Toon posts:

[DNS] could not get an SOA

Pagina: 1
Acties:

woensdag 29 december 2004 20:29

Acties:
  • p_m
  • Registratie: December 2000
  • Niet online

p_m

Topicstarter
Ik heb een server voor het beheren van een aantal domeinen en virtual hosts. Ik wil nu zelf nameservers draaien, ns1.example.nl en ns2.example.nl. Het domein is geregistreerd bij de SIDN en de zonefiles zijn (naar mijn weten) correct. Echter, het domein (example.nl) is onbereikbaar (geen respons op ping, geen weergave in browser), via het IP-adres is het wel bereikbaar.

Ik heb dus een domein geregistreerd met nameservers op datzelfde domein, in de veronderstelling dat dit geen probleem zal opleveren (al dwarrelde er iets met een kip en een ei door m'n hoofd).

Het nameserver-check-tooltje van Openprovider geeft de volgende melding:

(example.nl is een bogus adres)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

  % Total    % Received % Xferd  Average Speed          Time             Curr.
                                 Dload  Upload Total    Current  Left    Speed

100   825    0   825    0     0   2310      0 --:--:--  0:00:00 --:--:--  2310
100   825    0   825    0     0   2310      0 --:--:--  0:00:00 --:--:--     0
ERROR

DOMAIN: example.nl
NAMESERVER SET:
    ns1.example.nl
    ns2.example.nl

SUMMARY:
---------------------------------------------------------
ERROR: could not get an SOA from nameserver 'ns1.example.nl []'
ERROR: could not get an SOA from nameserver 'ns2.example.nl []'
---------------------------------------------------------



NAMESERVER: ns1.example.nl

checking data for example.nl on nameserver 'ns1.example.nl []'

checking SOA Record:

ERROR: could not get an SOA from nameserver 'ns1.example.nl []'

---------------------------------------------------------

NAMESERVER: ns2.example.nl

checking data for example.nl on nameserver 'ns2.example.nl []'

checking SOA Record:

ERROR: could not get an SOA from nameserver 'ns2.example.nl []'

fyi, de zonefile van example.nl:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

cat example.nl
$TTL    86400

@       IN      SOA     ns1.example.nl. prupert.xs4all.nl. (
                        1104344320      ; Serial
                        10800   ; Refresh
                        3600    ; Retry
                        604800  ; Expire
                        86400 ) ; Minimum

example.nl.             IN NS   ns1.example.nl.
example.nl.             IN NS   ns2.example.nl.
example.nl.             IN A    IP.IP.IP.84
webmail.example.nl.     IN A    IP.IP.IP.84
mail.example.nl.        IN A    IP.IP.IP.84
ns1.example.nl.         IN A    IP.IP.IP.84
ns2.example.nl.         IN A    IP.IP.IP.85
ftp.example.nl.         IN CNAME        example.nl.
www.example.nl.         IN CNAME        example.nl.
example.nl.             IN MX  10 mail.example.nl.

Waarom die SOA error, zie ik iets over het hoofd?
Wat zou ik dan moeten veranderen?

Ik kan overigens wel lokaal pingen naar example.nl, ns1.example.nl etcetera. Ben ik nou gewoon heel erg ongeduldig? Maar langer dan een uur hoort het toch niet te duren voordat ze Out There mijn dns-servertje in de gaten hebben... :?

[ Voor 6% gewijzigd door p_m op 29-12-2004 20:37 . Reden: opschonen linebreaks ]

Putting the bit in Biton since 1997

woensdag 29 december 2004 22:36

Acties:

Verwijderd

De @ of ook wel de $origin zal wel niet gedefinieerd zijn.

Je kan het simpel oplossen door de @ te vervangen door example.nl

woensdag 29 december 2004 23:56

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 13:56

Paul

Begrijp ik hier goed dat je als nameservers voor het domein "voorbeeld.com" de namen "ns1.voorbeeld.com" en "ns2.voorbeeld.com" opgeeft?

Afaik wordt er dan wordt dus geprobeerd die nameservers te vinden, dat wordt gezocht op het domein voorbeeld.com. Die heeft nog niemand in de cache dus vragen ze die zones aan bij de desbetreffende nameserver, ns1.voorbeeld.com... Hmm, circular reference :P

Je authoritative nameservers moeten dus een naam hebben waarvoor ze zelf niet authoritative zijn :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 30 december 2004 00:55

Acties:
  • p_m
  • Registratie: December 2000
  • Niet online

p_m

Topicstarter
Paul Nieuwkamp schreef op woensdag 29 december 2004 @ 23:56:
Begrijp ik hier goed dat je als nameservers voor het domein "voorbeeld.com" de namen "ns1.voorbeeld.com" en "ns2.voorbeeld.com" opgeeft?
Ja, klopt. Waarom zou dit een probleem moeten opleveren? De IP-adressen zijn immers ook gedefineerd.

Bovendien zou het zo onmogelijk zijn als provider zelf DNS te draaien, zonder dat je eerst een derde partij in moet schakelen. Dat zou betekenen dat ik dus eerst de nameservers van het domein 'example.nl' zou moeten veranderen in 'ns1.andereprovider.nl' en 'ns2.andereprovider.nl'... en als dat eenmaal goed is gegaan zou ik dit kunnen veranderen naar mijn eigen nameservers 'ns1.example.nl' en 'ns2.example.nl'... hmmm :/. Dat lijkt me een raar verhaal, maar dat waren inderdaad het kip en het ei waar ik bang voor was.

Putting the bit in Biton since 1997

vrijdag 31 december 2004 01:14

Acties:
  • p_m
  • Registratie: December 2000
  • Niet online

p_m

Topicstarter
Ik krijg dit terug bij het checken van de nameservers op SIDN:
code:
1
2
3
4
5
6
7
8

errors=0, warnings=4, informational=0
* domein ditiseendummy.nl.
* nameserver ns1.ditiseendummy.nl./IP.IP.IP.84
W SOA refresh (10800) < 4 uur (zie RFC1537)
W A record voor localhost ontbreekt (zie RFC1537)
* nameserver ns2.ditiseendummy.nl./IP.IP.IP.85
W SOA refresh (10800) < 4 uur (zie RFC1537)
W A record voor localhost ontbreekt (zie RFC1537)

Putting the bit in Biton since 1997

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq