Beste,

Ik heb een eige webserver die staat in het netwerk van worldstream... Nu heb ik vorige week donderdag heel wat aanpassingen gedaan server paar keer gerestart etc.. domeinen opnieuw toegevoegt om dingen te testen voor me zelf buiten dat allemaal. Nu is het probleem dat de website de ene keer wel toegankelijk is en dan weer niet.... dit is zo ver ik weer alleen bij concepts-ict.nl klanten... dat is het glasvezel netwerk in deventer.... Nu heb ik al contact met hun gehad en zijn ze er mee bezig om het uit te zoeken. Nu wil ik voor de zekerheid toch weten of het niet iets bij mij kan zijn, Waneer ik tracert naar www.peter-beekman.nl doe ene keer krijg ik ping zelfde als mail.peter-beekman.nl maar 5/10 keer herkent hij de host niet ga ik dan een tracert uitvoeren naar het hoofd ip is er niks aan de hand krijg ik gewoon ping etc... nu heb ik paar mensen gevraagt die ziggo , kpn , tele2, upc hebben. Niemand van hun heeft geconstateerd dat 1 van mijn dingen offline was overal kregen ze een ping. Kan het zijn dat er iets met mijn name / dns server is of ligt het probleem echt bij mijn ISP?

Ik zou zeggen tracen op momenten dat het wel en niet werkt, wellicht dat de route tussen de ISP's dan anders is.

CheckDNS.net laat geen problemen zien op DNS niveau, dus zal het wat anders zijn.

Dat is het probleem jullie zullen het ook nooit zien tenzij je concepts hier in deventer hebt... Want alle andere providers zien de website perfect het is puur gedurende dag.... dat het bij concepts klanten niet zichtbaar is dat kan toch niet aan mijn dns of nameserver gebeuren liggen als 1 provider er last van heeft

Het gebeurt met alle website's op mijn webserver....

Waneer hij er bij mij uit ligt... kan ik er gewoon bij op http://ip/~user/ Waneer ik het ip van mij trace werkt allemaal top alleen zodra er www voor staat of wat dan zegt die gewoon onbekende host.... als het aan mijn dns had gelegen in mijn ogen... zouden alle providers dat hebben want ze halen bij mij die info weg als mijn dns niet goed zou zijn ... heeft niet alleen concepts daar last van toch ? waneer het bij mijn isp hun dns fout gaat ik moet altijd door hun dns heen toch in mijn ogen ? dus waneer daar wat fout gaat hebben alleen de klanten van hun er last van ? of denk ik helemaal vekeerd?

www.bambam.biz

Waneer ik die test via wht http://www.webhostingtalk.nl/quicktest.php

Krijg ik unknowhost... terwijl www.peter-beekman.nl status gewoon OK is in alle 20 landen...

Iemand een veklaring hiervoor... snap er niks van

www.bambam.biz

Waneer ik die test via wht http://www.webhostingtalk.nl/quicktest.php

Krijg ik unknowhost... terwijl www.peter-beekman.nl status gewoon OK is in alle 20 landen...

Iemand een veklaring hiervoor... snap er niks van

Ja, er zijn voor je dns servers geen glue records bekend, zie http://www.intodns.com/bambam.biz voor checks en uitleg

The boss vraagje naar jou dat komt me bekent voor ik registreer mijn domeinen bij domeinnaamreseller.nl ik dacht altijd dat je alleen dns qlue gebruikt waneer je een domein bij ze wil registreren en als tevens de dat domein de nameservers worden dat je het dan moest aanvinken nu is mijn vraag:

het domein met de nameservers draaien op het zelfde ip zelfde server.... moet ik bij elk domein een dns qlue instellen ?

Nu draait bambam.biz op een ander ip adres omdat je een ander ip dan de server nodigt hebt wil je SSL certificaten draaien.... zou je mij anders willen helpen met het instellen of er naar kijken misschien dat er wat fout staat ?

Mvg

The boss vraagje naar jou dat komt me bekent voor ik registreer mijn domeinen bij domeinnaamreseller.nl ik dacht altijd dat je alleen dns qlue gebruikt waneer je een domein bij ze wil registreren en als tevens de dat domein de nameservers worden dat je het dan moest aanvinken nu is mijn vraag:

het domein met de nameservers draaien op het zelfde ip zelfde server.... moet ik bij elk domein een dns qlue instellen ?

Nee enkel bij het domein waarvan je ns'en gebruikt dus voor domein a.xx moet je bij ns1.a.xx wel glue geven, gebruikt b.xx ns1.a.xx dan niet.

Nu draait bambam.biz op een ander ip adres omdat je een ander ip dan de server nodigt hebt wil je SSL certificaten draaien.... zou je mij anders willen helpen met het instellen of er naar kijken misschien dat er wat fout staat ?

Mvg


ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers:
NS2.WEB-DOMEIN.NL
NS1.WEB-DOMEIN.NL

You must have A records for all of your nameservers.
Ben jij zelf eigenaar van web-domein.nl dan moet jij dit fixen, ben je zelf geen eigenaar dan zou ik eens mailen naar de persoon in kwestie om het te fixen. Hier trouwens de link naar SIDN dns check (https://www.sidn.nl/over-nl/aanvraag-abonnement/dns-check/?tx_sidndomainlookup_pi1[time]=1270481798&tx_sidndomainlookup_pi1[id]=58902&tx_sidndomainlookup_pi1 [view]=basic&tx_sidndomainlookup_pi1[test]=standard&tx_sidndomainlookup_pi1[domain]=WEB-DOMEIN.NL) als hier alles in het groen staat zou het moeten werken.

Name Type Value Select
ftp A 217.23.1.158
localhost A 127.0.0.1
mail A 217.23.1.158
pop A 217.23.1.158
smtp A 217.23.1.158
web-domein.nl. A 217.23.1.158
webmail A 217.23.1.158
www A 217.23.1.158
web-domein.nl. NS ns1.web-domein.nl.
web-domein.nl. NS ns2.web-domein.nl.
mail MX 10
web-domein.nl. TXT "v=spf1 a mx ip4:217.23.1.158 ~all"


Is de huidige dns

Moet ik dan ook iets maken met

217.23.1.158 A ns1.web-domein.nl
217.23.1.158 A ns2.web-domein.nl

of moet het

ns1.web-domein.nl A ip
ns2.web-domein.nl A ip

of hoe kan ik dit oplossen ben er nog niet zo bekent mee:crying:

Zo:

ns1 A ipadres
ns2 A ipadres

kan dit ook automatisch worden ingesteld als dat moet om het werkent te krijgen

Je kunt het in de template aanpassen. Maar lijkt me toch niet zo`n probleem om even voor je nameserver dit goed te regelen? Is maar eenmalig.

kreeg net ene pm van the boss die zij dat ook inderdaad al ik meende dat jullie bedoelde voor elk domein maar heb het toegevoegt:

ns1 A 217.23.1.158
ns2 A 217.23.1.159

Kan dit ook de oorzaak zijn dat mijn domeinen slecht te bereiken zijn voor de ISP concepts-ict zie vorige posts.

Dat ze ene keer wel toegankelijk zijn andere keer niet ?

-----

sidn check zegt nu dit:

Name server ns1.web-domein.nl

Reverse adres voor 217.23.1.158 (158.1.23.217.in-addr.arpa.) niet aangetroffen.

PTR record(s) voor het adres konden niet worden gevonden in de .arpa-zone. (ip6.arpa. voor IPv6 adressen en in-addr.arpa. voor IPv4).

Nameserver ns1.web-domein.nl (217.23.1.158) is recursief.

De nameserver beantwoordt recursieve queries van derden (zoals DNSCheck). Kwaadwillenden kunnen hier misbruik van maken.


Is dit noodzakelijk om iets aan te doen ?

Die reverse is niet noodzakelijk, werkt ook zonder. Die recusive is wel aangeraden om dit enkel voor eigen range in te stellen of totaal uit te zetten. Je wilt toch geen opendns draaien die voor iedereen toegankelijk is lijkt me.

is dit een optie in DA zelf of moet ik dat ergens in een config doen ?

is dit een optie in DA zelf of moet ik dat ergens in een config doen ?

Dat moet je doen in de named.conf, hier vul je of het IP in van de server die recursive query's mag doen of je zet hem op no.

Overigens beter is het om je ns2 in een heel ander netwerk te hebben. Is nu je netwerk plat, dan bestaat jouw gebeuren tijdelijk niet meer voor het internet.

allow-query { "no" ; };

Als ik dit er bij in zet is dit goed ?

allow-query { "no" ; };

Als ik dit er bij in zet is dit goed ?

Nee, er moet een regel staan:

recursion: yes; (of iets in die richting)

daar moet je van maken:

recursion: no;

Staat die er niet in, moet je hem zelf even intikken.

Heb het volgens internet moeten toevoegen in : named.conf.option

Waneer ik het in named.conf zet wil hij niet meer starten... nu staat hij in die option file heb ik nog 2 meldingen:

NAMESERVERS:
Name server ns1.web-domein.nl

Reverse adres voor 217.23.1.158 (158.1.23.217.in-addr.arpa.) niet aangetroffen.

PTR record(s) voor het adres konden niet worden gevonden in de .arpa-zone. (ip6.arpa. voor IPv6 adressen en in-addr.arpa. voor IPv4).

Name server ns2.web-domein.nl

Reverse adres voor 217.23.1.159 (159.1.23.217.in-addr.arpa.) niet aangetroffen.

PTR record(s) voor het adres konden niet worden gevonden in de .arpa-zone. (ip6.arpa. voor IPv6 adressen en in-addr.arpa. voor IPv4).


SOA:
Reverse adres voor 217.23.1.158 (158.1.23.217.in-addr.arpa.) niet aangetroffen.

PTR record(s) voor het adres konden niet worden gevonden in de .arpa-zone. (ip6.arpa. voor IPv6 adressen en in-addr.arpa. voor IPv4).

Reverse adres voor 217.23.1.158 (158.1.23.217.in-addr.arpa.) niet aangetroffen.

PTR record(s) voor het adres konden niet worden gevonden in de .arpa-zone. (ip6.arpa. voor IPv6 adressen en in-addr.arpa. voor IPv4).

Even bij worldstream aankloppen dat ze dit voor je veranderen, want zelf kan je dit toch niet. Maar die waarschuwing is op zich niet erg, heeft geen enkele invloed op de werking van je dns server.

Mail verstuurd bedankt voor alle reacties! zo leer je nog eens wat!

Ja, er zijn voor je dns servers geen glue records bekend, zie http://www.intodns.com/bambam.biz voor checks en uitleg

In neem aan dat dit jouw eigen checksite is?

De error die die daar geeft is incorrect, er zal -nooit- een glue record meegegeven mogen worden als de nameservers in een andere tld zitten.

Ook verderop waar je claimed dat het beter is als alle namesevers in dezelfde tld zitten als het domein is ook erg slecht advies. Ik denk dat er hier zat luitjes je kunnen vertellen wat er gebeurd als de glue records van 1 tld ineens weg zijn.

In neem aan dat dit jouw eigen checksite is?

De error die die daar geeft is incorrect, er zal -nooit- een glue record meegegeven mogen worden als de nameservers in een andere tld zitten.
Nee dit is niet mijn eigen checksite, maar wel één die ik gebruik om problemen op te sporen.


Ook verderop waar je claimed dat het beter is als alle namesevers in dezelfde tld zitten als het domein is ook erg slecht advies. Ik denk dat er hier zat luitjes je kunnen vertellen wat er gebeurd als de glue records van 1 tld ineens weg zijn.

Waar geef ik dit advies dan als ik vragen mag, want waarom zou ik dit advies geven als ik zelf dns servers gebruik die zowel gescheiden zijn van datacenter, netwerk als tld's (.be .nl .eu)

Belangrijkste is dat de TS geholpen is en dat het werkt

Ik heb veel aan de reactie van theboss en icehosting gehad Buiten dat ben ik het er mee eens het gaat erom dat het verholpen is waar ik mijn antwoorden voor vroeg nogmaals bedankt!

Om het probleem te verhelpen kun je dit toepassen in /etc/named.conf

acl recurseallow { 127.0.0.1; };
options {
....OVERIGE OPTIE'S ...........
allow-recursion { recurseallow; };
};

Zo kan alleen localhost recursieve query's doen en is de SIDN ook weer blij :)

Toegevoegt als nog krijg ik :

Name server ns1.web-domein.nl

Nameserver ns1.web-domein.nl (217.23.1.158) geeft geen antwoord op queries via TCP.

De nameserver reageerde niet op queres via TCP. Waarschijnlijk als gevolg van een configuratie fout of filtering in een firewall.

Name server ns2.web-domein.nl

Reverse adres voor 217.23.1.159 (159.1.23.217.in-addr.arpa.) niet aangetroffen.

PTR record(s) voor het adres konden niet worden gevonden in de .arpa-zone. (ip6.arpa. voor IPv6 adressen en in-addr.arpa. voor IPv4).

Nameserver ns2.web-domein.nl (217.23.1.159) geeft geen antwoord op queries via TCP.



Na named te gerestart te hebben

We hebben het hier toch over de namerservercheck van de SIDN ?

Gr,
Jasper

Zijn je nameservers wel juist ingesteld :) ?

Kun je het ip adres ook wel pingen etc ?

ja dat klopt

Je tweede naamserver heeft geen PTR record.
En beide naamservers zijn via telnet niet op poort 53 te bereiken, zit vermoedelijk dicht in je firewall.
Dus die twee dingetjes zul je even moeten oplossen dan zou het goed moeten werken.