DNS Domain IP Netzwerkzeitüberschreitung

Huhu ich habe folgendes problem nach änderung der IP meiner Domain ist diese nicht mehr erreichbar dies ist aber schon seit Tagen so. Wobei mir eine A Record abfrage die richtige IP anzeigt. Versuche ich die Domain anzupingen erhalte ich die alte IP. Und natürlich bekomme ich via Mozilla eine Netzwerk-Zeitüberschreitung. Die Domain liegt auf einem Debian Squeezer voll eingerichtet andere Domains verweisen unmittelbar auf die neue IP.
Zum testen nehme ich Win 7.
Probiert habe ich schon:
A record abfrage - neue ip ist im DNS hinterlegt
ipconfig /flushdns ohne erfolg

Wäre super wenn mir jemand helfen könnte

Vielen Dank

PS: Sorry falls doppel Post

Das ist schwer zu sagen, das klingt aber dananch als würde irgendein DNS Server noch die falsche IP weitergeben (normalerweise sollte das nach 24 Std nicht mehr der Fall sein, aber …)

Ist die alte IP eventuell noch irgendwo in einer lokalen Hosts Datei vermerkt?

Gruß

Huhu ich habe folgendes problem nach änderung der IP meiner
Domain ist diese nicht mehr erreichbar dies ist aber schon
seit Tagen so. Wobei mir eine A Record abfrage die richtige IP
anzeigt.

Sorry, da bin ich leider auch überfragt.
Eine Frage wäre zu klären, von wo aus wird der Ping abgeschickt und bei welchen DNS Server wird die Adresse des Pings aufgelöst.
Da fällt mir noch was ein. Was passiert bei einem Ping direkt auf die neue IP-Adresse?

Falls bekannt, Wireshark benutzen, damit man den abgefragten DNS Server sehen kann.

Grüße

Charly

Hallo,

das hört sich als wäre die Domain-Änderung noch nicht bei allen DNS-Servern hinterlegt, normal dauert eine Änderung bis zu 72 Stunden, oder was noch sein kann - das Du eventuell eine Hosttabelle lokal auf deinem Server bzw. PC hinterlegt hast.

MfG

Peter

Hallo lorddeath87,

ab und zu wird eine DNS-Änderung nicht in die DNS-Zonen übertragen und bleibt hängen. Nachfolgend einige Tips, wie man daß am besten testen kann:

in der DOS-Box auf dem heimischen Computer mit folgendem Befehl:

nslookup MeineDomain.de

was wird als Ziel-IP herausgegeben? Einmal wird die IP bekannt gegeben, auf die aufgelöst wird, egal, wenn auch die Meldung kommt: „nicht authorisierte Antwort“. Als erstes erscheint der Nameserver, der die Antwort gegeben hat und dann darunter die Auflösung der Domain zur IP.

Gut, als nächstes ist zu prüfen, von welchen Nameservern die Domain veröffentlicht. Dazu mal einen einfachen whois durchführen, entweder über einen Linux-Sever oder eine Webseite, die einem ein whois ermöglicht. Dort steht dann der Nameserver mit drin:

whois MeineDomain.de

Nehmen wir an, in whois steht drin:
nameserver ns1.MeinProvider.de 123.123.123.123
nameserver ns2.MeinProvider.de 234.234.234.234
nameserver ns3.MeinProvider.de 012.012.012.012

so können wir nun prüfen, ob unsere DNS-Eintragung auch in diesen Namesevern, die unsere Einträge weiter veröffentlichen, richtig eingetragen sind. Wir machen das wieder über die DOS-Box (Syntax also nslookup Domain Nameserver):

nslookup MeineDomain.de ns1.MeinProvider.de

wir sehen nun, wie die Nameserver auflösen und die sollten richtig auflösen, sonst können alle anderen weltweiten Nameserver keine richtigen Daten erhalten!

Oft können wir ein Problem abstellen, wo von der DNS-Zonen-Einstellung zu den Nameservern, wie im letzten Beispiel genannt, der Update nicht erfolgt ist, indem wir das Aktualisieren erzwingen:

Trick1: Wir erhöhen die Serial-ID im DNS-Soa-Satz und prüfen auch die dort eingestellten Zeit-Werte, ob diese gut sind. Wir können die Werte kurzfristig ändern, sollten diese dann aber nach der Aktualisierung unbedingt wieder zurück setzen, da einige Provider zu kleine Zeitabschnitte nicht gestatten!

Trick2: Wir verändern die Reihenfolge der Nameserver bei der Domain und vertauschen die Nameserver so, daß jeder alte Wert, auf einen neuen Wert updatet:

Beispiel:
ns1.MeinProvider.de auf ns2.MeinProvider.de
ns2.MeinProvider.de auf ns3.MeinProvider.de
ns3.MeinProvider.de auf ns1.MeinProvider.de

Nach der jeweiligen Ausführung dann den Test mit nslookup MeineDomain Nameserver wiederholen.

Wenn nun dort die richtige IP drin steht, so dann noch ca. 2-24 Stunden abwarten, daß die weltweiten Nameserver richtig upgedatet sind und den eigenen Computer neu starten, damit der Cache einem nicht einen Streich spielt, denn daß was scheint, ist nicht immer so!

Weiter ist zu prüfen:
Domain leitet zu Nameserver. Nameserver (also DNS-Zone) muß auch richtig den Nameservern zugeordnet sein (Low-Level-Editor der DNS-Zone) z.B.

MeineDomain. IN NS ns1.MeinProvider.de.
MeineDomain. in NS ns2.MeinProvider.de.
MeineDomain. in NS ns3.MeinProvider.de.

und darauf achten, daß in den DNS-Zonen die Domains und Einträge grundsätzlich mit einem Punkt ändern!

Auch noch mal den SOA-Satz prüfen.

Wenn ping nicht richtig auflöst, aber der Nameserver des Zugangsproviders richtig auflöst, dann ist evtl. auch im eigenen Computer, ein manueller DNS-Satz gesetzt. Dazu unbedingt die Datei /windows/system32/drivers/etc/hosts prüfen, wenn überhaupt vorhanden. Die hosts.sam ist dafür ein Beispiel.

Mit freundlichen Grüßen
1awww.com Internet-Service-Provider

Detlef Bracker

nach änderung der IP meiner
Domain ist diese nicht mehr erreichbar dies ist aber schon
seit Tagen so.

Hi,

vermutlich wurde die IP-Adresse eines Hosts geändert, nicht die einer domain (domainen haben keine Adresse).
Ist das eine lokale DNS-Konfiguration?
Ist das eine aus dem Internet abfragbare DNS-Konfiguration?

also:

-> CMD box auf dem windows 7 server starten
-> dort nslookup starten
-> dort dann eingeben
server
abfrage starten

Was ist ein Debian Squeezer? Oder ist das der DNS Server?

Viele Grüße

Andreas

Moin!

Es kann sein, dass das Routing noch nicht voll repliziert wurde - das kann schon mal mehrere Tage dauern. Wenn das Problem weiter besteht, würde ich mich einfach noch mal an den Hoster wenden.

Dass es am PC liegt halte ich für unwahrscheinlich, zur Sicherheit würde ich aber mal die Browser-Caches löschen.

Gruß AVE

Hi,

naja ich würde mal behaupten, die IP-änderung hat nicht stattgefunden. Wenn du noch die alte IP pingst.
Daher hast du die A records im richtigen Nameserver geändert? Wenns der richtige Nameserver war, ist der Nameserver auch in der Domain eingepflegt? hast du evtl. überschneidende Einträge, z.B. einen A record und noch einen cname der evtl. das ganze konfigurierte zu nichte macht?
Ohne die Domain und die Ziel-IP zu kennen, kann man nur schätzen, aber nicht wirklich prüfen. dig mal den Nameserver, was der ausspuckt. (Befehl dig einfach googlen)
Manchmal ist die Replizierung von Primären auf den Sekundären Nameserver irgendwie dahin, da könnte es sein, dass dann die Rootnameserver diese Einträge nicht übernehmen und deswegen die Domain nicht erreichbar ist. Einfach mal einen der Rootnameserver dig’en.
Oder du nutzt für deine private auflösung andere Nameserver (z.B. in der TCPIP v4 einstellung die google ns oder opendns eintragen), denn es kann teilweise länger dauern, bis der DNS deines Providers die Änderungen des Rootnameservers, der ja seinerseits auch eine gewissen Zeit braucht, übernimmt.

Gruß

Felix

Beim Provider nachfragen. Der müsste schließlich die IP-Adressänderung eingepflegt haben!

Hallo,
es hört sich ganz stark nach einem DNS-Fehler an.
Ich glaube weniger, das es mit dem Server zusammenhängt.

Sie sollten die Domain nach dem ändern der DNS einmal updaten, am besten Sie wenden sich an Ihrem Provider wo die Domain gehostet ist, der kann Ihnen garantiert weiter helfen.

www.green-host.de

Das sind leider ein paar wenig Infos.

Was alles noch zu überprüfen/testen wäre:
Wenn Du ein A-Record-Abfrage startest, welchen DNS-Server fragst Du dann, direkt der, der für die Domain zuständig ist?
Ist im Zonen-File dieses DNS tatsächlich auch die Serial-Number erhöht worden und nicht nur die IP-Nummer? Daran erkennen alle anderen DNS-Server, ob sie neue Informationen vom originären DNS abholen müssen, oder ob sie weiter die alten Daten cachen können.

Beim ping erhälst Du die alte IP, also fragt Dein Windows-System einen anderen DNS als bei der A-Record-Abfrage. Wer ist Betreiber dieses DNS?
Frag doch mal als DNS den 8.8.8.8 von google, was der zurück liefert. Entweder direkt im nslookup-Befehl bei der A-Record-Abfrage oder trag diesen Google-DNS in Deiner Netzwerk-Einstellung entweder lokal auf Deinem Rechner oder Deinem Router ein. Welche IP-Nummer wird dann zurückgeliefert?
Was meinst Du mit Domain? Eine Domain muss nicht unbedingt einen A-Record Eintrag haben, z.B. kann www.testdomain.de (Rechner in der Domain) einen A-Record haben, aber die Domain selber, also testdomain.de, muss keinen A-Record haben oder kann noch einen alten Eintrag haben.

Gruß
Markus

Sorry,
da fehlen zu viele Daten. Was ist wo? Domain im Internet? Umgezogen oder was? Oder lokales Netz? In welchem DNS-Server ist die IP hinterlegt, und welcher wird von wem gefragt?
Gruss
SL

Hallo,

schau doch mal nach, welcher DNS Server dir welche Antwort gibt (nslookup)
Evtl. hast du auch einen Eintrag in deiner hosts - Datei (C:\Windows\System32\drivers\etc\hosts)?

Wenn ping funktioniert, liegt der Verdacht nahe dass die alte IP noch in der /etc/hosts eingetragen ist. Ansonsten ist die Schilderung für eine echte Diagnose etwas mager.