Problem mit DNS // Nameserver-Reihenfolge

    Guten Tag,


    wir möchten gerne das DNS-System von LiveConfig nutzen, scheitern aber am NAST-Check der DeNIC. Getestet haben wir die Domain updaix.de mit den Nameservern


    • a.webspacepanel.de
    • b.webspacepanel.de
    • c.webspacepanel.de


    Wir haben mehrere Fehler in Form von


    [INDENT]Received response does not provide expected records directly (resolver, NS, RR)[/INDENT]


    erhalten.


    Wir vermuten das Problem darin, dass die Reihenfolge der NS-Einträge zufällig ist:



    Hat noch jemand dieses Problem, oder liegt der Fehler sogar an etwas ganz anderem?


    Unser unschöner Lösungsansatz wäre, sofern das Problem wirklich durch die Rotation der Nameserver kommt und nicht anderweitig gelöst werden kann, die Reihenfolge von NS-Resource-Records per rrset-order (= fixed) zu fixieren.


    Das würde aber dazu führen, dass wir in mitgelieferte LUA-Dateien von LiveConfig (insb. /usr/lib/liveconfig/lua/bind.lua) eingreifen müssten, um die Konfigurationsdirektive dauerhaft in die named.conf.options aufnehmen zu können. Ich gehe davon aus, dass die LUA-Datei bei einem LiveConfig-Update überschrieben werden könnte und dann erneut angepasst werden müsste, was natürlich blöd wäre. Der Update-Prozess wird durch diese Lösungsvariante aber auch dadurch gestört, dass das vorkompilierte Bind9-Paket nicht mehr verwendet werden kann, weil bei diesem die fixierte Reihenfolge nicht möglich ist (wurde ohne --enable-fixed-rrset kompiliert).


    Eine andere Lösung wäre daher sehr hilfreich.

    Bist du sicher das die Nameserver auch genutzt werden? Bei der Denic sind nämlich andere Nameserver eingetragen bei der Domain:


    Code
    updaix.de name server web-ka.sourceway.de.
updaix.de name server web-mu.sourceway.de.
updaix.de name server web-ff.sourceway.de.


    Die Reihenfolge der Einträge hat damit nichts zu tun.

    Ach noch was....soweit ich sehe sind deine Einträge für "a.webspacepanel.de" usw. CNAME Einträge. Meines Wissens müssen NS Einträge aber auf A Records verweisen. Wahrscheinlich ist das dein Problem.

    Hallo,


    Sie hatten uns diese Frage am 26.12. bereits per Kontaktformular gestellt, leider funktioniert Ihre E-Mail-Adresse (mk@...) nicht - hier gibt es einen Bounce von GoogleMail (zumindest am 27.12. gegen 10:30).


    Die Antwort von bfal ist richtig, die Nameserver a|b|c.webspacepanel.de sind CNAMEs, das ist nicht erlaubt. Die Fehlermeldung besagt das ja im Grunde auch ("... does not provide expected records directly...").


    Viele Grüße


    -Klaus Keppler

    Zitat von kk

    Die Antwort von bfal ist richtig, die Nameserver a|b|c.webspacepanel.de sind CNAMEs, das ist nicht erlaubt. Die Fehlermeldung besagt das ja im Grunde auch ("... does not provide expected records directly...").


    Vielen Dank, ich hatte mich schon über die "komische" Fehlermeldung gewundert :) Dass die Einträge CNAMEs waren, war mir nicht bekannt und ist auch nicht auf meinem Mist gewachsen - leider hatte ich versäumt, das zu überprüfen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden