[Eisfair] bind9 (merkwürdiges DNS-Problem)

[Uwe Kunze]

Hallo NG,

auf 2 verschiedenen eis (Schule, privat) habe ich offenbar seit 
mindestens 14 Tagen dasselbe Problem mit BIND9, habe es aber erst heute 
nach massiven Problemen gemerkt:

Beide eis hängen an einem DSL-Modem und wählen sich über PPPOE ein.
Den zuständigen DNS-Server lassen sich beide eis vom Provider (beide 
TELEKOM) zuweisen.

Auf beiden eis läuft das bind-Paket, damit löse ich Hostnamen im lokalen 
Netzwerk auf. Auf beiden eis ist KEIN FORWARDER eingetragen, 
Namensauflösungen für externe Adressen werden also per Default an den 
DNS-Server des Providers weitergeleitet.

Das läuft so seit 'zig Jahren ohne Probleme, so dass ich praktisch noch 
nie das logfile (/var/lib/named/var/log/named.log) des bind angeschaut habe.

Beide eis bekommen von einem Dyndns-Anbieter einen Hostnamen, der einmal 
an Tag von einem Script automatisch mit der aktuellen IP upgedated wird.
Zur Sicherheit werwende ich pro Server gleich ZWEI dyndns-Anbieter, 
falls es bei einem mal Probleme gibt.

Auch das läuft seit Jahren so ohne Probleme.


Jetzt das Problem:

BEIDE eis haben auf einmal dasselbe Problem !

Im Logfile des Bind stehen seit gut 2 Wochen Einträge wie diese:

10-Feb-2018 08:42:13.817 lame-servers: network unreachable resolving 
'pop3.web.de/A/IN': 2003:8:14::53#53

10-Feb-2018 08:42:13.833 lame-servers: network unreachable resolving 
'ptbtime1.ptb.de/AAAA/IN': 2001:638:d:b102::1#53

Bis heute hatte ich dieses Problem aber nicht bemerkt.

Seit heute sind BEIDE eis nicht mehr unter ihrem dynamisch zugewiesenen 
Hostnamen erreichbar, nslookup nennt 127.0.0.2 als IP, obwohl der 
dyndns-Anbieter ordnungsgemäß Updates der öffentlichen IP erhält.

Komischerweise kriege ich auch 127.0.0.2 genannt, wenn ich von einem eis 
nslookup auf den Namen des anderen eis ausführe !

Erstmal ist mir unklar, ob das Problem mit dem BIND und das 
Dyndns-Problem zusammenhängen.

Ich habe mal testweise einen Forwarder (8.8.8.8) in BIND zu verwenden, 
ändert nichts an den Log-Einträgen.

Um auszuschließen, dass irgendwas mit den Name-Servern der Telekom nicht 
stimmt (weil eben BEIDE eis an einem Telekom-Anschluss hängen), habe ich 
das mal mit einem Handy und einem ganz anderen Netzanbieter probiert ... 
auch da kriege ich eine 172.0.0.2 mit nslookup.

Andere Namen werden übrigens ganz normal aufgelöst ... obwohl im logfile 
des Bind diese Fehler drinstehen ... mir ist unklar, was da gerade 
passiert :-(

Wenn ich das Problem bis Montag früh nicht gelöst kriege, läuft in 
meiner Berufsschule nichts ... am dyndns-Namen hängen etliche Dienste 
dran (Email, Webseite der Schule usw.) :-(

Hat jemand eine Idee, wo ich suchen könnte ?
Was sind das für Fehlermeldungen im BIND ?
Haben die mit dem dyndns-Problem zu tun ... oder sind das 2 verschiedene 
Baustellen ?

Danke und Grüße.
Uwe