vServer kann keine Domains mehr auflösen

  • Hallo,


    seit ein paar Tagen ist mir aufgefallen, dass mein vServer (Debian 6.0) keine E-Mail mehr verschicken kann. Ein Blick in die Logs ergab folgendes (Erster Fehler dieser Art trat am 22.06.2013 auf):

    Code
    Jun 22 14:40:25 v22XXXXXXXXXX postfix/smtp[25371]: DB56067029E5: to=<XXXXXXX@arcor.de>, relay=none, delay=56, delays=0.07/0.04/56/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=arcor.de type=MX: Host not found, try again)


    Es liegt also der Verdacht nahe, dass mein vServer die Domains nicht richtig auflöst. Lässt sich auch noch so überprüfen:

    Code
    root@v22XXXXXXXXXX:/etc# ping google.com
    ping: unknown host google.com


    Code
    root@v22XXXXXXXXXX:~# apt-get update
    Fehl http://debian.froxlor.org squeeze Release.gpg
      Temporärer Fehlschlag beim Auflösen von »debian.froxlor.org«
    Fehl http://debian.netcup.net squeeze Release.gpg
      Temporärer Fehlschlag beim Auflösen von »debian.netcup.net«
    Fehl http://security.debian.org squeeze/updates Release.gpg
      Temporärer Fehlschlag beim Auflösen von »security.debian.org«
    0% [Verbindung mit debian.netcup.net] [Verbindung mit security.debian.org] [Verbindung mit debian.froxlor.org]^C


    Da am 21.06.13 ja die alten DNS Server von netcup abgestellt wurden liegt natürlich nahe, dass mein Server noch die alten DNS Einträge zum auflösen benutzt.

    Code
    /etc/resolv.conf
    nameserver 46.38.225.230
    nameserver 46.38.252.230


    Ich habe aber bereits vor dem 21.06.13 schon die neuen DNS Einträge eingetragen und den Server auch neugestartet (wobei das ja gar nicht nötig sein sollte).


    Auch eine Änderung der Einträge wie hier beschrieben bringt leider nichts:

    Code
    /etc/resolv.conf
    domain v22XXXXXXXXXX.yourvserver.net
    nameserver 46.38.225.230
    nameserver 46.38.252.230


    Hier noch die nsswitch.conf:


    Hat einer von euch eine Idee wo der Fehler liegen könnte? (Müssen die DNS Einträge vielleicht noch in einer Datei geändert werden von der ich nichts weiß? ;) )


    Vielen Dank schonmal im Voraus! :)


    Gruß,
    Felix

  • Ich nutze keinen KVM Server, IP-Tables sind also gar nicht möglich :)
    Von der Firewall im VCP ist nichts blockiert bzw. zur Zeit wird alles durchgelassen.

  • Also wie wäre es erstmal mit einem "ping 46.38.225.230"? Ansonsten mal

    Code
    host -v google.de

    ausprobieren.
    Oder auch mal testen ob überhaupt eine Verbindung zum (TCP) DNS aufgebaut werden kann:

    Code
    nc -v 46.38.225.230 53

    (Alternativ telnet, falls kein netcat installiert)

  • Mein Linux-VServer ist auch betroffen.
    Bei apt-get update und ping hängt der Server. Keine Meldung. Neustart hat nicht geholfen. Am Freitag ging noch alles!


    Gibt es vielleicht einen Zusammenhang mit der Umstellung der IP-Adresse?
    ifconfig zeigt unter eth0 immer noch die alte Adresse, die am 28. Juni abgeschaltet werden sollte.
    Die letzte HTTP-Anfrage an die alte IP-Adresse kam am Freitag um 12:59 Uhr herein.
    Jetzt ist unter der alten IP-Adresse nichts mehr erreichbar.

  • Also wie wäre es erstmal mit einem "ping 46.38.225.230"?


    Funktioniert nicht.

    Code
    PING 46.38.225.230 (46.38.225.230) 56(84) bytes of data.
    ^C
    --- 46.38.225.230 ping statistics ---
    37 packets transmitted, 0 received, 100% packet loss, time 36050ms


    Oder auch mal testen ob überhaupt eine Verbindung zum (TCP) DNS aufgebaut werden kann.


    Funktioniert ebenfalls nicht:

    Code
    46.38.225.230: inverse host lookup failed: Host name lookup failure


    ifconfig zeigt unter eth0 immer noch die alte Adresse


    Jetzt wo du es sagst. ifconfig zeigt bei mir auch noch die alte IP-Adresse. Einen direkten Zusammenhang kann ich aber nicht bestätigen. Bei mir tritt das Problem seit der Abschaltung der DNS-Server auf. Meine IP-Adresse wurde bereits am 07.06.2013 abgeschaltet, und bis zum 21.06.2013 hat ja noch alles wunderbar funktioniert :)

  • Lucan "kein KVM", daraus lässt sich folgern alter vServer, also keine normalen IP-Tables.


    fxkopp Wenn du trotz neustart noch die alte IP-Adresse beim eth0 Interface hast, und (egal ob deshalb oder trotz dem) dein IP-Routing nicht korrekt funktioniert, solltest du mal ein Ticket an den Support schreiben.

  • Ausgehende TCP-Verbindungen kommen übrigens auch nicht zustande; Hosts-Einträge bewirken keine Änderung und wget mit einer IP-Adresse rennt ins Timeout.


    Meine IP-Adresse wurde bereits am 07.06.2013 abgeschaltet, und bis zum 21.06.2013 hat ja noch alles wunderbar funktioniert

    War der 7.6. der offiziell angekündigte oder der tatsächliche Abschalttermin? Meine Adresse wurde erst eine Woche nach dem angekündigten Termin abgeschaltet.


    An den Support habe ich gestern Abend geschrieben. Noch keine Antwort.


    Mein Fazit: Netcup will uns Linux-VServer-Kunden zu einem Wechsel zwingen. Spätestens morgen muss ich kündigen (T -31 Tage), sonst verlängert sich der Vertrag für den Bronze-Server ohne ausgehende Verbindungen um ein weiteres Jahr.

  • Der Support hat sich gemeldet.

    Quote

    mal abgesehen davon das im Forum das Problem grundsätzlich ein anderes als bei Ihnen ist, per mtr vom Server aus zum Nameserver konnte man es sehen, sollte es nun behoben sein.


    Das Interface wurde manuell von mir bearbeitet, des weiteren die missglückte DHCP Config angepasst und der Server dann neu gestartet.

    Mein Problem ist behoben. ifconfig zeigt neben eth0 nicht mehr die alte Adresse an.

  • Musste mich gar nicht mehr beim Support melden, ifconfig zeigt jetzt auch die aktuelle IP an und Mails werden wieder versendet ;)


    Allerdings habe ich jetzt folgenden Fehler in /var/log/mail.warn:

    Code
    Jul  9 14:14:33 v22XXXXXXXXX postfix/smtpd[17803]: warning: 37.221.XXX.XX: address not listed for hostname v22XXXXXXXXX.yourvserver.net


    Hostname sollte doch auch bei der Abschaltung umstellt werden oder nicht? Im CCP ist auch schon die aktuelle IP zusammen mit dem Hostname als rDNS Eintrag eingetragen, habe das jetzt allerdings nochmal als Änderung abgeschickt. Sollte das nicht funktionieren schreib ich ein Ticket an den Support.