Heb afgelopen zaterdag bij een registrar gevraagd een glue record te wijzigen.
(ns4 van 82.xx.xx.18 naar 82.xx.xx.82)

De A-records heb ik juistgezet op de authorative dns servers.
Als ik nslookup doe op elk afzonderlijk (ns1, ns2,..), krijg ik het nieuwe IP voor het ns4 A-record.
SOA is ook in orde en heeft alle nameservers.

Als ik bij DnsReport.com een check doe, krijg ik nog steeds een foutboodschap "glue mismatch".

ns4.xxx.com.:
Parent server (b.gtld-servers.net) says A record is 82.xx.xx.18, but
authoritative DNS server (82.xx.xx.18) says it is 82.xx.xx.82
Alle gtld-servers geven zelfde fout.

Volgens de registrat is alles bij hun correct ingesteld.

Is reeds 5 dagen, en de TTL van het domein staat op 2 dagen zodat wijzigingen snel actief zijn...

Enig idee wat er scheelt? Kan dit nog langer duren?
Of heeft iemand betere dig tooltjes?

Thx

Ik begrijp dat je liever niet wilt vertellen over welk domein het gaat. Dat zou het misschien wel wat makkelijker maken. Om te controleren of je registrar het goed gedaan heeft, kun je toch de whois informatie bekijken? Dat is de enige plek waar die glue records staan (toch?). En klopt het daar dan wel ?

Met een whois op het domein zie ik enkel mijn eigen instelde dns records (A/dns/txt/MX), welke juist staan.
Maar hoe kan ik controleren of de juiste glue's insteld staan?

Of ik moet het helemaal mis hebben, maar dat _zijn_ de glue records die je daar ziet. Bij een whois zie je trouwens alleen de ip's van de name servers. Wat bedoel je met txt en mx? Die staan alleen in je dns zone en niet in de whois.

Sorry, even verkeerd begrepen, de whois geeft uiteraard mijn 4 juiste namesevers ns1 tem ns4...

Dan is het gewoon een kwestie van afwachten lijkt mij. Als het langer dan een week duurt zou ik het nog eens gaan onderzoeken. Alles is in ieder geval goed ingesteld.

Vermoed dat je registrar het glue record niet juist heeft ingevoerd, anders waren de juiste gegevens wel op de gtld-servers aanwezig.
Die horen vrij snel up-to-date te zijn.



Sorry, even verkeerd begrepen, de whois geeft uiteraard mijn 4 juiste namesevers ns1 tem ns4...

Doe eens een whois op de nameserver zelf, i.p.v. het domein.
http://www.internic.com/whois.html -> "nameserver" optie.

Staat daar het juiste IP?

wow, de whois van internic werkte nog eens snel voor de verandering..

Server Name: NS4.xxx.COM
IP Address: 82.xx.xx.18 = nog het oude/verkeerde IP.

Is dit dan een query op de glue-records?

Thx

Vermoed dat je registrar het glue record niet juist heeft ingevoerd, anders waren de juiste gegevens wel op de gtld-servers aanwezig.
Die horen vrij snel up-to-date te zijn.

Ah oke. Ik wist niet dat dat echt verschillend kan zijn. Je kunt het meestal niet apart opgeven toch?

De WHOIS heeft niets, maar dan ook helemaal NIETS met DNS te maken. Glue records zijn puur DNS, dus in de WHOIS kijken is op de verkeerde plaats kijken. Dat de nameservers voor een domein over 't algemeen OOK in de WHOIS staan, is puur ter informatie.

Glue records zijn (in dit geval) A records in de nameservers voor het TLD waar je domein onder valt. Als je domein bijvoorbeeld example.com is en je hebt als nameservers ns1.example.com en ns2.example.com, dan zou je, zonder glue records, nooit uit kunnen vinden wat het IP van ns1 en ns2 is. Daarom wordt er glue opgenomen, die dus aangeeft wat de IP adressen van die nameservers zijn. Om te zien wat er op 't moment als glue staat, kan je zoiets doen:

dig -t NS example.com @a.gtld-servers.net

Je zal dan zoiets terug krijgen:



;; ANSWER SECTION:
example.com. 172800 IN NS a.iana-servers.net.
example.com. 172800 IN NS b.iana-servers.net.

;; ADDITIONAL SECTION:
a.iana-servers.net. 172800 IN A 192.0.34.43
b.iana-servers.net. 172800 IN A 193.0.0.236


Het stukje ADDITIONAL, zijn de glue records. Als die dus niet kloppen, is OF de dns nog niet geupdate, OF het is niet goed aangepast.

Great Jurian, klopt als een bus wat je zegt ivm hoe een domein wordt gezocht.

Alleen dat die "additional section" de glue's waren (ook al staat daar A-record) wist ik nog niet.

Nu is de vraag, is dit realtime of zit daar replicatie achter, en zoja, hoelang?
Alle gtld-servers hebben zelfde verkeerd adres..

Thx

Dat de whois en glue records niet hetzelfde zijn snap ik. Ik ging er alleen vanuit dat deze altijd hetzefde zijn. Maargoed, dat is dus niet altijd zo. Weer een leermomentje :)

De WHOIS heeft niets, maar dan ook helemaal NIETS met DNS te maken. Glue records zijn puur DNS, dus in de WHOIS kijken is op de verkeerde plaats kijken.


Ligt eraan waar je naar op zoek bent.
Bij een aantal extensies wordt de informatie in de whois eerder geupdate dan de gegevens op de DNS servers.
Zo kan je zien of je registrar de wijziging uberhaupt heeft doorgegeven aan de registry, en kan je bepalen of het zin heeft om te wachten, of bij de registrar te klagen.


Bij .com domeinen zou het niet uit mogen maken wat je raadpleegt.
Zowel de whois als de gtld DNS servers horen volgens de SLA binnen 3 minuten na de wijziging over de nieuwe gegevens te beschikken ( http://www.icann.org/tlds/monthly-reports/com-net/verisign-200704.pdf ).

Ok probleem is gevonden. Ik geef het even mee voor de volledigheid.

- Internic.com whois: 4 nameservers (ns1 tem ns4 = goed)
- Onlinenic.com whois (waar de registrar zit): ns1 en ns2 (= fout)
- Bij selfservice van de registrar: ns en ns1 (dus eentje zonder een nummertje = zeer oude gegevens = heel fout)

Heb bij de selfservice van de registrar alles opnieuw ingesteld, en dit is dan mooi gerepliceerd naar overal, en de glue is ook veranderd.

Zeer raar, er stonden dus op 3 plaatsen telkens andere dingen ingesteld.
Er moet ooit ergens een replicatie misgelopen zijn...

Maar ik ging op internic zien: alles juist, en de registrar ging kijken in zijn eigen db. Hij zei dat ik niet alles juist ingesteld had, terwijl ik alles in orde zag...

Het rare is dat een half jaar geleden ns4 ook al eens gewijzigd is, en toen alles dadelijk in orde was.


Weird! Enfin, opgelost.