Hallo,
ich habe heute einen Namensauflösungsfehler festgestellt, der mich stark verwundert.
Wenn ich aber alles richtig analysiert habe, dann könnte es ein Bug sein.
An meinem Windows 11 PC bekomme ich mit “resolve-dnsname -name x.y.ipv64.de” einen AAAA Record angezeigt. Ein A-Record war nicht vorhanden.
Anscheinend habe ich diesen Namen mal bei meinen vielen Test verwendet. Also wollte ich über das Web den Eintrag löschen. Doch den gibt es da nicht mehr.
Somit hatte ich mein Netzwerk im Verdacht und habe mit “resolve-dnsname -name x.y.ipv64.de -server 1.1.1.1” und “resolve-dnsname -name x.y.ipv64.de -server 9.9.9.9” mal offizielle DNS Server angesehen. Ich bekomme das gleiche Ergebnis, also die gleiche IPv6 Adresse. Auch an meinem Arbeitsplatz ist alles das gleiche.
Ein SOA-Thema? Ich habe ihn ausgelesen: 604800 wäre eine Woche. Also hätte ich, bzw. irgendwo ein Script oder ähnliches den Eintrag aktivieren müssen. Also habe ich das Log geprüft. Letzte DNS Änderung war vor 12 Tagen. Also bin ich nicht vergesslich.
Zur Sicherheit habe ich, weil mir mit dem SOA Record ja auch der NS aufgelistet wurde, eine Prüfung direkt gemacht. Also “resolve-dnsname -name x.y.ipv64.de -server ns1.ipv64.net”. Das gleiche Ergebnis.
Jetzt könnte ich mir den Fehler sicherlich einfach lösen. Ich erstelle den Eintrag und lösche ihn wieder.
ABER: Wenn es ein Bug wäre, das unter bestimmten Umständen beim Löschen von A-Record der AAAA nicht gelöscht wird. Oder irgendetwas anderes nicht gut gelaufen ist, dann wäre es ja schade den Bug nicht gemeldet zu haben.
Warum wird mir ein vorhandener Eintrag nicht angezeigt? Weil es über eine Datenbank verwaltet wird und jetzt ein DNS Eintrag verweist ist?
Bin ich hier jetzt Richtig? Details über die IP und den DNS-Namen will ich aus Datenschutzgründen nicht in einem Forum Teilen. Sollte ein Entwickler Details benötigen, dann kann ich Screenshots mit allen Fakten liefern.
Sollte ich falsch liegen, so bitte ich um Nachsicht.
ein Update: Ich konnte heute mit einem zweiten DNS Namen den Fehler reproduzieren. Also w.y.ipv64.de hat einen AAAA Record, denn ich nie erstellt habe. Der Name ist neu und muss heute erstellt worden sein.
Im IPv64.net Log sehe ich wieder nichts.
Ich habe als Reverse-Proxy Zoraxy am Laufen und nutze hier die ACME Challange um ein LetsEncrypt Zertifikat zu bekommen. Hier ist auch ein API Key hinterlegt. Das funktioniert 1a.
Hat mir diese Implementierung den Record erstellt? Ich muss mal mehr Logs lesen und mehr testen. Die Fragen bleiben trotzdem: Warum sehe ich nichts in den Logs? Auch von dem neuen Eintrag.
Warum kann ich den Eintrag nicht in der GUI sehen?
Noch ein Update:
Beide AAAA Records verweisen auf die gleiche IPv6-Adresse. Diese hatte ich einmal, aber ist veraltet.
Allerdings finde ich diese veraltete IPv6 Adresse auf dem Domain Record. Also auf y.ipv64.net.
So langsam verstehe ich DNS nicht mehr. Ein Domain Record ist doch ein Wild-Card-Record.
Ich will immer noch nichts löschen Und die Frage stelle ich mir immer noch.
Es ist nicht Zoraxy und es hat nichts mit Zertifikaten zu tun.
Egal was ich per Resolve-Name anfrage - es wird aufgelöst.
Also ist es ein *.y.ipv64.net Eintrag.
Aber so etwas kenne ich nicht. ADDS mit ADDNS macht so etwas nicht. Von Bind kannte ich so etwas auch nicht.
Bin gerade sehr verwundert das ich hier so schwächel.
Problem gelöst. Er lag vor dem PC.
Per Standard werden Domain-Zonen als Wildcard Domain erstellt und die aktuelle IP Adresse der Verbindung hinterlegt.
Und wenn man genau hinsieht, dann findet man auch die Option.
Danke, ja das Problem ist gelöst. Bei der Einrichtung vor x Monaten habe ich da noch nicht rumgespielt. Mit Split DNS und der ACME Challange wollte ich hinter der geschlossen Firewall SSL sauber nutzen, aber keine DNS Einträge im Internet bereitstellen. Funktioniert auch alles, nur wegen einem anderen Bug habe ich auf DNS geschaut und die Welt nicht mehr verstanden. Wieder eine Erfahrung weiter.
Vielleicht hilft ja auch der Forumseintrag, wenn jemand anderer mal die Schalter übersieht.
