DNS_PROBE_FINISHED_NXDOMAIN - Domain wird über DNS nicht aufgelöst

  • Hallo Forumgemeinde,


    ich betreibe einen VPS mit ein paar Wordpress-Installationen und diversen Domains über ip4.


    Seit ein paar Tagen habe ich nun das Problem, dass eine Domain "popovic.io" nicht mehr aufrufbar ist. Rufe ich eine Nextcloud Installation unter cloud.popovic.io auf, so wird die Seite nicht geladen. Es wurde meinerseits nichts an der Konfiguration geändert, die seit Monaten ohne Probleme läuft.


    Es gibt einen A-Record im DNS von netcup für/auf die ip4-Adresse des Servers.


    Führe ich auf meinem Computer zuhause einen nslookup aus, erhalte ich:

    Code
    [jan@archlinux ~]$ nslookup cloud.popovic.io
    ;; Got SERVFAIL reply from 192.168.0.1, trying next server
    ;; Got SERVFAIL reply from 2a02:908:2:b::1, trying next server
    Server:         2a02:908:2:a::1
    Address:        2a02:908:2:a::1#53
    
    ** server can't find cloud.popovic.io: SERVFAIL


    Hat jemand eine Idee, was das Problem sein könnte und wie ich dieses lösen kann?

  • Deine DNS-Einstellung sieht etwas seltsam aus;


    diese Ausgabe kommt, wenn ich des auf einen meiner vServer mache ...

    Code
    # nslookup cloud.popovic.io
    Server:         46.38.225.230
    Address:        46.38.225.230#53
    
    Non-authoritative answer:
    Name:   cloud.popovic.io
    Address: 5.45.108.74


    sollen die IP-Adressen

    192.168.0.1

    2a02:908:2:a::1 bzw. 2a02:908:2:b::1

    denn überhaupt als DNS-Resolver fungieren?

    ist das 'ne Plastikbox?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Eventuell hat es was mit IPv6 zu tun. Das funktioniert irgendwie nur halblebig. Wäre IPv6 gar nicht verfügbar, würde IPv4 benutzt. IPv4 scheint denn auch zu funktionieren. Mit dig kann ich den A-Record sehen, AAAA Fehlanzeige! ping -4 cloud.popovic.io klappt problemlos, ping -6 dann halt nicht.

    ping 2a02:908:2:a::1 klappt, hat aber einen packet loss von ca 80%

  • Also bei mir klappt die DNS Auflösung problemlos.


    Zuhause:

    Code
    > nslookup cloud.popovic.io
    Server:  UnKnown
    Address:  fd00::10:10:10:50
    
    Nicht autorisierende Antwort:
    Name:    cloud.popovic.io
    Address:  5.45.108.74


    NC Server:


    Mobil klappt es ebenfalls. Daher: kannst es mal bei dir mit dem Handy (ohne WLAN) gegenprüfen?


    Ohnehin wirft deine DNS-Abfrage ja bereits einen Fehler:


    ;; Got SERVFAIL reply from 192.168.0.1, trying next server

    ;; Got SERVFAIL reply from 2a02:908:2:b::1, trying next server


    Würde also genau dort mal ansetzen und auf Fehlersuche gehen. :)


    Edit: zu langsam... wieso müsst ihr kurz vor mir antworten? :D:P

  • @mainziman ja, über Mobilfunk funktioniert es wunderbar und ohne Probleme. Dies IP "192.168.0.1" ist von meinem Vodafone-Kabel Router.


    @tab ich habe keine ip6-Einstellungen vorgenommen. Weder per AAA-Record noch auf dem Debian Server.


    @DerRené ja, leider sagt der Router quasi nichts.


    Ich habe Freunde gefragt und dort kommt es auch zum Fehler. Andere Domains mit identischer Konfiguration (inkl. ip4-Adresse) funktionieren ohne Probleme. Ich vermute, dass die .io Domain irgendwie anders behandelt wird und es hierbei zu einem Problem kommt.


    Ich habe als Hostnamen des Servers hamduline.popovic.io vergeben. Kann es daran liegen?

  • Ich habe Freunde gefragt und dort kommt es auch zum Fehler.

    Sind diese Freunde zufällig ebenfalls bei Vodafone? Wäre nicht das erste mal, dass deren DNS Server einen Schluckauf haben.

    Hier aus dem Telekom-Netz (und vom Netcup Server) ist deine Nextcloud jedenfalls einwandfrei erreichbar.


    Edit: und nicht nur von mir aus ist deine Seite prima erreichbar, siehe:

    pasted-from-clipboard.png

    Von einem allgemeinen DNS-Problem kannst du also getrost absehen.

  • [Ü]ber Mobilfunk funktioniert es wunderbar und ohne Probleme. Dies IP "192.168.0.1" ist von meinem Vodafone-Kabel Router.

    Der Vodafone-Kabelrouter verwendet standardmäßig eben Vodafone-DNS-Server. Da ist manchmal der Wurm 'drin; selbst schon einmal damit konfrontiert gewesen.

    Da die Domäne/Unterdomäne via https://www.whatsmydns.net/ problemlos von verschiedenen Orten abgerufen werden kann (ein paar Fehler in der Übersicht gibt es immer 'mal), liegt das Problem eindeutig daran, dass hier die "falschen" (Vodafone-)DNS-Server verwendet werden. Die lassen sich in Datei /etc/resolv.conf problemlos ersetzen[*]—entweder durch die üblichen Verdächtigen (1.1.1.1, 8.8.8.8, 9.9.9.9) oder besser noch durch dnscrypt-proxy ...


    [*] diese Datei wird i.d.R. dynamisch überschrieben und ist ggf. ein symbolischer Link, aber das lässt sich durch manuelle Löschung, Neuerstellung und "Überschreibungsschutz" (chattr +i /etc/resolv.conf) verhindern.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Das wirds wohl sein. Von meinen Webhostings bei der Konkurrenz, wo in der Konsole nicht alle diesbezüglichen Befehle deaktiviert sind, klappt es auch problemlos. Und ja, dummerweise bin ich auch bei Vodafone, wenn auch meine Rechnung immer noch von Unitymedia kommt. Normalerweise haben deren Nameserver auch keine Probleme mit meinen netcup-Webhostings bzw dort verwendeten Domains. Obwohl ich schwören könnte, dass ich die Nameserver irgendwann auf Google umgestellt hatte, jetzt stehen sie wieder auf automatisch beziehen.

  • Ich empfehle immer wieder gern einen eigenen piHole (o.ä.) mit vernünftigen upstream DNS-Servern beispielsweise von Digitalcourage im eigenen Netz. Auf die Vodafone-Dinger würde ich mich wirklich nicht verlassen wollen. :)

  • Sind diese Freunde zufällig ebenfalls bei Vodafone? Wäre nicht das erste mal, dass deren DNS Server einen Schluckauf haben.

    Hier aus dem Telekom-Netz (und vom Netcup Server) ist deine Nextcloud jedenfalls einwandfrei erreichbar.

    Bei der Telekom scheint es da (zumindest nach meiner Erfahrung) nicht viel besser zu sein.

    Ich (bei Telekom) habe immer wieder mal Probleme, wenn ich ne DNS umstelle. Da hilft es dann auch nichts den DNS-Cache im Rechner oder Browser zu löschen oder den Router neu zu starten. Ich muss dann einfach warten, während es von woanders aus (Mobil oder Proxy) schon funktioniert.

    Einfach nur die IP in der DNS zu ändern geht immer problemlos und schnell, aber bei einem echten Anbieterwechsel oder auch nur einer Neuzuordnung zu einem Webhosting hakts

  • Kann ich so nicht bestätigen, aber wie bereits angedeutet, nutze ich auch nicht die DNS Server der Telekom.

    In der kurzen Zeit nach unserem Umzug (ca. ein Monat) bis das piHole-Setup wieder aufgebaut war, fiel mir aber auch nichts negatives auf. Aber dafür war der Zeitraum sicher auch zu kurz.

    So oder so kann man ja, wenn man denn möchtre, sich dahingehend auch ein unabhängiges Setup aufbauen. In meinem Fall ist's ein piHole (in einem LXD Container) und ich bin sehr zufrieden.:)