Seite 2 von 3
Verfasst: 18 Apr 2008, 08:02
von cms
DNS hatte ich ja schon vermutet. Du solltest auf alle Fälle mit mindestens zwei Nameserver arbeiten. Das hat schon seinen guten Grund, daß mindestens zwei vorgeschrieben sind. Als erstes brauchst Du einen zweiten Nameserver. Den kannst Du z. B. auf euren Server installieren. Wenn notwendig kann ich da gerne Hilfestellung zur Konfiguration anbieten. Dann aber per Mail. Übergangsweise kann ich auch einen zweiten Nameserver anbieten. Dann muß im Whois der neue Nameserver bekanntgegeben werden. Da kenne ich aber euere Möglichkeiten nicht. Entweder Ihr habt da ein Interface oder Ihr müßt euch an euren Anbieter wenden. In den Interface sollte man die Verantwortlichen, in allen Fällen Du, ändern können und natürlich dann die Nameserver.
Verfasst: 18 Apr 2008, 12:44
von maus
cms hat geschrieben:DNS hatte ich ja schon vermutet. Du solltest auf alle Fälle mit mindestens zwei Nameserver arbeiten.
Ich habe ja schon zwei: die Ausgabe von `dig´ in meinem Beitrag war das, was ich haben will. Das DENIC aber hat leider einen anderen Primary in seinen WHOIS-Daten. Meine Frage war daher: wie bekomme ich das DENIC dazu, die korrekten Daten zu übernehmen?
cms hat geschrieben:Wenn notwendig kann ich da gerne Hilfestellung zur Konfiguration anbieten.
Ich fürchte, Du willst mir nichts zu tinydns helfen
Verfasst: 18 Apr 2008, 14:11
von cms
maus hat geschrieben:
Ich habe ja schon zwei: die Ausgabe von `dig´ in meinem Beitrag war das, was ich haben will.
Ah, ich verstehe. Die Ausgabe von dig gibt bei mir folgendes:
Code: Alles auswählen
dig @ns10.ns14.de forum.acorn.de
; > DiG 9.3.4 > @ns10.ns14.de forum.acorn.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17540
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;forum.acorn.de. IN A
;; ANSWER SECTION:
forum.acorn.de. 86400 IN CNAME h736173.serverkompetenz.net.
;; Query time: 19 msec
;; SERVER: 62.116.163.100#53(62.116.163.100)
;; WHEN: Fri Apr 18 15:52:28 2008
;; MSG SIZE rcvd: 73
Man beachte Zeile 7: "status: SERVFAIL". Damit ist dieser Nameserver nicht verwendbar und es gibt wohl immer eine Prüfung beim Einfügen bzw. Änderungen beim Whois. Da sollte "status: NOERROR" stehen.
maus hat geschrieben:
Das DENIC aber hat leider einen anderen Primary in seinen WHOIS-Daten. Meine Frage war daher: wie bekomme ich das DENIC dazu, die korrekten Daten zu übernehmen?
Problem mit ns10.ns14.de beseitigen und dann die Whois-Änderung absetzen.
maus hat geschrieben:
Ich fürchte, Du willst mir nichts zu tinydns helfen
Ist schon etwa sieben Jahre her, daß ich mich mit diesen Nameserver (damals noch dnscache) beschäftig habe. Aber das ist ein Caching Nameserver für ein LAN usw. und kein Namserver um Domains für die Welt zu publizieren. Wenn Du tinydns als zweiten Nameserver einsetzt, ist der Fehler gefunden. Nimm Bind als Paket von Suse oder bau Bind selber (sehr einfach). Letzeres ist wohl früher oder später notwendig, wenn keine Sicherheitsupdates mehr kommen und bei DNS ist das extrem wichtig.
Verfasst: 23 Apr 2008, 11:32
von maus
cms hat geschrieben:
[...]
Die Ausgabe von dig gibt bei mir folgendes:
Code: Alles auswählen
[...]
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17540
[...]
Man beachte Zeile 7: "status: SERVFAIL". Damit ist dieser Nameserver nicht verwendbar und es gibt wohl immer eine Prüfung beim Einfügen bzw. Änderungen beim Whois. Da sollte "status: NOERROR" stehen.
Na das ist doch schonmal ein hilfreicher Hinweis. Danke! Ich habe dieses Problem eben gelöst (hoffe ich).
cms hat geschrieben:
[...]
maus hat geschrieben:
Ich fürchte, Du willst mir nichts zu tinydns helfen
Ist schon etwa sieben Jahre her, daß ich mich mit diesen Nameserver (damals noch dnscache) beschäftig habe. [...]
tinydns (DNS-Server) ist genau wie dnscache (DNS-Cache) Teil von djbdns, das man ja genau dann verwendet, wenn man die monolithische Konstruktion von Server und Cache in einem Binary (a.k.a. BIND) auf keinen Fall will. Ich werde also weder SuSE noch BIND installieren. Und Sicherheitsupdates gab es für djbdns die letzten paar Jahre nicht, weil es keine Lücken gab.
Ich bin mal gespannt, ob das DENIC die Angaben jetzt frisst und ob Freenet jetzt auch mit uns mitspielen will. Vielen Dank für den Tipp!
Verfasst: 23 Apr 2008, 12:16
von cms
Auch ich bekomme via dig keine Fehlermeldung mehr. Im Whois steht noch der falsche Nameserver.
Zu TinyDNS: Da habe ich wohl zu schnell im Web quergelesen. dnscache hatte ich ja recht schnell installiert bekommen seinerzeit. Da aber mein Rechner seinerzeit recht langsam war, mußt ich Deamontools (oder so) entfernen und das Teil alleine laufen lassen. Dann gings auch mit der Performance. Etwas mehr Erfahrung mit Dan Bernstein Software habe ich dann mit qmail gesamelt. Mein Urteil ist aber nicht so positiv. Kann fast nicht, ist aber dafür sehr sicher. Wenn man qmail umständlich mehr beibringt, ist es sicherlich nicht mehr so sicher und qmail kann von Hause aus nur das minimalste. Die Konfiguation ist recht krude. Aber als Mailserver für z. B. Webserver, also nur Mails raussenden, ist qmail ideal. Wenn ein Mailserver Mails aus der Welt annehmen soll, ist qmail dank falschen Design absolut ungeeigent. Man darf heute einfach nicht jede Mail annehmen und später prüfen ob es den Emfänger überhaupt gibt.
Zu Bind: Wenn man sich einmal da reingearbeitet hat, und das ist nicht sonderlich schwer, läßt es sich gut mit arbeiten. Die beiden letzten Sicherheitsupdate waren dank richtiger Konfiguration bei mir nicht notwendig, aber man macht es halt doch.
Zu Suse: Das Forum und die anderen Webserver auf dem Rechner laufen auf einer Suse-Maschine, sagt wenigstens curl. Und ja, ich möchte Suse noch nie. Ich hacke lieber in Konfiguationsdateien in dem ich alles machbare machen kann, als mich von YaST zu terrorisieren. Deshalb füher RedHat und nun Debian.
Verfasst: 23 Apr 2008, 13:18
von maus
cms hat geschrieben:Auch ich bekomme via dig keine Fehlermeldung mehr. Im Whois steht noch der falsche Nameserver.
Wahrscheinlich brauchen die noch ein paar Stunden, bis die wieder syncen und den hidden primary testen. Dann werden die sehen, dass der sich zwar nicht für autoritativ aber immerhin für zuständig hält. Vielleicht reicht ihnen das.
cms hat geschrieben:Zu TinyDNS: Da habe ich wohl zu schnell im Web quergelesen. dnscache hatte ich ja recht schnell installiert bekommen seinerzeit. Da aber mein Rechner seinerzeit recht langsam war, mußt ich Deamontools (oder so) entfernen und das Teil alleine laufen lassen. Dann gings auch mit der Performance.
Genau so mache ich das auch. Ich finde die daemontools ja gar nicht schlecht, aber es gibt nun mal schon vorhandene Mechanismen zum Starten und Stoppen von Diensten auf einem normalen *NIX und dann habe ich mir halt ein SysV-rc-Skript geschrieben das keine Daemontools braucht.
cms hat geschrieben:Etwas mehr Erfahrung mit Dan Bernstein Software habe ich dann mit qmail gesamelt. Mein Urteil ist aber nicht so positiv. Kann fast nicht, ist aber dafür sehr sicher. Wenn man qmail umständlich mehr beibringt, ist es sicherlich nicht mehr so sicher und qmail kann von Hause aus nur das minimalste. Die Konfiguation ist recht krude. Aber als Mailserver für z. B. Webserver, also nur Mails raussenden, ist qmail ideal. Wenn ein Mailserver Mails aus der Welt annehmen soll, ist qmail dank falschen Design absolut ungeeigent. Man darf heute einfach nicht jede Mail annehmen und später prüfen ob es den Emfänger überhaupt gibt.
qmail ohne Patches sollte man heute nicht mehr einsetzen, den naheliegendsten Grund hast Du im letzten Satz erwähnt. Ich komme mit einem netqmail aber so gut klar, dass ich nichts anderes mehr will. Flexibel ohne Ende, robust, sicher. Und meine Installationen lehnen natürlich ungültige Empfängeradressen schon im SMTP-Dialog ab. Das Backscattern hat ein Ende. Aber ich folge da der "Know Your Tools"-Philosophie: wenn Du was anderes besser beherrschst oder Dich damit besser fühlst, nimm das. qmail ist keine Religion für mich und ich bin kein Prophet.
cms hat geschrieben:Zu Bind: Wenn man sich einmal da reingearbeitet hat, und das ist nicht sonderlich schwer, läßt es sich gut mit arbeiten. Die beiden letzten Sicherheitsupdate waren dank richtiger Konfiguration bei mir nicht notwendig, aber man macht es halt doch.
BIND habe ich vor Jahren durch tinydns ersetzt. Im Nachhinein bin ich froh darüber. Die Konfiguration ist zwar kryptisch, aber die Handhabung ist im Allgemeinen erheblich einfacher als bei BIND. Und die Leistung überzeugt. Das Ding liefert wahrscheinlich inzwischen authoritativ mehr aus als BIND. Es ist vor allem bei den Major Playern sehr verbreitet.
cms hat geschrieben:Zu Suse: Das Forum und die anderen Webserver auf dem Rechner laufen auf einer Suse-Maschine, sagt wenigstens curl. Und ja, ich möchte Suse noch nie. Ich hacke lieber in Konfiguationsdateien in dem ich alles machbare machen kann, als mich von YaST zu terrorisieren. Deshalb füher RedHat und nun Debian.
Ich mache doch nur das DNS. Ich muss mich nicht mit dem Forum herumschlagen oder mit dem Rechner, auf dem es läuft
Verfasst: 23 Apr 2008, 14:47
von cms
maus hat geschrieben:Wahrscheinlich brauchen die noch ein paar Stunden, bis die wieder syncen und den hidden primary testen. Dann werden die sehen, dass der sich zwar nicht für autoritativ aber immerhin für zuständig hält. Vielleicht reicht ihnen das.
Ich kenne das nur im Minutenbereich und dann sind die Änderungen durch, wenn auch noch nicht in den Root-Servern.
maus hat geschrieben:Ich finde die daemontools ja gar nicht schlecht, aber es gibt nun mal schon vorhandene Mechanismen zum Starten und Stoppen von Diensten auf einem normalen *NIX und dann habe ich mir halt ein SysV-rc-Skript geschrieben das keine Daemontools braucht.
Ich habe das nur wegen den Performancegründen gemacht. Heute würde ich das vermutlich mit den daemontools machen, die Rechner haben ja heute ein paar GHz mehr auf der Brust. Ich hatte seinerzeit mit den daemontools einige Probleme den Server überhaupt dauerhaft abzuschiessen. Mit dem gewöhnlichen Initskript wars dann kein Problem.
maus hat geschrieben:... qmail ist keine Religion für mich und ich bin kein Prophet.
Deshalb bin ich mit mit Postfix voll zufrieden und der nächste bringt Exim ein, den ich überhaupt nicht kenne. Hauptsache kein Sendmail.
Verfasst: 23 Apr 2008, 21:18
von J.Malberg
Ich kann das Forum jetzt über Freenet DSL erreichen! ;-)
Danke.
Verfasst: 24 Apr 2008, 07:18
von cms
Schön! Aber im Whois steht weiterhin der falsche zweite Nameserver.
Verfasst: 05 Mai 2008, 18:44
von Mungomango
Das Forum läßt sich von einem PC aus meinem Netzwerk nicht erreichen, von den anderen zwei indes schon... o.O Am PC liegt es nicht, weil ich alle anderen von mir aufgesuchten Seiten damit ganz normal erreichen kann. Ich gehe über T-Online ins Internet.
Irgendwo ist noch der Wurm drin.