DNS/Nameserver konfigurieren

    Hallo,


    ich habe einen vServer (Standort USA) und versuche gerade alles einzurichten. Ich habe jedoch das Problem, dass die eingetragenen Nameserver (46.38.225.230 und 46.38.252.230) offenbar nicht (mehr) erreichbar sind. Anpingen kann ich die beiden auch nicht.


    Hier mal ein tcpdump:

    Code
    08:35:39.029292 IP 159.195.14.227.48234 > 46.38.252.230.53: 49722+ A? google.com. (28)
08:35:39.131500 IP 46.38.252.230.53 > 159.195.14.227.48234: 49722 Refused- [0q] 0/0/0 (12)
08:35:39.131805 IP 159.195.14.227.33578 > 46.38.225.230.53: 49722+ [1au] A? google.com. (39)
08:35:39.234049 IP 46.38.225.230.53 > 159.195.14.227.33578: 49722 Refused- [0q] 0/0/0 (12)
08:35:39.234238 IP 159.195.14.227.33578 > 46.38.225.230.53: 65133+ A? google.com. (28)
08:35:39.336601 IP 46.38.225.230.53 > 159.195.14.227.33578: 65133 Refused- [0q] 0/0/0 (12)

    Offenbar sind das die von netcup vorgegebenen Server. Nun die Frage, wie kann ich die DAUERHAFT ändern? Um das System zu updaten habe ich in der entsprechenden resolv.conf erstmal die Server von Google bzw. Cloudflare eingetragen. Sobald jedoch der resolved-service neugestartet wird oder der Server an sich neustartet, werden wieder die "alten" conf-Files hergestellt und die nicht funktionierenden IPs werden wieder eingetragen.


    Ich hoffe ihr könnt mir helfen.

    Danke.

    • Best Answer

    Die beiden Nameserver versehen ihren Dienst klaglos.

    Nur weil sie nicht auf Pings antworten, heißt das nicht, dass sie nicht funktionieren.

    Quote from Homer3k

    Sobald jedoch der resolved-service neugestartet wird oder der Server an sich neustartet, werden wieder die "alten" conf-Files hergestellt und die nicht funktionierenden IPs werden wieder eingetragen.

    Wenn du den resolved nutzt, dann ändere die Konfig auch da.: /etc/systemd/resolved.conf. Es macht wenig Sinn, die Konfiguration an Stellen zu ändern, die du gar nicht benutzt.

    frank_m danke für deine Antwort.


    Auf die Idee die conf vom resolvd selbst zu ändern bin ich gar nicht gekommen, ich denke das sollte mein "Problem" lösen... :/


    Um aber nochmal auf die vorgegebenen Nameserver zu kommen... Von meinem Server aus, können beide nicht angesprochen werden bzw. bekommen eine Ablehnung...



    Funktioniert im übrigen auch von meinem lokalen System aus nicht, k.A. was da los. Eventuell fehlt irgendeine Konfiguration oder die IP ist geblocked oder sonst irgendwas...

  • Homer3k

    Selected a post as the best answer.
    Quote from Homer3k

    Funktioniert im übrigen auch von meinem lokalen System aus nicht, k.A. was da los.

    Gut, das ist klar. Der Netcup Nameserver wird natürlich nur Anfragen von Netcup Systemen erlauben.


    Quote from Homer3k

    Um aber nochmal auf die vorgegebenen Nameserver zu kommen... Von meinem Server aus, können beide nicht angesprochen werden bzw. bekommen eine Ablehnung...

    REFUSED: Das deutet darauf hin, dass die Server die Anfrage aufgrund einer unbekannten Absender-IP abgelehnt haben. Aus welchem Subnetz ist deine IP? Hast du Dinge wie VPNs oder sowas laufen? Hast du IPv6 eingerichtet?

    Also wenn dein Server in den USA steht, würde ich mir generell überlegen andere Nameserver zu verwenden. Die beiden oben genannten Server stehen ja in Deutschland (Nürnberg). Die Latenz von deinem Server ist da dann natürlich schon etwas sehr hoch (falls sie überhaupt von dort erreichbar sind). Da würde ich definitv welche nehmen, die etwas näher an deinem Server stehen. Für den Anfang ist sicherlich auch 1.1.1.1 (Cloudflare) eine gute Wahl. Falls das ein normales Debian ist, schaue mal in die /etc/netplan/ Konfiguration. Dort müsstest du diese ändern können.

    Ich habe soeben mal auf meinem vServer vom Provider Netcup, der im RZ in USA gehostet ist, das Problem nachgestellt.

    Quote from Homer3k

    Funktioniert im übrigen auch von meinem lokalen System aus nicht, k.A. was da los. Eventuell fehlt irgendeine Konfiguration oder die IP ist geblocked oder sonst irgendwas...

    Das du die beiden Resolver von Netcup - eventuell von zuhause aus - nicht nutzen kannst, liegt daran, dass aus Sicherheitsgründen diese beiden Resolver nur aus dem Netcup-Netz genutzt werden können. Denn wenn ich die beiden Resolver über einen vServer im Netcup-Netz im RZ der USA wie folgt befrage, so bekomme ich wie gewünscht dessen Ergebnis zurück.


    nslookup youtube.com 46.38.252.230

    Server: 46.38.252.230

    Address: 46.38.252.230#53


    Non-authoritative answer:

    Name: youtube.com

    Address: 142.250.185.174

    Name: youtube.com

    Address: 2a00:1450:4001:811::200e


    nslookup youtube.com 46.38.225.230

    Server: 46.38.225.230

    Address: 46.38.225.230#53


    Non-authoritative answer:

    Name: youtube.com

    Address: 172.217.16.206

    Name: youtube.com

    Address: 2a00:1450:4001:828::200e


    Eventuell mal testweise die auf dem vServer installierte Firewall deaktivieren und dann erneut testen.

    Wie gesagt, ich halte es noch für denkbar, dass die Quell-Adresse eine Rolle spielt. Allerdings wundert mich dann, dass man nicht schon öfter davon gehört hat. Deshalb die Frage nach dem verwendeten Subnetz.

    Also ich habe auf dem Server ein Ubuntu installiert und jetzt über die resolved.conf die nameserver angepasst. Das funktioniert so weit auch erst einmal.


    Die Lookups auf die voreingestellten Server gehen weiterhin nicht. VPN oder ähnliches habe ich nicht eingerichtet, das war bzw. ist einfach nur das "blanke" System mit aktuellen Updates. Die IP von meinem Server liegt in folgendem Netz: 159.195.*.*

    Quote from Homer3k

    Sobald jedoch der resolved-service neugestartet wird oder der Server an sich neustartet, werden wieder die "alten" conf-Files hergestellt und die nicht funktionierenden IPs werden wieder eingetragen.


    Wahrscheinlich ist dein /etc/resolv.conf ein symbolischer Link


    Überprüfen:

    Code
    ls -l /etc/resolv.conf