nameserver auflösung Probleme
nameserver auflösung Probleme
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
ich bin mir nicht sicher.
Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
debian 11.7
Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
Proxmox
KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
23.1.1 (Build 3016)
Problembeschreibung / Fehlermeldungen
Ich versuche seit heute morgen die interne DNS Auflösung von Keyhelp zu verwenden und scheitere irgendwie kläglich.
Bis jetzt habe ich immer die DNS Einstellungen beim Hoster verwendet. das Klappt auch wunderbar, Auch Zertifkatsanforderungen und alles.
Nun habe ich für 2 neue Domains die Namensserver auf den vom Keyhelp Server gesetzt (heute morgen gegen 09.00) leider klappt die Auflösung immer noch nicht. Eine Portweiterleitung von Port 53 auf den Server wurde erstellt. Intern lösst die Domain auch auf. DNS lookup auf mxtoolbox ergibt auch die richtige IP des Keyhelp Servers.
Ein Tracert spuckt auch die richtige (externeIP) aus
Erwartetes Ergebnis
Korrekte Auflösung über Keyhelp Namensserver
Tatsächliches Ergebnis
Seiten sind über das Internet nicht erreichbar (Zeitüberschreitung)
Schritte zur Reproduktion
2 Domains gestestet mit dem gleichen Ergebnis
nochmals domain erstellt aber mit DNS Einstellungen vom Hoster, klappt alles wie gewünscht und auch sofort.
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Der Keyhelp Server hat eine eigene IP Adresse aber über ein NAT, alle Ports sind korrekt auf den Server weitergeleitet, und bis auf die Auflösung über den internen DNS Server funktioniert auch alles korrekt.
Die Firewall ist eine pfsense falls es was zur Sache tut. Dort bekomme ich in Netzwerk des entsprechenden Servers auch keine Meldungen.
Warum es zur Zeitüberschreitung kommt ist mir auch nicht ganz klar. Die Anfrage scheint ja auf dem Keyhelp Server anzukommen bzw wird auf die korrekte interne IP weitergeleitet. Also ist doch der Namenserver beim Hosterdoch bereits ausreichend verteilt wurden? curl gibt auf der Konsole auch keine Antwort wenn ich von ausserhalb versuche auf die Seite zuzugreifen.
Zertbeantragung über Namenserver und internen DNS server funktionieren natürlich auch nicht.
aktuell keine zertifikate für die Seite installiert. Alles nur aktuelle via http
vielleicht habt Ihr ne Idee was ich falsch mache?
Re: namensserver auflösung Probleme
Code: Select all
; <<>> DiG 9.18.12-1ubuntu1.1-Ubuntu <<>> @externeIPkeyhelpServer www.meinedomain.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8264
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 840dcbdd024ad47a010000006509f63ca03c3e866af8e8a4 (good)
;; QUESTION SECTION:
;www.meinedomain.ch. IN A
;; ANSWER SECTION:
www.meinedomain.ch. 86400 IN A externeIPkeyhelpServer
;; Query time: 88 msec
;; SERVER: x.x.x.x#53(x.x.x.x) (UDP)
;; WHEN: Tue Sep 19 21:27:57 CEST 2023
;; MSG SIZE rcvd: 92
Code: Select all
listen-on { any; };
In der jeweiligen DNS Zone habe ich die externeIP des Keyhelp servers angegeben, nicht die interne LAN IP
- Jolinar
- Community Moderator
- Posts: 3815
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: nameserver auflösung Probleme
Dir ist aber schon klar, daß du deinen internen DNS abfragst (zumindest wenn ich dieses verstümmelte dig Command richtig interpretiere)?
Wie soll uns das (unabhängig vom oben Gesagten) bei der Klärung deines Problems der Nichterreichbarkeit von extern auch nur im Ansatz weiterhelfen?
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: nameserver auflösung Probleme
Und was soll ich sonst abfragen ausser den DNS Server des Keyhelp Servers? Den benutze ich ja auch, und die Nameserver sind bei der Domain die den Host verwalten korrekt eingestellt und lösen auch korrekt auf.
- technotravel
- KeyHelp Translator
- Posts: 320
- Joined: Mon 19. Oct 2020, 11:11
Re: nameserver auflösung Probleme
(Ich übersetze KeyHelp ins Französische)
- Jolinar
- Community Moderator
- Posts: 3815
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: nameserver auflösung Probleme
Wie wäre es denn mal mit einem anderen DNS Server als dem eigenen...?
Immerhin schreibst du:
Man sollte also zuerst mal von extern (also von außerhalb deiner Maschine) prüfen, wie die Namensauflösung zu der fraglichen Domain aussieht.
Da du uns aber jegliche verwertbare Information vorenthältst, mußt du diese Prüfung selber durchführen. An diesem Punkt sind uns hier leider die Hände gebunden.
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: nameserver auflösung Probleme
Du solltest konsequent auf Dein Script hinweisen.
Da gibt es ja die Optionen:
a) Ich will echte Hilfe, und
b) Ich erwarte, dass die Leute in ihrer Freizeit eine Glaskugel bemühen.
Das macht die Selektion so einfach …
--
95% aller Programmier halten sich für genial.
Der Rest immer noch für überdurchschnittlich.
- Jolinar
- Community Moderator
- Posts: 3815
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: nameserver auflösung Probleme
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views