Problem mit Netcup Nameservern

  • Hallo zusammen!


    Bekanntermaßen stellt Netcup Kunden mit vServern folgende Nameserver bereit:

    Code
    46.38.225.230
    46.38.252.230
    2a03:4000:0:1::e1e6
    2a03:4000:8000::fce6

    Im Betriebssystem des vServers eingetragen lösen besagte DNS Domains in Anfragen des vServers auf.

    Nun probiere ich (direkt vom vServer aus) folgendes über die Kommandozeile:

    Code
    nslookup example.com 46.38.225.230

    - und erhalte nur Timeouts oder meine Anfragen werden abgewiesen. Das Problem dabei ist, dass auch mein MailEnable (der die Netcup DNS nutzt) keine Domains auflösen und somit keine Mails senden kann. Ich vermute der Grund dafür ist eine Sicherheitsvorkehrung von Netcup, damit ihre DNS nicht als Open-Resolver für Angriffe wie DNS-Amplification benutzt werden können.

    Von meinem vServer aus (der von Netcup DNS ja durch seine IP identifiziert werden kann) würde ich aber schon gerne Domains auflösen können.


    Ist das eine unbeabsichtigt fehlerhafte Konfiguration von Netcup?

    Oder kann ich mein Problem eventuell anders lösen?


    Vielen Dank und viele Grüße

    Dr.Jackson

  • Kann Dein Problem auf meinen vServern nicht nachvollziehen.

    Code
    root@nc:~# nslookup example.com 46.38.225.230
    Server:         46.38.225.230
    Address:        46.38.225.230#53
    
    Non-authoritative answer:
    Name:   example.com
    Address: 93.184.216.34
  • Funktioniert bei mir einwandfrei. Ich wüsste auch nicht, warum es nicht klappen sollte.


    Poste bitte einmal die komplette Ausgabe von dig: dig A example.com @46.38.225.230


    Wenn es auch damit nicht klappt, wäre die lokale Firewall noch ein heißer Tipp zum Kontrollieren.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Erstmal vielen Dank für die Rückmeldungen. Das Problem scheint also auf meiner Seite zu liegen.

    Ich nutze einen frisch installierten Windows Server 2016 (daher nslookup statt dig) und habe noch nichts an der Firewall gemacht.

    Die Netcup-DNS sind richtig im Netzwerkadapter eingetragen und die Auflösung z.B. über den Browser funktioniert.

    Hier ist meine vollständige Ausgabe von nslookup (mit Administratorrechten):

    Hat jemand eine Vermutung wo das Problem liegen könnte?

  • da Du von Windows schreibst, bist Du wahrscheinlich über der VNC-Console im SCP am Server angemeldet;

    prüfe mal mittels


    ipconfig /all


    ob Du überhaupt eine sinnvolle IP-Adresse hast ...


    169.254.x.x sind Quatsch und das Resultat, wenn der DHCP-Client innerhalb einer vorgegebenen Zeit

    keinen DHCP-Server findet;

    daher besser die IP-Adressen fix einstellen - siehst Du im SCP;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich bin mit RDP auf dem Windows Server und nutze kein DHCP. Ich habe zwei feste IPv4 Adressen zugewiesen, und damit gibt es soweit auch keine Probleme.

    Mittlerweile habe ich herausgefunden, dass die Auflösung über die IPv6-DNS von Netcup interessanterweise funktioniert, also:

    Code
    nslookup example.com 2a03:4000:8000::fce6
    nslookup example.com 2a03:4000:0:1::e1e6

    Aber nach wie vor nicht über die IPv4-DNS wie im ersten Post. Leider kommt MailEnable nicht mit den IPv6-DNS klar.

    Die Netzwerkidentifikation ist übrigens aktiviert.

    Weitere Ideen woran es liegen könnte?

    Gibt es jemand anderen mit Windows Server (2016) der meine Beobachtungen bestätigen oder widerlegen kann?

  • wenn es mit IPv6 klappt, und 2 IPv4s konfiguriert sind, denke ich daß evtl. hier das Problem ist;

    wenn Du Dich mit RDP verbindest, ist diese über IPv6?

    wenn ja, dann verbinde Dich mal mit IPv4?

    und hier mal beide der IPv4s versuchen;

    ich denke daß hier ein Problem mit IPv4 besteht;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Aus- und Einschalten habe ich selbstverständlich schon mehrfach probiert ;)

    Über RDP habe ich es mit beiden IPv4-Adressen versucht. (Das geht bei mir auch gar nicht mit IPv6)

    Anbei sind meine Netzwerkeinstellungen, die IP-Konfiguration und das Ergebnis von netstat -r. Auch wenn ich damit nicht so viel anfangen kann.

    Sieht jemand einen Fehler?

  • Die Subnetzmaske sieht mir falsch aus. Sowohl 255.0.0.0 als auch 255.255.0.0


    Steht die so im SCP unter Netzwerk?

    Sicher das da kein /22 also 255.255.252.0 rein gehört?

    Matrix: @nan0:nan0.dev - IRC: nan0 on hackint.org - Discord? Nein danke!

  • Hay,


    sehe ich auch so. Netcup hat nicht 46.0.0.0 als Class A-Netz :) Das würde auch erklären, warum ipv6 funzt, ipv4 nicht.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Das wars! Ich hab das mit den Subnetzmasken leider nie so richtig verstanden, und die von Windows automatisch befüllten Werte übernommen.

    Aber jetzt habe ich die richtigen Subnetzmasken berechnen lassen, und es funktioniert wunderbar.

    Vielen Dank für eure Hilfe!

  • Ich hab das mit den Subnetzmasken leider nie so richtig verstanden

    Die Netzmasken dienen der Beschreibung des Netzes und definieren wie viele Bit zum Host- und zum Netzwerkbereich gehören. Das ist z.B. wichtig um Broadcast Nachrichten zu verschicken und zu Empfangen. Die Netzwerkmaske beschreibt eine Position (Bitmaske). Die Kurzform (CIDR) beschreibt die Anzahl an gesetzten Bit von Links, die Maske selber ist die Dezimalrepräsentation.


    Code
     185.162.250.78 als Binär, darunter die Subnetzmaske
    
    10111001.10100010.111110|10.01001110
    11111111.11111111.111111|00.00000000

    Des Wechsel der Maske von 1 auf 0 hab ich dir einmal markiert, und das ist die Markierung im Netzwerk wie es definiert ist.

    Daraus kann der IP Stack dir ausrechnen:

    185.162.248.0/22

    Belegbar von 185.162.248.1 bis 185.162.251.254

    Broadcast: 185.162.251.255