Beiträge von douzer

    Ist am SCP was kaputt? Hatte vorhin versucht einen meiner Server zu gestartet und hatte noch kurz Zugriff über die KVM Konsole und seitdem ist Feierabend.

    Kann mich am SCP nicht mehr per Auto-Login anmelden, etc.

    Hallo [netcup] Lars S.


    ok, das wäre in meinem Fall kein Problem gewesen, die fehlerhaften Zonen zu belegen.

    Es hatten aber einige Kunden, hier im Forum über unterschiedliche Effekte berichtet. Bei mir, z.B. wurde im CCP nichts als ungültig markiert und die im Ticket angemerkte Zone hatte eigentlich keine Änderungen in den letzten Wochen, dennoch wurde sie, Sonntag Abend, ich vermute jetzt mal aus der Support Antwort, durch Änderungen, welche nicht durch mich durchgeführt wurden, zu 100% beschädigt.


    Zitat

    Es ist allerdings auch möglich, dass DNSSEC nicht korrekt arbeitet, wenn ungültige DNS-Records hinzugefügt werden. In dem Fall wird dies neben dem jeweiligen Record dargestellt. Dann kann keine DNSSEC-Signatur erfolgen. In dem Fall wird unser System aber automatisiert DNSSEC deaktivieren, damit die Auflösung eben nicht beeinträchtigt wird, und unser Hostmaster-Team wird informiert.

    In meinem Fall, war die komplette Zone nicht mehr erreichbar. Im CCP war kein Hinweis, auf einen ungültigen DNS-Record. Es wurde auch, mindestens in den letzten vier Wochen, kein Record, der Zone hinzugefügt - bitte übermittelt mir, die Ticketnummer ist ja bekannt, den Record und die Ursache, die das Problem Sonntag Abend verursacht hat - DNSSec wurde hier nicht automatisiert deaktiviert und ich würde bitte gerne darüber informiert, wenn an meinen DNS Records, ohne mich, Änderungen durchgeführt werden! - dann brauch ich ja kein DNSSec mehr, wenn hier irgendwer nach belieben Records ändert !?! - man betrachte die Serial.


    Bitte teile uns doch mit, was ungültige DNS-Records denn sein können, welche plötzlich komplette Zonen unbrauchbar machen.

    Update: root-dns.netcup.net liefert jetzt für die Domain auch nichts mehr aus.


    Update 2: Testweise Records angelegt, bzw. wieder gelöscht um die Replikation zu triggern - ohne Erfolg. Als ich jedoch den SMIMEA Record gelöscht habe, haben 5 Minuten später alle Nameserver wieder ausgeliefert.


    [netcup] Felix P. das scheint ein generelles Problem eurer DNS Infrastruktur zu sein. Wieso wird hier nicht offiziell darüber informiert? Wieso steht dies nicht auf http://www.netcup-status.de ? Wieso deaktiviert ihr SMIMEA Records nicht generell, natürlich mit einer Info an alle betroffenen Kunden?



    Bin mal gespannt, was der Support auf das Ticket von vorhin antwortet.

    So, bei mir hat es jetzt auch zugeschlagen - wieso auch immer, ist eine Subdomain, soviel hab ich bisher gefunden, DNSSec invalid.


    "second-dns.netcup.net serial (2020111568) differs from root-dns.netcup.net serial (2020121369)"

    Das zu Auswertung. Also zum einen scheint hier die Replikation nicht mehr zu funktionieren, bzw. Murks repliziert zu werden.

    In der Zone ist auch ein SMIMEA Record hinterlegt.


    Update: Nach deaktivieren von DNSSec werden die Records sofort wieder ausgeliefert.


    netcup: Das kann doch jetzt langsam echt kein Zustand mehr sein. Wieso steht auf der Statusseite hierzu nichts?

    Den Willen ntp.org zu unterstützen, finde ich lobenswert, aber ...

    Dass der Pool für DE aber nur von ehrenamtlichen betrieben wird, sehe ich jedoch nicht ganz so - der relevante Teil, welche von NTPs beim Pool verwendet werden, sind Server von Service Providern, welches alle dedicated Server sind - was ein NTP auch sein sollte.

    Auch sehe ich den Nutzen nicht darin, Unmengen von virtuellen Servern, dem Pool hinzuzufügen, sondern die physikalischen Ressourcen der ISPs eine genauere Zeit liefern zu lassen.


    Erkläre das "flappging" hier mal bitte genauer - https://www.ntppool.org/zone/de

    Die Genauigkeit erhöht sich, durch die Anzahl von Servern nämlich nicht zwingend.

    Das einzige, was bei einem Reverse Lookup interessiert, ist der korrespondierende ip6.arpa - alles andere ist, wie einige vorhin schon geschrieben haben, Goodwill was ein Registrant einträgt - technisch interessieren nur die nserver Records im ip6.arpa.

    wo zum Henker siehst da was von inet6num?

    Machst die Augen auf, Zeile 6 ist dein Freund - aber alles lesen, ist nicht so deine Sache, stimmt's :D


    Wie bei nem BSD IPv6 zu konfigurieren ist, hat mit diesem Kontext nichts zu tun. Also keine Nebelkerzen werfen ..... 8)

    auf des wärst jetzt nicht gekommen ...;)

    Nein, natürlich nicht. Dafür hab ich zum Glück dich, dass du mir über solche technischen Schwierigkeiten hinweg hilfts.


    Aber mal zum Thema ohne dieses getrolle.


    Unterschiedliche whois Clients verhalten sich hier unterschiedlich.


    whois auf dem Mac folgt keinem Referal


    whois auf einem aktuellen Debian, führt den Request gegen den Referal weiter.


    Soviel zum Thema, dass halt eben keine DNS Server im inet6num Objekt stehen - das zum Thema "am Hut haben" :D

    hier passt es

    whois 2001:470:6f:15a::1

    bzw.

    dig 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.5.1.0.f.6.0.0.0.7.4.0.1.0.0.2.ip6.arpa +trace ANY

    Zeig mal bitte den gesamten Output, wo dort ein DNS Server steht (vom whois, nicht vim dig gegen den ip6.arpa) - ohne Output ist das immer so ein sinnfreies und zeitraubendes stochern im Dunkeln.

    weil ein /64 die kleinste Einheit ist; und genaugenommen f. eine RFC-konformität

    die Mglkt. von RFC 4941 gegeben sein muss;


    und da fangt der Fisch so richtig an zu stinken, mit IPv4 hat der ISP mit einer IP alle

    Heizflossen in AT angebunden, mit IPv6 brauchts dafür aber ein schlappes /40-Prefix'chen:D

    Das stimmt für Delegationen an Routern, aber dein Mobiltelefon ist immer noch ein einfaches Endgerät, dem wohl eine Adresse reichen sollte.

    Wenn du uns jetzt aber zeigst, dass du von deinem ISP kein eigenes Präfix bekommst, dann können wir drüber reden ....

    Hab dann mal die Domain checken lassen, die man da eigentlich aufruft... Sagen wir mal so, die Fehler wundern mich jetzt nicht mehr ^^

    Vielleicht einfach mal den Dienstleister, fairerweise drauf hinweisen und auf die Antwort gespannt sein - so haben beide Seiten mal eine Chance :)