(Gelöst) dig verhält sich merkwürdig

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
whisper
Beiträge: 3192
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

(Gelöst) dig verhält sich merkwürdig

Beitrag von whisper » 17.03.2022 14:09:08

Ich beschäftige mich momentan mit SPF Records.
Beim testen mit dig ist mir etwas merkwürdiges aufgefallen.
Zockertown.de ist hier ein Platzhalter, es geht um eine fremde Domain, die ich betreue.

Code: Alles auswählen

dig -t txt zockertown.de +short
"v=spf1 +a +mx +ip4:85.10.201.39 +ip4:85.10.201.40 -all"

Am heimischen Rechner über Telekom angebunden geht immer.
Auf meinem Server bei Hetzner mache ich dieselbe Abfrage.
Hier kommt in ca 40% der Fälle das Ergebnis nicht, also nur 1 Eintrag TXT und nicht der spf1
Auf den 2 named der Domain sind identische Einträge. jedenfalls sehe ich keinen Unterschied...
Was kann sowas denn sein?
Zuletzt geändert von whisper am 18.03.2022 12:37:25, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
bluestar
Beiträge: 2346
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: dig verhält sich merkwürdig

Beitrag von bluestar » 17.03.2022 14:48:26

whisper hat geschrieben: ↑ zum Beitrag ↑
17.03.2022 14:09:08
 Was kann sowas denn sein?
Vermutlich sind die Resolver (Nameserver in /etc/resolv.conf) nicht synchron oder die Zone hat Macken.

Prüfe mal mit dig …. @nameserver ob du von allem autoritativen Nameservern deiner Zone die gleichen Antworten bekommst.
Nach oben
Benutzeravatar
whisper
Beiträge: 3192
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: dig verhält sich merkwürdig

Beitrag von whisper » 17.03.2022 17:54:03

Ja, Problem ist wohl bei den nsservern von hetzner.
der ns1 gibt nur einen verkürzten A Record zurück, sonst nix.
gucke ich mir morgen nochmal an, vielleicht spielt auch der nscache eine Rolle.
Danke für das anstubsen.
Lässt mir keine Ruhe. @1.1.1.1 (cloudflare) hat bereits die aktuellen Daten.
Aber auch hier ist es vom Zufall abhängig, ob ich 1 oder 2 TXT Einträge bekomme.
Mein SPF ist der 2te Eintrag, aber manchmal kommt der sogar als erster, wenn er denn mitkommt.
Ist schon sehr seltsam.
Habe auch schon mal mit den Optionen von dig gespielt, aber dadurch noch keine Erkenntnis erhalten.
PS: mit host übrigens das gleiche verhalten..
Auch bei Online Validatoren habe ich das Verhalten beobachtet...
z.B.
https://www.mailhardener.com/tools/spf-validator
Entweder es geht, oder kein SPF gefunden, paar mal wiederholen, dann gehts.
Nach oben
Benutzeravatar
bluestar
Beiträge: 2346
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: dig verhält sich merkwürdig

Beitrag von bluestar » 18.03.2022 01:19:43

Erhöhe mal die Zonen Seriennummer auf dem Master, damit sich die Zone einmal neu über die Slaves und etwaige Resolver synchronisiert.
Nach oben
Benutzeravatar
whisper
Beiträge: 3192
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: dig verhält sich merkwürdig

Beitrag von whisper » 18.03.2022 09:52:09

Stimmt, Serial hatte ich immer ignoriert. Könnte die Lösung sein, nachdem ich mir die SOA Eiinträge der Kanditaten so angesehen habe.
Danke dir. Melde mich dann noch mal zum Abschluss
Nach oben
Benutzeravatar
whisper
Beiträge: 3192
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: dig verhält sich merkwürdig

Beitrag von whisper » 18.03.2022 12:24:51

Nachdem ich nun die Serial (Datum+nn) gesetzt habe, ist es nach 10 Minuten durchgereicht :-)
Danke nochmal :THX:
Nach oben
Antworten

Zurück zu „Web- und Mailserver“