[10.8 Mountain Lion] Keine .de TLD erreichbar über DNS Server

[the*puppetmaste]

Hallo in die Runde,


ich habe just einen Server frisch mit 10.8. sowie der neuen Server.app bespielt. Alle Dienste laufen auch auf Anhieb prima, nur habe ich ein Problem mit dem DNS-Server. Scheinbar werden alle Anfragen bezüglich .de Top Level Domains nicht an den Weiterleitungsserver weitergegeben und ich bekomme die Meldung, dass die Seite nicht gefunden wurde. Alles andere .com, .net, usw… funktioniert prima. Ich kann mir das alles nicht erklären.


Hier ein Screenshot, wie DNS konfiguriert ist:



Hat jemand nen Schimmer, was da sein kann?

Folgendes hat der Log zu sagen:

04-Aug-2012 19:13:11.813 zone 0.0.127.in-addr.arpa/IN/com.apple.ServerAdmin.DNS.public: loaded serial 1997022700
04-Aug-2012 19:13:11.814 zone 1.16.172.in-addr.arpa/IN/com.apple.ServerAdmin.DNS.public: loaded serial 2012080423
04-Aug-2012 19:13:11.814 zone de/IN/com.apple.ServerAdmin.DNS.public: loaded serial 2012080423
04-Aug-2012 19:13:11.814 zone DOMAIN.de/IN/com.apple.ServerAdmin.DNS.public: loaded serial 2012080423
04-Aug-2012 19:13:11.815 zone localhost/IN/com.apple.ServerAdmin.DNS.public: loaded serial 42
04-Aug-2012 19:13:11.815 managed-keys-zone ./IN/com.apple.ServerAdmin.DNS.public: loading from master file 7f737fd4dc4fec34dd276a5842ba8a5370c4a8ddba94a5002e26b5e8d7122d44.mkeys failed: file not found
04-Aug-2012 19:13:11.815 managed-keys-zone ./IN/com.apple.ServerAdmin.DNS.public: loaded serial 0
04-Aug-2012 19:13:11.815 running
04-Aug-2012 19:13:11.815 zone de/IN/com.apple.ServerAdmin.DNS.public: sending notifies (serial 2012080423)
04-Aug-2012 19:13:11.815 zone 1.16.172.in-addr.arpa/IN/com.apple.ServerAdmin.DNS.public: sending notifies (serial 2012080423)
04-Aug-2012 19:13:11.815 zone bembel.de/IN/com.apple.ServerAdmin.DNS.public: sending notifies (serial 2012080423)

 

[stk]

Moin,

warum setzt Du einen internen Server auch auf .de auf? Dafür nimmt man .private oder als tippfauler .lan als TLD.

der log gibt keine Hinweise. Mach mal ein paar dig Anfagen im Terminal auf .de Domains (vorhanden, wie auch die, die du verbraucht hast…) und poste mal die Ergebnisse

Gruß Stefan

 

[the*puppetmaste]

Nunja … ich stelle die Dienste Nutzern aus dem LAN und dem WAN zur Verfügung. Deshlab .de

Bei dig kommt auf .de Domains leider nix raus

zeus:~ admin$ dig web.de


; <<>> DiG 9.8.1-P1 <<>> web.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15626
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0


;; QUESTION SECTION:
;web.de. IN A


;; AUTHORITY SECTION:
de. 10800 IN SOA de. admin.de. 2012080425 3600 900 1209600 86400


;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Aug 4 21:52:40 2012
;; MSG SIZE rcvd: 66

Ich habe auch bemerkt, dass der Server nach jedem Neustart meint, dass der Hostname von zeus auf zeus.domain.de geändert wurde. Bei wirklich JEDEM Neustart. Was ist da bloß los.

 

[knikka]

Du solltest die interne TLD für Dein LAN nicht auf .de setzen, denn dann suchen die verbundenen Rechner alle *.de Seiten im internen Netz, wo sie natürlich nicht vorliegen.

 

[the*puppetmaste]

Du solltest die interne TLD für Dein LAN nicht auf .de setzen, …

Na es kann ja nicht sein, dass einem die Server.app die Möglichkeit gibt den "Host name for Internet" anzulegen und am Ende funktioniert's nicht Unter 10.7. hat das ja prima geklappt.


(Siehe letzter Punkt)

 

[gima84]

Versuch mal testweise den google DNS hinzuzufügen bei Weiterleitungsserver (8.8.8.8 oder 8.8.4.4(

Gruß

 

[the*puppetmaste]

Hab jetzt wieder 10.7. instlliert … läuft definitiv besser.

 

[QuickMik]

was lernen wir daraus?
niemals ein 0er version installieren?
schon garnicht beim server?
oder das apple diesmal extrem geschlampt hat?
das sie den server garnicht wollen?

 

[gima84]

Du solltest die interne TLD für Dein LAN nicht auf .de setzen, denn dann suchen die verbundenen Rechner alle *.de Seiten im internen Netz, wo sie natürlich nicht vorliegen.

Das stimmt so nur in begrenztem Umfang. Wenn ein Weiterleitungsserver angegeben wird, dann reicht der MLS die Anfragen weiter, die er nicht selbst auflösen kann.

 

[stk]

Na es kann ja nicht sein, dass einem die Server.app die Möglichkeit gibt den "Host name for Internet" anzulegen und am Ende funktioniert's nicht Unter 10.7. hat das ja prima geklappt.

Anhang anzeigen 85735
(Siehe letzter Punkt)

Du hast aber keinen »Hostname for Internet« wenn Du zugleich interne IP Adressen verwendest. Der Punkt ist nur dann auszuwählen, wenn Du einen echten Server mit fixer IP ins Internetz stellst. Die korrekte Auswahl in deinem Fall dürfte eher Punkt 2 sein. Der ersten Punkt ».local« ist für Schmalspur-Admins.

BTW: krypted.com hat eine Anleitung zum Thema DNS unter ML.

 

[Marcel Bresink]

Na es kann ja nicht sein, dass einem die Server.app die Möglichkeit gibt den "Host name for Internet" anzulegen und am Ende funktioniert's nicht

Du hast den Inhalt dieses Fensters missverstanden. Wie dort deutlich steht, brauchst Du für diese Funktion einen "registered host name", d.h. Du musst bei Deinem Internet-Provider einen offiziell registrierten Internet-Namen und eine dazugehörige feste IP-Adresse anmieten.

Wenn Du das machst, dann würde das auch korrekt funktionieren.

 

[the*puppetmaste]

Du musst bei Deinem Internet-Provider einen offiziell registrierten Internet-Namen und eine dazugehörige feste IP-Adresse anmieten.

Na das ist doch klar und ist / war bei meiner Konfiguration natürlich auch der Fall. Alles, was ich über DNS definiert habe, hat ja auch prima geklappt. Das Problem war ja "nur", das auflösen anderer .DE Domains ausserhalb der Zone.

 

[QuickMik]

ich frage mich gerade, ob sich da apple nicht irgendwie komplett verfranst hat mit der DNS geschichte überhaupt in 10.8.
bei den aktuellen problemen mit exchange und mountain lion client soll angeblich helfen, wenn man in der hosts rumzangelt.

 

[Wuchtbrumme]

Das stimmt so nur in begrenztem Umfang. Wenn ein Weiterleitungsserver angegeben wird, dann reicht der MLS die Anfragen weiter, die er nicht selbst auflösen kann.

hm, aber wenn er für die Zone authoritativ ist? Was er in der Zone nicht beantworten kann gibt es halt nicht. Weiterleiten braucht er ja nur für den Fall, dass er etwas selbst nicht hat - also alle Zonen, die nicht konfiguriert sind.

 

[Akuuma]

Hallo zusammen,

ist zwar schon ein älterer Beitrag, aber ich hab in endefekt das selbe Problem nur, dass ich ne feste IP und ne Domain hab. Ich hab noch 2 NAS (Netzwerkfestplatten) und nen Printer im Netzwerk hängen. Die ich eben gerne über den DNS errichen möchte.
Die Auflösung auf server.serverxxx.de funktioniert wenn ich jetzt allerdings den Drucker einbinden will z.B drucker.serverxxx.de kommt Seite nicht gefunden. Das lustige ist das Lookup alles sauber auflöst. Ich will diese Diense nur local nutzen.

Hoffe Ihr könnt mir helfen

LG Aku

 

[QuickMik]

aber dann bräuchtest du für deine NAS und deine drucker ebenfalls eine fixe IP.
das wirst du ja wohl kaum haben.
ich nehme an, das du von aussen EINE fixe IP hast aber der server hat eine private IP.
oder täusche ich mich.

 

[Akuuma]

ne, damit liegst du komplett richtig. Warum brauche ich dann ebenfalls ne fixe IP für die Geräte, wenn ich die doch nur intern nutzen will?. Sprich es funktioniert nicht?

Danke

Gruss Aku

 

[Marcel Bresink]

Vereinfacht ausgedrückt: Wenn Du eine offizielle IP-Adresse des Internet verwendest, kannst Du auch einen offiziellen Domain-Namen in der "de"-Zone verwenden.

Wenn Du dagegen private Adressen in einem privaten Netz einsetzt, solltest Du es vermeiden, diese mit "de"-Namen anzusprechen, da es sonst sehr leicht zu Konflikten kommt. Die offiziellen DNS-Server des Internet bestätigen nämlich, dass es Deine privaten Geräte sozusagen "nicht gibt". Je nach Situation könnte man vielleicht über private DNS-Einstellungen im lokalen Netz etwas "hinbasteln", aber das ist kaum zu empfehlen.

Du solltest für Dein lokales Netz eine private Domain (üblicherweise in der TLD ".private") einrichten, für die ein lokaler, vom Internet nicht erreichbarer DNS-Server autoritativ ist.