DNS TTL Feld zu hoch?

UCS - Univention Corporate Server
#1

Hallo,

ich nutze hier den UCS 4.x natürlich auch als DNS Server. Gleichzeitig auch einen DynDNS Provider, der die externe IP Adresse auf einen Hostnamen bringt.

Jetzt hat das die letzten Tage mit dem Aktualisieren leider nicht so geklappt und ich habe mich auf Fehlersuche gemacht.

Frage ich den DNS des DynDNS Providers (afraid.org), so bekomme ich die richtige IP:

root@ucs:/var/log# dig knebb.mooo.com  @ns4.afraid.org

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> knebb.mooo.com @ns4.afraid.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58494
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 7
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;knebb.mooo.com.               IN      A

;; ANSWER SECTION:
knebb.mooo.com.        60      IN      A       217.89.4.13

;; AUTHORITY SECTION:
mooo.com.               3600    IN      NS      ns1.afraid.org.
mooo.com.               3600    IN      NS      ns3.afraid.org.
mooo.com.               3600    IN      NS      ns2.afraid.org.
mooo.com.               3600    IN      NS      ns4.afraid.org.

;; ADDITIONAL SECTION:
ns1.afraid.org.         300     IN      A       50.23.197.95
ns1.afraid.org.         300     IN      AAAA    2607:f0d0:1102:d5::2
ns2.afraid.org.         300     IN      A       208.43.71.243
ns2.afraid.org.         300     IN      AAAA    2607:f0d0:3001:92::2
ns3.afraid.org.         300     IN      A       69.197.18.162
ns4.afraid.org.         300     IN      A       70.39.97.253
ns4.afraid.org.         300     IN      AAAA    2610:150:bddb:d271::2

;; Query time: 151 msec
;; SERVER: 70.39.97.253#53(70.39.97.253)
;; WHEN: Tue Dec 15 22:48:57 2015
;; MSG SIZE  rcvd: 279

Hier ist ein TTL Feld von “60” zu sehen.
Frage ich meinen Router, bekomme ich ebenfalls die richtigen Informationen:

root@ucs:/var/log# dig knebb1.mooo.com @rtr.knebb.de

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> knebb.mooo.com @rtr.knebb.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22104
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION:
;knebb.mooo.com.               IN      A

;; ANSWER SECTION:
knebb.mooo.com.        60      IN      A       217.89.4.13

;; AUTHORITY SECTION:
mooo.com.               2726    IN      NS      ns3.afraid.org.
mooo.com.               2726    IN      NS      ns4.afraid.org.
mooo.com.               2726    IN      NS      ns2.afraid.org.
mooo.com.               2726    IN      NS      ns1.afraid.org.

;; ADDITIONAL SECTION:
ns1.afraid.org.         299     IN      A       50.23.197.95
ns1.afraid.org.         12287   IN      AAAA    2607:f0d0:1102:d5::2
ns2.afraid.org.         299     IN      A       208.43.71.243
ns3.afraid.org.         299     IN      A       69.197.18.162
ns4.afraid.org.         299     IN      A       70.39.97.253

;; Query time: 296 msec
;; SERVER: 192.168.10.254#53(192.168.10.254)
;; WHEN: Tue Dec 15 22:50:36 2015
;; MSG SIZE  rcvd: 223

Wenn ich jetzt aber den UCS Server befrage, hat dieser ein deutlich größeres TTL Feld und darüber hinaus auch noch den alten Wert:

root@ucs:/var/log# dig knebb.mooo.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> knebb.mooo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39868
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;knebb.mooo.com.               IN      A

;; ANSWER SECTION:
knebb.mooo.com.        1900    IN      A       217.89.7.70

;; AUTHORITY SECTION:
com.                    53289   IN      NS      f.gtld-servers.net.
com.                    53289   IN      NS      i.gtld-servers.net.
com.                    53289   IN      NS      l.gtld-servers.net.
com.                    53289   IN      NS      g.gtld-servers.net.
com.                    53289   IN      NS      d.gtld-servers.net.
com.                    53289   IN      NS      a.gtld-servers.net.
com.                    53289   IN      NS      h.gtld-servers.net.
com.                    53289   IN      NS      m.gtld-servers.net.
com.                    53289   IN      NS      c.gtld-servers.net.
com.                    53289   IN      NS      j.gtld-servers.net.
com.                    53289   IN      NS      b.gtld-servers.net.
com.                    53289   IN      NS      k.gtld-servers.net.
com.                    53289   IN      NS      e.gtld-servers.net.

;; ADDITIONAL SECTION:
a.gtld-servers.net.     40091   IN      AAAA    2001:503:a83e::2:30
b.gtld-servers.net.     36946   IN      AAAA    2001:503:231d::2:30
c.gtld-servers.net.     101709  IN      A       192.26.92.30
d.gtld-servers.net.     122871  IN      A       192.31.80.30
e.gtld-servers.net.     70673   IN      A       192.12.94.30
f.gtld-servers.net.     101709  IN      A       192.35.51.30
g.gtld-servers.net.     6806    IN      A       192.42.93.30
h.gtld-servers.net.     13979   IN      A       192.54.112.30
i.gtld-servers.net.     14267   IN      A       192.43.172.30
j.gtld-servers.net.     122871  IN      A       192.48.79.30
k.gtld-servers.net.     31526   IN      A       192.52.178.30
l.gtld-servers.net.     31526   IN      A       192.41.162.30
m.gtld-servers.net.     122871  IN      A       192.55.83.30

;; Query time: 0 msec
;; SERVER: 192.168.10.10#53(192.168.10.10)
;; WHEN: Tue Dec 15 22:53:10 2015
;; MSG SIZE  rcvd: 505

So ganz versthee ich jetzt nicht, warum er das macht. Wenn das Original-TTL-Feld doch 60 angibt, warum schreibt mir mein UCS dann etwas von 1.900?

Dadurch wird der Eintrag nicht auf die neue IP gesetzt!

Jemand eine Idee, was man da machen könnte?

/Christian

#2

Hallo,

keine Idee, nur Rückfragen:

  • verwendet Ihr UCS selbst diese DNS-Domäne?
  • wie löst der Bind fremde Domänen auf, über Forwarder oder direkt?
  • können Sie mal die SOA Ressource Records vergleichen, ob die Serials abweichen?

Viele Grüße,
Dirk Ahrnke

Mastodon