Jump to content
Froxlor Forum
  • 0
tt33tt

DNS-Fehler Nextcloud-Instanz

Question

Hallo alle zusammen,

ich habe einen seltsamen Fehler: Manchmal ist eine Nextcloud-Instanz von mir so nicht erreichbar als ob sie keinen DNS-Eintrag hätte.

Ich habe drei Nextcloud-Instanzen

Alle bestehen als Subdomäne, die ich wegen spezifischen PHP-Einstellungen alle als Administrator statt als Kunde angelegt habe.

Das erste Mal haben die beiden anderen wieder geklappt als ich eingetragen habe: Domain ist eine Subdomain von xxx Das habe ich gemacht als ich im bind die Dateien für die drei Domains verglichen habe. medien-bildung.info hatte keine. Daher bin ich darauf gestoßen dass besagte Einstellung dort aktiv ist. Frage: Warum werden im Bind bei der Option "Domain ist eine Subdomain von" keine Dateien angelegt. Macht das dann der Webserver vollständig selbst mit dem Behandeln der DNS-Abfragen?

Seltsamerweise bin ich auf die Domains nach einem Browser-Absturz plötzlich wieder nicht mehr gekommen. Noch seltsamer: Ich bin anschließend in die Einstellungen der beiden Domains gegangen, habe einfach gespeichert und die Config-Dateien neu erstellt. Dann hat wieder alles geklappt.

Möglicherweise tritt der Fehler zukünftig erneut auf.

Ein Fehler irritiert mich nämlich noch:

Für die beiden fehlerhaften domains cloud.mzlw.de und cloud.medienbrief.schule erhalte ich beim DNS keine Antwort, nur eine vom Typ SOA, wenn ich das Tool Dig benutze. Warum kann ich dann darauf zugreifen aktuell über den Browser, wenn ich keine DNS-Antwort erhalte. Das Problem besteht schon lange und hängt mit den teilweise auftretenden Störungen vielleicht zusammen. Der Webserver selbst kann das lokal

Bei der funktionierenden cloud.medien-bildung.info erhalte ich immer eine normale Antwort.

 

Meine Fragen:

Welche Auswirkungen hat "Domain ist eine Subdomain von"? Warum gibt es im Bind keine Files für die Domains?

Warum kann ich auf die Homepage zugreifen, wenn ich keine DNS-Antwort bekomme.

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 1

Ich kann nur sagen, du kannst bei froxlor AXFR server eintragen um dein problem zu lösen...was du da aber genau tust solltest du schon wissen

Share this post


Link to post
Share on other sites
  • 0
4 minutes ago, tt33tt said:

Das erste Mal haben die beiden anderen wieder geklappt als ich eingetragen habe: Domain ist eine Subdomain von xxx

Gut, das musst du halt auch machen, wenn du eine Subdomain einer bereits existierenden Domain als Admin anlegst...

5 minutes ago, tt33tt said:

Warum werden im Bind bei der Option "Domain ist eine Subdomain von" keine Dateien angelegt

Nutzt du denn überhaupt einen eigenen DNS-Server? 99% der Benutzer verwalten die Zonen da wo sie die Domains auch bestellen...

5 minutes ago, tt33tt said:

eltsamerweise bin ich auf die Domains nach einem Browser-Absturz plötzlich wieder nicht mehr gekommen. Noch seltsamer: Ich bin anschließend in die Einstellungen der beiden Domains gegangen, habe einfach gespeichert und die Config-Dateien neu erstellt. Dann hat wieder alles geklappt.

Das kann ich dir nicht erklären...es gibt keinerlei zusammenhang zwischen browser-absturz und den webserver-configs

7 minutes ago, tt33tt said:

Für die beiden fehlerhaften domains cloud.mzlw.de und cloud.medienbrief.schule erhalte ich beim DNS keine Antwort

Jap die lösen nicht auf...da jetzt erneut die frage: hostest du den DNS tatsächlich selbst?

8 minutes ago, tt33tt said:

Warum kann ich dann darauf zugreifen aktuell über den Browser, wenn ich keine DNS-Antwort erhalte.

Vllt selbst in die /etc/hosts was eingetragen? Anders geht es garnicht...irgendwas muss die Domain ja auf ne IP auflösen....

9 minutes ago, tt33tt said:

Bei der funktionierenden cloud.medien-bildung.info erhalte ich immer eine normale Antwort.

Die hat auch einen A-Record im DNS, Allerdings ist da nur EINER von 5 NS Einträgen dein Server, der Rest ist inwx

11 minutes ago, tt33tt said:

Welche Auswirkungen hat "Domain ist eine Subdomain von"?

Eigentlich ist das nur relevant für die Erstellung der Vhost-Configs, da hier die Reihenfolge relevant ist. 

11 minutes ago, tt33tt said:

Warum gibt es im Bind keine Files für die Domains?

Müsst ich nachgucken, aber erneut: nutzt du überhaupt lokalen DNS? Die Domains nutzen alle die besagten fünft NS Einträge...und da ist nur EINER davon dein Server....d.h. dieses "mal gehts mal gehts nicht" ist eine DNS sache...entscheid dich, entweder nutzt du inwx komplett oder deinen eigenen komplett...ich rate (vorallem zwecks redundanz etc.) zur Nutzung der INWX Nameserver und dem Entfernen deines eigenen

Share this post


Link to post
Share on other sites
  • 0

Der einzige DNS der cloud.mzlw.de auflöst ist cloud.rainerwiederstein.de. Alle anderen (ns*.inwx.*) liefern keinen A-Record. Die Provider-DNS scheinen sich die Zone nicht zu holen oder werden nicht informiert dass sie dies tun sollen. Ersichtlich an den alten SOA Records.

Share this post


Link to post
Share on other sites
  • 0

Danke! Ja, ich nutze meinen eigenen DNS-Server unter Froxlor. Die von INWX sind nur Slave. Die habe ich aus Redundanzgründen drin und holen sich Ihre Informationen von meinem Server. Das habe ich mal so eingerichtet, damit ich die Subdomains nicht alle in INWX eintragen muss. Zum einen spare ich mir Arbeit, zum anderen vergesse ich das jedes Mal weil ich das selten mache und wundere mich dann warum die nicht erreichbar ist ;-)

Danke für deine Hinweise Shortie. Vermutlich löst der PC cloud.mzlw.de auf, in dem er bei cloud.rainerwiederstein.de nachfragt.

Liefert der Bind auch Whois zurück?

Share this post


Link to post
Share on other sites
  • 0
12 minutes ago, tt33tt said:

Das habe ich mal so eingerichtet, damit ich die Subdomains nicht alle in INWX eintragen muss.

gäbe es da nur was, das man alle subdomain einer domain mit einem Eintrag auf eine IP zeigen lassen könnte...

Wenn du mehrere DNS Server angibst, dann werden die Anfragen verteilt, d.h. es landet nicht immer bei DEINEM, sondern auch mal bei INWX, und wenn die nicht ordentlich auflösen, dann funktioniert das ganze nicht. Entscheide dich für einen der beiden oder richte sie so ein, dass sie auch tatsächlich das gleiche zurückgeben

Share this post


Link to post
Share on other sites
  • 0
On 3/29/2018 at 10:41 AM, d00p said:

gäbe es da nur was, das man alle subdomain einer domain mit einem Eintrag auf eine IP zeigen lassen könnte...

Wenn du mehrere DNS Server angibst, dann werden die Anfragen verteilt, d.h. es landet nicht immer bei DEINEM, sondern auch mal bei INWX, und wenn die nicht ordentlich auflösen, dann funktioniert das ganze nicht. Entscheide dich für einen der beiden oder richte sie so ein, dass sie auch tatsächlich das gleiche zurückgeben

Ist das von meinem DNS abhängig oder von ihrem?

Share this post


Link to post
Share on other sites
  • 0

Aktuell lassen sich alle richtig erreichen. Ich weiß leider nicht was für eine Veränderung ich gemacht habe.

Im Syslog kommt bei allen Hauptdomains (keine Subdomains) abhängig von der Domain der Fehler "(medienbildung.schule): zone transfer 'medienbildung.schule/AXFR/IN' denied". Es wird von "named" generiert. Das ist der DNS-Server. Ist diese Meldung von Relevanz?

Bei mir bleibt Letsencrypt aktuell stehen bei (schon mehrere Versuche):

root@1383561341-1:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating medienkompetenz.jetzt
[information] Adding SAN entry: medienkompetenz.jetzt
[information] Adding SAN entry: www.medienkompetenz.jetzt
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting new account registration
[information] letsencrypt-v2 Getting last terms of service URL
[information] letsencrypt-v2 Sending registration to letsencrypt server

Dafür mache ich ein extra Thema auf. Ich überlege nur, ob es einen Zusammenhang geben könnte.

Share this post


Link to post
Share on other sites
  • 0
10 hours ago, tt33tt said:

Im Syslog kommt bei allen Hauptdomains (keine Subdomains) abhängig von der Domain der Fehler "(medienbildung.schule): zone transfer 'medienbildung.schule/AXFR/IN' denied". Es wird von "named" generiert. Das ist der DNS-Server. Ist diese Meldung von Relevanz?

betreibst du den DNS server selbst? wenn ja sollte dir die meldung etwas sagen...wenn sie dir nichts sag, betreibe bitte keinen DNS server...

Dein Let's Encrypt output sagt auch so genau garnix aus...da ist ein fehler und nix

Share this post


Link to post
Share on other sites
  • 0
2 hours ago, d00p said:

betreibst du den DNS server selbst? wenn ja sollte dir die meldung etwas sagen...wenn sie dir nichts sag, betreibe bitte keinen DNS server...

Dein Let's Encrypt output sagt auch so genau garnix aus...da ist ein fehler und nix

Niemand, der einen DNS-Server betreibt, hat das von Anfang an gewusst. Es steckt immer ein Lernprozess dahinter. Die einen fragen ihre Kollegen und ich frage hier, weil meine Kollegen mir nicht weiterhelfen können.

Den DNS-Server betreibe ich selbst für unsere eigenen Domains. Die Domains selbst kommen von INWX.

Für Letsencrypt habe ich ein eigenen Thread geöffnet.

Share this post


Link to post
Share on other sites
  • 0
16 minutes ago, tt33tt said:

Niemand, der einen DNS-Server betreibt, hat das von Anfang an gewusst. Es steckt immer ein Lernprozess dahinter. Die einen fragen ihre Kollegen und ich frage hier, weil meine Kollegen mir nicht weiterhelfen können.

Den DNS-Server betreibe ich selbst für unsere eigenen Domains. Die Domains selbst kommen von INWX.

Für Letsencrypt habe ich ein eigenen Thread geöffnet.

Nein aber man kann Fehlermeldungen auch bei Google auflösen. Das sollte ein Serveradministrator der alles selber machen will schon hinbekommen.

Wir sind hier im Forum von Froxlor um Froxlor-spezifische Probleme zu lösen und nicht um Anfängerfragen zu anderen Softwareprodukten zu beantworten.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Andrew Stafford
      Good day, 
      First time posting here, I just got Froxlor setup on a hyperV, Debian 9 VM.
      It is up and running, got my customers/ domains added. I can't seem to get the domain to cooperate though. 
      I use Godaddy to buy and host my domains. What do I need to do on Godaddy and through Froxlor to get my website visible to the public?
      I currently tried setting an a record on godaddy with my servers ip.
      I changed the name servers in froxlor to those listed by godaddy for my domain.
      Am i on the right track or missing it entirely?
      Any help would be appreciated!
      Thanks, - Andrew 
    • By CubE135
      Hallo, ich möchte mir gern eigene Nameserver einreichen, worauf ich dann diverse Domains leiten kann.
      Ich habe bei meinem Domain Provider bereits die nötigen Hostnames eingetragen(ns1.meinedomain.tld und ns2.meinedomain.tld).
      Einen Name-/DNS-Server habe ich über die Froxlor Konfiguration bereits installiert(bind9 nameserver).
      Nun weiß ich nicht genau, wie ich im Froxlor Panel weiter machen soll.
       
      Kann mir da jemand helfen?
      MfG CubE135
    • By tt33tt
      Hallo alle zusammen,
      ich möchte in Frolxor eine Schulungssubdomain anlegen in einem Schulungskunden. Diese ist die Subdomain einer anderen Domain. Die übergeordnete Domain habe ich allerdings einem anderen Kunden zugeordnet.
      Wie gehe ich vor? Wenn ich die Subdomain erstelle, werde ich immer auf die übergeordnete Domain weitergeleitet, obwohl ich von Wildcard auf www.domain umgestellt habe.
      Welche Bedeutung haben Alias und die Einstellung ist Subdomain von in den Domain-Einstellungen?
    • By d00p
      Dear Froxlor Community,

      we are proud to announce the first release candidate for our upcoming version 0.9.37 which includes a complete DNS editor for Domain and also supports PowerDNS in standalone mode as nameserver.
       
      You can now also customize the customer-docroot options when using apache webserver and mod_php and activate the warn-emails about traffic and web-usage separately
       
      Please test the DNS feature thoroughly and give feedback. Thanks in advance.

      Changes in 0.9.37-rc1:
       
      You can see all (minor) changes in our bugtracker at https://redmine.froxlor.org/versions/72

      Download: 0.9.37-rc1

      Note: Gentoo users might use the 9999 ebuild for a live-version. There will be no Debian packages for release-candidates.

      Visit http://www.froxlor.org or join our IRC channel #froxlor on irc.freenode.net.

      Thank you,
      d00p
    • By dellarb
      Hi all
       
      Just installing Froxlor for the first time today on Ubuntu 14.04 and have found an error in the DNS setup guide that Froxlor provides. The instructions for bind DNS setup are as follows:
      echo "include \"/etc/bind/froxlor_bind.conf\";" >> /etc/bind/named.conf touch /etc/bind/froxlor_bind.conf chown root:bind /etc/bind/froxlor_bind.conf chmod 0600 /etc/bind/froxlor_bind.conf service bind9 restart However when this is run and the bind9 restart command is issued the following error occurs:
      * Stopping domain name service... bind9 rndc: connect failed: 127.0.0.1#953: connection refused [ OK ] * Starting domain name service... bind9 [fail] It turns out that the chmod 0600 on /etc/bind/froxlor_bind.conf is incorrect and bind needs that file to have the same access as the other config files in this directory. As far as I can tell the correct command would be 
      chmod 0644 /etc/bind/froxlor_bind.conf Hope I'm not doing something wrong but if this is an issue would be good to get the documentation within Froxlor updated so that people don't spend heaps of time like myself trying to solve the problem.
       
      Cheers
      Ben




×
×
  • Create New...