[Admin] nur einer von zwei dns-servern erreichbar

lrnzo · 21. Oktober 2019 um 08:26

moin Leute,

ich habe das Gefühl, es ist nur einer der beiden DNS-Server aus der site.conf erreichbar. Dort stehen drin:

  dns = {
    servers = {'2001:1b60:3:34:7711:1:0:1','2001:67c:1400:2250::1'},
  },

aber nur die zweite Adresse 2001:67c:1400:2250::1 ist pingbar. Sowohl aus dem ffnw-netz als auch aus Vodafon heraus. Für die andere Adresse habe ich das hier

traceroute 2001:1b60:3:34:7711:1:0:1
traceroute to 2001:1b60:3:34:7711:1:0:1 (2001:1b60:3:34:7711:1:0:1), 30 hops max, 80 byte packets
1 fritz.box (2a02:8109:1a40:1d1b:ca0e:14ff:febf:cd27) 4.480 ms 6.680 ms 9.372 ms
2 2a02:8109:1:34::1 (2a02:8109:1:34::1) 42.163 ms 42.189 ms 42.178 ms
3 2a02:8100:6:2::102:1091 (2a02:8100:6:2::102:1091) 24.437 ms 24.461 ms 24.403 ms
4 2a02:8100:6:2::102:1081 (2a02:8100:6:2::102:1081) 24.396 ms 24.371 ms 24.348 ms
5 * * *
6 * * *
7 2a00::140:0:a (2a00::140:0:a) 35.483 ms 33.448 ms 33.387 ms
8 2a00::140:0:13 (2a00::140:0:13) 31.017 ms * *
9 ae3-1.dus10.core-backbone.com (2001:7f8:8::8463:0:1) 33.217 ms 32.644 ms 32.516 ms
10 xe-0-2-4-2071.fra20.core-backbone.com (2a01:4a0:0:2071::4) 32.570 ms 32.436 ms 32.412 ms
11 2a01:4a0:1338:4c::2 (2a01:4a0:1338:4c::2) 32.411 ms 32.412 ms 32.334 ms
12 2001:1b60:0:11:0:1:0:2 (2001:1b60:0:11:0:1:0:2) 38.537 ms 38.506 ms 38.412 ms
13 2001:1b60:0:1:0:1:0:3 (2001:1b60:0:1:0:1:0:3) 38.330 ms 38.383 ms 38.360 ms
14 2001:1b60:0:1:0:1:0:3 (2001:1b60:0:1:0:1:0:3) 1359.241 ms !H 1359.157 ms !H *

LG Lorenz

Stefan · 21. Oktober 2019 um 08:27

Hi,

den gibts schon ewig nicht mehr.

1 Jahr.

2a06:e881:2000:8::1 kann stattdess eingetragen werden

VG

Stefan

bjo · 21. Oktober 2019 um 10:03

D.h. man müsste ihn im Puppet mal anpassen, damit die RADVD entsprechend
Bescheid wissen?

Stefan · 21. Oktober 2019 um 10:04

Auf den SN sind diese schon lang nicht mehr vorhanden, es geht hier um die Firmware.

RDNSS 2a06:e881:2000:7::1 {}; wird auf den SN verteilt.

bjo · 21. Oktober 2019 um 10:05

Ah, ja. zuwenig Kaffee.

lrnzo · 21. Oktober 2019 um 10:14

ist commited. und schon rattert das gitlab-CI los. so muss das.

lrnzo · 21. Oktober 2019 um 11:30

kann man irgendwie herausbekommen ob und wenn ja wievielee router verweifelt versuchen, den veralteten dnsserver zu erreichen und könnte man ggf die Anfragen auf den aktuellen umleiten?

Stefan · 21. Oktober 2019 um 11:31

Nein, wir sind bei dem Hoster nicht mehr, daher kein Zugriff auf das Netz.

bjo · 21. Oktober 2019 um 11:41

Erstaunlich, wo man überall noch Relikte davon findet (also von der
Keyweb-Büchse)

bjo · 21. Oktober 2019 um 11:45

Erstaunlich, wo man überall noch Relikte davon findet (also von der
Keyweb-Büchse)

Vielleicht sollten wir aus diesem Grunde nur noch Resolver auf IPs aus
dem eigenen Netz deployen? Die lassen sich auch "mal eben" umschwenken.

Stefan · 21. Oktober 2019 um 11:48

Jep, das tun wir ja schon weitestgehend.