DNS-Fehler Nextcloud-Instanz

[tt33tt]

Hallo alle zusammen,

ich habe einen seltsamen Fehler: Manchmal ist eine Nextcloud-Instanz von mir so nicht erreichbar als ob sie keinen DNS-Eintrag hätte.

Ich habe drei Nextcloud-Instanzen

• Funktioniert immer: http://cloud.medien-bildung.info/ Schon vorher in den Einstellungen eingetragen: Domain ist eine Subdomain von medien-bildung.info
• Manchmal Fehler: http://cloud.mzlw.de/ Lange down, erstes Mal wieder online nachdem eingetragen: Domain ist eine Subdomain von mzlw.de
• Selber Fehler: http://cloud.medienbrief.schule/ Lange down, erstes Mal wieder online nachdem eingetragen: Domain ist eine Subdomain von medienbrief.schule

Alle bestehen als Subdomäne, die ich wegen spezifischen PHP-Einstellungen alle als Administrator statt als Kunde angelegt habe.

Das erste Mal haben die beiden anderen wieder geklappt als ich eingetragen habe: Domain ist eine Subdomain von xxx Das habe ich gemacht als ich im bind die Dateien für die drei Domains verglichen habe. medien-bildung.info hatte keine. Daher bin ich darauf gestoßen dass besagte Einstellung dort aktiv ist. Frage: Warum werden im Bind bei der Option "Domain ist eine Subdomain von" keine Dateien angelegt. Macht das dann der Webserver vollständig selbst mit dem Behandeln der DNS-Abfragen?

Seltsamerweise bin ich auf die Domains nach einem Browser-Absturz plötzlich wieder nicht mehr gekommen. Noch seltsamer: Ich bin anschließend in die Einstellungen der beiden Domains gegangen, habe einfach gespeichert und die Config-Dateien neu erstellt. Dann hat wieder alles geklappt.

Möglicherweise tritt der Fehler zukünftig erneut auf.

Ein Fehler irritiert mich nämlich noch:

Für die beiden fehlerhaften domains cloud.mzlw.de und cloud.medienbrief.schule erhalte ich beim DNS keine Antwort, nur eine vom Typ SOA, wenn ich das Tool Dig benutze. Warum kann ich dann darauf zugreifen aktuell über den Browser, wenn ich keine DNS-Antwort erhalte. Das Problem besteht schon lange und hängt mit den teilweise auftretenden Störungen vielleicht zusammen. Der Webserver selbst kann das lokal

Bei der funktionierenden cloud.medien-bildung.info erhalte ich immer eine normale Antwort.

 

Meine Fragen:

Welche Auswirkungen hat "Domain ist eine Subdomain von"? Warum gibt es im Bind keine Files für die Domains?

Warum kann ich auf die Homepage zugreifen, wenn ich keine DNS-Antwort bekomme.

[d00p]

Ich kann nur sagen, du kannst bei froxlor AXFR server eintragen um dein problem zu lösen...was du da aber genau tust solltest du schon wissen

[d00p]

4 minutes ago, tt33tt said:

Das erste Mal haben die beiden anderen wieder geklappt als ich eingetragen habe: Domain ist eine Subdomain von xxx

Gut, das musst du halt auch machen, wenn du eine Subdomain einer bereits existierenden Domain als Admin anlegst...

5 minutes ago, tt33tt said:

Warum werden im Bind bei der Option "Domain ist eine Subdomain von" keine Dateien angelegt

Nutzt du denn überhaupt einen eigenen DNS-Server? 99% der Benutzer verwalten die Zonen da wo sie die Domains auch bestellen...

5 minutes ago, tt33tt said:

eltsamerweise bin ich auf die Domains nach einem Browser-Absturz plötzlich wieder nicht mehr gekommen. Noch seltsamer: Ich bin anschließend in die Einstellungen der beiden Domains gegangen, habe einfach gespeichert und die Config-Dateien neu erstellt. Dann hat wieder alles geklappt.

Das kann ich dir nicht erklären...es gibt keinerlei zusammenhang zwischen browser-absturz und den webserver-configs

7 minutes ago, tt33tt said:

Für die beiden fehlerhaften domains cloud.mzlw.de und cloud.medienbrief.schule erhalte ich beim DNS keine Antwort

Jap die lösen nicht auf...da jetzt erneut die frage: hostest du den DNS tatsächlich selbst?

8 minutes ago, tt33tt said:

Warum kann ich dann darauf zugreifen aktuell über den Browser, wenn ich keine DNS-Antwort erhalte.

Vllt selbst in die /etc/hosts was eingetragen? Anders geht es garnicht...irgendwas muss die Domain ja auf ne IP auflösen....

9 minutes ago, tt33tt said:

Bei der funktionierenden cloud.medien-bildung.info erhalte ich immer eine normale Antwort.

Die hat auch einen A-Record im DNS, Allerdings ist da nur EINER von 5 NS Einträgen dein Server, der Rest ist inwx

11 minutes ago, tt33tt said:

Welche Auswirkungen hat "Domain ist eine Subdomain von"?

Eigentlich ist das nur relevant für die Erstellung der Vhost-Configs, da hier die Reihenfolge relevant ist. 

11 minutes ago, tt33tt said:

Warum gibt es im Bind keine Files für die Domains?

Müsst ich nachgucken, aber erneut: nutzt du überhaupt lokalen DNS? Die Domains nutzen alle die besagten fünft NS Einträge...und da ist nur EINER davon dein Server....d.h. dieses "mal gehts mal gehts nicht" ist eine DNS sache...entscheid dich, entweder nutzt du inwx komplett oder deinen eigenen komplett...ich rate (vorallem zwecks redundanz etc.) zur Nutzung der INWX Nameserver und dem Entfernen deines eigenen

[Shortie]

Der einzige DNS der cloud.mzlw.de auflöst ist cloud.rainerwiederstein.de. Alle anderen (ns*.inwx.*) liefern keinen A-Record. Die Provider-DNS scheinen sich die Zone nicht zu holen oder werden nicht informiert dass sie dies tun sollen. Ersichtlich an den alten SOA Records.

[tt33tt]

Danke! Ja, ich nutze meinen eigenen DNS-Server unter Froxlor. Die von INWX sind nur Slave. Die habe ich aus Redundanzgründen drin und holen sich Ihre Informationen von meinem Server. Das habe ich mal so eingerichtet, damit ich die Subdomains nicht alle in INWX eintragen muss. Zum einen spare ich mir Arbeit, zum anderen vergesse ich das jedes Mal weil ich das selten mache und wundere mich dann warum die nicht erreichbar ist ;-)

Danke für deine Hinweise Shortie. Vermutlich löst der PC cloud.mzlw.de auf, in dem er bei cloud.rainerwiederstein.de nachfragt.

Liefert der Bind auch Whois zurück?

[d00p]

12 minutes ago, tt33tt said:

Das habe ich mal so eingerichtet, damit ich die Subdomains nicht alle in INWX eintragen muss.

gäbe es da nur was, das man alle subdomain einer domain mit einem Eintrag auf eine IP zeigen lassen könnte...

Wenn du mehrere DNS Server angibst, dann werden die Anfragen verteilt, d.h. es landet nicht immer bei DEINEM, sondern auch mal bei INWX, und wenn die nicht ordentlich auflösen, dann funktioniert das ganze nicht. Entscheide dich für einen der beiden oder richte sie so ein, dass sie auch tatsächlich das gleiche zurückgeben

[tt33tt]

On 3/29/2018 at 10:41 AM, d00p said:

gäbe es da nur was, das man alle subdomain einer domain mit einem Eintrag auf eine IP zeigen lassen könnte...

Wenn du mehrere DNS Server angibst, dann werden die Anfragen verteilt, d.h. es landet nicht immer bei DEINEM, sondern auch mal bei INWX, und wenn die nicht ordentlich auflösen, dann funktioniert das ganze nicht. Entscheide dich für einen der beiden oder richte sie so ein, dass sie auch tatsächlich das gleiche zurückgeben

Ist das von meinem DNS abhängig oder von ihrem?

[tt33tt]

Aktuell lassen sich alle richtig erreichen. Ich weiß leider nicht was für eine Veränderung ich gemacht habe.

Im Syslog kommt bei allen Hauptdomains (keine Subdomains) abhängig von der Domain der Fehler "(medienbildung.schule): zone transfer 'medienbildung.schule/AXFR/IN' denied". Es wird von "named" generiert. Das ist der DNS-Server. Ist diese Meldung von Relevanz?

Bei mir bleibt Letsencrypt aktuell stehen bei (schon mehrere Versuche):

root@1383561341-1:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating medienkompetenz.jetzt
[information] Adding SAN entry: medienkompetenz.jetzt
[information] Adding SAN entry: www.medienkompetenz.jetzt
[information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate
[information] letsencrypt-v2 Using existing account key
[information] letsencrypt-v2 Starting new account registration
[information] letsencrypt-v2 Getting last terms of service URL
[information] letsencrypt-v2 Sending registration to letsencrypt server

Dafür mache ich ein extra Thema auf. Ich überlege nur, ob es einen Zusammenhang geben könnte.

[d00p]

10 hours ago, tt33tt said:

Im Syslog kommt bei allen Hauptdomains (keine Subdomains) abhängig von der Domain der Fehler "(medienbildung.schule): zone transfer 'medienbildung.schule/AXFR/IN' denied". Es wird von "named" generiert. Das ist der DNS-Server. Ist diese Meldung von Relevanz?

betreibst du den DNS server selbst? wenn ja sollte dir die meldung etwas sagen...wenn sie dir nichts sag, betreibe bitte keinen DNS server...

Dein Let's Encrypt output sagt auch so genau garnix aus...da ist ein fehler und nix

[tt33tt]

2 hours ago, d00p said:

betreibst du den DNS server selbst? wenn ja sollte dir die meldung etwas sagen...wenn sie dir nichts sag, betreibe bitte keinen DNS server...

Dein Let's Encrypt output sagt auch so genau garnix aus...da ist ein fehler und nix

Niemand, der einen DNS-Server betreibt, hat das von Anfang an gewusst. Es steckt immer ein Lernprozess dahinter. Die einen fragen ihre Kollegen und ich frage hier, weil meine Kollegen mir nicht weiterhelfen können.

Den DNS-Server betreibe ich selbst für unsere eigenen Domains. Die Domains selbst kommen von INWX.

Für Letsencrypt habe ich ein eigenen Thread geöffnet.

[Shortie]

16 minutes ago, tt33tt said:

Niemand, der einen DNS-Server betreibt, hat das von Anfang an gewusst. Es steckt immer ein Lernprozess dahinter. Die einen fragen ihre Kollegen und ich frage hier, weil meine Kollegen mir nicht weiterhelfen können.

Den DNS-Server betreibe ich selbst für unsere eigenen Domains. Die Domains selbst kommen von INWX.

Für Letsencrypt habe ich ein eigenen Thread geöffnet.

Nein aber man kann Fehlermeldungen auch bei Google auflösen. Das sollte ein Serveradministrator der alles selber machen will schon hinbekommen.

Wir sind hier im Forum von Froxlor um Froxlor-spezifische Probleme zu lösen und nicht um Anfängerfragen zu anderen Softwareprodukten zu beantworten.

[tt33tt]

Ah, die IP vom AXFR Server von INWX hat sich geändert: https://kb.inwx.com/index.php?action=artikel&cat=3&id=146&artlang=de&highlight=axfr

Ich musste in Froxlor im Nameserver unter AXFR die neue IP eintragen.