nameserver auflösung Probleme

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Post Reply
Andrej
Posts: 5
Joined: Sun 15. Jan 2023, 12:44

nameserver auflösung Probleme

Post by Andrej »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)

ich bin mir nicht sicher.

Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)

debian 11.7

Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)

Proxmox

KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)

23.1.1 (Build 3016)

Problembeschreibung / Fehlermeldungen

Ich versuche seit heute morgen die interne DNS Auflösung von Keyhelp zu verwenden und scheitere irgendwie kläglich.
Bis jetzt habe ich immer die DNS Einstellungen beim Hoster verwendet. das Klappt auch wunderbar, Auch Zertifkatsanforderungen und alles.
Nun habe ich für 2 neue Domains die Namensserver auf den vom Keyhelp Server gesetzt (heute morgen gegen 09.00) leider klappt die Auflösung immer noch nicht. Eine Portweiterleitung von Port 53 auf den Server wurde erstellt. Intern lösst die Domain auch auf. DNS lookup auf mxtoolbox ergibt auch die richtige IP des Keyhelp Servers.
Ein Tracert spuckt auch die richtige (externeIP) aus

Erwartetes Ergebnis

Korrekte Auflösung über Keyhelp Namensserver


Tatsächliches Ergebnis

Seiten sind über das Internet nicht erreichbar (Zeitüberschreitung)


Schritte zur Reproduktion

2 Domains gestestet mit dem gleichen Ergebnis
nochmals domain erstellt aber mit DNS Einstellungen vom Hoster, klappt alles wie gewünscht und auch sofort.


Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))

Der Keyhelp Server hat eine eigene IP Adresse aber über ein NAT, alle Ports sind korrekt auf den Server weitergeleitet, und bis auf die Auflösung über den internen DNS Server funktioniert auch alles korrekt.
Die Firewall ist eine pfsense falls es was zur Sache tut. Dort bekomme ich in Netzwerk des entsprechenden Servers auch keine Meldungen.
Warum es zur Zeitüberschreitung kommt ist mir auch nicht ganz klar. Die Anfrage scheint ja auf dem Keyhelp Server anzukommen bzw wird auf die korrekte interne IP weitergeleitet. Also ist doch der Namenserver beim Hosterdoch bereits ausreichend verteilt wurden? curl gibt auf der Konsole auch keine Antwort wenn ich von ausserhalb versuche auf die Seite zuzugreifen.
Zertbeantragung über Namenserver und internen DNS server funktionieren natürlich auch nicht.
aktuell keine zertifikate für die Seite installiert. Alles nur aktuelle via http

vielleicht habt Ihr ne Idee was ich falsch mache?
Last edited by Andrej on Tue 19. Sep 2023, 22:18, edited 2 times in total.
Andrej
Posts: 5
Joined: Sun 15. Jan 2023, 12:44

Re: namensserver auflösung Probleme

Post by Andrej »

mario@XPS:~$ dig @exerteneIPkeyhelpServer www.meinedomain.ch

Code: Select all

; <<>> DiG 9.18.12-1ubuntu1.1-Ubuntu <<>> @externeIPkeyhelpServer www.meinedomain.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8264
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 840dcbdd024ad47a010000006509f63ca03c3e866af8e8a4 (good)
;; QUESTION SECTION:
;www.meinedomain.ch.           IN      A

;; ANSWER SECTION:
www.meinedomain.ch.    86400   IN      A       externeIPkeyhelpServer

;; Query time: 88 msec
;; SERVER: x.x.x.x#53(x.x.x.x) (UDP)
;; WHEN: Tue Sep 19 21:27:57 CEST 2023
;; MSG SIZE  rcvd: 92
in der "/etc/bind/named.conf.options" habe ich

Code: Select all

listen-on { any; };
eingetragen

In der jeweiligen DNS Zone habe ich die externeIP des Keyhelp servers angegeben, nicht die interne LAN IP
Last edited by Andrej on Tue 19. Sep 2023, 23:09, edited 1 time in total.
User avatar
Jolinar
Community Moderator
Posts: 3815
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: nameserver auflösung Probleme

Post by Jolinar »

Mal ganz davon abgesehen, daß es ziemlich sinnfrei ist, öffentliche Informationen wie IP Adressen oder Domainnamen zu verschleiern, was uns um so ziemlich alle Optionen einer sinnvollen Hilfestellung bringt...
Andrej wrote: Tue 19. Sep 2023, 21:31 mario@XPS:~$ dig @exerteneIPkeyhelpServer www.meinedomain.ch
Dir ist aber schon klar, daß du deinen internen DNS abfragst (zumindest wenn ich dieses verstümmelte dig Command richtig interpretiere)? :?
Wie soll uns das (unabhängig vom oben Gesagten) bei der Klärung deines Problems der Nichterreichbarkeit von extern auch nur im Ansatz weiterhelfen? :(
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Andrej
Posts: 5
Joined: Sun 15. Jan 2023, 12:44

Re: nameserver auflösung Probleme

Post by Andrej »

was an diesem command verstümmelt ist, ausser dass ich gewisse Daten verschleiert habe, erschliesst sich mir nicht.
Und was soll ich sonst abfragen ausser den DNS Server des Keyhelp Servers? Den benutze ich ja auch, und die Nameserver sind bei der Domain die den Host verwalten korrekt eingestellt und lösen auch korrekt auf.
User avatar
technotravel
KeyHelp Translator
Posts: 320
Joined: Mon 19. Oct 2020, 11:11

Re: nameserver auflösung Probleme

Post by technotravel »

Kurz gesagt: deine "Verschleierung" macht es unmöglich, etwas zur Lösung deines Problems zu sagen - und damit deine Anfrage sinnlos.
Chers francophones, je traduis KeyHelp en français. S'il y a des erreurs ou des propositions d'amélioration, n'hésitez pas à me contacter !
(Ich übersetze KeyHelp ins Französische)
User avatar
Jolinar
Community Moderator
Posts: 3815
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: nameserver auflösung Probleme

Post by Jolinar »

Andrej wrote: Tue 19. Sep 2023, 23:06 Und was soll ich sonst abfragen ausser den DNS Server des Keyhelp Servers?
Wie wäre es denn mal mit einem anderen DNS Server als dem eigenen...?
Immerhin schreibst du:
Andrej wrote: Tue 19. Sep 2023, 19:45 Seiten sind über das Internet nicht erreichbar
Man sollte also zuerst mal von extern (also von außerhalb deiner Maschine) prüfen, wie die Namensauflösung zu der fraglichen Domain aussieht.
Da du uns aber jegliche verwertbare Information vorenthältst, mußt du diese Prüfung selber durchführen. An diesem Punkt sind uns hier leider die Hände gebunden.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
24unix
Posts: 1808
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: nameserver auflösung Probleme

Post by 24unix »

Jolinar wrote: Wed 20. Sep 2023, 00:49 Da du uns aber jegliche verwertbare Information vorenthältst, mußt du diese Prüfung selber durchführen.
Du solltest konsequent auf Dein Script hinweisen.

Da gibt es ja die Optionen:
a) Ich will echte Hilfe, und
b) Ich erwarte, dass die Leute in ihrer Freizeit eine Glaskugel bemühen.

Das macht die Selektion so einfach …
mfg Micha
--
95% aller Programmier halten sich für genial.
Der Rest immer noch für überdurchschnittlich.
User avatar
Jolinar
Community Moderator
Posts: 3815
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: nameserver auflösung Probleme

Post by Jolinar »

24unix wrote: Wed 20. Sep 2023, 01:23 Du solltest konsequent auf Dein Script hinweisen.
Genau.
Also @TE, schau mal hier -> Data Collector für Community Support
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Post Reply