DNS-Eintrag für Subdomain

  • Hallo zusammen,


    ich hoffe der Beitrag ist an der richtigen Stelle, da es nicht direkt um netcup geht.

    Ich habe meine Domains bei einem namhaften großen Anbieter und nutze auch dessen DNS-Server. Auf meinem vServer bei Netcup habe ich einen Seafile-Server laufen, der über eine Subdomain erreichbar ist.


    Nun ist es so, dass der Server wunderbar läuft und über andere Subdomains/Domains wunderbar erreichbar ist, jedoch das Auflösen von genau der Subdomain für den Seafile-Server nicht immer funktioniert. Google Chrome liefert hier ein "ERR_NAME_NOT_RESOLVED" zurück. Frage ich die in meiner Fritzbox eingetragenen DNS-Server manuell via nslookup ab, bekomme ich die korrekte Antwort, jedoch nicht von der Fritzbox.


    Interessant hierbei ist, dass es noch jemanden gibt, der den Seafile-Server nutzt und selber genau die selben Probleme hat, obwohl die Person einen Raspberry Pi als Gateway und DNS-Server nutzt und dort für alle unbekannten Adressen zunächst andere und nun selbige DNS-Server, wie ich, benutzt. D.h. es ist Fritzbox unabhängig und tritt auch mit unterschiedlichen DNS-Servern auf.


    Hat irgendwer von euch einen guten Tipp, woran das liegen könnte und wie ich das beheben kann?

  • Das läuft schon ziemlich lange über einen wildcard AAAA und einen wildcard A Eintrag. Der ist schon viele Monate so vorhanden und wurde auch zuletzt vor Monaten geändert. Zumindest zum Teil kann ich sagen, hat ein TXT Eintrag für Let's Encrypt gestört, der meines Wissens nach absolut nichts damit zu tun haben sollte.


    Edit: TTL ist übrigens 3600

  • Um welche Domain / Subdomain gehts?


    plausible Gründe könnten ins Blaue geraten sein:

    1. ein oder mehrere autoritative Nameserver ausgefallen bzw. gestört
    2. Nameserver nicht synchron
    3. DNSSec aktiviert? Wenn ja eventuell Signaturen abgelaufen / ungültig (geworden).
    4. IPv6 enabled? Eventuell Records inkl. Glue-Records zu groß um in einem UDP Paket beauskunftet werden zu können.
  • Einige DNS-Provider haben ein Ratelimit. was bspw. bei DS-Lite Verbindungen (Vodafone Kabel / Unitymedia) vorkommen kann.

    die Frage ist, wie fragst du die zum testen ab? per dig oder nslookup...


    ist die FW der Box aktuell?

  • DNS-Auflösung hat erstmal nichts mit dem Dienst zu tun, der am Ziel läuft. Kann es sein, dass du keine AAAA-Records für die Domain hast und zu den Zeitpunkten, wo die Auflösung nicht funktioniert, versucht wird über IPv6 zu connecten?

  • Die FW der Fritzbox ist aktuell. Ich habe zum testen die Auflösung per nslookup versucht. Es ist sowohl ein wildcard A- als auch ein wildcard AAAA-record vorhanden. Das Problem ist seit dem entfernen des TXT-Records, der vom erstellen eines Let's Encrypt Zertifikats aus einem mir unbekannten Grund übrig geblieben war (vllt. hat mein Skript den nicht wieder richtig löschen können), nicht mehr aufgetreten. DNSSec kommt bei mir noch nicht zum Einsatz. Synchron sollten die Nameserver gewesen sein, denn alle in der Fritzbox eingetragenen DNS-Server haben das korrekte Ergebnis geliefert, nur die Box selbst nicht. Es bleibt mir ein Rätsel, funktioniert aber immerhin wieder normal.