DNS löst plötzlich keine manuell angelegten lokalen Hostnamen mehr auf

Server v7
1

Hallo zusammen,

ich verwende intern wie extern dieselbe Domain, weil das mit Zertifikaten super easy klappt und auch für die am Schulleben beteiligten cool ist, wenn die Startseite eben start.schulname.de ist und nicht intern und extern verschieden.

Dazu musste ich natürlich für extern stehende Server aus dieser Domäne jeweils per

samba-tool dns add

die externen Namen dem Server bekannt machen, weil dieser sonst die Anfragen von intern nicht auflösen kann.

Das hat seit den Sommerferien prima geklappt.
Seit heute Morgen hat sich die Auflösung irgendwie verabschiedet. Allerdings nur für eben diese manuell angelegten Hostnamen. Die DNS-Auflösung vom Rest-Internet läuft…
Ich komme nicht dahinter, wo es klemmt. (heute Nacht hab ich ein apt upgrade laufen lassen… )
Der „Verzweiflungstat-Serverreboot“ hat nichts an der Situation verändert…

Ein ping info.schuldomain.de von allen Rechnern im Netz (incl. server) bringt nur „ping info.schuldomain.de: Der Name oder der Dienst ist nicht bekannt“

netstat sagt auf dem Server, dass
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1682/samba

wenn ich Samba direkt nach dem Namen abfrage ist alles in Ordnung:

dns query localhost schulname.de start ALL -U global-admin
Password for [SCHULNAME\global-admin]:
Name=, Records=1, Children=0
CNAME: docker.schulname.de. (flags=f0, serial=715, ttl=900)

ein systemctl status systemd-resolvd sagt:

systemctl status systemd-resolved.service
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:systemd-resolved.service(8)
resolved
writing-network-configuration-managers
writing-resolver-clients

Dez 20 12:56:13 server.morz.de systemd-resolved[31851]: Positive Trust Anchors:
Dez 20 12:56:13 server.morz.de systemd-resolved[31851]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
Dez 20 12:56:13 server.morz.de systemd-resolved[31851]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
Dez 20 12:56:13 server.morz.de systemd-resolved[31851]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arp
Dez 20 12:56:13 server.morz.de systemd-resolved[31851]: Using system hostname ‚server.morz.de‘.
Dez 20 12:56:13 server.morz.de systemd-resolved[31851]: Another process is already listening on TCP socket 127.0.0.53:53.
Dez 20 12:56:13 server.morz.de systemd-resolved[31851]: Turning off local DNS stub support.
Dez 20 12:56:13 server.morz.de systemd[1]: Started Network Name Resolution.
Dez 20 13:03:26 server.morz.de systemd[1]: Stopping Network Name Resolution…
Dez 20 13:03:26 server.morz.de systemd[1]: Stopped Network Name Resolution.

was auf den ersten Blick blöd aussieht, aber auf den zweiten eigentlich logisch ist, weil auf Port 53 ja schon der Samba lauscht.
Wenn ich das richtig deute ist dieser Dienst also zurecht inactive…

Was übersehe ich? Wo kann ich noch hinfassen?
Ich bin dankbar für Hinweise :slight_smile:

Viele Grüße Jesko

2

Hallo Jesko,

lauscht der Samba auch auf 53/udp und nicht nur tcp?
Was bringt ein dig @10.0.0.1 info.schuldomain.de Also vorausgesetzt 10.0.0.1 ist der Linuxmuster Server.

Viele Grüße
Klaus

[Edit Arnaud : Domain korrigiert]

3

Externe Domain:

❯ dig @10.16.1.1 www.schuldomain.de

; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> @10.16.1.1 www.schuldomain.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49385
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.schuldomain.de. IN A

;; ANSWER SECTION:
www.schuldomain.de. 900 IN CNAME webXX.belwue.de.
webXX.belwue.de. 300 IN A 129.143.XXX.XX

;; AUTHORITY SECTION:
schuldomain.de. 3600 IN SOA server.schuldomain.de. hostmaster.schuldomain.de. 970 900 600 86400 3600

;; Query time: 401 msec
;; SERVER: 10.16.1.1#53(10.16.1.1)
;; WHEN: Mon Dec 20 15:43:13 CET 2021
;; MSG SIZE rcvd: 126

Interne domain

❯ dig @10.16.1.1 start.schuldomain.de

; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> @10.16.1.1 start.schuldomain.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47758
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;start.schuldomain.de. IN A

;; Query time: 1 msec
;; SERVER: 10.16.1.1#53(10.16.1.1)
;; WHEN: Mon Dec 20 15:43:37 CET 2021
;; MSG SIZE rcvd: 31

Seltsam oder?

4

Hallo Jesko,

hast Du mal versucht, die Hosts neu mit samba-Tool DNS add anzulegen?

Beste Grüße

Jörg

5

Hallo Jörg,
deine Idee hat die Lösung gebracht. Nicht direkt, aber sie war der Auslöser :slight_smile:

Um die angelegten Einträge neu anzulegen, wollte ich sie zuerst löschen. Weil meine hervorragende Dokumentation (aka „not available“) an dieser Stelle eine Lücke aufwies, habe ich mit
samba-tool dns query localhost schuldomäne.de @ CNAME -U global-admin aufgelistet, welche es gibt und dabei einen fehlerhaften Eintrag gefunden.
Ich habe heute morgen noch einen Eintrag hinzugefügt, aber die Syntax falschrum…
Diesen Eintrag hab ich gelöscht und schwupps geht wieder alles.

Entschuldigt die Aufregung und danke fürs Mitdenken!.. war wieder nur ein „one D ten T“ - Problem

LG Jesko