DNS probléma megoldására keresünk szakembert

 ( sipiatti | 2011. november 29., kedd - 21:24 )

Sziasztok,

a probléma a következő:
németországi szervereken dolgoztunk eddig, de átjöttünk
Magyarországra. mindenünk működött és ment a német szervereken,
de most kb. 2 hete a hu domaneinken NS not authoritative problémát jelez a
http://www.domain.hu/domain/regcheck/ illetve több domainünk nem elérhető.

hibaüzenet:

M-PNAU -E- [domain] NS not authoritative: ns
Ok:

A név szerver ad ugyan választ a domain-nal kapcsolatos kérdésre, de a válasz nem autoritatív. (V.ö. RFC1034)
Javítás:

A megadott név szervert konfiguráljuk megfelelően.

két gép az ns1, ns2. külön alhálóban vannak. mindent átnéztünk, nincs több ötletünk.

sajnos nincs meg a kellő technikai ismeretünk a probléma kezeléséhez,
erre keresünk szakembert.

Amennyiben valaki tudna segíteni esetleg egy kis honorárium ellenében nagyon szívesen vennénk.
sipiatti kukac gmail pont com címen is jelentkezni

előre is köszönjük

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha privátban megírod a problémás domaint, akkor segítek for free.
---
http://youtu.be/wzEahz7pa7k

milyen kedves vagy, hogy for free segitesz!

t

te meg geci okos hogy mindig beugatsz for free

egyik nem működő domaint megadhatnád.

pl. sugarcrm.hu
---
Why use Windows, if you have open doors… to Linux

M-GREET -I- [sugarcrm.hu] Domi version 20111123

javaslom a verziót így állítsd:

YYYYMMDDnn (nn=01..99) ha pl egy nap többször módosítod.
Majdnem mindenki így verziózik. Ha az előző szerveren is így csinálták, akkor csúnyán le vagytok maradva, emiatt a jelenlegi verzió nagyon régi és nem frissül!

Nálam így néz ki:

@       IN      SOA     ns1.domain.hu.     oregon.domain.hu. (
        2011051101      ;serial
        86400           ;refresh period
        7200            ;retry refresh
        3600000         ;expiration
        3600            ;min ttl
)

@                       IN      NS      ns1.domain.hu.
@                       IN      NS      ns2.domain.hu.
@                       MX      10      domain.hu.
@                       IN      A       10.1.0.37
ns1                     IN      A       10.1.0.37
mail                    IN      CNAME   domain.hu.
printers                IN      A       10.1.0.35
vps                     IN      A       10.1.20.206
*                       IN      CNAME   domain.hu.


ps.: direkt átírtam lokál ip-re.

Nem SOA serial, hanem Domi version.

ok.

M-RERR -W- [sugarcrm.hu] SOA parameters don't comply with RIPE

Ez a warning miatt van ez az error szvsz:
M-PNAU -E- [sugarcrm.hu] NS not authoritative: ns2.sugarcrm.hu

Nem. A warning nem error, mivel el lehet réni a RIPE ajánlásoktól. Ez az error pedig azt jelenti, hogy az ns2.sugarcrm.hu nem autoritatív a sugarcrm.hu zónára nézve.

Azért nem lehet autoritatív, mert a sugarcrm.hu-t egyáltalán nem szolgáltatja - még rekurzívan sem. Nem NXDOMAIN, nem SERVFAIL, hanem timeout.

Köszi.
(Rég kellett domain belőnöm, és akkor is egy meglévőből csináltam.)

A domaint kiszolgáló DNS szerverek címei is változtak a költözéskor? Ezt a regisztrátorral módosíttattátok?

Az alábbi parancs kimenetében az authority és additional section adataiban az új állapotnak megfelelő nameserver adatok találhatók?
  host -v -t any akerdesesdomainnev.hu. ns.nic.hu

Ha igen, akkor ez mit mond?
  host -v -t any akerdesesdomainnev.hu. 1.1.1.1
  host -v -t any akerdesesdomainnev.hu. 2.2.2.2
, ahol az IP-k az autoritatív szervereitek IP-i

host -v -t any sugarcrm.hu. ns.nic.hu
Trying "sugarcrm.hu"
Using domain server:
Name: ns.nic.hu
Address: 2001:738:4:8000::48#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17453
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sugarcrm.hu. IN ANY

;; AUTHORITY SECTION:
sugarcrm.hu. 86400 IN NS ns1.sugarcrm.hu.
sugarcrm.hu. 86400 IN NS ns2.sugarcrm.hu.

;; ADDITIONAL SECTION:
ns1.sugarcrm.hu. 86400 IN A 80.249.164.86
ns2.sugarcrm.hu. 86400 IN A 195.228.135.125

és

root@hosting1:/etc/bind# host -v -t any sugarcrm.hu. ns.nic.hu 1.1.1.1
Trying "sugarcrm.hu"
Using domain server:
Name: ns.nic.hu
Address: 2001:738:4:8000::48#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sugarcrm.hu. IN ANY

;; AUTHORITY SECTION:
sugarcrm.hu. 86400 IN NS ns2.sugarcrm.hu.
sugarcrm.hu. 86400 IN NS ns1.sugarcrm.hu.

;; ADDITIONAL SECTION:
ns1.sugarcrm.hu. 86400 IN A 80.249.164.86
ns2.sugarcrm.hu. 86400 IN A 195.228.135.125

Received 97 bytes from 2001:738:4:8000::48#53 in 2 ms
root@hosting1:/etc/bind# host -v -t any sugarcrm.hu. ns.nic.hu 2.2.2.2
Trying "sugarcrm.hu"
Using domain server:
Name: ns.nic.hu
Address: 2001:738:4:8000::48#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26040
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sugarcrm.hu. IN ANY

;; AUTHORITY SECTION:
sugarcrm.hu. 86400 IN NS ns2.sugarcrm.hu.
sugarcrm.hu. 86400 IN NS ns1.sugarcrm.hu.

;; ADDITIONAL SECTION:
ns1.sugarcrm.hu. 86400 IN A 80.249.164.86
ns2.sugarcrm.hu. 86400 IN A 195.228.135.125

Received 97 bytes from 2001:738:4:8000::48#53 in 1 ms

---
Why use Windows, if you have open doors… to Linux

# host -v -t any sugarcrm.hu. 195.228.135.125
Trying "sugarcrm.hu"
;; connection timed out; no servers could be reached
#

# ping -c 1 195.228.135.125
PING 195.228.135.125 (195.228.135.125) 56(84) bytes of data.
64 bytes from 195.228.135.125: icmp_req=1 ttl=57 time=1.25 ms

--- 195.228.135.125 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.257/1.257/1.257/0.000 ms
#

Az 195.228.135.125 nem szolgáltat DNS-t.
De ugyanezt írja a regcheck üzenete is:
"M-PNAU -E- [sugarcrm.hu] NS not authoritative: ns2.sugarcrm.hu"

Ha a tietek ez a szerver, nézd meg a szerver konfigurációját (pl. a nameserver azon az IP-n hallgat-e), a tűzfalat (UDP/53, TCP/53), és a logokat.

Nagyjából ezt akartam írni. (nem szeretem a plus1-et :))

Kiegészítem, módosítok.

A 195.228.135.125 elérhető, és rekurzívan válaszol pl. a hup.hu-ra, így inkább arra gondolok, hogy nincs felvéve a zóna (és talán rekurzóval próbálkozik sikertelenül.)

aha értem, köszi.
nem tudom mi lehet a gond ugyanis eddig minden jó volt,
és nem változtattunk semmit :(

ez a t-systems sara lesz, köszönöm az ötletet. érdekes, az egyes gép tudja pingelni a ketteset, de visszafelé nem
megy

---
Why use Windows, if you have open doors… to Linux

"az egyes gép tudja pingelni a ketteset, de visszafelé nem"
Ha az egyik tudja pingelni a másikat, akkor IP szinten (routing) jó. Ez inkább tűzfalkérdés. Vagy az egyesen, vagy a kettesen, vagy valahol köztük (a topológia számunkra nem ismert).

"nem tudom mi lehet a gond ugyanis eddig minden jó volt, és nem változtattunk semmit"
Ezért kellene megnézni a szerver logját, illetve áttekinteni a konfigot, pl. hogy ki a master.

localhost:~$ host sugarcrm.hu  ns1.sugarcrm.hu
Using domain server:
Name: ns1.sugarcrm.hu
Address: 80.249.164.86#53
Aliases: 

sugarcrm.hu has address 80.249.164.86
sugarcrm.hu mail is handled by 10 mail.sugarcrm.hu.
localhost:~$ host sugarcrm.hu  ns2.sugarcrm.hu
;; connection timed out; no servers could be reached

localhost:~$ sudo nmap -p 53 ns2.sugarcrm.hu
Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-29 23:16 CET
Nmap scan report for ns2.sugarcrm.hu (195.228.135.125)
Host is up (0.014s latency).
PORT   STATE SERVICE
53/tcp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
localhost:~$ host sugarcrm.hu  ns2.sugarcrm.hu
;; connection timed out; no servers could be reached

Mintha ki lenne fagyva az ns2. Vagy nincs fent a zóna.

Ebbe először én is beleszaladtam, de van szerver.

# host hup.hu. 195.228.135.125
Using domain server:
Name: 195.228.135.125
Address: 195.228.135.125#53
Aliases:

hup.hu has address 195.228.252.138
hup.hu has IPv6 address 2001:4c48:2:a33e::6
hup.hu mail is handled by 10 people.fsn.hu.
#

Zóna viszont valószínűleg nincs.

Igen lásd:
nmap -p 53 ns2.sugarcrm.hu


; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 <<>> @ns2.sugarcrm.hu index.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19604
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;index.hu. IN A

;; ANSWER SECTION:
index.hu. 600 IN A 217.20.130.97

;; AUTHORITY SECTION:
index.hu. 600 IN NS ns.index.hu.
index.hu. 600 IN NS ns.inventra.hu.

;; Query time: 6 msec
;; SERVER: 195.228.135.125#53(195.228.135.125)
;; WHEN: Tue Nov 29 23:19:58 2011
;; MSG SIZE rcvd: 85

2-est jelölném meg, nincs fent a zóna.

igen való igaz,
egy cron script kéri le az egyesről az iscp omegából az aktuális élő domaineket,
és építi föl a slave zónákhoz a konfigfájlt, majd reloadolja a bindet.
mivel nem éri el az elsődleges gépet, timeoutol, a fájl mérete 0. nincsenek slave zónák
definiálva.
de most kaptam infót, hogy másfél hete vhol switch csere volt, lehetséges ott a bibi.
értesítjük az illetékest.
köszönjük a segítséget mindenkinek.
---
Why use Windows, if you have open doors… to Linux

mivel nem éri el az elsődleges gépet, timeoutol, a fájl mérete 0. nincsenek slave zónák definiálva.

Azt ugye érzed, hogy ez ultragázos így?

A letöltött fájlt - ha a letöltés nem sikerült jól - nem kéne felhasználni, az alapján nem kéne a korábban már jól összerakott slave zóna definíciókat elrontani.

igen az.
de működik :)

---
Why use Windows, if you have open doors… to Linux

Láthatóan... :-/

Ami elromolhat az el is romlik.

másrészt szegény ns szervereknek nem kéne mindenre válaszolniuk a külvilág felé, csak azokra a zónákra, amik rá vannak bízva

köszönöm a tippet, most látom csak, a legutóbb elmulasztottam...
---
Why use Windows, if you have open doors… to Linux

Azt azert tudod, hogy miert eloiras a ket kulonbozo halozat a ket DNS gepnbek?

Mert ha az egyik meghal, akkor a masik ki tudja szolgalni. Namarmost az elso kihal, a masodik meg general neked egy 0-as allomanyt ezert. Szerinted akkor ez igy jo?

igazad van, nem jó, de még kezdők vagyunk a dologban, viszont lelkesek és tanulékonyak.
időszűke miatt nem megy minden egyszerre, ráadásul bevételt kell termelni hogy fennmaradjunk,
úgyhogy mindig csak a legkritikusabb dologgal tudunk foglalkozni.
ennek a dns megoldásnak a "jobbítása", fejlesztése a listán van, remélem igen hamar odaérünk
---
Why use Windows, if you have open doors… to Linux

A DNS megbízható működése fontosságban úgy nagyjából a layer3 után következik, ami azért eléggé fontossá, mi több, kritikussá teszi... Persze lehet az idők kezdetéhet visszamászni, és hosts fájlokat generálni/disztributálni a gépek között, de az csak belső használatra lehet áthidaló gányolás.

bizonyára így van, sajnos nem értek még hozzá ennyire. mindenesetre megjegyzem magamnak, köszi.
---
Why use Windows, if you have open doors… to Linux