DNS Auflösung auf Netcup Domains funktioniert seit heute morgen auf keinem meiner vServer mehr

  • Hallo zusammen,

    seit heute morgen können meine vServer keine Domains mehr die bei Netcup liegen auflösen. Externe Domains, z.B. web.de können aufgelöst werden.

    Von extern mit meinem Laptop kann ich E-Mails von meinem vServer empfangen. Mein Ticketsystem, welches auf einem eigenen vServer liegt, kann jedoch keine E-Mails vom anderen vServer mehr empfangen. Trage ich im Ticketsystem die IP Adresse ein, gehts.

    Auf den vServer habe ich per "ping web.de" und "ping meinedomaine.xy" getestet, ob DNS funktioniert. Web.de wird aufgelöst, meinedomaine.xy nicht.


    Laut Support ist nichts bekannt. Ich fühle mich da ein wenig veräppelt. Hat noch jemand das Problem?

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • Lies: Von „außen“ (vergleiche https://www.whatsmydns.net/) ist die Auflösung der Netcup-Domänen kein Problem, nur von „innen“? Schon einmal getestet, dort andere DNS-Server (etwa 1.1.1.1, 8.8.8.8, 9.9.9.9) auszuwählen?

    Letzteres geht auch temporär auf der Kommandozeile, siehe dig +short example.org @1.1.1.1 (Option "-t AAAA" liefert analog IPv6-Adressen).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • von außen geht. Über den Netcup DNS Cache kann die Domain nicht mehr aufgelöst werden.

    Über andere DNS-Server, wie von dir genannt, geht es wieder.


    Auch wenn der Netcup Support das wieder mal anders sieht, der DNS Cache Server von Netcup kann meine eigene Domain nicht mehr auflösen seit heute morgen und hat damit für einen halben Tag Ausfall in meinem Unternehmen gesorgt.

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • Das gleiche Problem wurde auch in einem anderen Thread hier beschrieben. Hier meine Lösung für Ubuntu 18.04:


    Code
    cd /etc/netplan
    Code
    nano 50-cloud-init.yaml

    in der Config die DNS Server wie folgt ändern:

    Code
    - 9.9.9.9
    - 1.1.1.1

    Die Adressen der Netcup DNS Cache Server entfernen.

    Server neustarten, dann geht es wieder.

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • […] der DNS Cache Server von Netcup kann meine eigene Domain nicht mehr auflösen seit heute morgen und hat damit für einen halben Tag Ausfall in meinem Unternehmen gesorgt.

    Das ist unglücklich, allerdings sollte ein Administrator der entsprechenden Server in einem solchen Fall dank Monitoring innerhalb weniger Minuten verständigt werden und obiges Problem auch innerhalb weniger Minuten lösen können.


    Zur potentiellen Ursache: Es kann sich auch um ein Problem mit der Neusignierung der DNS-Einträge handeln. Wurden DNS-Einträge der Domänen kürzlich geändert? Ist der Status der DNS-Einträge im CCP als gültig markiert und was sagt https://viewdns.info/dnssec/?domain=example.org oder https://dnssec-analyzer.verisignlabs.com/example.org bzgl. etwaiger DNSSEC-Einträge? (Letzteres ist ein Problem, welches in der Vergangenheit im Forum diskutiert wurde, betraf mich auch schon selbst.)

    Mittelfristig hilft hier ggf. eine generelle Nutzung externer DNS-Server (ohne die registrierten Domänen hierbei zwangsläufig umziehen zu müssen); auf den VServern selbst empfiehlt sich sowieso eine Failover-Lösung auf Basis von dnsdist in Verbindung mit lokalen DNS-Servern, welche bekannte IP-Adressen notfalls via "split-horizon DNS" vorhalten oder ähnlich.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 1
  • Du hast natürlich recht, ich darf von Netcup nicht erwarten das deren DNS Server funktionieren, obwohl ich ja unter anderem auch dafür bezahle.

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • This domain DOES NOT have DNSSEC enabled.


    Im CCP ist DNSSEC Status aktiviert.

    Und das ist genau die Fehlermeldung, mit welcher der Netcup-Support mit Dokumentation durch entsprechende Links im Rahmen eines eröffneten Tickets tätig werden kann/muss – wenn alle DNS-Einträge im CCP als gültig markiert sind und/oder nachweislich vom Syntax her gültig sein müssen. Betrifft zwar die DNS-Einträge einer/mehrerer Domänen, nicht aber die Netcup-DNS-Server selbst, sondern den Signierungsvorgang (=tatsächlich eine andere, wenngleich "thematisch nahe" Baustelle)!

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing