Bist du dir sicher dass das korrekt ist? Ich würde ja eher auf /32 tippen.
Naja, das war die Vorgabe von netcup für den Server, steht auch so im SCP - ich geh ja davon aus, dass die da wissen, was sie machen 
...
Beiträge von erzweb
-
-
So - vielen Dank für den Input...
Offensichtlich alles eine Frage der Zeit und wahrscheinlich auch der manuellen Änderungen der DNS-Server in der /etc/network/interfaces.d/50-cloud-init.cfg hat erst mal eine Lösung gebracht.Die Infos des 46.38.225.230 sind jetzt aktuell - trotzdem erschließt sich mir nicht, wieso bei identischen TTL- u.a. Zeitwerten im DNS-Manager / CCP die Aktualisierungsraten so unterschiedlich sind - zumal der ja dies Caching-DNS im Netzwerk von Netcup direkt sind...aber egal, die restlichen Domains für den Umzug sind nur fast "tote" Hobbybetreiber, da ist so eine Verzögerung nicht ganz so stress vermittelnd
Hab wieder einiges gelernt - auch etwas Geduld zu üben - kann man ja schon fast nicht mehr in diesen Zeiten
Gute Ostern noch an alle, bist zum nächsten mal
Grüße aus dem sonnigen aber kühlen Erzgebirge
Ruben
-
Also es betrifft mehrere Domains die auf den Server connectiert sind.
Dass der 46.38.225.230 eben nicht macht was er soll ist ja wohl offensichtlich:Code
Alles anzeigenroot@s1909:~# dig acz-mab.de @46.38.225.230 ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> acz-mab.de @46.38.225.230 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42027 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 7 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;acz-mab.de. IN A ;; ANSWER SECTION: acz-mab.de. 5000 IN A 194.59.204.57 ;; AUTHORITY SECTION: acz-mab.de. 5000 IN NS third-dns.netcup.net. acz-mab.de. 5000 IN NS second-dns.netcup.net. acz-mab.de. 5000 IN NS root-dns.netcup.net. ;; ADDITIONAL SECTION: root-dns.netcup.net. 3572 IN A 46.38.225.225 root-dns.netcup.net. 4362 IN AAAA 2a03:4000:0:1::e1e1 third-dns.netcup.net. 3570 IN A 188.68.63.68 third-dns.netcup.net. 6776 IN AAAA 2a03:4001:0:106::3f44 second-dns.netcup.net. 3572 IN A 37.221.199.199 second-dns.netcup.net. 6776 IN AAAA 2a03:4000:2:24b::c7c7 ;; Query time: 0 msec ;; SERVER: 46.38.225.230#53(46.38.225.230) ;; WHEN: Sa Apr 03 14:26:06 CEST 2021 ;; MSG SIZE rcvd: 269 root@s1909:~# dig acz-mab.de @46.38.225.225 ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> acz-mab.de @46.38.225.225 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43707 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: cbc46604b904200e05f1dac860685ef0c02453805223c4ac (good) ;; QUESTION SECTION: ;acz-mab.de. IN A ;; ANSWER SECTION: acz-mab.de. 1800 IN A 185.163.116.167 ;; AUTHORITY SECTION: acz-mab.de. 1800 IN NS third-dns.netcup.net. acz-mab.de. 1800 IN NS root-dns.netcup.net. acz-mab.de. 1800 IN NS second-dns.netcup.net. ;; Query time: 0 msec ;; SERVER: 46.38.225.225#53(46.38.225.225) ;; WHEN: Sa Apr 03 14:26:24 CEST 2021 ;; MSG SIZE rcvd: 165Ahh -
(sollte sich finden mittels grep -r 46.38.252.230 /etc) oder
da findet sich glatt was ... /etc/network/interfaces.d/50-cloud-init.cfg - danke für den Hinweis, manchmal kommt man nicht auf das naheliegendste (zumal mir da doch die echt effektiven Shell-Befehle halt noch nicht in Fleisch und Blut übergegangen sind
)mhm - Anpassung vorgenommen, läuft aber jetzt noch nicht wie erwartet...
Code
Alles anzeigenroot@s1909:~# dig acz-mab.de ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> acz-mab.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18424 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 6d0cd3c80b1834239227f1c460686be209f928cbafbd4fa8 (good) ;; QUESTION SECTION: ;acz-mab.de. IN A ;; ANSWER SECTION: acz-mab.de. 1800 IN A 185.163.116.167 ;; AUTHORITY SECTION: acz-mab.de. 1800 IN NS third-dns.netcup.net. acz-mab.de. 1800 IN NS second-dns.netcup.net. acz-mab.de. 1800 IN NS root-dns.netcup.net. ;; Query time: 0 msec ;; SERVER: 46.38.225.225#53(46.38.225.225) ;; WHEN: Sa Apr 03 15:21:38 CEST 2021 ;; MSG SIZE rcvd: 165 root@s1909:~# nslookup acz-mab.de ;; Got recursion not available from 46.38.225.225, trying next server ;; Got recursion not available from 37.221.199.199, trying next server Server: 91.239.100.100 Address: 91.239.100.100#53 Non-authoritative answer: Name: acz-mab.de Address: 185.163.116.167 ;; Got recursion not available from 46.38.225.225, trying next server ;; Got recursion not available from 37.221.199.199, trying next serverdie /etc/network/interfaces.d/50-cloud-init.cfg sieht jetzt so aus:
Code
Alles anzeigenauto lo iface lo inet loopback auto eth0 iface eth0 inet static address 185.163.116.167/22 dns-nameservers 46.38.225.225 37.221.199.199 91.239.100.100 2a03:4000:0:1::e1e1 gateway 185.163.116.1 iface eth0 inet6 static address 2a03:4000:3b:1c3:648f:6fff:fea6:7274/64 gateway fe80::1mhm - ich gebs für heut erst mal auf...vielleicht bringt ja die Zeit doch noch was...
Danke erst mal an alle, die versucht haben zu helfen.
... -
tab
Wo kann der umgestellt werden - resolvconf macht nach jedem Neustart wieder den alten fehlerhaften rein... und das hat imho nix mit langsamerer Reaktion zu tun, da ist was grundlegend falsch bei netcup behaupte ich einfach mal *duckundweg*
Das ganze Problem liegt da irgendwo tiefer... -
Ergänzung:
Es wird immer misteriöser, die Sub mail.abc-def.de wird richtig aufgelöst.Gleicher IP-Eintrag im CCP der Screen im Anhang, das dig spar ich mir grad mal...
-
Hallo und vielen Dank für Denkanstöße und Lösungsansätze - hat mich noch nicht wirklich weitergebracht...
Distribution ist Debian 10, installiert aus dem Debian 10 minimal Image aus dem SCP
Darauf ist dann KeyHelp als Webpanel installiert und die Domainverwaltung etc. läuft darüber - aber das hat ja nur am Rande was mit dem Problem zu tun...der Fehler tritt auch auf "nackten" gemieteten KVM-Instanzen auf....
Als Beispiel sei eine domain abcdef.de und abc-def.de genannt. Beide wurden gestern abend im DNS auf den neuen Server umgestellt, A-Records entsprechend in beieden im CCP geändert.
Jetzt per dig auf dem betreffenden Server wie folgt:auf abc-def.de
Code
Alles anzeigendig abg-def.de ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> acz-mab.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46321 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 7 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;abc-def.de. IN A ;; ANSWER SECTION: abc-def.de. 17582 IN A xxx.xxx.204.57 ;; AUTHORITY SECTION: abc-def.de. 17582 IN NS third-dns.netcup.net. abc-def.de. 17582 IN NS second-dns.netcup.net. abc-def.de. 17582 IN NS root-dns.netcup.net. ;; ADDITIONAL SECTION: root-dns.netcup.net. 1756 IN A 46.38.225.225 root-dns.netcup.net. 2535 IN AAAA 2a03:4000:0:1::e1e1 third-dns.netcup.net. 1756 IN A 188.68.63.68 third-dns.netcup.net. 4957 IN AAAA 2a03:4001:0:106::3f44 second-dns.netcup.net. 1756 IN A 37.221.199.199 second-dns.netcup.net. 4957 IN AAAA 2a03:4000:2:24b::c7c7 ;; Query time: 0 msec ;; SERVER: 46.38.225.230#53(46.38.225.230) ;; WHEN: Sa Apr 03 10:56:24 CEST 2021 ;; MSG SIZE rcvd: 269Ein dig auf abcdef.de wie folgt:
Code
Alles anzeigenroot@s1909:~# dig abcdef.de ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> aczmab.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50759 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 7 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;abcdef.de. IN A ;; ANSWER SECTION: abcdef.de. 1800 IN A xxx.xxx.116.167 ;; AUTHORITY SECTION: abcdef.de. 1800 IN NS root-dns.netcup.net. abcdef.de. 1800 IN NS second-dns.netcup.net. abcdef.de. 1800 IN NS third-dns.netcup.net. ;; ADDITIONAL SECTION: root-dns.netcup.net. 1463 IN A 46.38.225.225 root-dns.netcup.net. 2242 IN AAAA 2a03:4000:0:1::e1e1 third-dns.netcup.net. 1463 IN A 188.68.63.68 third-dns.netcup.net. 4664 IN AAAA 2a03:4001:0:106::3f44 second-dns.netcup.net. 1463 IN A 37.221.199.199 second-dns.netcup.net. 4664 IN AAAA 2a03:4000:2:24b::c7c7 ;; Query time: 8 msec ;; SERVER: 46.38.225.230#53(46.38.225.230) ;; WHEN: Sa Apr 03 11:01:17 CEST 2021 ;; MSG SIZE rcvd: 268Demgegenüber steht ein dig auf einen belibigen der drei Netcup-DNS-Server, beispielhaft sei hier der second-dns.netcup.net genannt:
Code
Alles anzeigenroot@s1909:~# dig abc-def.de @second-dns.netcup.net ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> acz-mab.de @second-dns.netcup.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22997 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 7 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 03a83f506549557b182653e160682f6cfcd9a1b816ba7f15 (good) ;; QUESTION SECTION: ;abc-def.de. IN A ;; ANSWER SECTION: abc-def.de. 1800 IN A xxx.xxx.116.167 ;; AUTHORITY SECTION: abc-def.de. 1800 IN NS second-dns.netcup.net. abc-def.de. 1800 IN NS third-dns.netcup.net. abc-def.de. 1800 IN NS root-dns.netcup.net. ;; ADDITIONAL SECTION: root-dns.netcup.net. 1096 IN AAAA 2a03:4000:0:1::e1e1 third-dns.netcup.net. 1002 IN AAAA 2a03:4001:0:106::3f44 second-dns.netcup.net. 1002 IN AAAA 2a03:4000:2:24b::c7c7 root-dns.netcup.net. 409 IN A 46.38.225.225 third-dns.netcup.net. 1002 IN A 188.68.63.68 second-dns.netcup.net. 1002 IN A 37.221.199.199 ;; Query time: 0 msec ;; SERVER: 2a03:4000:2:24b::c7c7#53(2a03:4000:2:24b::c7c7) ;; WHEN: Sa Apr 03 11:03:40 CEST 2021 ;; MSG SIZE rcvd: 297What the hell shold that mean? (sorry...)
Die Datei / den Ordner
/etc/netplan/50-cloud-init.yamlgibt es auf dem Server nicht - eine Suche danach auf dem Server war erfolglos. (nur nochmal zur Info - es handelt sich um eine KVM-Instanz die von Netcup als KVM-Root benannt wird, es ist kein dedizierter Server der von mir hier verwaltet wird)
Was da per find / -name '*cloud-init*' gefunden wird ist für mich nicht ganz klar - das ist ne ziemliche "Unmenge" auch in Dirs, die was mit dem Systemstart zu tun haben.
Wenn es mit der festgeschriebenen resolv.conf neu gestartet wird, werden überhaupt keine Namen intern mehr aufgelöst - der Neustart dauert gefühlt Stunden (nee aber auf alle Fälle viel länger als wenn keine Änderungen vorgenommen wurden) - alle Fragen nach externen Domains werden dann mit Fehlermeldung quittiert (habs leider nicht dokumentiert, weil ein halbwegs funktionierender Server mit Kundendomains besser als ein nicht funktionierender ist möchte ich das auch nciht nochmal testen )
Wieso wird eine Domain hier auf dem Server aktualisiert die andere nicht, beide zur gleichen Zeit im DNS geändert, die aktiven Netcup-DNS-Server habens auch übernommen, DIGs auf internationale DNS-Server zeigen auch das richtige an (bspw. hier der von censurfridns.dk) :Code
Alles anzeigenroot@s1909:/# dig abc-def.de @91.239.100.100 ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> acz-mab.de @91.239.100.100 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48359 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 01952b6f2b2f39d3ed5856d5606835bab319f2c56f7cd41a (good) ;; QUESTION SECTION: ;abc-def.de. IN A ;; ANSWER SECTION: abc-def.de. 1800 IN A xxx.xxx.116.167 ;; Query time: 792 msec ;; SERVER: 91.239.100.100#53(91.239.100.100) ;; WHEN: Sa Apr 03 11:30:34 CEST 2021 ;; MSG SIZE rcvd: 83Irgendwas ist offenbar falsch konfiguriert bei Netcup, die gleichen Effekte treten auf alen anderen 5 von mir gemieteten KVM-Instanzen auf - vollkommen identisch fehlerhafte DNS-Auflösung.
Was ist da los - ich kann es mir echt nicht erklären...
Übrigens - die resolv.con sieht auf allen Instanzen wie folg aus:
Codecat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 46.38.225.230 nameserver 46.38.252.230 nameserver 2a03:4000:0:1::e1e6Der Link der resolv.conf läuft auf /etc/resolvconf/run/resolv.conf
Wenn die Datei /etc/resolvconf/resolv.conf.d/base wie folgt ausgeführt wirdCodenameserver 46.38.225.225 2 nameserver 37.221.199.199 3 nameserver 188.68.63.68 4 nameserver 2a03:4000:0:1::e1e1dann wird nach einem resolvconf -u die reslov.conf wie folgt generiert:
Code
Alles anzeigencat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN # __hier ist es neu __ nameserver 46.38.225.230 nameserver 46.38.252.230 nameserver 2a03:4000:0:1::e1e6 nameserver 46.38.225.225 nameserver 37.221.199.199 nameserver 188.68.63.68 nameserver 2a03:4000:0:1::e1e1(Die Zeile __hier ist es neu__ wurde in die /etc/resolvconf/resolv.conf.d/head von mir eingefügt, um zu checken, ob da tatsächlich was dynamisch gebaut wird - es wird)
Mir ist vollkommen unklar, woher diese offensichtlich fehlerhaften doppelten Nameservereintragungen 46.38.225.230 in der resolv.conf kommen - und das auf allen 5 gemieteten Serverinstanzen...
Wenn die dann in der resolv.conf manuell gelöscht werden, passt es, dig zeigt die richtigen Werte an. Also ist definitv dieser ominöse 46.38.225.230 fest irgendwo konfigurierte DNS-Server ursächlich - wo immer der auch da eingebaut wird...Weitere Gedankenanstöße gern erwünscht....
Viele Grüße aus dem Erzgebirge
-
Danke für die Info.
Aber wo kann ich die DNS-Resolver eintragen? Wenn die /etc/resolv.conf manuell geändert wird, passt es, aber das ist ja logischerweise nicht rebootfest.
Wo kann man die Konfiguration für resolvconf anpassen - ich such und probier schon den ganzen Abend und find nichts brauchbares...
Das resolvconf muss doch irgendwo ne "grundkonfig" haben - woher holt er sich seine dynamischen Werte? -
Guten Abend in die Runde....
Ich versuche seit Stunden, geänderte DNS-Einstellungen auf mehreren meiner gemieteten KVM-Rootservern aktualisiert zu sehen.
Die externen internationaler DNS-Server haben die Änderungen bereits seit heut Vormittag übernommen, es ist eine TTL von 1800 eingestellt.
Nur die Server von Netcup selbst betrieben übernehmen diese nicht, was natürlich dann zu massiven Problemen bei den umgezogenen Domains führt.
Die Server haben fix eingetragen den DNS-Server 46.38.225.230 - der ist aber nirgendwo als Nameserver von Netcup eingetragen.
Ein dig uauf die Nameserver von netcup (root-dns; second-dns; third-dns) macht es richtig, die IP wird richtig zugeordnet.
Was ist hier los? Wieso sind falsche Nameserver in den Netzwerken der KVM-Server eingetragen?
Da hängen ca. 30 Kunden aktuell dran, die umgezogen wurden und nicht richtig laufen, weil bswp. u.a. keine neuen Zertifikate per LE erzeugt werden können, weil die Domain von localhost der betroffenenn KVM-Sessions nicht aufgelöst werden kann.Bitte dringend um Hilfe - ich hab keine Möglichkeit hier einzugreifen und morgen (Ostersamstag) müssen die Domains wieder laufen...
Ratlose Grüße ais dem Erzgebirge
hempelr
-
Hallo in die Runde....
Gibt es eine Möglichkeit, sich die Übersicht der Domains mit den A-Einträgen der erstens Subebene anzeigen zu lassen, ggf. auch per Script über die API...Hat das jemand schon mal gemacht?
Es ist immer ein Krampf, bei mehr als 20 Domains zu sehen, auf welchen Server man die gebunden hat...
Ich hab leider null Checkung bisher mit der API - evtl. kann das ja auch als "Wunsch" (Neuhochdenglisch Feature Request) zur Weiterentwicklung des CCP.
Es würde sogar schon ausreichen, wenn man die Infos Domain-Name+A-Record (ggf. rDNS-Eintrag) in eine CSV exportieren könnte...für die Domains, welche par A-Record auf netcup-Standard stehen, kann das auch angezeigt werden, es wäre dazu ja das Feld/Spalte "Zugewiesenes Hosting" geeignet....Freu mich auf Tipps oder auch Anpassung im CCP...
