KeyHelp Community

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)

ich bin mir nicht sicher.

Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)

debian 11.7

Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)

Proxmox

KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)

23.1.1 (Build 3016)

Problembeschreibung / Fehlermeldungen

Ich versuche seit heute morgen die interne DNS Auflösung von Keyhelp zu verwenden und scheitere irgendwie kläglich.
Bis jetzt habe ich immer die DNS Einstellungen beim Hoster verwendet. das Klappt auch wunderbar, Auch Zertifkatsanforderungen und alles.
Nun habe ich für 2 neue Domains die Namensserver auf den vom Keyhelp Server gesetzt (heute morgen gegen 09.00) leider klappt die Auflösung immer noch nicht. Eine Portweiterleitung von Port 53 auf den Server wurde erstellt. Intern lösst die Domain auch auf. DNS lookup auf mxtoolbox ergibt auch die richtige IP des Keyhelp Servers.
Ein Tracert spuckt auch die richtige (externeIP) aus

Erwartetes Ergebnis

Korrekte Auflösung über Keyhelp Namensserver


Tatsächliches Ergebnis

Seiten sind über das Internet nicht erreichbar (Zeitüberschreitung)


Schritte zur Reproduktion

2 Domains gestestet mit dem gleichen Ergebnis
nochmals domain erstellt aber mit DNS Einstellungen vom Hoster, klappt alles wie gewünscht und auch sofort.


Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))

Der Keyhelp Server hat eine eigene IP Adresse aber über ein NAT, alle Ports sind korrekt auf den Server weitergeleitet, und bis auf die Auflösung über den internen DNS Server funktioniert auch alles korrekt.
Die Firewall ist eine pfsense falls es was zur Sache tut. Dort bekomme ich in Netzwerk des entsprechenden Servers auch keine Meldungen.
Warum es zur Zeitüberschreitung kommt ist mir auch nicht ganz klar. Die Anfrage scheint ja auf dem Keyhelp Server anzukommen bzw wird auf die korrekte interne IP weitergeleitet. Also ist doch der Namenserver beim Hosterdoch bereits ausreichend verteilt wurden? curl gibt auf der Konsole auch keine Antwort wenn ich von ausserhalb versuche auf die Seite zuzugreifen.
Zertbeantragung über Namenserver und internen DNS server funktionieren natürlich auch nicht.
aktuell keine zertifikate für die Seite installiert. Alles nur aktuelle via http

vielleicht habt Ihr ne Idee was ich falsch mache?

mario@XPS:~$ dig @exerteneIPkeyhelpServer www.meinedomain.ch
in der "/etc/bind/named.conf.options" habe ich eingetragen

In der jeweiligen DNS Zone habe ich die externeIP des Keyhelp servers angegeben, nicht die interne LAN IP

Mal ganz davon abgesehen, daß es ziemlich sinnfrei ist, öffentliche Informationen wie IP Adressen oder Domainnamen zu verschleiern, was uns um so ziemlich alle Optionen einer sinnvollen Hilfestellung bringt...

Andrej wrote: ↑Tue 19. Sep 2023, 21:31 mario@XPS:~$ dig @exerteneIPkeyhelpServer www.meinedomain.ch

Dir ist aber schon klar, daß du deinen internen DNS abfragst (zumindest wenn ich dieses verstümmelte dig Command richtig interpretiere)?
Wie soll uns das (unabhängig vom oben Gesagten) bei der Klärung deines Problems der Nichterreichbarkeit von extern auch nur im Ansatz weiterhelfen?

was an diesem command verstümmelt ist, ausser dass ich gewisse Daten verschleiert habe, erschliesst sich mir nicht.
Und was soll ich sonst abfragen ausser den DNS Server des Keyhelp Servers? Den benutze ich ja auch, und die Nameserver sind bei der Domain die den Host verwalten korrekt eingestellt und lösen auch korrekt auf.

Kurz gesagt: deine "Verschleierung" macht es unmöglich, etwas zur Lösung deines Problems zu sagen - und damit deine Anfrage sinnlos.

Andrej wrote: ↑Tue 19. Sep 2023, 23:06 Und was soll ich sonst abfragen ausser den DNS Server des Keyhelp Servers?

Wie wäre es denn mal mit einem anderen DNS Server als dem eigenen...?
Immerhin schreibst du:

Andrej wrote: ↑Tue 19. Sep 2023, 19:45 Seiten sind über das Internet nicht erreichbar

Man sollte also zuerst mal von extern (also von außerhalb deiner Maschine) prüfen, wie die Namensauflösung zu der fraglichen Domain aussieht.
Da du uns aber jegliche verwertbare Information vorenthältst, mußt du diese Prüfung selber durchführen. An diesem Punkt sind uns hier leider die Hände gebunden.

Jolinar wrote: ↑Wed 20. Sep 2023, 00:49 Da du uns aber jegliche verwertbare Information vorenthältst, mußt du diese Prüfung selber durchführen.

Du solltest konsequent auf Dein Script hinweisen.

Da gibt es ja die Optionen:
a) Ich will echte Hilfe, und
b) Ich erwarte, dass die Leute in ihrer Freizeit eine Glaskugel bemühen.

Das macht die Selektion so einfach …

24unix wrote: ↑Wed 20. Sep 2023, 01:23 Du solltest konsequent auf Dein Script hinweisen.

Genau.
Also @TE, schau mal hier -> Data Collector für Community Support