Domain plötzlich auf Server nicht mehr erreichbar?

  • Hi,


    auf einem meiner VServer (Ubuntu 20.04.3 LTS) laufen 2 Domains (Projekte), bisher immer stabil.


    Seit ca. einer Woche ist eine der beiden Domains überhaupt nicht mehr erreichbar, die andere funktioniert weiterhin ohne Probleme.

    Beide Domains sind bei netcup gehostet, an der DNS wurde nichts geändert, und sie ist auch fehlerfrei. Auch am Server wurde nichts geändert.


    Ein Ping auf die Domain, oder auf die eingerichteten Subdomains ergibt immer folgendes:

    Zitat

    ping:domain.net: Temporary failure in name resolution
    ping:sub.domain.net: Temporary failure in name resolution


    Wenn ich die Domain im Browser aufrufen will, kommt immer folgende Meldung:

    Zitat

    DNS_PROBE_FINISHED_NXDOMAIN

    Wie gesagt, es lief alles immer ohne Probleme, bis auf gut vor einer Woche. Es wurden keinerlei Änderung an der Domain und am Server vorgenommen.


    Hat jemand eine Idee woran das liegen kann, bzw. wo man ansetzen kann? Der Netcup-Support, ignoriert bisher meine Anfrage, ob das Problem bei ihnen liegen könnte.


    Wenn ich "dig domain1.de" (Domain die NICHT funktioniert) eingebe, gibt es eine kurze Verzögerung und dann kommt folgendes:

    Man sieht, dass die IP der Domain nicht aufgelöst wird.


    Wenn ich "dig domain2.de" (Domain die funktioniert) eingebe, kommt sofort folgendes:


    Wie gesagt, beide Domains laufen auf den selber Server - die eine geht, die andere nicht!


    Hier kann doch nur ein Problem bei netcup und der DNS Zuordnung im Backend sein, oder?




    Vielen Dank

  • Möchtest du uns der Vollständigkeit auch ein bisschen was über die verwendeten DNS Server erzählen?

    Werden die NS von Netcup verwendet, oder andere?

    Zeigen die A / AAAA Records auf die IPs deines Servers?

    Wie sieht deine Zonenkonfig überhaupt aus.

  • Hi.


    Die A/AAAA Records sind korrekt, wie bereits erwähnt, lief alles reibungslos, bis zum glaube ich 23.1.2023.

    Es wird ein DNS Server von netcup verwendet, soweit ich weiß.


    Aber es betrifft eben nur die eine Domain (.net). Die andere Domain (.de) funktioniert reibungslos.

    Bei beiden Domains sind A & AAAA Record exakt gleich konfiguriert.


    Hier paar Konfigs:


    /etc/netplan/50-cloud-init.yaml:

    /etc/resolv.conf:

    Code
    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    # 127.0.0.53 is the systemd-resolved stub resolver.
    # run "systemd-resolve --status" to see details about the actual nameservers.
    
    nameserver 127.0.0.1

    ip a


    Welche Infos werden noch benötigt?

  • Es wird ein DNS Server von netcup verwendet, soweit ich weiß.

    Prüfe das bitte mal.


    Du hast offensichtlich ein Problem mit der Namensauflösung, sofern sich die Namen schon über deinen Internetzugang nicht richtig auflösen lassen, sind die Einstellungen auf dem Server erst einmal Nebensache.


    Nutz am Besten mal dieses Tool https://dnschecker.org und prüfe ob SOA und NS für deine Domain(s) abgerufen werden und wie die weltweite Verteilung ist.


    Nutzt du DNSSEC? Da gibt es in Verbindung mit Netcup immer mal wieder Probleme, ggf. mal im CCP deaktivieren (sofern Netcup DNS).

  • Danke für den Tipp.


    Also in der Tat das sieht nicht so gut aus, weltweit, aber Deutschland scheint ok zu sein.


    1c80580b-a8e4-4598-8adb-cfa912af171b.png


    Ja, ich hab den DNSSEC Status in den DNS-Einstellungen erstmal entfernt. Mal schauen, ob es da eine Besserung gibt.


    Was kann man sonst noch tun? Ich komme nicht von meinem Internatzugang, aber auch von meinen anderen Server nicht auf die Domain. Das Problem ist also nicht nur lokal.

  • Was mir zur .net Domain auch noch einfällt: hast du zufälligerweise eine renewal/confirm Mail erhalten und diese auch bearbeitet?

    .net Domains werden ansonsten suspended.


    Netcup nimmt einem diesen Prozess nicht ab.

    Konnte so eine Mail nicht finden, und der Domainstatus ist soweit okay.

  • Konnte so eine Mail nicht finden, und der Domainstatus ist soweit okay.

    Status auf was bezogen, CCP oder beim Registrar für .net Domains.


    Hab gerade mal meine Mails durchforstet, das aktive bestätigen wurde nur durch einen aktiven Providerwechsel ausgelöst, dürfte bei dir also kein Problem darstellen.


    Ansonsten kannst du den Status deiner .net Domain auch hier prüfen: https://lookup.icann.org/en/lookup


    Domain status sollte active sein, und bei den NS die 3 NS von Netcup stehen.

  • Da du jetzt eine Einstellung verändert hast, heißt es erstmal abwarten.

    Du kannst immer mal wieder schauen ob sich die Propagation verändert, die meisten Nameserver weltweit werden deine Domain nicht die Max TTL cachen.

  • Same Sh*** here und der Mitarbeiter meint (nach 4 Tagen), die Domäne wäre erreichbar - für was zahle ich eigentlich (kostenpflichtigen Support)?

    Nachdem Netcup die Ausfälle von DNSSEC nun schon seit langer Zeit nicht in den Griff bekommt, wäre es an der Zeit den betroffenen Kunden Gutschriften anzubieten!

    Dateien

    Einmal editiert, zuletzt von charmin.armin () aus folgendem Grund: Link https://forum.netcup.de/informationen/ausf%C3%A4lle-von-netcup-diensten/p181924-mein-webhostung-ist-seit-einer-stunde-komplett-down/?highlight=dns%2Bsec#post181924 vergessen