emerge dig
Donnerstag, Juni 30th, 2011Diesmal war ich auf der suche nach dig
gefunden habe ich es in emerge -av net-dns/bind-tools
enthalten sind auch folgende tools:
dig, nslookup, host, nsupdate, dnssec-keygen
Diesmal war ich auf der suche nach dig
gefunden habe ich es in emerge -av net-dns/bind-tools
enthalten sind auch folgende tools:
dig, nslookup, host, nsupdate, dnssec-keygen
Beim Hetzner Domain Robot wollte ich alle meine Domains auf einen neuen Nameserver umstellen. Das klappte bei allen Domains bis auf den ORG Domains. Da trat folgende Fehlermeldung auf:
status: failed
error: ErrOper005-004
error: ErrDOps007-022 - ErrNsvr004-003 - Nameserver not found in database
error: : ns01.caix.de
error: ErrDOps007-022 - ErrNsvr004-003 - Nameserver not found in database
error: : ns03.caix.de
error: ErrDOps007-026 - Same settings, no modifications were made
error: ErrDOps006-001 -
ROBOT: ORG
Uhrasche für „Nameserver not found in database“ war das man unter DNS-Einträge -> Registrierte Nameserver -> die Nameserver mit den IPs Hinzufügen muss.
Heute hatte ich ein sehr seltsames Problem mit DNS. Da ich auf google docs nicht mehr zugreifen konnte und Chromium mir folgende Antwort lieferte: Fehler 105 Die DNS Adresse des Servers kann nicht aufgelöst werden.
Ein dig
auf die Domain ergab das die anfrage zurückgewiesen worden ist und eine TCP anfrage gestellt wurde. Dies lies mich darauf schlissen das Bind nicht auf den TCP Port lissent, bzw. eine FW dazwischen war.
dig @192.168.0.1 docs.google.com
;; Truncated, retrying in TCP mode.
; <<>> DiG 9.7.0-P1 <<>> @192.168.0.1 docs.google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Nach dem ich die Firewall auch für TCP geöffnet habe kamm auch die folgende Große Antwort zurück. Das erklärte auch warum dies vorher noch nicht aufgetreten ist.
; <<>> DiG 9.7.0-P1 <<>> @192.168.0.1 docs.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37063
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;docs.google.com. IN A
;; ANSWER SECTION:
docs.google.com. 84462 IN A 74.125.230.103
docs.google.com. 84462 IN A 74.125.230.104
docs.google.com. 84462 IN A 74.125.230.105
docs.google.com. 84462 IN A 74.125.230.106
docs.google.com. 84462 IN A 74.125.230.107
docs.google.com. 84462 IN A 74.125.230.108
docs.google.com. 84462 IN A 74.125.230.109
docs.google.com. 84462 IN A 74.125.230.110
docs.google.com. 84462 IN A 74.125.230.111
docs.google.com. 84462 IN A 74.125.230.96
docs.google.com. 84462 IN A 74.125.230.97
docs.google.com. 84462 IN A 74.125.230.98
docs.google.com. 84462 IN A 74.125.230.99
docs.google.com. 84462 IN A 74.125.230.100
docs.google.com. 84462 IN A 74.125.230.101
docs.google.com. 84462 IN A 74.125.230.102
;; AUTHORITY SECTION:
. 26616 IN NS a.root-servers.net.
. 26616 IN NS b.root-servers.net.
. 26616 IN NS c.root-servers.net.
. 26616 IN NS d.root-servers.net.
. 26616 IN NS e.root-servers.net.
. 26616 IN NS f.root-servers.net.
. 26616 IN NS g.root-servers.net.
. 26616 IN NS h.root-servers.net.
. 26616 IN NS i.root-servers.net.
. 26616 IN NS j.root-servers.net.
. 26616 IN NS k.root-servers.net.
. 26616 IN NS l.root-servers.net.
. 26616 IN NS m.root-servers.net.
;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri May 6 11:17:03 2011
;; MSG SIZE rcvd: 500
Nach dem Vorfall bei der DENIC am 12. Mai 2010 habe ich nun die komplette Nameserver Struktur im laufenden betrieb umgebaut. Ohne das es zu Ausfällen kam sind nun alle Domains die bei mir gehostet sind von der Root Zohne aus gesehen über zwei eigenständige TLDs erreichen. Dabei verfügen chrnet.de als auch chrnet.eu über eigene GLUE Rekords. Außerdem stehen die Nameserver an zwei separate Standpunk, Nürnberg und Frankfurt.
Root Zone . / \ TLD .de .eu / \ DOMAIN chrnet chrnet /\ /\ / \ / \ NAMESERVER ns01 ns02 ns01 ns02 \ / \ / DOMAIN blog.chr.istoph.de