Re: DNS-Probleme mit TXT

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
MNorman Zimmer at <-
M\Norman Zimmer at ->
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Daniel Laczi
Date:  
To: list
Subject: Re: DNS-Probleme mit TXT
Hi.

Am 10.02.19 um 19:19 schrieb Norman Zimmer:
> Hi,
>
> ich hab das nochmal verifiziert. Ich frage definitiv den eigenen
> Nameserver und das loggt er auch so mit. Jeweils 3x stehts im Logfile
> und ich bekomm keine Antwort.
>
> # dig -t TXT microchip.com @127.0.0.1
> 10-Feb-2019 19:07:47.261 client 127.0.0.1#51082 (microchip.com): query: microchip.com IN TXT +E (127.0.0.1)
>
> # dig -t TXT microchip.com @194.150.191.213
> 10-Feb-2019 19:08:54.973 client 194.150.191.213#60023 (microchip.com): query: microchip.com IN TXT +E (194.150.191.213)
>
> Den SERVFAIL hab ich schon gesehen. Kann nur nix damit anfangen.
Steht dazu evtl. etwas im Systemlog oder in irgend einem anderen Log?
Wenn nein, würde ich BIND im Debugmodus starten.
> Mein Nameserver hat die Root-DNS eingetragen und sollte über die dann
> auflösen. Bei den ROOT-DNS hab ich die Standard-Config von Debian.
> Änderungen an diesen Einträgen bekomm ich ja per apt-get dist-upgrade mit. Richtig?
>
> Und das "geht ja grundsätzlich" auf meinem Nameserver:
> * A-records von "microchip.com" gehen...
> * TXT_records von "heise.de" gehen...
>
> Warum nun bei mir nicht die TXT von "microchip.com". Die gehen ja auf anderen
> Nameservern auch...
Ich tippe auf ein DNSSEC Problem. Irgendwo (bei CentOS im Systemlog)
sollte dazu ein "broken trust chain"-Fehler stehen.

Zu den PCs: ich könnte mir vorstellen, dass dein Router einen DNSv6
Server bereitstellt und die PCs diesen abfragen, wenn sie von deinem
Server einen Fehler bekommen. Das würde erklären, warum es bei den PCs
trotzdem geht und du die Abfragen im Log siehst. Ich kann es dir aber
nicht sicher sagen, weil ich das Verhalten von systemd-resolved.service
nicht kenne und nicht verwende.

Ich kann mir nicht vorstellen, dass deine PCs über deinen BIND eine
Auflösung hinbekommen, wenn es lokal auf dem BIND nicht geht. Welche DNS
Server verwenden die PCs? Haben die nur deinen DNS Server eingetragen
oder bspw. auch einen DNSv6 Server?

Am BIND würde ich zum Testen mal 8.8.8.8 als forwarders in die Config
eintragen.

Gruß
Daniel 

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!


This message was posted to the following mailing lists:
Allgemeine Liste der Linux User Schwabach (LUSC) e.V.
Mailing List Info | Nearby Messages		<-Re: DNS-Probleme mit TXTRe: DNS-Probleme mit TXT->
LUSC Listen Archiv administrated by LUSC ML-AdminLurker (version 2.1)