Re: DNS-Probleme mit TXT

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Daniel Laczi
Date:  
À: list
Sujet: Re: DNS-Probleme mit TXT
Am 10.02.19 um 21:32 schrieb Norman Zimmer:

> Hi
>
> eine Kleinigkeit ist vielleicht flasch rübergekommen: Die Clients, die
> meinen Nameserver fragen haben freilich das gleiche Problem. Die
> funktionierenden Clients fragen hier einen beliebigen anderen DNS...


Hatte ich anders verstanden.

> Hier den kompletten Auszug aus den Logs im Debuglevel (was diese eine
> Domainabfrage betrifft.
> Keine Ausgaben hierzu im DNSSEC-Log.
>
> ==> general.log <==
> 10-Feb-2019 21:23:48.729 received control channel command 'trace'
> 10-Feb-2019 21:23:48.729 debug level is now 1
> 10-Feb-2019 21:24:01.457 received control channel command 'notrace'
>
> ==> queries.log <==
> 10-Feb-2019 21:23:50.048 client 194.150.191.213#38223 (microchip.com): query: microchip.com IN TXT +E (194.150.191.213)
> 10-Feb-2019 21:23:55.048 client 194.150.191.213#38223 (microchip.com): query: microchip.com IN TXT +E (194.150.191.213)
> 10-Feb-2019 21:24:00.048 client 194.150.191.213#38223 (microchip.com): query: microchip.com IN TXT +E (194.150.191.213)
>
> ==> resolver.log <==
> 10-Feb-2019 21:23:50.048 fetch: microchip.com/TXT
> 10-Feb-2019 21:23:51.010 fetch: ns1.microchip.com/AAAA
> 10-Feb-2019 21:23:51.010 fetch: ns2.microchip.com/AAAA
> 10-Feb-2019 21:23:51.011 fetch: ./NS
> 10-Feb-2019 21:23:55.048 fetch: microchip.com/TXT
> 10-Feb-2019 21:24:00.048 fetch: microchip.com/TXT
>
> ==> default.log <==
> 10-Feb-2019 21:24:00.049 client 194.150.191.213#38223 (microchip.com): query failed (SERVFAIL) for microchip.com/IN/TXT at ../../../bin/named/query.c:7773


Was sagt das Systemlog (journalctl)?

>> Am BIND würde ich zum Testen mal 8.8.8.8 als forwarders in die Config
>> eintragen.
> Wie schon geschrieben geht es wenn ich andere Nameserver abfrage.


Aber du hast forwarders noch nicht mit BIND versucht, richtig? Was spricht dagegen, das einmal zu versuchen? Wenn dig mit 8.8.8.8 auf deinem Server funktioniert und BIND mit 8.8.8.8 als forwarder auch, dann ist es vermutlich ein Netzwerkproblem mit einem DNS Server aus den root hints (Paketgröße an deiner Firewall, flasche IPv6 Konfig etc. etc.). Und wie sieht die Config aktuell aus? Bzw. die Configs?

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!