Problem mit DNS / Nameservers

[castpol]

Server-Betriebssystem + Version
(z.B. Ubuntu 22.04)


Eingesetzte Server-Virtualisierung-Technologie
keine


KeyHelp-Version + Build-Nummer
ganz frisch, neu




Ich habe ein Problem mit DNS. Warum? Ich versuche, den DNS in der Domain ncacus.de zu ändern, aber leider sind hierfür zwei NS-Adressen mit separaten IPs erforderlich.

Meine DNS
ns1.castpol.pl
ns2.castpol.pl

; Zone file for KeyHelp control panel domain panel.castpol.pl
;

$TTL 86400

@ IN SOA ns1.castpol.pl. root.panel.castpol.pl. (
2023070803 ; serial
14400 ; refresh
3600 ; retry
604800 ; expire
3600 ; negative caching
)

; Name servers
@ IN NS ns1.castpol.pl.
@ IN NS ns2.castpol.pl.

; Glue
ns1 IN A 51.75.60.224
ns1 IN AAAA 2001:41d0:602:
ns2 IN A 54.38.62.207

; Mail
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx -all"

; Host information
@ IN A 51.75.60.224
* IN A 51.75.60.224
@ IN A 54.38.62.207
* IN A 54.38.62.207
@ IN AAAA 2001:41d0:602:
* IN AAAA 2001:41d0:602:

; EOF

und :

// forwarders {
// 0.0.0.0;
// };

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;

listen-on-v6 { any; };

allow-transfer {
127.0.0.1;
54.38.62.207;
};
also-notify {
54.38.62.207;
};
};

Ich habe alles so gemacht, wie es im Forum steht. Leider ohne Erfolg.
ns2.castpol.pl liest die ganze Zeit auf derselben IP wie NS1
Sehr sehr gute Panel aber keine ahnung was ist los mit DNS, was soll ich machen?

Vielen Dank!

[24unix]

Ich habe ns1 auf der Kiste, auf der meine Seiten liegen.

Zusätzlich 2 billige VPS als ns2 und ns3.

Somit ist die Redundanz geliefert, die viele NIC fordern.
Eigentlich witzlos, weil wenn ns1 nicht erreichbar ist gehen die Seiten eh nicht, egal, ob ns2 und ns3 laufen oder nicht.

Wenn Dein NIC unterschiedliche IP verlangt könntest Du versuchen, ns1 via IPv4 und ns2 via IPv6 zu announcen, evtl. reicht das.

[Tobi]

Du kannst bei den meisten Providern eine zusätzliche IP Adresse bestellen.
Diese aktivierst du dann auf deinem Server und erfüllst die Anforderungen des Registrars mit zwei unterschiedlichen IPs.

Die IPs dürfen durchaus auf einem Server liegen.

Man braucht keine zusätzlichen VPNs wie von 24unix geschrieben. Kann man machen, braucht es aber nicht.

[24unix]

Man braucht keine zusätzlichen VPNs wie von Unix24 geschrieben. Kann man machen, braucht es aber nicht.

Nein, braucht man nicht, ganz klar.

Aber wenn eine extra IP 1€/Monat kostet, ein kleiner VPS 2€/Monat, dann kann man den nehmen, dort Monitoring und Backup-eMail fahren.
Wie gesagt, ist nur eine Option. Aber nicht die schlechteste

Oups, gerade mal geguckt, bei einem der populärsten Hoster in DE kostet eine zusätzliche IPv4 2,02€/Monat.

Mein VPS bei IONOS kostet exakt 2€ (vmWare) , der bei NetCup 2,46€ (KVM). Beide inkl. IPv4, da nehme ich den (virtuellen) Rechner zusätzlich zur IP doch gerne mit

[tab-kh]

Bei Strato bekommst du sogar einen VPS für 1,- €. Inklusive IPv4 und einer Plesk-Lizenz. Ob allerdings 1 GB RAM und 30 GB Speicher für einen Nameserver ausreichen weiss ich nicht, nie probiert.

[24unix]

Bei Strato bekommst du sogar einen VPS für 1,- €. Inklusive IPv4 und einer Plesk-Lizenz. Ob allerdings 1 GB RAM und 30 GB Speicher für einen Nameserver ausreichen weiss ich nicht, nie probiert.

Reicht definitiv

Die Kiste ist nur Nameserver, aber mit KH weil ich meine BindAPI seinerzeit auf KH ausgelegt habe, und es einfach läuft …

Die Kiste macht noch Backup-eMail und es rennt UptimeKuma drauf (Zabbix läuft bei mir im Lab).

[Tobi]

Ich denke die reinen Bereitstellungskosten für einen V-Server kann man nur schwerlich mit den Bereitstellungskosten für eine IP vergleichen.

Während ich bei zwei zusätzlichen V-Hosts bereits die dreifache Installations- und Konfigurationszeit habe ist eine zusätzliche IP in der Nachbetreuung doch wesentlich unauffälliger.

Aber gut, dass muss jeder für sich selbst einschätzen. Der zusätzliche Benefit (Monitoring etc.) ist ja auch nicht zu verachten.

[tab-kh]

Bei mr ist es halt so, dass die Subdomains meiner Domains teils relativ vielfältig verwendet werden auf unterschiedlichen Servern / Webhostings. Ist der entsprechende Keyhelpserver down, wäre das DNS Totalausfall für alle Subdomains. Deswegen nutze ich auch den Nameserver von Keyhelp nicht, damit ich auch im Falle einer Downtime immer noch DNS für die extern verwendeten Subdomains habe.

Bei den (Sub-)Domains, die auf dem Server selbst verwendet werden, wäre es akzeptabel, weil ja entweder beides läuft oder gar nichts. Wenn die Website/der Service down ist, kann ich auf die DNS-Auflösung notfalls auch mal bis zum Neustart verzichten.

[24unix]

Bei mr ist es halt so, dass die Subdomains meiner Domains teils relativ vielfältig verwendet werden auf unterschiedlichen Servern / Webhostings. Ist der entsprechende Keyhelpserver down, wäre das DNS Totalausfall für alle Subdomains. Deswegen nutze ich auch den Nameserver von Keyhelp nicht, damit ich auch im Falle einer Downtime immer noch DNS für die extern verwendeten Subdomains habe.

Bei den (Sub-)Domains, die auf dem Server selbst verwendet werden, wäre es akzeptabel, weil ja entweder beides läuft oder gar nichts. Wenn die Website/der Service down ist, kann ich auf die DNS-Auflösung notfalls auch mal bis zum Neustart verzichten.

Dann bietet es sich ja um so mehr an, mehre NS vorzuhalten.
Und, wie gesagt, der Primäre kann auch durchaus eine KH Instanz sein, evtl. sogar die einzige "wichtige", und die Slaves können dann auch KH, oder Plain-Debian (oder RH, aber die vergraulen ja gerade erfolgreich ihre Kunden, thx IBM) mit Bind der Power-DNS sein.

Wenn Du den NS von KH nicht nutzt, machst Du Dich von Dritten abhängig.
Alle Deine Kisten laufen, die NS von <younameit> sind down? Tja, nicht gut, kannst Du selber nichts machen.

Du hast die Uptimes der Kisten gesehen, mein primärer Server hat aktuell 272 Tage.
(Nein, es gab keine für mein Szenario relevanten remote Exploits, sonst hätte ich mit neuem Kernel neu gebootet.)

In der Zeit gab es öfter mal Totalausfall vom DNS von TikTok, WA & Co.

[tab-kh]

Naja, TikTok Nameserver benutze ich nicht. Allenfalls INWX oder deSEC.Mit beiden habe ich noch nie auch nur das geringste Problem gehabt. Und wenn es mal eins gäbe, würden die es wahrscheinlich schneller fixen als ich.

[24unix]

Naja, TikTok Nameserver benutze ich nicht.

War ja auch nur ein populäres Beispiel.
ByteDance ist nun kein Klitsche …

[tab-kh]

Naja, TikTok Nameserver benutze ich nicht.

War ja auch nur ein populäres Beispiel.
ByteDance ist nun kein Klitsche …

Eine Klitsche vielleicht nicht, aber dafür eine Marionette.

[castpol]

Ich verstehe, ich habe eine zweite IP gekauft, die IP wurde an den dedizierten Server angeschlossen und es funktioniert. Die Konfiguration ist abgeschlossen. Aber leider
ns1.castpol.pl und ns2.castpol.pl haben immer noch die gleiche IP, es ist nicht bekannt, warum
Natürlich funktioniert das DNS. Aber sie haben die gleiche IP

Aber ja... wenn ich gut verstehe Benötigt der Nameserver keine zwei separaten IP-Adressen? Aber in der Praxis handelt es sich tatsächlich um einen Fehler.
In einigen Domänen gibt es ein Problem bei der DNS-Einstellung, da ns1.castpol.pl und ns2.castpol.pl dieselbe IP-Adresse haben. zum Beispiel .de-Domain

Normal mir ist egal ob hab ich 1 IP oder 2 IP mir reicht 1 IP... aber die Praxis zeigt, dass ein DNS 1 IP entspricht. Das Keyhelp-Panel scheint dies nicht zuzulassen.

[castpol]

Guten Tag,

vielen Dank für Ihre E-Mail, gerne helfen wir Ihnen weiter.

Wir haben Ihr Anliegen erneut geprüft und uns ist aufgefallen, dass die von Ihnen genutzten externen Nameserver, „ns1.castpol.pl“ und „ns2.castpol.pl“, einen Fehler aufweisen. Die IP-Adressen beider Nameserver sind identisch, was nicht den Vorgaben der Denic entspricht. Gemäß den Richtlinien der Denic müssen sich die beiden Nameserver in verschiedenen Netzwerken befinden.


Genau so. Darum DNS geht nicht tauschen... 2 IP hab ich aber trotzdem.

[CaseF]

Ich hatte damals ein ähnliches Problem.

1. Habe ich meine Netzwerkkonfiguration im Hostsystem etwas angepasst (virtueller Adapter) -> nano /etc/network/interfaces (Anhang 1)
2. Dann für bind die keyhelp domain conf entsprechend angepasst -> nano /etc/bind/keyhelp_domain.conf (Anhang 2)
3. entsprechende Dienste bzw. Server neu starten

Hinweis: Meine Konfiguration wirst du nicht 1zu1 übernehmen können, da ich gewiss auch andere Gründe für die ein oder andere Anpassung hatte (welche mir grad entfallen sind). Fehler können zur Unerreichbarkeit des Servers führen. Es kann sein, dass meine "Implementierung" nicht update sicher ist. Du solltest also unbedingt wissen was du tust.