pdns-recursor liefert domain nicht zurück

[reox]

Ich hab scheinbar ein Problem mit der Domain cyberport.at. Mein powerdns-recursor schafft es irgendwie nicht die Domain aufzulösen. Andere Domains aus der .at Schiene gehen aber problemlos... Hab bisher noch keine andere Domain gefunden wo das auch so wäre... Einen wirklichen reim was da passiert kann ich mir auch nicht machen. Der Server den ich frage scheint meine Anfrage einfach abzulehnen.
Hier wäre der log bei der Anfrage: http://debianforum.de/forum/pastebin.ph ... ew&s=38338
hat jemand eine Ahnung woran das liegt?

[BerndHohmann]

Der interessante Part ist leider im Logfile unterdrückt worden (Zeile 199+200, "lost 573 messages").

Für cyberport.at sind zuständig: schatten.cyberport.de, dns.rameder.de, dns.bitfriends.de, gh0sts.net

Was ich sehen kann ist, dass dns.bitfriends.de / 176.28.1.16 die Anfrage mit "Operation not permitted" abgelehnt hat (bei mir gehts).

Nach dem "loch" im Logfile steht, dass gh0sts.net / 91.143.250.5 in ein Timeout gelaufen ist (bei mir genauso).

Danach wird noch dns.rameder.de / 31.13.169.220 befragt - seltsamerweise kann er sich die IP schon aus dem Cache ziehen, also wurde "dns.rameder.de" irgendwo in den "lost lines" ermittelt. Aus irgendeinem Grunde ist pdns_recursor der Meinung, dass dieser Nameserver Schrott ist und bricht ab (so interpretiere ich Zeile 213 "query throttled").

Jetzt versucht er es (warum auch immer) nochmal bei dns.bitfriends.de, fällt wieder mit "Operation not permitted" auf die Schnauze und gibt auf.

Ich vermute mal, dass irgendwo in den "lost lines" steht, dass schatten.cyberport.de irgendwie auf dns.rameder.de verweist und der auf schatten.cyberport.de (oder sonstwas) und in den verlorengegangenen 573 Messages sich alles darum dreht, aus der Zwangsjacke wieder auszubrechen.

Als ich das geprüft habe (so gegen 22:30) war aber alles OK bis auf den genannten ausgefallenen NS.

Bernd

[reox]

bin ich wohl bei denen auf einer blacklist gelandet? Allerdings hab ich nach meinem 24h disconnect jetzt eine neue IP und es geht immer noch nicht.
Hier nochmal das logfile hoffentlich ohne throtteling vom rsyslog: http://debianforum.de/forum/pastebin.ph ... ew&s=38341

Ich hab grad am Laptop probiert direkt zu resolven und das geht:

Code: Alles auswählen

% dig cyberport.at @176.28.1.16

; <<>> DiG 9.9.5-8-Debian <<>> cyberport.at @176.28.1.16
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47950
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 2800
;; QUESTION SECTION:
;cyberport.at.                  IN      A

;; ANSWER SECTION:
cyberport.at.           600     IN      A       128.65.209.16

;; Query time: 73 msec
;; SERVER: 176.28.1.16#53(176.28.1.16)
;; WHEN: Sat Feb 28 11:57:11 CET 2015
;; MSG SIZE  rcvd: 57

Jetzt bin ich erst recht verwirrt... hab ich den pdns falsch konfiguriert?

[BerndHohmann]

Jetzt bin ich erst recht verwirrt... hab ich den pdns falsch konfiguriert?

Irgendwie erscheint mir das Setting der Nameserver für cyberport.at ziemlich schräg. Da taucht plötzlich noch ns.udagdns.de / ns.udagdns.net auf und nach paar Verzweigungen entscheidet pdns dass da eine Loop aufgetreten ist.

Ich würde mich da mal direkt an die Mailingliste von PowerDNS wenden.

Bernd

[reox]

mh auf der ML kann mir wohl auch keiner weiterhelfen... auf einer anderen debian kiste mit pdns-recursor kann ich die domain auflösen... klingt danach als ob ich daheim einen zweiten pdns bräuchte

[Gunah]

ich hatte mal ähnliche Probleme
und bin nach einer Zeit auf pdnsd umgestiegen und sehr zufrieden.
konnte damals aber auch keine Lösung finden. betroffen waren mehrere Domains

bisher keine Probleme gehabt.
hinterlegt sind mehrere DNS Server.

[reox]

So, ich hab mal pdnds installiert und jetzt schauts ein bisserl anders aus... Ich vermute das cyberport.at DNSSec nicht richtig macht oder ich einen fehler damit habe:

Code: Alles auswählen

% dig A cyberport.at

; <<>> DiG 9.9.5-9-Debian <<>> A cyberport.at
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 16346
;; flags: qr ra; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; WARNING: EDNS query returned status FORMERR - retry with '+noedns'

;; Query time: 3 msec
;; SERVER: 172.16.23.1#53(172.16.23.1)
;; WHEN: Sun Apr 26 12:59:42 CEST 2015
;; MSG SIZE  rcvd: 12

mit +noedns gehts dann aber... mal ein bisserl weiter debuggen, vllt gehts dann mit pdns-recursor sogar auch.

edit: ne, also dnssec ist das glaube ich nicht. der pdnsd will nicht auf EDNS antworten oder so. In der man page steht jetzt nur dass der pdnsd auf edns antwortet wenn er eine anfrage bekommt... Scheinbar gibts auch keine möglichkeit den pdnsd auf v6+v4 zu konfigurieren? Laut manpage wird v4 disabled wenn v6 verwendet wird und vice versa.