DNS Einträge A-Records aus der Master Zoner verschwunden

Status
Für weitere Antworten geschlossen.

klopfer77

Benutzer
Mitglied seit
22. Mai 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

mit Erschrecken musste ich gestern Abend feststellen dass all meine A-Records verschwunden sind. Lediglich der MX und NS Record sind noch vorhanden. Jedoch eine Nslookup Abfrage kann findet voll ständig statt. Demnach müssen die A-Records ja irgendwo sein.
Was war passiert.
Ich bin gerade dabei meinen Mailserver Plus zu konfigurieren. Ich wollte auf der https://www.port25.com/dkim-wizard/ testweise einen DKIM Key erstellen und den als TXT Record im DNS mitgegeben, sobald ich den TXT-Record angelegt hatte waren alle anderen Einträge verschwunden :confused:

Ein Backup meines DNS Server brachte keinen Erfolg, die Einträge bleiben verschwunden

PTR Einträge sind verschont geblieben.

Könnte das was mit dem Active Directory Server zu tun haben? Denn wenn ich den Server anhalte, fehlt die komplette Master Zone.

Wo lag oder ist mein Problem? Für eure Tipps bin ich jetzt schon dankbar.

Grüße
Klopfer77
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Die PTR-Records liegen auch in einer anderen (eigenständigen) Zone. Was weniger sinnig ist, ist die Aussage: "Könnte das was mit dem Active Directory Server zu tun haben? Denn wenn ich den Server anhalte, fehlt die komplette Master Zone." Von WAS genau sprichst Du hier überhaupt genau? Wie sieht Dein Konstrukt überhaupt konkret aus? Welches Ziel sprichst Du denn vom "Client" aus als DNS-Server an - eine Syno mit DNS inkl. Replikation (vom Windows-DNS)? So wie sich das liest, ist die eigentliche grundlegende Quelle ja wohl ein AD-"integrierter" DNS (was schon wieder für gewerblichen Einsatz und bei den Aussagen für "Rumfummelei" spricht, also kurzum: "garnicht gut"...). Das so ein DNS-Server (und ebenso Dein Client!) auch einen "Cache" hat, ist Dir aber schon irgendwo klar?
 

klopfer77

Benutzer
Mitglied seit
22. Mai 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
erstmal Danke für deine Antwort.

Das ist mir auch bewußt dass die PTR-Records in einer anderen Zone liegen, ich habe es nur erwähnt damit diese nicht betroffen sind. Ob die Aussage sinnig ist oder nicht, hätte ich bis gestern Abend mich auch gefragt.
Also kurze Zusammenfassung:
ich spreche mit Win-client--> Snyo an, die sollte als AD,DNS,MAilserver fungieren, später eventuell noch Webserver
Synology eingerichtet-->Fritzbox als Router-->Synology als DNS--> MasterZone (Forward)erstellt, dazu die passende Reverse Zone erstellt. Dann die Idee gehabt man könnte noch den AD-Server installieren, daduruch wird Masterzone deaktiviert und dafür eine neue erstellt die dann domain@activedirectory heisst--> nun da meine nicht mehr aktiviert ist musste ich meine A-Records nun in die neue Zone packen. Gestern bei der Fehlersuche ist mir dann aufgefallen das beim anhalten des AD-Dienst (synology) die komplete Zone verschwindet, deswegen hatte ich die Vermutung dass es eventuell damit zu tun hat.
Nix gewerblich, alles nur meine private Synology.
ja, das ist mir auch bewußt dass der Client einen Cache hat und deswegen habe ich es mit ipconfig /flushdns versucht.Die Namensauflösung funktioniert trotzdem
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Wenn es nicht gewerblich ist, bin ich ja schon mal beruhigt ;) Hies die AD-Zone denn genauso wie die vorher vorhandene Zone? Es können ja durchaus mehrere Masterzonen angelegt werden.

EDIT: Hatte grade mal auf meinem kleinen Test-NAS geschaut, aber da lässt sich das Active-Directory-Paket leider nicht installieren.
 
Zuletzt bearbeitet:

klopfer77

Benutzer
Mitglied seit
22. Mai 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Also hier mal ein Screenshot wie es eigentlich ist:
dns-server.JPG
Die oberen 2 Einträge werden durch das AD ersetzt, dadurch wir meine eigene (letzter Eintrag) deaktiviert.
Also muss ich jeden A-Record in die obere eintragen. Habe ich auch alles gepflegt. Und nun sieht der Inhalt so aus:
inhalt.JPG
Das sind die einzige Einträge die noch vorhanden sind.

Will ich nun einen A-Record anlegen, wie z.b. diskstation918.domäne.com, bekomme ich diese Meldung:
arecord.JPG
Würde doch bedeuten dass es irgendwo eine Liste gibt wo die ganze Einträge noch enthalten sind.

Bisschen Recherche in den Protokolle habe ich das hier gefunden:
Unbenannt.JPG

Ich vermute dass es zusammenhängt. Anders kann ich mir das nicht mehr erklären.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Grundsätzlich hat das eine erstmal rein garnichts mit dem anderen zu tun (DNS und Russland). Ich frage mich nur ein wenig, was der Unsinn mit der .com-Domäne soll, da ich nicht denke, dass der DNS-Server von aussen erreichbar ist und Du entsprechend einen NS-Record auf Deine aktuelle IP gelegt hast. Für eine "interne" Domäne nimmt man sowieso keine normalen TLDs, da nimmt man etwas in Richtung ".local, .intern, .lan, oder sonstiges). Externe "kann" man auch nehmen, aber dann nur, wenn auch ein entsprechender Zonentransfer vom Master gewährleistet ist (was bei "hosting"-Klamotten eher weniger der Fall ist) oder man selbst (min. 2) von aussen erreichbare DNS-Server zu bieten hat, so dass man bei der Domäne diese entsprechend als offizielle DNS-Server hinterlegen kann. Alternativ nicht erreichbar, dann aber doppelte Arbeit. Eine "Active-Directory"-Domäne (oder auch LDAP) ist aber KEINESFALLS (*doppelt unterstreich und mit einem dicken Stift rot markier*) zu verwechseln mit ganz normalen öffentlichen Domäne.

Für die interne AD-Domäne nimmste einfach sowas wie meineinternedomain.local und bist durch mit der Thematik. So langsam beschleicht mich das Gefühl (wo Du so sagst "Einträge verschwunden"), dass die AD-Domäne ganz zufällig genau gleich wie die vorhandene Masterzone lautete? :p
 

klopfer77

Benutzer
Mitglied seit
22. Mai 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
mit local habe ich als erstes probiert und kenne es auch nur so, aber da habe ich das nicht mit den Zertifikaten (intern\extern) in den Griff bekommen. Dann bisschen recherchiert, mittlerweile Aber sagt jeder was anderes mittlerweile bzgl dem suffix. https://blog.ppedv.de/post/2015/04/08/wie-ein-guter-domnen-name-aussieht-und-wie-nicht.aspx
Mit der Variante habe ich alles ganz gut in Griff bekommen.
Den 2. DNS wollte ich mit einer Ubuntu VM aufbauen, aber noch nicht dazu gekommen. Meine Linux Kenntnisse sind schon sehr eingerostet und wollte so alles wieder auffrischen
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ähm..... was heisst hier "da sagt jeder was anderes", da gibt es kein "anderes", denn es IST wie es IST. Kann man sicherlich machen, aber dann hat man auch einen Haufen Arbeit an der Backe (s.o. Master/Slave/etc.). Jedenfalls ist es ein ganz schlechtes Design irgendwelche "öffentlichen" Domains als interne zu behandeln (das geht in den meisten Fällen nämlich schlichtweg schief aufgrund mangelnder Kenntnisse). Was die Zertifikate angeht (intern/selbstsigniert), jop, das ist dann eben so (kann man trotzdem "importieren"), die Frage ist nur, was die interne Domäne (Vertrauensstellungen, interne Zertifkate, usw.) überhaupt mit "extern" zu tun hat? Achja, stimmt ja... garnichts... "Gut in den Griff bekommen" sagen manche Leute auch, wenn sie mit Kaugummi den Auspuff wieder irgendwie dranbekommen haben... :p Ganz ehrlich, einmal intern + einmal extern. Deine interne Domäne ist erstmal da, alles funktioniert (intern) und gut ist, alles weitere (externe Zonen intern als Master definieren usw.) kannst Du dann ja noch immer mit anderen Zonen :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat