|
|
 | Min DNS er udløbet!?
Fra : Den |
Dato : 15-11-04 17:18 |
|
Jeg har her i weekenden flyttet min primære DNS server (som er registreret
ved DK-Hostmaster), men det har ikke været uden problemer! Jeg flyttede
serveren i lørdags og har først faxet til DKH nu her i dag, at jeg skal have
redelegeret en glue record, så der går nok en dags tid eller to mere, før
det hele er på plads. Dét er jo så min egen fejl, at jeg har flyttet
serveren før DKH fik besked.
Mit første problem er, at p.t. er der ikke noget der virker - hverken min
email eller mine websider og jeg er ret sikker på, at det er pga. DNS'en er
udløbet rundt om i verdenen. Mit andet problem er, at jeg ikke helt forstår
hvorfor det er udløbet?
Jeg har givetvist misforstået noget med DNS, men umiddelbart ville jeg mene,
at min sekundære DNS burde tage over i tilfælde af min primære DNS er nede
(hvilket den er). Men... hvorfor udløber DNS oplysninger allerede efter få
timer? Der gik ikke mange timer, så kunne jeg ikke lave nslookup opslag på
mine domæner ved f.eks. ns.tele.dk eller ns.dk.net m.v.. Så vidt som jeg kan
forstå på nedenstående, så burde DNS'en først udløbe efter 1.209.600
sekunder, hvilket er ret lang tid og indtil da, burde diverse DNS'er cache
oplysningerne??? Jeg har selv opsat DNS serveren og troede, at jeg havde
godt styr på det.
bash su#>more /etc/namedb/named.hinet.dk
$TTL 43200
@ IN SOA ns.hinet.dk. hostmaster.hinet.dk. (
2004093001 ; serial (nnnnnnnnnn)
14400 ; Refresh
1800 ; Retry
1209600 ; Expire
21600 ) ; Minimum
@ IN NS ns.hinet.dk.
@ IN NS ns2.hinet.dk.
ns IN A 80.197.26.36
ns2 IN A 80.197.26.35
Nogen gode idéer?
| |
 Peter Kiil (15-11-2004)
| Kommentar
Fra : Peter Kiil |
Dato : 15-11-04 17:23 |
|
Den - dh@hinet.dk on 15/11/04 17:18 wrote:
> Jeg har her i weekenden flyttet min primære DNS server (som er registreret
> ved DK-Hostmaster), men det har ikke været uden problemer! Jeg flyttede
> serveren i lørdags og har først faxet til DKH nu her i dag, at jeg skal have
> redelegeret en glue record, så der går nok en dags tid eller to mere, før
> det hele er på plads. Dét er jo så min egen fejl, at jeg har flyttet
> serveren før DKH fik besked.
>
> Mit første problem er, at p.t. er der ikke noget der virker - hverken min
> email eller mine websider og jeg er ret sikker på, at det er pga. DNS'en er
> udløbet rundt om i verdenen. Mit andet problem er, at jeg ikke helt forstår
> hvorfor det er udløbet?
>
> Jeg har givetvist misforstået noget med DNS, men umiddelbart ville jeg mene,
> at min sekundære DNS burde tage over i tilfælde af min primære DNS er nede
> (hvilket den er). Men... hvorfor udløber DNS oplysninger allerede efter få
> timer? Der gik ikke mange timer, så kunne jeg ikke lave nslookup opslag på
> mine domæner ved f.eks. ns.tele.dk eller ns.dk.net m.v.. Så vidt som jeg kan
> forstå på nedenstående, så burde DNS'en først udløbe efter 1.209.600
> sekunder, hvilket er ret lang tid og indtil da, burde diverse DNS'er cache
> oplysningerne??? Jeg har selv opsat DNS serveren og troede, at jeg havde
> godt styr på det.
>
> bash su#>more /etc/namedb/named.hinet.dk
>
> $TTL 43200
>
> @ IN SOA ns.hinet.dk. hostmaster.hinet.dk. (
> 2004093001 ; serial (nnnnnnnnnn)
> 14400 ; Refresh
> 1800 ; Retry
> 1209600 ; Expire
> 21600 ) ; Minimum
>
> @ IN NS ns.hinet.dk.
> @ IN NS ns2.hinet.dk.
> ns IN A 80.197.26.36
> ns2 IN A 80.197.26.35
>
> Nogen gode idéer?
>
>
Du skal bare redelegere hinet.dk til din nye IP-adresse, så klarer
dk-hostmaster resten imorgen tidlig.
--
/peter
http://spacerent.dk - Webhosting fra 39,-/md.
| |
Den (15-11-2004)
| Kommentar
Fra : Den |
Dato : 15-11-04 17:33 |
|
> Du skal bare redelegere hinet.dk til din nye IP-adresse, så klarer
> dk-hostmaster resten imorgen tidlig.
Det er ikke dét der er problemet. Problemet er hvorfor min DNS er udløbet
ved de forskellige DNS'er rundt om i verden? Jeg vil jo mene, at min DNS
server kunne være nede i over én million sekunder, før DNS'en ikke længere
blev cachet?
| |
 Peter Kiil (15-11-2004)
| Kommentar
Fra : Peter Kiil |
Dato : 15-11-04 18:58 |
|
Den - dh@hinet.dk on 15/11/04 17:32 wrote:
>> Du skal bare redelegere hinet.dk til din nye IP-adresse, så klarer
>> dk-hostmaster resten imorgen tidlig.
>
> Det er ikke dét der er problemet. Problemet er hvorfor min DNS er udløbet
> ved de forskellige DNS'er rundt om i verden? Jeg vil jo mene, at min DNS
> server kunne være nede i over én million sekunder, før DNS'en ikke længere
> blev cachet?
Nej men det var nu mere henvendt til snak om fax osv. Men udover det så er
der noget der tyder på at din sekundære dns ikke har fungeret korrekt.
ns1.gratisdns.dk kender ikke noget til hinet.dk, så måske det ikke har været
sat rigtigt op?
--
/peter
http://spacerent.dk - Webhosting fra 39,-/md.
| |
Den (15-11-2004)
| Kommentar
Fra : Den |
Dato : 15-11-04 19:32 |
|
> Nej men det var nu mere henvendt til snak om fax osv. Men udover det så er
> der noget der tyder på at din sekundære dns ikke har fungeret korrekt.
> ns1.gratisdns.dk kender ikke noget til hinet.dk, så måske det ikke har
været
> sat rigtigt op?
Dét er selvfølgelig rigtigt - det er da sikkert dét der er galt så, ups (tak
for dit opmærksommme øje). Jeg var så forhippet på, at min sekundære NS på
mit domæne var min egen sekundære NS, men tidligere har jeg benytte
GratisDNS og har så bare ikke fået flyttet den over til min egen.
Men selv om den sekundære NS ikke fungere, så burde DNS'en ikke udløbe?
| |
Kent Friis (15-11-2004)
| Kommentar
Fra : Kent Friis |
Dato : 15-11-04 19:42 |
|
Den Mon, 15 Nov 2004 19:31:45 +0100 skrev Den:
>> Nej men det var nu mere henvendt til snak om fax osv. Men udover det så er
>> der noget der tyder på at din sekundære dns ikke har fungeret korrekt.
>> ns1.gratisdns.dk kender ikke noget til hinet.dk, så måske det ikke har
> været
>> sat rigtigt op?
>
> Dét er selvfølgelig rigtigt - det er da sikkert dét der er galt så, ups (tak
> for dit opmærksommme øje). Jeg var så forhippet på, at min sekundære NS på
> mit domæne var min egen sekundære NS, men tidligere har jeg benytte
> GratisDNS og har så bare ikke fået flyttet den over til min egen.
>
> Men selv om den sekundære NS ikke fungere, så burde DNS'en ikke udløbe?
Det er ikke x sekunder efter du piller din navneserver ned den udløber.
Det er x sekunder efter de sidst har spurgt din navneserver. Det kan
godt være lang tid siden, for sålænge de ikke er udløbet, er der jo
ingen grund til at spørge igen.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Den (15-11-2004)
| Kommentar
Fra : Den |
Dato : 15-11-04 20:18 |
|
> Det er ikke x sekunder efter du piller din navneserver ned den udløber.
> Det er x sekunder efter de sidst har spurgt din navneserver. Det kan
> godt være lang tid siden, for sålænge de ikke er udløbet, er der jo
> ingen grund til at spørge igen.
Det kan der selvfølgelig være noget om, men hvorfor udløber de nameservere
jeg prøver lige på samme tid - det er da lidt pudsigt? Jeg har prøvet flere
nameservere men ikke én kan finde en DNS på mine domæner?
| |
Dennis Jørgensen (15-11-2004)
| Kommentar
Fra : Dennis Jørgensen |
Dato : 15-11-04 21:04 |
|
"Den" <dh@hinet.dk> writes:
>
> Jeg har givetvist misforstået noget med DNS, men umiddelbart ville jeg mene,
> at min sekundære DNS burde tage over i tilfælde af min primære DNS er nede
> (hvilket den er).
Såvidt jeg kan se siger DK hostmaster at dine dnsservere er ns.hinet.dk
og ns1.gratisdns.dk, ikke ns.hinet.dk og ns2.hinet.dk. Gratisdns ser
ikke ud til at være konfigureret?
> Men... hvorfor udløber DNS oplysninger allerede efter få
> timer? Der gik ikke mange timer, så kunne jeg ikke lave nslookup opslag på
> mine domæner ved f.eks. ns.tele.dk eller ns.dk.net m.v.. Så vidt som jeg kan
> forstå på nedenstående, så burde DNS'en først udløbe efter 1.209.600
> sekunder, hvilket er ret lang tid og indtil da, burde diverse DNS'er cache
> oplysningerne??? Jeg har selv opsat DNS serveren og troede, at jeg havde
> godt styr på det.
Det du angiver der er hvor længe sekundære servere må sende data ud
om zonen, hvis de ikke kan kontakte den primære server.
Det er $TTL der er interessant for andre servere her.
Mvh.
Dennis Jørgensen
| |
Den (15-11-2004)
| Kommentar
Fra : Den |
Dato : 15-11-04 21:27 |
|
> Det du angiver der er hvor længe sekundære servere må sende data ud
> om zonen, hvis de ikke kan kontakte den primære server.
14400 ; Refresh
1800 ; Retry
1209600 ; Expire
21600 ) ; Minimum
> Det er $TTL der er interessant for andre servere her.
Ahh... okay. Jeg troede det var Expire der var den gældende. Min $TTL står
til 43200 = 12 timer og jeg tror det passer meget godt overens med hvad jeg
har oplevet. Men er Refresh, Retry, Expire og Minimum så kun tider for min
egen sekundære nameserver eller gælder det også andre nameservere?
| |
Dennis Jørgensen (16-11-2004)
| Kommentar
Fra : Dennis Jørgensen |
Dato : 16-11-04 00:38 |
|
"Den" <dh@hinet.dk> writes:
> 14400 ; Refresh
Så tit skal det tjekkes mellem master og slaver at zonen er
synkroniseret.
> 1800 ; Retry
Så lang tid skal master og slave vente mellem hver gang de prøver at
kontakte hinanden, hvis modparten er nede.
> 1209600 ; Expire
Så længe må slaver svare med deres data, hvis master bliver ved med at
være nede.
> 21600 ) ; Minimum
I tidligere versioner af bind blev den værdi brugt som default TTL,
altså det man nu angiver med $TTL, men fra bind 9 er det hvor længe
servere må cache at et negativt svar (NXDOMAIN). Så det er vist den
eneste der er aktuel for andet end dine 'authoritative' servere.
>> Det er $TTL der er interessant for andre servere her.
>
> Ahh... okay. Jeg troede det var Expire der var den gældende. Min $TTL står
> til 43200 = 12 timer og jeg tror det passer meget godt overens med hvad jeg
> har oplevet. Men er Refresh, Retry, Expire og Minimum så kun tider for min
> egen sekundære nameserver eller gælder det også andre nameservere?
Mvh.
Dennis Jørgensen
| |
Dennis Jørgensen (16-11-2004)
| Kommentar
Fra : Dennis Jørgensen |
Dato : 16-11-04 20:35 |
|
Jacob Bunk Nielsen <spam@bunk.cc> writes:
> dnj@x.dtu.dk (Dennis Jørgensen) writes:
>>
>>> 21600 ) ; Minimum
>>
>> I tidligere versioner af bind blev den værdi brugt som default TTL,
>> altså det man nu angiver med $TTL, men fra bind 9 er det hvor længe
>> servere må cache at et negativt svar (NXDOMAIN). Så det er vist den
>> eneste der er aktuel for andet end dine 'authoritative' servere.
>
> Den har nu samme betydning i BIND8. Det er bare først med BIND9 at
> dokumentationen har fulgt med den faktiske betydning af det felt i
> SOA.
Ok. Mit første rigtige sammenstød med bind var at få et antal zoner til
at virke efter opgradering til bind9, så jeg tog en tilfældig
hjemmeside for gode varer her.
> TTL (for zonen eller hver enkelt record) har skam i høj grad også
> relevans for rekursive servere der cacher positive svar.
Korrekt, det er jeg godt klar over. Det jeg egentlig ville svare på her
var spørgsmålet:
"Men er Refresh, Retry, Expire og Minimum så kun tider for min
egen sekundære nameserver eller gælder det også andre nameservere?"
Det var selvfølgelig ikke klart i mit indlæg, specielt fordi jeg
toppostede den del, beklager forvirringen.
Mvh.
Dennis Jørgensen
| |
Claus Alboege (15-11-2004)
| Kommentar
Fra : Claus Alboege |
Dato : 15-11-04 21:07 |
|
"Den" <dh@hinet.dk> writes:
> @ IN SOA ns.hinet.dk. hostmaster.hinet.dk. (
> 2004093001 ; serial (nnnnnnnnnn)
> 14400 ; Refresh
> 1800 ; Retry
> 1209600 ; Expire
> 21600 ) ; Minimum
>
> @ IN NS ns.hinet.dk.
> @ IN NS ns2.hinet.dk.
> ns IN A 80.197.26.36
> ns2 IN A 80.197.26.35
>
> Nogen gode idéer?
Det stemmer ikke overens med de data dk-hostmaster har pt.
% dnsq ns hinet.dk e.root-servers.net
2 hinet.dk:
296 bytes, 1+0+6+6 records, response, noerror
query: 2 hinet.dk
authority: dk 172800 NS chicago.ns.dk-hostmaster.dk
authority: dk 172800 NS copenhagen.ns.dk-hostmaster.dk
authority: dk 172800 NS ns1.dk.net
authority: dk 172800 NS ns4.tele.dk
authority: dk 172800 NS ns-soa.darenet.dk
authority: dk 172800 NS slave1.sth.netnod.se
additional: ns1.dk.net 172800 A 193.88.44.44
additional: ns4.tele.dk 172800 A 195.41.46.78
additional: ns-soa.darenet.dk 172800 A 130.226.1.4
additional: slave1.sth.netnod.se 172800 A 192.36.144.116
additional: chicago.ns.dk-hostmaster.dk 172800 A 198.173.5.4
additional: copenhagen.ns.dk-hostmaster.dk 172800 A 193.163.102.2
% dnsq ns hinet.dk 193.163.102.2
2 hinet.dk:
103 bytes, 1+0+2+2 records, response, noerror
query: 2 hinet.dk
authority: hinet.dk 86400 NS ns.hinet.dk
authority: hinet.dk 86400 NS ns1.gratisdns.dk
additional: ns.hinet.dk 86400 A 62.242.235.125
additional: ns1.gratisdns.dk 86400 A 194.192.15.130
% dnsq ns hinet.dk 62.242.235.125
2 hinet.dk:
timed out
% dnsq ns hinet.dk 194.192.15.130
2 hinet.dk:
200 bytes, 1+0+6+0 records, response, noerror
query: 2 hinet.dk
authority: dk 123535 NS ns1.dk.net
authority: dk 123535 NS ns4.tele.dk
authority: dk 123535 NS ns-soa.darenet.dk
authority: dk 123535 NS slave1.sth.netnod.se
authority: dk 123535 NS chicago.ns.dk-hostmaster.dk
authority: dk 123535 NS copenhagen.ns.dk-hostmaster.dk
Så de 2 authoritative DNS servere for hinet.dk er hhv utilgængelig og
lame.
/Claus A
| |
Jacob Bunk Nielsen (15-11-2004)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 15-11-04 23:32 |
|
"Den" <dh@hinet.dk> writes:
> Ahh... okay. Jeg troede det var Expire der var den gældende. Min $TTL står
> til 43200 = 12 timer og jeg tror det passer meget godt overens med hvad jeg
> har oplevet. Men er Refresh, Retry, Expire og Minimum så kun tider for min
> egen sekundære nameserver eller gælder det også andre nameservere?
De er kun til din egen sekundære nameserver (som så ikke har virket).
Du skal også være opmærksom på at andre DNS-servere kun cacher svar i
$TTL sekunder såfremt der er nogen der spørger efter disse data, så
den cache er ikke ligefrem noget der er særlig brugbart i tilfælde af
at man piller sine autoritative nameservere ned som du har gjort.
--
Jacob - www.bunk.cc
Avoid cliches like the plague. They're a dime a dozen.
| |
Jacob Bunk Nielsen (16-11-2004)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 16-11-04 17:55 |
|
dnj@x.dtu.dk (Dennis Jørgensen) writes:
>
>> 21600 ) ; Minimum
>
> I tidligere versioner af bind blev den værdi brugt som default TTL,
> altså det man nu angiver med $TTL, men fra bind 9 er det hvor længe
> servere må cache at et negativt svar (NXDOMAIN). Så det er vist den
> eneste der er aktuel for andet end dine 'authoritative' servere.
Den har nu samme betydning i BIND8. Det er bare først med BIND9 at
dokumentationen har fulgt med den faktiske betydning af det felt i
SOA.
TTL (for zonen eller hver enkelt record) har skam i høj grad også
relevans for rekursive servere der cacher positive svar.
--
Jacob - www.bunk.cc
You can always tell luck from ability by its duration.
| |
|
|