DNS-Abfrage wird nicht beantwortet

18/11/2011 - 15:41 von Peter Blancke | Report spam
Auf einem meiner Server laeuft bind9 (Debian/Squeeze,
1:9.7.3.dfsg-1~squeeze4). Dieser soll den MX der Domain
"dietmar-buecher.de" feststellen.

Der lokale Bind9, der sonst keine Probleme macht, bekommt aber keine
Antworten. Fuer die Domain "dietmar-buecher.de" ist u. a. der
Nameserver dns1.teliko.net verantwortlich.

Die Befehle

dig @dns1.teliko.net dietmar-buecher.de
dig @localhost dietmar-buecher.de

liefern nach wenigen Sekunden die Antwort

; <<>> DiG 9.7.3 <<>> @dns1.teliko.net dietmar-buecher.de MX
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Ein Ping auf dns1.teliko.net wird beantwortet. Bei den DNS-Abfragen
schneidet tcpdump drei Anfragen mit, die aber nicht beantwortet
werden:

15:32:02.158589 IP example.com.50653 > dns1.teliko.net.domain: 53382+ A? dietmar-buecher.de. (36)

Anfragen zur gleichen Domain an andere Nameserver (bsp. 8.8.8.8
&cet.) werden beantwortet.

Wo/Wie suche ich den Fehler?

Es handelt sich um einen Mailserver, auf welchem ich gerne den
eigenen Bind9 nutzen moechte und nicht den des nachgeschalteten
Rechenzentrums (Hetzner).

Grusz,

Peter Blancke

Hoc est enim verbum meum!
 

Lesen sie die antworten

#1 Juergen P. Meier
18/11/2011 - 16:06 | Warnen spam
Peter Blancke :
Auf einem meiner Server laeuft bind9 (Debian/Squeeze,
1:9.7.3.dfsg-1~squeeze4). Dieser soll den MX der Domain
"dietmar-buecher.de" feststellen.



Also ein Recursor (rekursiver resolver).

Der lokale Bind9, der sonst keine Probleme macht, bekommt aber keine
Antworten. Fuer die Domain "dietmar-buecher.de" ist u. a. der
Nameserver dns1.teliko.net verantwortlich.

Die Befehle

dig @dns1.teliko.net dietmar-buecher.de
dig @localhost dietmar-buecher.de

liefern nach wenigen Sekunden die Antwort

; <<>> DiG 9.7.3 <<>> @dns1.teliko.net dietmar-buecher.de MX
;; connection timed out; no servers could be reached

Ein Ping auf dns1.teliko.net wird beantwortet. Bei den DNS-Abfragen
schneidet tcpdump drei Anfragen mit, die aber nicht beantwortet
werden:



Der Server antwortet mir. Da wirs wohl irgendwo gefiltert (entweder
die Anfragen oder die Antworten.

15:32:02.158589 IP example.com.50653 > dns1.teliko.net.domain: 53382+ A? dietmar-buecher.de. (36)



Sieht erstmal gut und richtig aus.

Anfragen zur gleichen Domain an andere Nameserver (bsp. 8.8.8.8
&cet.) werden beantwortet.



Da redet dann der Google-Resolver (der auch mitloggt und daten
korreliert!) mit dem Server und gibt dir nur die antworten.

Wo/Wie suche ich den Fehler?



Paketfilter, ISP der Filtert etc...? Supportanfrage beim Hoster,
Hetzner reagiert idR. schnell und kompetent.

Es handelt sich um einen Mailserver, auf welchem ich gerne den
eigenen Bind9 nutzen moechte und nicht den des nachgeschalteten
Rechenzentrums (Hetzner).



Hmm, ich hab auch einen eigenen Nameserver bei Hetzner, der hat keine
probleme (sowohl direkt als auch rekursiv lokal):

$ dig dietmar-buecher.de MX @localhost +noall +answer

dietmar-buecher.de. 3404 IN MX 10 mx10.teliko.net.
dietmar-buecher.de. 3404 IN MX 10 mx5.teliko.net.

$ dig dietmar-buecher.de MX @dns1.teliko.net. +noall +answer

dietmar-buecher.de. 3600 IN MX 10 mx10.teliko.net.
dietmar-buecher.de. 3600 IN MX 10 mx5.teliko.net.


Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen