; SERVER: 88.198.118.233#53(88.198.118.233)
;; WHEN: Wed Jan 04 09:44:56 CET 2017
;; MSG SIZE  rcvd: 135

Das heißt:
Durch die Panel DomaIn server1.allnetworks.de wird der A Eintrag in der allnetworks.de Zone mit der subdomain server1.allnetworks.de vollkommend ignoriert.

Ich hoffe ich habe das jetzt nun noch deutlicher geschrieben, denn noch verständlicher um was für ein Problem bei mir handelt kann ich jetzt nicht mehr.

[Jolinar]

Wenn ich von einem meiner Server abfrage, bekomme ich den von dir erwarteten A-Record als Antwort geliefert:

Code: Select all

root@srv01:~# dig @8.8.8.8 server1.allnetworks.de

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> @8.8.8.8 server1.allnetworks.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62891
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;server1.allnetworks.de.                IN      A

;; ANSWER SECTION:
server1.allnetworks.de. 3599    IN      A       178.63.33.164

;; Query time: 44 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Jan 07 20:29:16 CET 2017
;; MSG SIZE  rcvd: 67