Bepaalde DNS resolvers resolven 1 domain van server niet

[blaatpraat]

Ik heb een dedicated server, rechtstreeks aan het internet.
Deze server is bereikbaar via verschillende domeinnamen.
Bind wordt gebruikt als DNS server.

Dit draait al maanden goed, tot begin deze week.

Toen kreeg ik berichten binnen dat Telenet-klanten niet meer aan 1 bepaald domein konden.
Onderzoek wees uit dat de Telenet DNS resolver enkel dat ene domein niet meer kende (de andere domeinen vormden geen probleem).
Een alternatieve DNS server had ook geen probleem, behalve Google DNS.
Ik heb er verschillende getest: enkel de Telenet resolver én 8.8.8.8 lukten niet, alle andere wel.

Gisteren had ik een identiek probleem, ditmaal met een ander domein.

Ik heb het "opgelost" door de serial number aan te passen naar de huidige tijd in de bind zone file.
Dat is het enige dat ik heb gedaan.
Een vijftal minuutjes later was het domein terug opgepikt door de beide resolvers.

Kan er iemand dit fenomeen verklaren?
Als er echt een probleem zou zijn, zou ik eerder verwachten dat alle domeinen niet meer werken, niet?

Ik heb het trouwens getest met nslookup.
Ik kreeg als respons "*** <Telenet-dns> can't find example.com: Server failed".

[dupondje]

Test je DNS settings eens op intodns?
Krijg je daar iets van errors?
DNS servers redundant?

[krisken]

Kan je eens een paar voorbeelden geven van domeinen die actief zijn opd ie server?

[blaatpraat]

Test je DNS settings eens op intodns?
Krijg je daar iets van errors?
DNS servers redundant?

Geen enkele error te zien daar.

Dat laatste is het enige punt dat ik heb: er is niets van redundantie.
Als het uitvalt, is het gedaan met alles, besef ik maar al te goed.
Dit is dan ook het enige waarover intodns warnings maakt.

Kan je eens een paar voorbeelden geven van domeinen die actief zijn opd ie server?

Don't judge me
Domein die bijvoorbeeld niet meer bereikbaar was: cerclebruggeforum.be (sorry als er hier voetbalsupporters zitten).

[krisken]

Cercle Brugge? Sorry, denk dat je beter hulp elders zoekt!!!!!
FC Schiet der Neffest for life!

Neen, ik ken geen jota van voetbal, don't worry

Ik zie op https://intodns.com/cerclebruggeforum.be dat je bvb als primary en als secundairy nameserver hetzelfde IP gebruikt. Als deze, door wat voor omstandigheid ook, niet snel genoeg kan antwoorden dan werkt het inderdaad niet. Je zoekt dus eigenlijk iemand die DNS hosting voor je kan doen met DNS servers over meerdere locaties.

Ik zie dat je de server hebt draaien bij OVH. Heb je iets van controle paneel? Anders kan je Userbasegebruiker TimB eens aanspreken (fusa.be), hij kan je zeker verder helpen.

[blaatpraat]

Redundantie is er inderdaad niet op dit moment.
Maar dit staat op de roadmap, dan zal er een n+1 redundantie zijn op alle vlakken.
Denk ook niet dat het er aan zal liggen dat er geen redundantie (DNS-)server is, aangezien andere domeinen wel operationeel bleven.

Er is een controlepaneel aanwezig die wel wat helpt ja.
Op dit moment draait er een ispconfig.

[devilkin]

Zet er desnoods cloudflare voor? Dan heb je al meerdere DNS servers, en gelijk ook nog wat DDoS protection.

[Sasuke]

OVH biedt trouwens gratis een secondary DNS aan bij hun vPS. Mogelijk ook bij dedicated dan ?

Straf dat het werkte met dezelfde NS als primary en secondary te zetten, dat is namelijk tegen de RFC regels afaik.

En anders cloudflare inderdaad

[iktjilp]

Vroeger ook de fout gemaakt om DNS op zelfde server te hebben. Nadien overgeschakeld naar DNS Made Easy en draait daar al jaren zonder problemen.

Als je hosting er uit knalt blijft DNS werken en kunnen e-mails blijven hangen op de tussenserver. Anders heb je sneller kans dat ze gewoon zeggen dat je domein niet bestaat.

Moet nu wel telkens inloggen op DNS Made Easy om het aan te passen maar da's natuurlijk ook geen dagelijkse activiteit.

[keerekeerweere]

Redundantie is er inderdaad niet op dit moment.
Maar dit staat op de roadmap, dan zal er een n+1 redundantie zijn op alle vlakken.
Denk ook niet dat het er aan zal liggen dat er geen redundantie (DNS-)server is, aangezien andere domeinen wel operationeel bleven.

Er is een controlepaneel aanwezig die wel wat helpt ja.
Op dit moment draait er een ispconfig.

Ben ooit dezelfde tour opgegaan met ispconfig en dedicated server(s) bij OVH. Uiteindelijk heb je toch een pak minder zorgen indien de domeinnamen qua DNS via OVH's controlepaneel lopen. Maar dan loop je voortdurend (manueel) te synchroniseren tussen ispconfig en ovh's dns controlpanel. API integratie zou leuk zijn tussen ispconfig en OVH control panel.

Momenteel wel geen dedicated meer bij OVH, de kimsufi bleek af en toe toch niet betrouwbaar en support, tja... De 'echte' dedicated servers vielen uit de boot qua prijs. Nadien een paar jaar bij online.net een dedicated genomen, na een hardware probleem gelukkig nog VM's kunnen recoveren en dan meteen naar een eigen server in colocation gegaan. DNS zit nog steeds bij OVH. Ispconfig ondersteunt ubuntu 20 (nog) niet (helemaal).

Ik gok op verloop van tijd dat ook het hosting gebeuren, beter, flexibel en op termijn ook eenvoudiger met containers en orchestratie dient te gebeuren, om nog maar te zwijgen of het niet (kosten)efficiënter is om serverless te gaan bij een cloud provider. In mijn geval trekken de meeste sites niet genoeg hits om überhaubt een dedicated of VPS te verantwoorden.

[Sasuke]

Plesk Secondary DNS is een aparte dienst die je per domein, gratis, kan activeren wanneer je je eigen Ns server draait. Replicatie gebeurt dan op basis van DNS replica toelating & een vereist NS record met een OVH ID in.