bind9 löst namen nicht auf

To: debian_user_german_liste <debian-user-german@lists.debian.org>
Subject: bind9 löst namen nicht auf
From: B Hausmann <b_hausmann@gmx.net>
Date: Sat, 8 Jul 2017 14:05:47 +0200
Message-id: <[🔎] 5960CA9B.8070703@gmx.net>

Hallo Alle

Ich habe auf einer neuen Debian instalation Bind 9 installiert und die einstellungen noch unangetastete gelassen.

wenn ich die abfragen mit  +trace aufrufe bekomme ich eine rückmeldung

wenn ich normale dns abfragen starte bekomme ich immer status: serverfail. und in der
syslog steht dann zb.: (broken trust chain) resolving 'google.de/A/IN'

laut google kann das wohl durch eine fehlerhafte zeit einstellung entstehen da aber ntp bei mir läuft sollte die zeit doch syncron sein. selbst die Bind.keys habe ich mir neu runter geladen und er ersetzt mit gleichem Ergebnis.

Ich hoffe irgend jemand von euch kann mir erklären wie und wo ich den Hebel ansetzen muss.

gruß Benjamin.


----------------------------
#dig +trace google.de

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> +trace google.de
; (1 server found)
;; global options: +cmd
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.............
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
;; Received 239 bytes from 192.168.0.1#53(192.168.0.1) in 459 ms

de.                     172800  IN      NS      a.nic.de.
.........
de.                     172800  IN      NS      z.nic.de.
de.                     86400   IN      DS      39227 8 2 AAB73083B9EF70E4A5E94769A418AC12E887FC3C0875EF206C3451DC 40B6C4FA
de.                     86400   IN      RRSIG   DS 8 1 8640..........xRg==
;; Received 687 bytes from 198.97.190.53#53(H.ROOT-SERVERS.NET) in 341 ms

google.de.              86400   IN      NS      ns1.google.com.
.....
google.de.              86400   IN      NS      ns4.google.com.
H319..................agkjDldSXSTI8TK3b7Uqr1dCEBu52Y9liV xeU=
;; Received 611 bytes from 81.91.164.5#53(f.nic.de) in 200 ms

google.de.              300     IN      A       216.58.205.227
;; Received 43 bytes from 216.239.38.10#53(ns4.google.com) in 34 ms


#dig  google.de

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55340
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.de.                     IN      A

;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Jul 08 13:36:53 CEST 2017
;; MSG SIZE  rcvd: 38

Reply to:

Follow-Ups:
- Re: bind9 löst namen nicht auf
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: kein kdesu in Stretch?
Next by Date: Re: kein kdesu in Stretch?
Previous by thread: Re: kein kdesu in Stretch?
Next by thread: Re: bind9 löst namen nicht auf
Index(es):
- Date
- Thread