[Bind] Domeinen resolven niet - Serversoftware en clouddiensten

donderdag 18 augustus 2005 09:06

Acties:

Verwijderd

Topicstarter

Ik heb het probleem dat sommige domeinen niet resolven. Dit is vooral irritant bij de mail op die server, omdat deze checked of de mail van een geldige domeinnaam komt.

Ik heb even gekeken in de config van onze dns server en dit ziet er allemaal prima uit.
Hetzelfde geld nu voor meerdere domeinen. Ook weekendjeweg.nl is bijvoorbeeld niet te resolven.

In mijn /etc/hosts staat alleen de lokale ip-adressen.

Dit staat er in mijn named.conf:

options {
directory "/etc/named";
allow-transfer { xxx.xxx.xxx.xxx;xxx.xxx.xxx.xxx;};
};
zone "." { type hint; file "db.cache"; };
zone "domein.nl" { type master; file "pri.domein.nl"; };
...
...
Rest van domeinen die op de server draaien.

De file db.cache ziet er ook goed uit. Dus hij zou het in principe gewoon aan de master root servers moeten vragen lijkt mij.
Een dig en nslookup van het domein timen ook uit.

Enig idee hoe ik dit probleem nu verder kan analyseren? Ik snap niet waar het precies verkeerd gaat. Elke hulp is welkom. Alvast bedankt.

[ Voor 4% gewijzigd door Verwijderd op 18-08-2005 09:07 ]

donderdag 18 augustus 2005 09:08

Acties:

reddevil001

Resolven ze vanaf localhost wel?
Zit er een logica in de domeinen die wel en die niet gevonden worden?

None

donderdag 18 augustus 2005 09:11

Acties:

Verwijderd

Topicstarter

vanaf localhost == server resolven ze niet. Vanaf mijn chello account wel gewoon. Er zit totaal geen logica in naar het lijkt. Ook met dnsreport.com ziet het er goed uit.

nslookup weekendjeweg.nl
Server: localhost
Address: 127.0.0.1

*** localhost can't find weekendjeweg.nl: Non-existent host/domain

nslookup nu.nl
Server: localhost
Address: 127.0.0.1

Name: nu.nl
Addresses: 62.69.168.12, 62.69.168.13, 62.69.162.153, 62.69.168.11

[ Voor 46% gewijzigd door Verwijderd op 18-08-2005 09:26 ]

donderdag 18 augustus 2005 10:23

Acties:

nextware

Het is toch een *nix omgeving ?

Ik moet wel zeggen dat ik hier niet veel verstand van heb, maar verwijst de DSN server niet naar de local loopback adapter (127.0.0.1)..

Kun je dit niet veranderen naar je netwerkkaart die in je server zit ?

donderdag 18 augustus 2005 10:32

Acties:

Verwijderd

Topicstarter

Nee verwijst niet naar een loopback adapter. Gewoon localhost, en die moet dit klusje ook opknappen, omdat er bind op draait.

donderdag 18 augustus 2005 10:44

Acties:

TrailBlazer

Karnemelk FTW

wel vaag en als je het direct vraagt aan de DNS servers van je provider dig www.nu.nl @provider_dns_ip

overigens is het netter denk ik om de DNS server als forwarders op te nemen in je config om te voorkomen dat je de rootservers onnodig bellast

donderdag 18 augustus 2005 11:52

Acties:

Verwijderd

Topicstarter

Inderdaad vaag. Als ik via eigen provider doe, dan gaat het allemaal goed.

Hoe kan ik mijn config aanpassen, zodat hij de rootservers minder belast? Ik vind dat wel een goed idee.

donderdag 18 augustus 2005 11:53

Acties:

TrailBlazer

Karnemelk FTW

Verwijderd schreef op donderdag 18 augustus 2005 @ 11:52:
Inderdaad vaag. Als ik via eigen provider doe, dan gaat het allemaal goed.

Hoe kan ik mijn config aanpassen, zodat hij de rootservers minder belast? Ik vind dat wel een goed idee.

in het bovenste deel van named.conf

code:

 forwarders {
        194.109.6.66;
        194.109.9.99;
         };

uiteraad aanpassen aan de DNS servers van jouw provider deze zijn van xs4all

donderdag 18 augustus 2005 12:16

Acties:

Verwijderd

Topicstarter

Ah ok,

dus als mijn dns server het niet weet, dan vraagt hij het eerst aan die van mijn provider en vervolgens aan de root servers?

donderdag 18 augustus 2005 12:28

Acties:

Verwijderd

nslookup <enter>
help <enter>
*** hey debug optie ***
set debug <enter>
A-record <enter>

donderdag 18 augustus 2005 13:16

Acties:

Verwijderd

Topicstarter

thanks.

> weekendjeweg.nl
Server: localhost
Address: 127.0.0.1

;; res_nmkquery(QUERY, weekendjeweg.nl, IN, A)
timeout
timeout
;; res_nmkquery(QUERY, weekendjeweg.nl.eigendomein.nl, IN, A)
------------
Got answer:
HEADER:
opcode = QUERY, id = 46201, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:
weekendjeweg.nl.eigendomein.nl, type = A, class = IN
AUTHORITY RECORDS:
-> eigendomein.nl
ttl = 86400 (1D)
origin = ns1.eigendomein.nl
mail addr = domeinbeheer.eigendomein.nl
serial = 2005081811
refresh = 28800 (8H)
retry = 7200 (2H)
expire = 604800 (1W)
minimum ttl = 86400 (1D)

------------
*** localhost can't find weekendjeweg.nl: Non-existent host/domain

Andere domeinen doet hij zonder problemen.

donderdag 18 augustus 2005 22:39

Acties:

Verwijderd

Hou er bij forwarders rekening mee dat deze absoluut betrouwbaar moeten zijn, in verband met hijacking.

vrijdag 19 augustus 2005 11:45

Acties:

Verwijderd

Topicstarter

Ok, mijn probleem is nog steeds niet opgelost trouwens.

Hoe kan ik nu analyseren waar dit precies mis gaat? Elke suggestie is welkom.

vrijdag 19 augustus 2005 11:52

Acties:

Kippenijzer

McFallafel, nu met paardevlees

Heb je je "query-source" wel gedefinieerd in je bind config? Dus welk IP hij gebruikt voor queries? Misshcien probeerd hij wel vanaf localhost (dat lukt dus niet), je interne IP, of een eventueel 2e extern IP waar DNS-poorten op geblockt worden de queries uit te voeren.

vrijdag 19 augustus 2005 12:07

Acties:

Verwijderd

Topicstarter

Nee, heb ik niet gedefinieerd. Zou ook niet nodig moeten zijn lijkt me. Andere domeinen werken wel en als localhost het niet weet, dan zou hij het aan een master root server moeten vragen.

vrijdag 19 augustus 2005 12:23

Acties:

Sendy

Het lijkt dat de nameserver (of iets anders?) van weekendjeweg.nl niet te bereiken is. Hierna zoekt jouw nslookup of je misschien een afgekorte naam probeerde.

Ergens vind ik het wel vreemd dat bij een timeout je nslookup vrolijk doorgaat en dan NXDOMAIN teruggeeft.

Omdat je helemaal niet geinteresseerd bent in die "eigendomein.nl" vraag, zou ik testen met

code:

1
2
3

nslookup
server ns4.planck.net
weekendjeweg.nl

Je vraagt dat direct aan de juiste nameserver. (Je kan ook ns5.planck.net testen.) Ik zou trouwens dig gebruiken, dat is een stuk minder verwarrend (doet namelijk alleen wat je hem vraagt en geeft dan duidelijke antwoorden terug.) Probeer dig eens te downloaden en dezelfde query te doen. Paste de resultaten maar hier.

Het enige dat ik kan bedenken is dat het ligt aan een verkeerde firewall instelling, of gepruts bij je provider of gepruts bij weekendjeweg.nl (of hun nameservers). Waren er meer adressen die deze problemen hebben? Geeft eens een lijstje.

[ Voor 7% gewijzigd door Sendy op 19-08-2005 12:25 ]

vrijdag 19 augustus 2005 16:49

Acties:

Verwijderd

Topicstarter

Sendy, bedankt voor je uitleg en hulp.

code:

 nslookup
Default Server:  localhost
Address:  127.0.0.1

> server ns4.planck.net
Default Server:  ns4.planck.net
Address:  81.17.33.167

> weekendjeweg.nl
Server:  ns4.planck.net
Address:  81.17.33.167

Name:    weekendjeweg.nl
Address:  193.23.112.10

Hierna gaat een directe nslookup ook goed.

code:

 nslookup weekendjeweg.nl
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    weekendjeweg.nl
Address:  193.23.112.10

Hoe kan ik er nu voor zorgen dat dit meteen goed gaat?

code:

dig recreatief.nl
; <<>> DiG 8.3 <<>> recreatief.nl
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Connection timed out

Ik heb er al een aantal die niet werken bijvoorbeeld:
recreatief.nl
vitaliswonen.nl

Als ik die op dezelfde manier opzoek

code:

 nslookup
Default Server:  localhost
Address:  127.0.0.1

> server ns1.crio.nl
Default Server:  ns1.crio.nl
Address:  80.247.203.48

> recreatief.nl
Server:  ns1.crio.nl
Address:  80.247.203.48

Name:    recreatief.nl
Address:  80.247.203.51

code:

nslookup
Default Server:  localhost
Address:  127.0.0.1

> server ns.qore.nl
Default Server:  ns.qore.nl
Address:  212.203.9.29

> vitaliswonen.nl
Server:  ns.qore.nl
Address:  212.203.9.29

Name:    vitaliswonen.nl
Address:  62.250.9.114

Ik zie daar geen patroon of logica in.

[ Voor 29% gewijzigd door Verwijderd op 19-08-2005 16:53 ]

vrijdag 19 augustus 2005 17:00

Acties:

Verwijderd

> weekendjeweg.nl
Server: localhost
Address: 127.0.0.1

;; res_nmkquery(QUERY, weekendjeweg.nl, IN, A)
timeout
timeout
;; res_nmkquery(QUERY, weekendjeweg.nl.eigendomein.nl, IN, A)

Zie je dat er een query wordt gedaan op: weekendjeweg.nl.eigendomein.nl

Volgens mij ben je ergens een . vergeten

vrijdag 19 augustus 2005 17:47

Acties:

Sendy

Als je een nslookup doet met een server specificatie, dan leert je eigen nameserver daar niets van. Dat "hierna gaat..." is dus geen logisch vervolg

En ik moet je eigenlijk vragen om verder alleen dig uitvoer te geven. Dat is veel duidelijker (misschien moeilijker leesbaar, maar je ziet tenminste welke query er gestuurd is enzo.)

Is het niet je eigen server die de timeout geeft? Hmm, als andere domeinen wel resolven is dat wel heel vreemd. Zet eens debugging aan op je server.

[ Voor 46% gewijzigd door Sendy op 19-08-2005 17:50 ]

zaterdag 20 augustus 2005 03:44

Acties:

alt-92

ye olde farte

Je hebt het over Bind, maar je hebt nog niet duidelijk gezegd op welk platform je dat draait.
Aan de parameters van je nslookup te zien controleer je dat weer vanaf een windows doos, anders had je wel dig gebruikt zoals het "hoort" (nslookup is deprecated inmiddels)

PS: dig is er ook voor win32 mocht je dat ook op je Windows werkstations willen gebruiken.
dnsutils uit de bind-win32 zip extracten, heb je ook gelijk een host binary voor reverse lookups.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 20 augustus 2005 12:59

Acties:

Sendy

dig kan ook reverse dns lookups doen (met -x)

maandag 22 augustus 2005 13:19

Acties:

Verwijderd

Topicstarter

Het gaat om een linuxmachine. Het lijkt nu opeens allemaal goed te gaan. Ik hou het in de gaten. Mochten er weer problemen zijn dan zal ik hier de gegevens met dig neerzetten. Bedankt voor het meedenken iedereen.

woensdag 24 augustus 2005 14:55

Acties:

Verwijderd

Topicstarter

Ok, paar dagen later en weer hetzelfde probleem. Nu kan ik het met dig testen.

dig domein.nl
; <<>> DiG 8.3 <<>> domein.nl
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Connection timed out

Hier zie ik niet veel aan. Kan ik er nog meer informatie uit halen?

vrijdag 26 augustus 2005 00:48

Acties:

Sendy

Heel weird hoor. Ik vind de melding:

code:

1	127.0.0.1: Connection timed out

erg vreemd. Het lijkt er echt op dat je eigen server niet te bereiken is (althans, dat wordt letterlijk gezegd.)

[ Voor 12% gewijzigd door Sendy op 26-08-2005 00:49 ]

maandag 29 augustus 2005 08:50

Acties:

Verwijderd

Topicstarter

Sendy schreef op vrijdag 26 augustus 2005 @ 00:48:
Heel weird hoor. Ik vind de melding:
code:
1
127.0.0.1: Connection timed out
erg vreemd. Het lijkt er echt op dat je eigen server niet te bereiken is (althans, dat wordt letterlijk gezegd.)

Nee volgens mij zegt dit het volgende:

dig domein.nl
; <<>> DiG 8.3 <<>> domein.nl
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Connection timed out

Vraag aan localhost (de dns server) het ip-adres van domein.nl. Localhost gaat dat dan doen en timed daarop out.

maandag 29 augustus 2005 11:00

Acties:

Sendy

Dat zou zomaar kunnen, maar als je die verklaring voor waar aanneemt zoek je dus misschien niet voldoende.

Misschien zou je kunnen uitzoeken wat de melding werkelijk betekend? In de source of op de bind mailinglist?

edit:

Grappige opmerking parasietje. Zou het zo eenvoudig zijn?

[ Voor 16% gewijzigd door Sendy op 30-08-2005 11:06 ]

dinsdag 30 augustus 2005 02:16

Acties:

Parasietje

linux-geek

Je voert dus Dig uit vanop je windows doos. De bind server draait op linux. Dan is het toch normaal dat dig een time-out geeft als hij een dns-query naar localhost (de windows machine) stuurt?

WebDAV in Vista is horribly broken. Ik wil het fixen, maar ben nog steeds op zoek naar de tarball met de source...