Synology DNS Server löst bestimmte Einträge einfach nicht mehr auf!

[Falkenfelser]

Hallo zusammen,

der DNS Server löst nach 3 Monaten bestimmte A-Records einfach nicht mehr auf.
Also nur einige, nicht alle!
Hat jemand ein ähnliches Problem? Das ist irgendwie sehr anstrengend allen Geträten
eine neue IP zu vergeben. Deinstallieren und erneutes Anlegen der Einträge hat nichts
bewirkt. Es wurden auch keine Veränderungen vorgenommen.

Irgendwie streikt das Ding einfach...

Gruß

F

 

[voltshock]

Nutzt du evtl. Windows zum Auflösen? Ich hatte ein ähnliches Problem aber es lang definitiv an Windows. Habe es mit

ipconfig /flushdns

und

ipconfig /registerdns

zurück gesetzt, danach ging wieder alles.

Alternativ probiere mal ein anderes Gerät oder direkt auf dem Router (nslookup)

Sollte nichts gehen poste mal einen Screen deiner DNS-config-DB direkt vom Router. Sollte zu finden sein unter:

/var/packages/DNSServer/target/named/etc/zone/master/

 

[Falkenfelser]

$ORIGIN teta.my-wan.de.
$TTL 86400
teta.my-wan.de. IN SOA ns.teta.my-wan.de. mail.teta.my-wan.de. (
	4
	43200
	180
	1209600
	10800
)
teta.my-wan.de.	86400	A	192.168.2.119
ns.teta.my-wan.de.	86400	A	192.168.2.1
teta.my-wan.de.	NS	ns.teta.my-wan.de.

Ich hab heute alles gelöscht und neu eingetragen.
Jetzt scheint es wieder zu funktionieren.

Es betraf gestern nicht nur Windows; alle Geräte konnten einen bestimmten
DNS Eintrag nicht mehr auflösen. Andere Einträge hingegen schon.

 

[voltshock]

Für mich sieht die Konfiguration auch gut aus. Wobei ich bei mir für den NS keinen zusätzlichen A Record erstellt habe sondern mit dem CNAME auf den NS verweise.

 

[Falkenfelser]

Zu früh gefreut. Der Problemfall wiederholt sich gerade.

cloud.local wird nicht aufgelöst
sync.local wird aufgelöst

Vor allem weil die Einträge sich im Grunde identisch sind bis auf cloud und sync.

 

[voltshock]

Wie passt das zur Konfiguration oben? Da sehe ich andere FQDN

 

[Falkenfelser]

Ja im Grunde sehen die Einträge ja alle gleich aus. Bloß andere IPs sind drin.
Ich habe jetzt nicht per A-Record auf den NS verwiesen, sondern per CNAME,
also wie bei dir. Und siehe da es geht auf einmal... Irgendwie nicht wirklich
nachvollziehbar....

 

[voltshock]

Ich erinnere mich spontan nicht, warum der CNAME beim NS besser ist als der A Record aber es gab irgend einen Grund. Die Theorie dazu habe ich vor Jahren gelernt und vor ungefähr der gleichen Zeit wieder vergessen

 

[Falkenfelser]

Mich wundert es nur das das Problem nach genau drei Monaten auftritt und nur einen Eintrag berifft.

 

[Falkenfelser]

Kannst du mir mal zeigen wie dein CNAME Eintrag aussieht? Es wird zwar erfolgreich aufgelöst aber mit Fehlern im Protokoll.

 

[voltshock]

So sieht es bei mir für den Router selbst aus:

ns.ma.lan.       86400   A                  172.22.10.1
tinny.ma.lan.   86400   CNAME        ns.ma.lan.
ma.lan.                NS                ns.ma.lan.
ns.ma.lan.           A                  172.22.10.1

 

[jahlives]

der NS Host sollte zu einem A Record auflösen und nicht zu einem CNAME. Je nach RFC, das man sich zu Gemüte führt geht das von "should not" bis zu "must not"
Im besten Fall erhört so ein Konstrukt die Menge an DNS Abfragen, die nötig sind um den zuständigen NS zu ermitteln. Das Problem sind die "Additional Section" einer DNS Antwort. Frage ich für eine Domain nach dem NS und der Hostname des Records zeigt auf einen A Record, dann erhalte ich ohne weitere Query in der Additional Section die IP Addresse des Nameservers zurück. CNAME werden NIE in der Additional Section beanwortet d.h. der Client muss dann eine extra DNS Query nach der IP des des Host ausführen.
Zudem geht ein CNAME als NS überhaupt nicht mehr sobald man für einen NS Host mehr als eine IP Adresse hat

 

[Falkenfelser]

Wo wir gerade beim Thema sind. Ich hatte mal mehrere IP´s pro Eintrag angelegt,
doch leider ohne Erfolg. Geantwortet hat immer nur eine... und wenn der jeweilige Dienst
unter dieser nicht verfügbar war hat der DNS Server auch nicht die zweite und dritte IP
abgefragt. Im Grunde wollte ich das hier machen > https://de.wikipedia.org/wiki/Lastverteilung_per_DNS
Hat jemand eine Idee ob das mit dem DNS Server Paket funktioniert?

 

[voltshock]

der NS Host sollte zu einem A Record auflösen und nicht zu einem CNAME. Je nach RFC, das man sich zu Gemüte führt geht das von "should not" bis zu "must not"
Im besten Fall erhört so ein Konstrukt die Menge an DNS Abfragen, die nötig sind um den zuständigen NS zu ermitteln. Das Problem sind die "Additional Section" einer DNS Antwort. Frage ich für eine Domain nach dem NS und der Hostname des Records zeigt auf einen A Record, dann erhalte ich ohne weitere Query in der Additional Section die IP Addresse des Nameservers zurück. CNAME werden NIE in der Additional Section beanwortet d.h. der Client muss dann eine extra DNS Query nach der IP des des Host ausführen.
Zudem geht ein CNAME als NS überhaupt nicht mehr sobald man für einen NS Host mehr als eine IP Adresse hat

das heißt am Beispiel? Wie sollte es deiner Meinung nach aussehen?

 

[jahlives]

mach mal

dig brain-force.ch NS

und du solltest sehen was ich meine