DNS probleem na wijzigen NS servers

vrijdag 10 december 2021 09:25

Acties:

0 Henk 'm!

Topicstarter

Hi allen,

Ik heb een eigen domein (weehuizen.eu) via mijndomein.nl. Ik gebruikte altijd gewoon de NameServers (NS) van mijndomein voor de DNS instellingen. Nu wilde ik ter lering en vermaak mijn dns via Cloudflare doen. Omdat daar gewoon veel meer mogenlijkheden zijn.

Ik heb dus een (gratis) account aangemaakt op cloudflare en mijn domein toegevoegd en DNS ingesteld (zoals het was). Vervolgens heb ik op mijndomein de NS gewijzigd naar de NS van cloadflare.

Sindsdien kan ik op sommige locaties niet bij mijn website/server komen via het domein omdat het domein niet geresolved wordt.

Wat werkt er wel:

email
Ik kan de server bereiken op mijn telefoon wanneer ik niet op de wifi zit, dus via mobiel netwerk. (t-mobile)

Dig geeft de volgend output wanneer ik bijv 1.1.1.1 (DNS van clou
dflare) gebruik:

code:

; <<>> DiG 9.16.1-Ubuntu <<>> @1.1.1.1 weehuizen.eu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40512
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; OPT=15: 00 06 ("..")
; OPT=15: 00 16 ("..")
;; QUESTION SECTION:
;weehuizen.eu.                  IN      A

;; Query time: 20 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Dec 10 09:04:37 CET 2021
;; MSG SIZE  rcvd: 53

Wanneer ik in dig de optie +trace gebruik (dus helemaal vanaf de root sever afwerken) dan werkt het wel:

code:

; <<>> DiG 9.16.1-Ubuntu <<>> +trace weehuizen.eu
;; global options: +cmd
.                       81752   IN      NS      f.root-servers.net.
.                       81752   IN      NS      h.root-servers.net.
.                       81752   IN      NS      c.root-servers.net.
.                       81752   IN      NS      m.root-servers.net.
.                       81752   IN      NS      a.root-servers.net.
.                       81752   IN      NS      e.root-servers.net.
.                       81752   IN      NS      b.root-servers.net.
.                       81752   IN      NS      j.root-servers.net.
.                       81752   IN      NS      d.root-servers.net.
.                       81752   IN      NS      k.root-servers.net.
.                       81752   IN      NS      i.root-servers.net.
.                       81752   IN      NS      g.root-servers.net.
.                       81752   IN      NS      l.root-servers.net.
.                       81752   IN      RRSIG   NS 8 0 518400 20211223050000 20211210040000 14748 . bfBBoiXr6YW/6mgOpCcE6cjkU/WqMgmxzMJ0cNZIquThRbYCyVJTO8hx jir4OBbSrFoDJ4UvhoKhHSmfsCS0WryO33nVCx+qJjfGcWLgPpANeIr4 B978BrFO4Hh1ONzen7Mc+4Hy3LJ8pzIoW0Mmdpw42+ssHKPmcIPsNToG 5p0O3TAdcesJ7SMp5OME74+rnn019YrQhEHlcuTI/MvOLKYuB51qfTC9 +dNnAzSVoRioNGEv1wLYxMpZIRKiVCFJCANI5oWaVC/mpqGsOsmb9rjz TKEhPW6ql2cqUv0gzASNP8N8Yvh5pLN1glepl3LJ3wrwnYNBh3S8t7tN 2Tr7Dw==
;; Received 525 bytes from 172.26.32.1#53(172.26.32.1) in 850 ms

eu.                     172800  IN      NS      be.dns.eu.
eu.                     172800  IN      NS      x.dns.eu.
eu.                     172800  IN      NS      w.dns.eu.
eu.                     172800  IN      NS      y.dns.eu.
eu.                     172800  IN      NS      si.dns.eu.
eu.                     86400   IN      DS      59479 8 2 5DBAA81BC0BEFE921886D8DA28498D9FD441B457FB0E3642A0B2F981 1C8E15E0
eu.                     86400   IN      RRSIG   DS 8 1 86400 20211223050000 20211210040000 14748 . DGqHouESsZDHM4hsOb6eGL6oIu4Thtpy680lsGeoxktFSbN6Z+4HMwFy CFbDxPDRJDSCLFE5UNx1XWpEf9s5CibH1em1Ve7BnPr8YL0aTJJLUH74 ql9glw5fsv0R/ttcpEPRt+/f9bXfE+4OQSnR5+ToBjaqoBseTGBZ4RZ/ yzVLE9ju7MgKs8FzS6H2wRS0Grg1pZwJhm5qZopBgui/ZH9VYIHlNPH6 LYgRjKKq4YBL7bhvz/u1x2UYrJL6KuqEc0510Ywqu74X47WDF0LeHG4g 0hCd1UE5VLm7H2oZK7gbh2SPomAcUI7GaoxEoNiRPI4Wr8ezHfw3ahBV nyejMw==
;; Received 712 bytes from 192.36.148.17#53(i.root-servers.net) in 50 ms

weehuizen.eu.           86400   IN      NS      bradley.ns.cloudflare.com.
weehuizen.eu.           86400   IN      NS      zelda.ns.cloudflare.com.
weehuizen.eu.           86400   IN      DS      62215 8 2 A24D851F7554587F8F270B67D3BD61C68323F4E9686DCE3C8CCF4B39 9AA843B0
weehuizen.eu.           86400   IN      RRSIG   DS 8 2 86400 20211213214135 20211206213548 59106 eu. r1zvFPBktwU/cl+MYZyqxjUSsyUQQxdDTHfi6nT7gx5NruvNeDCgIUG0 mPDgiL242Wh9d5Dn8rrl86BAwtCd0jpr2C2MZb1R/cyYaKwRtecdViRv Dt+4TofWDygUhE9zVbtRHsfAkPFFv53aVxNjAendfKF06m8zePDzEoGX +dA=
;; Received 310 bytes from 193.2.221.60#53(si.dns.eu) in 40 ms

weehuizen.eu.           300     IN      A       [knip, juiste ip]
;; Received 57 bytes from 108.162.192.242#53(zelda.ns.cloudflare.com) in 10 ms

Dit is het juiste IP.

De volgende DNS servers werken niet:

1.1.1.1
8.8.8.8
dns1.freedom.nl (wordt gebruikt in thuisnetwerk)

Ik heb de NS op dinsdagavond gewijzigd en het is nu vrijdagochtend dus het is al ong. 56 uur geleden. Is dit gewoon een caching probleem en moet ik nog langer wachten of kan ik hier actief iets aan doen?

Bij voorbaat dank.

vrijdag 10 december 2021 10:02

BAJansen

Ik gok op een DNSSEC probleem. Er is namelijk wel een DS record voor je domein gepubliceerd, maar dit heb je waarschijnlijk niet aangepast toen je de nameservers hebt gewijzigd. Je moet het bestaande DS record verwijderen en een nieuwe genereren via Cloudflare: https://support.cloudflar...g-up-DNSSEC-in-Cloudflare

vrijdag 10 december 2021 09:29

Acties:

0 Henk 'm!

Sebazzz

3dp

Zo te zien gaat het voor 99% goed hier: https://dnschecker.org/#A/weehuizen.eu

Overigens hoef je je A record niet de anonimiseren hoor

[Te koop: 3D printers] [Website] Agile tools: [Return: retrospectives] [Pokertime: planning poker]

vrijdag 10 december 2021 09:33

Acties:

0 Henk 'm!

MaartenBW

Topicstarter

Sebazzz schreef op vrijdag 10 december 2021 @ 09:29:
Zo te zien gaat het voor 99% goed hier: https://dnschecker.org/#A/weehuizen.eu

Klopt, maar helaas nog niet op de plekken waar ik ben

Sebazzz schreef op vrijdag 10 december 2021 @ 09:29:
Overigens hoef je je A record niet de anonimiseren hoor

Better safe then sorry, als ik in cloudflare de proxy mode aanzet is deze wel verborgen.

vrijdag 10 december 2021 10:02

Acties:

Beste antwoord ✓
0 Henk 'm!

BAJansen

Ik gok op een DNSSEC probleem. Er is namelijk wel een DS record voor je domein gepubliceerd, maar dit heb je waarschijnlijk niet aangepast toen je de nameservers hebt gewijzigd. Je moet het bestaande DS record verwijderen en een nieuwe genereren via Cloudflare: https://support.cloudflar...g-up-DNSSEC-in-Cloudflare

vrijdag 10 december 2021 10:28

Acties:

0 Henk 'm!

MaartenBW

Topicstarter

BAJansen schreef op vrijdag 10 december 2021 @ 10:02:
Ik gok op een DNSSEC probleem. Er is namelijk wel een DS record voor je domein gepubliceerd, maar dit heb je waarschijnlijk niet aangepast toen je de nameservers hebt gewijzigd. Je moet het bestaande DS record verwijderen en een nieuwe genereren via Cloudflare: https://support.cloudflar...g-up-DNSSEC-in-Cloudflare

Dank voor je antwoord. Ik had geen DNSSEC in de oude configuratie en nu ook niet in de nieuwe.

Dit zou het wel eens kunnen zijn, bij verschillende DNSSEC check sites krijg ik foutmeldingen.

Update: heb gevraagd of MijnDomein het DS record wilt aanpassen. Dit kan alleen via de helpdesk.
Update2: MijnDomein heeft de DS record juist ingesteld (2x proberen). Nu resolven 8.8.8.8 en 1.1.1.1 netjes. Het is nog even wachten op dns1.freedom.nl

[ Voor 60% gewijzigd door MaartenBW op 12-12-2021 22:27 ]

Vraag

Beste antwoord (via MaartenBW op 10-12-2021 15:22)

Alle reacties