Wechsel der Nameserver führt zu Problemen

    Hallo,


    ich habe mehrere Domains bei Netcup registriert und als Nameserver die von Cloudflare zugewiesenen Hostnames hinterlegt. Bei Cloudflare erhält man pro Konto für jede Domain die zwei gleichen Nameserver. Jetzt wollte ich drei Domains aus diesem Cloudflare-Konto lösen und ein jeweils eigenes Konto erstellen. Folglich habe ich jeweils zwei neue Nameserver zugewiesen bekommen.


    Domain 1:

    War bei alldomains.hosting registriert, Nameserver am Abend geändert, Wechsel war am Morgen vollzogen.


    Domain 2:

    Registriert bei netcup. Beim Ändern der NS erhielt ich die folgende Fehlermeldung:


    Die Domain wird nicht vom Nameserver cruz.ns.cloudflare.com verwaltet.
    Erst wenn der angebene Nameserver die Domain verwaltet, kann er eingetragen werden.
    Die Domain wird nicht vom Nameserver george.ns.cloudflare.com verwaltet.

    Erst wenn der angebene Nameserver die Domain verwaltet, kann er eingetragen werden.
    Sie müssen mindestens 2 gültige Nameserver für diese Domain angeben.


    Daraufhin hatte ich den Netcup-Support angeschrieben. Antwort:

    Bei Abweichenden DNS Einträgen können wir Ihnen leider keinen Support anbiten. Bitte wenden Sie sich in dem Fall an Cloudflare.


    Cloudflare reagierte dann recht schnell:


    Die Konfiguration des alten Setups wurde zwischenzeitlich aus unserem System entfernt. Sie können jetzt die Nameserver Ihrer Domain zu den neuen ändern, da unsere Nameserver nun mit den Namen Ihres neuen Setups antworten:

    Code
    $ dig NS matthesv.de @cruz.ns.cloudflare.com +short +norec
cruz.ns.cloudflare.com.
george.ns.cloudflare.com.

    Bitte lassen Sie mich wissen, falls sie weitere Fragen haben sollten oder falls wir mit etwas anderem behilflich sein können.


    Seit dem Löschen der vorherigen NS bei Cloudflare war die Domain natürlich nicht mehr erreichbar. Gestern Nachmittag hatte ich die neuen NS eingetragen und warte seit dem, dass diese übernommen werden. Beim DNS Lookup erhalte ich seit dem nur folgende Antwort:

    Code
    id 19118
opcode QUERY
rcode SERVFAIL
flags QR RD RA
;QUESTION
matthesv.de. IN NS
;ANSWER
;AUTHORITY
;ADDITIONAL

    Domain 3:

    Wie bei Domain 2 erhielt ich die Fehlermeldung, dass die Domain angeblich nicht vom NS verwaltet wird. Also habe ich auch hier ein Ticket bei Cloudflare aufgemacht. Anderer Mitarbeiter, andere Antwort:

    Would your registrar be able to provide further detail as to why the name server change is being denied? Particularly, how are they defining an "active" nameserver, and are they able to provide any other specific actions we can take to help?

    The old nameservers chuck.ns.cloudflare.com and gwen.ns.cloudflare.com are no longer needed for either the old or new zone but will need to remain available to service other Cloudflare customers.

    Your new designated nameservers will service the new zone.

    We appreciate your patience and cooperation.

    Hat jemand von euch eine Idee? :/

    Zitat von H6G

    Einmal kurz auf die Netcup Nameserver umschalten, danach die neuen Nameserver eintragen.

    Bei der dritten Domain, wo Cloudflare die alten NS noch nicht entfernt hat, bekomme ich auch nach dem Hin- und Herschalten zwischen eigener Nameserver und Netcup Nameserver die Fehlermeldung:


    Code
    Die Domain wird nicht vom Nameserver xxx.ns.cloudflare.com verwaltet.
Erst wenn der angebene Nameserver die Domain verwaltet, kann er eingetragen werden.

    Bei der zweiten Domain, bei der Cloudflare die Zuordnung zu den alten NS gelöscht hat, kommt weiterhin keine Fehlermeldung mehr, aber auch keine grüne Bestätigung... X/

    Zitat von H6G

    Die denic sagt zu matthesv.de immer noch, dass die alten CF Server geschaltet sind, und nicht die Netcup Server...

    Das habe ich auch gesehen, aber ich habe sie im CCP geändert und dort sind sie auch korrekt hinterlegt. Dann muss der Netcup-Support ran, oder? Oder meinst du, ich muss warten, bis die netcupeigenen NS übernommen wurden und danach noch einmal eine Änderung anstoßen?

    Zitat von astounded

    Das habe ich auch gesehen, aber ich habe sie im CCP geändert und dort sind sie auch korrekt hinterlegt. Dann muss der Netcup-Support ran, oder?

    Naja, ich würde erst einmal auf die Netcup DNS Server schalten und dann warten, bis die Änderung durch ist. Dann erst auf die neuen Cloudflare DNS Server.

    Also mir klingt die oben zitierte Fehlermeldung stark danach, dass SOA und NS bei der bei Cloudflare angelegten Zone schon voneinander abweichen. Wenn keine einheitliche SOA auf allen Nameservern existiert, wird der Providerwechsel auch nicht hinhauen. Schon deswegen ist die von H6G vorgeschlagene Vorgangsweise sinnvoll. Wie schaut es bei der Domain übrigens mit DNSSEC aus? Ich habe bisher nichts von Cloudflare in Verwendung, kann es also nicht nachvollziehen. Kann jemand beschreiben, wie der Wechsel dort von statten geht?

    Nachdem ich auf den netcupeigenen Nameserver umgestellt habe und die Änderungen bei der Denic eingetragen ist, (3 Netcup NS) wollte ich jetzt auf den eigenen Nameserver zurück wechseln.


    Domain matthesv.de:

    Die Änderung wird übernommen, mal schauen ob die neuen Nameserver morgen bei der Denic 'angekommen' sind. Habe aber meine Zweifel.


    Die dritte Domain:

    Gleiche rote Fehlermeldung im CCP wie zuvor:


    Fehler:

    Die Domain wird nicht vom Nameserver wanda.ns.cloudflare.com verwaltet. Erst wenn der angebene Nameserver die Domain verwaltet, kann er eingetragen werden.
    Die Domain wird nicht vom Nameserver hal.ns.cloudflare.com verwaltet. Erst wenn der angebene Nameserver die Domain verwaltet, kann er eingetragen werden.


    Sie müssen mindestens 2 gültige Nameserver für diese Domain angeben


    Ich bin mit meinem Latein am Ende.

    Zitat von astounded

    Die Domain wird nicht vom Nameserver wanda.ns.cloudflare.com verwaltet. Erst wenn der angebene Nameserver die Domain verwaltet, kann er eingetragen werden.
    Die Domain wird nicht vom Nameserver hal.ns.cloudflare.com verwaltet. Erst wenn der angebene Nameserver die Domain verwaltet, kann er eingetragen werden.


    Sie müssen mindestens 2 gültige Nameserver für diese Domain angeben


    Ich bin mit meinem Latein am Ende.

    Also ich habe nach meinem vorigen Post die Sache mit cloudflare in der Testversion mit einer .at-Domain ausprobiert. Dazu habe ich den Account bei CF angelegt und den Domainnamen hinzugefügt. Dann nannte CF mir die beiden Server. Ich habe dann noch die Standardeinstellungen für A, AAAA, und CNAME über das Cloudsymbol angelegt und das gespeichert. Dann habe ich dann bei nic.at die Root-NS-Server-Reload-Times für .at nachgeschlagen und dann kurz vor 21 Uhr im CCP die bisher eingetragenen beiden ersten (eigenen) Nameserver (nur die Namen!) auf die beiden Cloudflare-Server ernest und leia geändert. Den dritten Server habe ich gelöscht und auf „Nameserver speichern“ geklickt. Und um 21.15 Uhr etwa hat CF die Änderung auch schon als durchgeführt erkannt.

    Da CF die Zone anlegt, wenn die Domain angelegt wird, war nichts weiter zu tun.


    Keine Ahnung, was das bei Dir schief läuft... PN?

    Ich habe gerade ein ähnliches Problem mit zwei nicht-de-Domains. Diese wollte ich gerade zu HE.net umziehen. Dort bekomme ich als Meldung, dass die Domains nicht an HE.net delegiert sind. Beim Umstellen der Nameserver im CCP erhalte ich die Meldung, die beiden Domains seien nicht von den HE-Nameservern verwaltet. Sozusagen ein klassisches Henne-Ei-Problem.

    Ich habe den netcup-Support angeschrieben mit der Bitte, die Nameserver manuell auf HE.net umzustellen. Sollte das erfolgen, kann ich bei HE.net die Delegation rechecken und damit die Verwaltung aktivieren. Ich bin mal gespannt, was der Support antwortet.

    Zitat von eripek

    Also ich habe nach meinem vorigen Post die Sache mit cloudflare in der Testversion mit einer .at-Domain ausprobiert. Dazu habe ich den Account bei CF angelegt und den Domainnamen hinzugefügt. Dann nannte CF mir die beiden Server. Ich habe dann noch die Standardeinstellungen für A, AAAA, und CNAME über das Cloudsymbol angelegt und das gespeichert. Dann habe ich dann bei nic.at die Root-NS-Server-Reload-Times für .at nachgeschlagen und dann kurz vor 21 Uhr im CCP die bisher eingetragenen beiden ersten (eigenen) Nameserver (nur die Namen!) auf die beiden Cloudflare-Server ernest und leia geändert. Den dritten Server habe ich gelöscht und auf „Nameserver speichern“ geklickt. Und um 21.15 Uhr etwa hat CF die Änderung auch schon als durchgeführt erkannt.

    Da CF die Zone anlegt, wenn die Domain angelegt wird, war nichts weiter zu tun.


    Keine Ahnung, was das bei Dir schief läuft... PN?

    Genau, so hat das ursprünglich auch wunderbar geklappt.


    Und jetzt die nächste Runde drehen:

    Deine Test-Domain bei CF aus deinem CF-Konto entfernen und bei einem neuen (zweiten) CF-Konto angeben. Die zwei neuen Nameserver, die dir von CF zugeteilt werden, im CCP eintragen und dann bin ich gespannt, was passiert.

    Zitat von oliver.g

    Ich habe gerade ein ähnliches Problem mit zwei nicht-de-Domains. Diese wollte ich gerade zu HE.net umziehen. Dort bekomme ich als Meldung, dass die Domains nicht an HE.net delegiert sind. Beim Umstellen der Nameserver im CCP erhalte ich die Meldung, die beiden Domains seien nicht von den HE-Nameservern verwaltet. Sozusagen ein klassisches Henne-Ei-Problem.

    Ich habe den netcup-Support angeschrieben mit der Bitte, die Nameserver manuell auf HE.net umzustellen. Sollte das erfolgen, kann ich bei HE.net die Delegation rechecken und damit die Verwaltung aktivieren. Ich bin mal gespannt, was der Support antwortet.

    du musst das bei he.net wie folgt machen.

    Nutze HE als "Secondary" und haben einen Hidden Primary für meine Privaten Domains.


    Leg die Domain normal an, nicht als Secondary/Slave.

    Lege alle wichtigen Records an.


    Hinterlege die Nameserver von HE.net bei NetCup.

    (diesen Step am besten deutlich später machen) So hättest du die Verwaltung nun bei HE.net, wenn du jetzt aber als Secondary nutzen willst, musst du deine Domain bei he.net löschen und als Secondary angelegen.


    So hat es zumindest bei allen Endungen bei mir geklappt.

    Danke, das Hidden Primary und Secondary Setup ist mein Ziel, daher lege ich sie derzeit als Master Zones bei HE an. Den von dir beschriebenen "Workaround" habe ich beim Testen bereits entdeckt.

    Leider funktioniert das Anlegen für de Zonen problemlos, nur me und eu machen gerade Probleme.

    Es ist oben „dig“ zur Ermittlung der NS aus den potentiellen neuen Servern der Zone erwähnt...

    Check doch bitte einmal, was

    dig @cruz.ns.cloudflare.com -t soa domain.name

    dig @george.ns.cloudflare.com -t soa domain.name

    eventuell mit short-Flag.


    Sind die SOAs auf beiden neuen Nameservern identisch?

    Zitat von eripek

    Sind die SOAs auf beiden neuen Nameservern identisch?

    Ich habe folgendes Online-Tool genutzt:

    http://www.kloth.net/services/dig.php


    Ergebnis:

    Die Frage nach aktiviertem DNSSEC stelle ich nocheinmal in den Raum ... denn, wenn die Zone bei CF nicht gegen diese Schlüssel signiert ist, würde das die sonst ja sinnlose Fehlermeldung eventuell erklären.


    Ist kein DNSSEC aktiv, lösch im CCP die Nameserver und trag die beiden CF-DNS nocheinmal, nur mit deren Hostnamen ein und speichere.

    Wenn das alles nichts nützt -> mail@netcup.at mit den Ausgaben von dig oder unter Verweis auf Posting #16.

    Zitat von eripek

    Die Frage nach aktiviertem DNSSEC stelle ich nocheinmal in den Raum ... denn, wenn die Zone bei CF nicht gegen diese Schlüssel signiert ist, würde das die sonst ja sinnlose Fehlermeldung eventuell erklären.

    DNSSEC war nicht aktiviert.


    Das Problem ist jetzt gelöst:


    Bei der zweiten Domain hat Netcup die Hosts manuell eingetragen. Danach hat CF die Änderungen erkannt. Bei der dritten Domain hat CF nach nochmaliger Support-Anfrage die vormals zugewiesenen NS entfernt. Danach konnte Netcup die neuen NS ebenfalls manuell zuweisen.


    Danke an euch alle für die Unterstützung!