Toon posts:

[Bind] Domeinen resolven niet

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik heb het probleem dat sommige domeinen niet resolven. Dit is vooral irritant bij de mail op die server, omdat deze checked of de mail van een geldige domeinnaam komt.

Ik heb even gekeken in de config van onze dns server en dit ziet er allemaal prima uit.
Hetzelfde geld nu voor meerdere domeinen. Ook weekendjeweg.nl is bijvoorbeeld niet te resolven.

In mijn /etc/hosts staat alleen de lokale ip-adressen.

Dit staat er in mijn named.conf:

options {
directory "/etc/named";
allow-transfer { xxx.xxx.xxx.xxx;xxx.xxx.xxx.xxx;};
};
zone "." { type hint; file "db.cache"; };
zone "domein.nl" { type master; file "pri.domein.nl"; };
...
...
Rest van domeinen die op de server draaien.


De file db.cache ziet er ook goed uit. Dus hij zou het in principe gewoon aan de master root servers moeten vragen lijkt mij.
Een dig en nslookup van het domein timen ook uit.

Enig idee hoe ik dit probleem nu verder kan analyseren? Ik snap niet waar het precies verkeerd gaat. Elke hulp is welkom. Alvast bedankt.

[ Voor 4% gewijzigd door Verwijderd op 18-08-2005 09:07 ]


  • reddevil001
  • Registratie: Januari 2002
  • Laatst online: 10-02 13:15
Resolven ze vanaf localhost wel?
Zit er een logica in de domeinen die wel en die niet gevonden worden?

None


Verwijderd

Topicstarter
vanaf localhost == server resolven ze niet. Vanaf mijn chello account wel gewoon. Er zit totaal geen logica in naar het lijkt. Ook met dnsreport.com ziet het er goed uit.

nslookup weekendjeweg.nl
Server: localhost
Address: 127.0.0.1

*** localhost can't find weekendjeweg.nl: Non-existent host/domain

nslookup nu.nl
Server: localhost
Address: 127.0.0.1

Name: nu.nl
Addresses: 62.69.168.12, 62.69.168.13, 62.69.162.153, 62.69.168.11

[ Voor 46% gewijzigd door Verwijderd op 18-08-2005 09:26 ]


  • nextware
  • Registratie: Mei 2002
  • Laatst online: 18:37
Het is toch een *nix omgeving ?

Ik moet wel zeggen dat ik hier niet veel verstand van heb, maar verwijst de DSN server niet naar de local loopback adapter (127.0.0.1)..

Kun je dit niet veranderen naar je netwerkkaart die in je server zit ?

Verwijderd

Topicstarter
Nee verwijst niet naar een loopback adapter. Gewoon localhost, en die moet dit klusje ook opknappen, omdat er bind op draait.

  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

wel vaag en als je het direct vraagt aan de DNS servers van je provider dig www.nu.nl @provider_dns_ip

overigens is het netter denk ik om de DNS server als forwarders op te nemen in je config om te voorkomen dat je de rootservers onnodig bellast

Verwijderd

Topicstarter
Inderdaad vaag. Als ik via eigen provider doe, dan gaat het allemaal goed.

Hoe kan ik mijn config aanpassen, zodat hij de rootservers minder belast? Ik vind dat wel een goed idee.

  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Verwijderd schreef op donderdag 18 augustus 2005 @ 11:52:
Inderdaad vaag. Als ik via eigen provider doe, dan gaat het allemaal goed.

Hoe kan ik mijn config aanpassen, zodat hij de rootservers minder belast? Ik vind dat wel een goed idee.
in het bovenste deel van named.conf
code:
1
2
3
4
 forwarders {
        194.109.6.66;
        194.109.9.99;
         };

uiteraad aanpassen aan de DNS servers van jouw provider deze zijn van xs4all

Verwijderd

Topicstarter
Ah ok,

dus als mijn dns server het niet weet, dan vraagt hij het eerst aan die van mijn provider en vervolgens aan de root servers?

Verwijderd

nslookup <enter>
help <enter>
*** hey debug optie ***
set debug <enter>
A-record <enter>

Verwijderd

Topicstarter
thanks.

> weekendjeweg.nl
Server: localhost
Address: 127.0.0.1

;; res_nmkquery(QUERY, weekendjeweg.nl, IN, A)
timeout
timeout
;; res_nmkquery(QUERY, weekendjeweg.nl.eigendomein.nl, IN, A)
------------
Got answer:
HEADER:
opcode = QUERY, id = 46201, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:
weekendjeweg.nl.eigendomein.nl, type = A, class = IN
AUTHORITY RECORDS:
-> eigendomein.nl
ttl = 86400 (1D)
origin = ns1.eigendomein.nl
mail addr = domeinbeheer.eigendomein.nl
serial = 2005081811
refresh = 28800 (8H)
retry = 7200 (2H)
expire = 604800 (1W)
minimum ttl = 86400 (1D)

------------
*** localhost can't find weekendjeweg.nl: Non-existent host/domain

Andere domeinen doet hij zonder problemen.

Verwijderd

Hou er bij forwarders rekening mee dat deze absoluut betrouwbaar moeten zijn, in verband met hijacking.

Verwijderd

Topicstarter
Ok, mijn probleem is nog steeds niet opgelost trouwens.

Hoe kan ik nu analyseren waar dit precies mis gaat? Elke suggestie is welkom.

  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 11-02 20:53

Kippenijzer

McFallafel, nu met paardevlees

Heb je je "query-source" wel gedefinieerd in je bind config? Dus welk IP hij gebruikt voor queries? Misshcien probeerd hij wel vanaf localhost (dat lukt dus niet), je interne IP, of een eventueel 2e extern IP waar DNS-poorten op geblockt worden de queries uit te voeren.

Verwijderd

Topicstarter
Nee, heb ik niet gedefinieerd. Zou ook niet nodig moeten zijn lijkt me. Andere domeinen werken wel en als localhost het niet weet, dan zou hij het aan een master root server moeten vragen.

  • Sendy
  • Registratie: September 2001
  • Niet online
Het lijkt dat de nameserver (of iets anders?) van weekendjeweg.nl niet te bereiken is. Hierna zoekt jouw nslookup of je misschien een afgekorte naam probeerde.

Ergens vind ik het wel vreemd dat bij een timeout je nslookup vrolijk doorgaat en dan NXDOMAIN teruggeeft.

Omdat je helemaal niet geinteresseerd bent in die "eigendomein.nl" vraag, zou ik testen met
code:
1
2
3
nslookup
server ns4.planck.net
weekendjeweg.nl

Je vraagt dat direct aan de juiste nameserver. (Je kan ook ns5.planck.net testen.) Ik zou trouwens dig gebruiken, dat is een stuk minder verwarrend (doet namelijk alleen wat je hem vraagt en geeft dan duidelijke antwoorden terug.) Probeer dig eens te downloaden en dezelfde query te doen. Paste de resultaten maar hier.

Het enige dat ik kan bedenken is dat het ligt aan een verkeerde firewall instelling, of gepruts bij je provider of gepruts bij weekendjeweg.nl (of hun nameservers). Waren er meer adressen die deze problemen hebben? Geeft eens een lijstje.

[ Voor 7% gewijzigd door Sendy op 19-08-2005 12:25 ]


Verwijderd

Topicstarter
Sendy, bedankt voor je uitleg en hulp.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 nslookup
Default Server:  localhost
Address:  127.0.0.1

> server ns4.planck.net
Default Server:  ns4.planck.net
Address:  81.17.33.167

> weekendjeweg.nl
Server:  ns4.planck.net
Address:  81.17.33.167

Name:    weekendjeweg.nl
Address:  193.23.112.10


Hierna gaat een directe nslookup ook goed.
code:
1
2
3
4
5
6
7
 nslookup weekendjeweg.nl
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    weekendjeweg.nl
Address:  193.23.112.10


Hoe kan ik er nu voor zorgen dat dit meteen goed gaat?
code:
1
2
3
4
dig recreatief.nl
; <<>> DiG 8.3 <<>> recreatief.nl
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Connection timed out


Ik heb er al een aantal die niet werken bijvoorbeeld:
recreatief.nl
vitaliswonen.nl

Als ik die op dezelfde manier opzoek
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 nslookup
Default Server:  localhost
Address:  127.0.0.1

> server ns1.crio.nl
Default Server:  ns1.crio.nl
Address:  80.247.203.48

> recreatief.nl
Server:  ns1.crio.nl
Address:  80.247.203.48

Name:    recreatief.nl
Address:  80.247.203.51


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
nslookup
Default Server:  localhost
Address:  127.0.0.1

> server ns.qore.nl
Default Server:  ns.qore.nl
Address:  212.203.9.29

> vitaliswonen.nl
Server:  ns.qore.nl
Address:  212.203.9.29

Name:    vitaliswonen.nl
Address:  62.250.9.114


Ik zie daar geen patroon of logica in.

[ Voor 29% gewijzigd door Verwijderd op 19-08-2005 16:53 ]


Verwijderd

> weekendjeweg.nl
Server: localhost
Address: 127.0.0.1

;; res_nmkquery(QUERY, weekendjeweg.nl, IN, A)
timeout
timeout
;; res_nmkquery(QUERY, weekendjeweg.nl.eigendomein.nl, IN, A)
Zie je dat er een query wordt gedaan op: weekendjeweg.nl.eigendomein.nl :?

Volgens mij ben je ergens een . vergeten :Y)

  • Sendy
  • Registratie: September 2001
  • Niet online
Als je een nslookup doet met een server specificatie, dan leert je eigen nameserver daar niets van. Dat "hierna gaat..." is dus geen logisch vervolg ;) En ik moet je eigenlijk vragen om verder alleen dig uitvoer te geven. Dat is veel duidelijker (misschien moeilijker leesbaar, maar je ziet tenminste welke query er gestuurd is enzo.)

Is het niet je eigen server die de timeout geeft? Hmm, als andere domeinen wel resolven is dat wel heel vreemd. Zet eens debugging aan op je server.

[ Voor 46% gewijzigd door Sendy op 19-08-2005 17:50 ]


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Je hebt het over Bind, maar je hebt nog niet duidelijk gezegd op welk platform je dat draait.
Aan de parameters van je nslookup te zien controleer je dat weer vanaf een windows doos, anders had je wel dig gebruikt zoals het "hoort" (nslookup is deprecated inmiddels)

PS: dig is er ook voor win32 mocht je dat ook op je Windows werkstations willen gebruiken.
dnsutils uit de bind-win32 zip extracten, heb je ook gelijk een host binary voor reverse lookups.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Sendy
  • Registratie: September 2001
  • Niet online
dig kan ook reverse dns lookups doen (met -x) ;)

Verwijderd

Topicstarter
Het gaat om een linuxmachine. Het lijkt nu opeens allemaal goed te gaan. Ik hou het in de gaten. Mochten er weer problemen zijn dan zal ik hier de gegevens met dig neerzetten. Bedankt voor het meedenken iedereen.

Verwijderd

Topicstarter
Ok, paar dagen later en weer hetzelfde probleem. Nu kan ik het met dig testen.

dig domein.nl
; <<>> DiG 8.3 <<>> domein.nl
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Connection timed out

Hier zie ik niet veel aan. Kan ik er nog meer informatie uit halen?

  • Sendy
  • Registratie: September 2001
  • Niet online
Heel weird hoor. Ik vind de melding:
code:
1
127.0.0.1: Connection timed out
erg vreemd. Het lijkt er echt op dat je eigen server niet te bereiken is (althans, dat wordt letterlijk gezegd.)

[ Voor 12% gewijzigd door Sendy op 26-08-2005 00:49 ]


Verwijderd

Topicstarter
Sendy schreef op vrijdag 26 augustus 2005 @ 00:48:
Heel weird hoor. Ik vind de melding:
code:
1
127.0.0.1: Connection timed out
erg vreemd. Het lijkt er echt op dat je eigen server niet te bereiken is (althans, dat wordt letterlijk gezegd.)
Nee volgens mij zegt dit het volgende:

dig domein.nl
; <<>> DiG 8.3 <<>> domein.nl
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Connection timed out

Vraag aan localhost (de dns server) het ip-adres van domein.nl. Localhost gaat dat dan doen en timed daarop out.

  • Sendy
  • Registratie: September 2001
  • Niet online
Dat zou zomaar kunnen, maar als je die verklaring voor waar aanneemt zoek je dus misschien niet voldoende.

Misschien zou je kunnen uitzoeken wat de melding werkelijk betekend? In de source of op de bind mailinglist?

edit:

Grappige opmerking parasietje. Zou het zo eenvoudig zijn? ;)

[ Voor 16% gewijzigd door Sendy op 30-08-2005 11:06 ]


  • Parasietje
  • Registratie: Juli 2004
  • Laatst online: 10-06-2024

Parasietje

linux-geek

Je voert dus Dig uit vanop je windows doos. De bind server draait op linux. Dan is het toch normaal dat dig een time-out geeft als hij een dns-query naar localhost (de windows machine) stuurt?

WebDAV in Vista is horribly broken. Ik wil het fixen, maar ben nog steeds op zoek naar de tarball met de source...

Pagina: 1