Problemen met DNS server na nieuw IP - Linux en overige clients

maandag 29 september 2003 13:36

Acties:

Topicstarter

Hoi,

Ik heb al jaren het domein ordelman.org. Ik draai zelf een eigen DNS server (bind op FreebSD) Ik heb hier nooit geen problemen mee gehad. Tot ik 2 maanden geleden van chello een nieuw ip kreeg. Ik heb mijn hele BIND configuratie aangepast naar dat nieuwe IP.

Enkele gekke voorbeelden.

Het gekke is nu dat sommigen nameservers bijvoorbeeld van chello mijn nieuwe IP nog steeds niet opgenomen hebben. Ik heb ze al enkele keren gemaild maar het mag niets helpen.

Het volgende gekke punt, een vriend van mij heeft ook een eigen DNS server. Als hij zijn DFNS update gaat hij naar mijn nieuwe ip. Een halve dag later is dat opeens weer gewijzigd. Hij heeft het nu op een lelijke manier opgelost om mij te kunnen bereiken. Hij update nu gewoon zijn DNS in de crontab.

Laatste voorbeeld op school kan ik tot 11.00 mijn eigen domein probleemloos bereiken. Daarna wijst mijn domein opeens naar het oude IP. De volgende dag is tot 11.00 weer goed en daarna weer kut.

Jullie begrijpen dat dit heel lastig is, alle mensen van chello enzo kunnen mijn webserver en mailserver dus niet bereiken. Ik heb echt geen enkel idee hoe ik dit kan oplossen. Ik heb mij domein/dns/ configuratie wel 100 keer bekeken. Het staat naar mijn inzien gewoon goed.

mijn oude ip was 213.93.123.72
mijn nieuwe ip is 213.93.121.234

Bij mijn domein hoster heb ik als DNS host staan 213.93.121.234
hier een stuk van mijn bind config

code:

; DNS Configuratie van generaal.net
;

$TTL    3600

ordelman.org.   IN      SOA     ns1.ordelman.org. admin.ordelman.org. (
                                1       ; Serial
                                10800   ; Refresh
                                3600    ; Retry
                                604800  ; Expire
                                86400 ) ; Minimum TTL
; DNS Servers

@       IN NS   ns1.ordelman.org.

; Machine Names

localhost       IN A    127.0.0.1
ns0             IN A    213.93.121.234
www             IN A    213.93.121.234
mail            IN A    213.93.121.234
ftp             IN A    213.93.121.234
server          IN A    213.93.121.234
@               IN A    213.93.121.234
*               IN A    213.93.121.234


; Aliases

;www            IN CNAME        @

; MX Record

                IN MX   10      ordelman.org.

; recordname    IN recordtype   value

Hier een voorbeeld output van nslookup op school

code:

Default Server:  Mail.FT.han.nl
Address:  145.74.155.3

> ordelman.org
Server:  Mail.FT.han.nl
Address:  145.74.155.3

Non-authoritative answer:
Name:    ordelman.org
Address:  213.93.121.234

> www.ordelman.org
Server:  Mail.FT.han.nl
Address:  145.74.155.3

Non-authoritative answer:
Name:    www.ordelman.org
Address:  213.93.123.72

>

Kan iemand mij misschien zeggen waar nu het probleem zit?

[ Voor 2% gewijzigd door moto-moi op 29-09-2003 14:28 . Reden: ff de layout wat verbeterd door een [code] tag te vervangen door een [i]-tag ]

maandag 29 september 2003 14:09

Acties:

MikeN

Mja, het probleem zit bij een 2e DNS server die nog op het oude IP staat:

code:

mike@zeus:~$ dig -t NS ordelman.org

; <<>> DiG 9.2.1 <<>> -t NS ordelman.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39899
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;ordelman.org.                  IN      NS

;; ANSWER SECTION:
ordelman.org.           86400   IN      NS      dns1.stargateinc.net.
ordelman.org.           86400   IN      NS      ns1.ordelman.org.

Hier is te zien dat er 2 DNS servers aan het domein gekoppeld zijn, dns1.stargateinc.net en ns1.ordelman.org.
Vervolgens is met dig ordelman.org @dns1.stargateinc.net te zien, dat deze DNS server nog vrolijk het oude IP teruggeeft

Daar zit de fout dus, en daar zul je ook moeten zijn om het op te lossen.

maandag 29 september 2003 15:03

Acties:

GAEvakYD

Topicstarter

die stargateinc is inderdaad mijn domeinhoster. Heb hun nu gewoon uit mijn dns configuratie gehaald. Neem tenminste aan dat mijn eigen dns server genoeg is en dat ik hun daar niet voor nodig heb

maandag 29 september 2003 16:13

Acties:

Verwijderd

Als je je serial ophoogt, geeft hij dat (als het goed is) automatisch door naar je secundary dns server, die dan ook automatisch wordt aangepast...

Je moet dus onthouden dat als je wijzigingen maakt in je zonefile, je serial ophoogt

Om dit te onthouden wordt vaak de datum gebruikt als serial...

voorbeeld:
2003092901
Wijziging dezelfde dag
2003092902
Wijziging volgende dag
2003093001

Zo krijg je altijd een hogere serial...

[ Voor 32% gewijzigd door Verwijderd op 29-09-2003 16:15 ]

maandag 29 september 2003 17:25

Acties:

GAEvakYD

Topicstarter

Ow, dat is idd een goede ja. Dat heb ik nog niet gedaan. Ga ik zometeen even doen. Nadat je dat gedaan hebt duurt het dan ook 24-72 uur voor die is mee genomen?.

maandag 29 september 2003 17:50

Acties:

MikeN

Hangt van wat instellingen af, maar normaal gesproken wel ja

maandag 29 september 2003 18:18

Acties:

GAEvakYD

Topicstarter

Maar wat is eigelijk beter, gewoon 1 nameserver die wijst naar mij IP of diegene van mij domeinhoster er gewoon bijzetten en zorgen uptodate te krijgen?

maandag 29 september 2003 23:51

Acties:

MikeN

Het beste is altijd meerdere nameservers te hebben. Mocht jouw host dan down gaan en wil je het adres naar een ander ip laten wijzen, dan kun je gemakkelijk het ip adres bij die andere nameserver wijzigen, zonder dat daar direct een wijziging in de root nameservers voor nodig is.
Het wordt iig als standaard gezien om meer dan 1 nameserver te gebruiken

dinsdag 30 september 2003 09:22

Acties:

GAEvakYD

Topicstarter

Oke dan voeg ik nu die andere weer toe. Het is alleen raar dat sins ik gister die andere heb weggehaald dat mijn hele domein unavaible is. Ik weet dus dat het 24-72 uur duurt voor het geupdate is maar ik neem aan dat voor de update de oude instellingen van kracht zijn.

vrijdag 3 oktober 2003 12:36

Acties:

GAEvakYD

Topicstarter

Oke, ik heb stargateinc gemaild of ze hun nameserver wilden veranderen. Dit omdat hun nameserver nog steeds achter liepen. Ik kreeg terug dat ik of alleen maar hun nameserver moest gebruiken of alleen die van mijn zelf. Hun raden mij aan om alleen die van mij zelf te gebruiken. Dat heb ik nu gedaan maar nu is mijn hele domein unavaible

code:

Default Server:  Mail.FT.han.nl
Address:  145.74.155.3

> ordelman.org
Server:  Mail.FT.han.nl
Address:  145.74.155.3

*** Mail.FT.han.nl can't find ordelman.org: Non-existent domain
> www.ordelman.org
Server:  Mail.FT.han.nl
Address:  145.74.155.3

*** Mail.FT.han.nl can't find www.ordelman.org: Non-existent domain
>

Ik heb dit dus vanmorgen pas verandert, mijn school update volgens mij om de zoveel uur hun dns server. Want dit is namelijk wel heel erg snel. Ik snap alleen niet waarom ik nu helemaal onbereikbaar ben. Mijn nameserver enzo draait gewoon, dit gebruik ik ook op het interne netwerk.

Iemand een idee?

vrijdag 3 oktober 2003 12:59

Acties:

Verwijderd

Ziet er naar uit dat zij hem gewoon hebben verwijderd...
Nu even wachten totdat jouw nameserver het bekend maakt aan het internet

je kan het versnellen door ff je serial op te hogen en je nameserver ff restarten...

vrijdag 3 oktober 2003 13:07

Acties:

jvhaarst

Eendracht maakt macht

Ik zou op zoek gaan naar een (gratis) secondary DNS voor je domein, http://secondary.org/ ofzo. Ik heb geen ervaring met die toko, ik gebruik zelf al jaren zoneedit voor m'n DNS.

En je moet echt een secondary hebben, anders gaat je mail direct terug naar de afzender als je primary DNS onbereikbaar mocht zijn.
En dat is ie nu blijkbaar....

whois zegt dat ns1.ordelman.org voor server moet spelen, maar ns1.ordelman.org is onvindbaar.
Beetje kip en ei idee :
Stel, ik wil naar www.ordelman.org.
Whois verwijst me naar ns1.ordelman.org.
Wie weet waar ns1.ordelman.org is ?
ns1.ordelman.org !

En dat gaat dus never werken.....

[ Voor 31% gewijzigd door jvhaarst op 03-10-2003 13:09 ]

If you don’t have enough time, stop watching TV.

vrijdag 3 oktober 2003 13:28

Acties:

Creepy

Tactical Espionage Splatterer

jvhaarst schreef op 03 October 2003 @ 13:07:
Ik zou op zoek gaan naar een (gratis) secondary DNS voor je domein, http://secondary.org/ ofzo. Ik heb geen ervaring met die toko, ik gebruik zelf al jaren zoneedit voor m'n DNS.

En je moet echt een secondary hebben, anders gaat je mail direct terug naar de afzender als je primary DNS onbereikbaar mocht zijn.
En dat is ie nu blijkbaar....

whois zegt dat ns1.ordelman.org voor server moet spelen, maar ns1.ordelman.org is onvindbaar.
Beetje kip en ei idee :
Stel, ik wil naar www.ordelman.org.
Whois verwijst me naar ns1.ordelman.org.
Wie weet waar ns1.ordelman.org is ?
ns1.ordelman.org !

En dat gaat dus never werken.....

Het is maar goed dat DNS servers niet worden bepaald a.d.v. de whois informatie. Zie ook Creepy in "Domein niet vanaf alle providers bereikb"

In de .org DNS server staat geregistreerd welke DNS server (het IP!) verantwoordelijk is voor orderman.org. De cache time-out van welke DNS server is voor welk domein kan wat langer zijn dat de cache van welke domeinnaam bij welk IP hoort. Zie ook m'n eerder genoemde topic, waarbij het bijna twee weken duurde voordat de verandering van verantwoordelijke DNS server doorgewerkt was naar andere providers.

_{Hmm.. populair topic ineens, dns servers als ik de DNS topics zo eens bekijk}

[ Voor 5% gewijzigd door Creepy op 03-10-2003 13:29 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 3 oktober 2003 15:01

Acties:

GAEvakYD

Topicstarter

die ns1.ordelman.org staat ook bij stargateinc.com. Die host kun / moet je daarmaken. Die wijst dus gewoon vanaf stargateinc.com naar 213.93.121.234.

Maar effe concreet, moet ik nu gewoon de cylcy afwachten tot mijn nameserver bekend is, of moet ik wel degelijk een tweede nameserver opgeven.

vrijdag 3 oktober 2003 15:10

Acties:

Creepy

Tactical Espionage Splatterer

Wachten, dat komt vanzelf goed. En een secundaire DNS server heb je al.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 3 oktober 2003 15:38

Acties:

GAEvakYD

Topicstarter

Creepy schreef op 03 October 2003 @ 15:10:
Wachten, dat komt vanzelf goed. En een secundaire DNS server heb je al.

hoe kom je erbij dat ik een secundaire heb?. Ik heb bij stargateinc alleen mijn zelf aangemaakt host daar ns1.ordelman.org staan

vrijdag 3 oktober 2003 15:52

Acties:

Verwijderd

fijn domein heb je...

Name Server:NS1.ORDELMAN.ORG zeg whois.
dig ns ordelman.org
geeft helemaal niks

maar goed, ervanuitgaande dat het wel werkt.
je setup is totaal kapot, hoogstwaarschijnlijk is die dns van stargateinc.com master, en wil je zelf ook master zijn.
ik zou even checken met die lui, of ze wel secundair willen zijn, en jij master (dat jij hun notified).
als dat kan moet je zone file beter maken, want zoals ie nu is, issie totaal kapot.

suc6 ermee

vrijdag 3 oktober 2003 16:23

Acties:

Creepy

Tactical Espionage Splatterer

GAEvakYD schreef op 03 oktober 2003 @ 15:38:
[...]

hoe kom je erbij dat ik een secundaire heb?. Ik heb bij stargateinc alleen mijn zelf aangemaakt host daar ns1.ordelman.org staan

Zie post van MikeN, daar zie ik toch echt 2 DNS servers staan, ook die van stargateinc.

Hmm.. vanaf hier zie ik ook niks, geen whois info, en dig geeft info van de .org. Lijkt erop dat heel je domein niet geregged is.

Als het nog wel geregged is zou z.s.m. een DNS server instellen (liefst primair, maar secundair kan ook) met een VAST (!!!!) IP.

Want maar 1 DNS server hebben, die ook nog eens geen vast IP heeft is vragen om problemen. Dan krijg je dit gezeik elke keer (en dat kan elke keer tot zo'n twee weken duren voordat dat is opgelost!).

[ Voor 42% gewijzigd door Creepy op 03-10-2003 16:29 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 3 oktober 2003 16:55

Acties:

jvhaarst

Eendracht maakt macht

Creepy schreef op 03 October 2003 @ 13:28:
[...]
Het is maar goed dat DNS servers niet worden bepaald a.d.v. de whois informatie. In de .org DNS server staat geregistreerd welke DNS server (het IP!) verantwoordelijk is voor orderman.org.

Oeps

Maar een secundary blijft wel nodig om je mail niet meteen te laten bouncen als je primary rtuit ligt.

If you don’t have enough time, stop watching TV.

vrijdag 3 oktober 2003 19:22

Acties:

GAEvakYD

Topicstarter

sins ik dus die secundaire nameservers van startgateinc heb weggehaald krijg ik dus helemaal geen info meer. Net zoals jullie dus.

Ik ga dus die dns1.stargateinc.com wel weer toevoegen. Dit gaat ook niet goed namelijk.

vrijdag 3 oktober 2003 20:12

Acties:

Creepy

Tactical Espionage Splatterer

jvhaarst schreef op 03 oktober 2003 @ 16:55:
[...]

Oeps

Maar een secundary blijft wel nodig om je mail niet meteen te laten bouncen als je primary rtuit ligt.

Aangezien in z'n zone file maar 1 MX record staat (ordelman.org die ook de DNS server is) denk ik dat z'n mail alsnog bounced, zelfs met een sec. dns server

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 3 oktober 2003 20:18

Acties:

Verwijderd

Creepy schreef op 03 October 2003 @ 20:12:
[...]

Aangezien in z'n zone file maar 1 MX record staat (ordelman.org die ook de DNS server is) denk ik dat z'n mail alsnog bounced, zelfs met een sec. dns server

Nee, want als je mailserver wel geresolved wordt maar niet bereikbaar is queued de zendende mailserver de mail, meestal minimaal 4 uur, vaak zelfs 2 of 3 dagen.

vrijdag 10 oktober 2003 16:59

Acties:

Verwijderd

Ik denk dat je het beste de DNS server van je provider kunt gebruiken. En een accountje bij Zone Edit moet aanmaken.