[Admin] nur einer von zwei dns-servern erreichbar

moin Leute,

ich habe das Gefühl, es ist nur einer der beiden DNS-Server aus der site.conf erreichbar. Dort stehen drin:

  dns = {
    servers = {'2001:1b60:3:34:7711:1:0:1','2001:67c:1400:2250::1'},
  },

aber nur die zweite Adresse 2001:67c:1400:2250::1 ist pingbar. Sowohl aus dem ffnw-netz als auch aus Vodafon heraus. Für die andere Adresse habe ich das hier

traceroute 2001:1b60:3:34:7711:1:0:1
traceroute to 2001:1b60:3:34:7711:1:0:1 (2001:1b60:3:34:7711:1:0:1), 30 hops max, 80 byte packets
1 fritz.box (2a02:8109:1a40:1d1b:ca0e:14ff:febf:cd27) 4.480 ms 6.680 ms 9.372 ms
2 2a02:8109:1:34::1 (2a02:8109:1:34::1) 42.163 ms 42.189 ms 42.178 ms
3 2a02:8100:6:2::102:1091 (2a02:8100:6:2::102:1091) 24.437 ms 24.461 ms 24.403 ms
4 2a02:8100:6:2::102:1081 (2a02:8100:6:2::102:1081) 24.396 ms 24.371 ms 24.348 ms
5 * * *
6 * * *
7 2a00::140:0:a (2a00::140:0:a) 35.483 ms 33.448 ms 33.387 ms
8 2a00::140:0:13 (2a00::140:0:13) 31.017 ms * *
9 ae3-1.dus10.core-backbone.com (2001:7f8:8::8463:0:1) 33.217 ms 32.644 ms 32.516 ms
10 xe-0-2-4-2071.fra20.core-backbone.com (2a01:4a0:0:2071::4) 32.570 ms 32.436 ms 32.412 ms
11 2a01:4a0:1338:4c::2 (2a01:4a0:1338:4c::2) 32.411 ms 32.412 ms 32.334 ms
12 2001:1b60:0:11:0:1:0:2 (2001:1b60:0:11:0:1:0:2) 38.537 ms 38.506 ms 38.412 ms
13 2001:1b60:0:1:0:1:0:3 (2001:1b60:0:1:0:1:0:3) 38.330 ms 38.383 ms 38.360 ms
14 2001:1b60:0:1:0:1:0:3 (2001:1b60:0:1:0:1:0:3) 1359.241 ms !H 1359.157 ms !H *

LG Lorenz

Hi,

den gibts schon ewig nicht mehr.

1 Jahr.

2a06:e881:2000:8::1 kann stattdess eingetragen werden

VG

Stefan

D.h. man müsste ihn im Puppet mal anpassen, damit die RADVD entsprechend
Bescheid wissen?

Auf den SN sind diese schon lang nicht mehr vorhanden, es geht hier um die Firmware.

RDNSS 2a06:e881:2000:7::1 {}; wird auf den SN verteilt.

Ah, ja. zuwenig Kaffee.

ist commited. und schon rattert das gitlab-CI los. so muss das.

kann man irgendwie herausbekommen ob und wenn ja wievielee router verweifelt versuchen, den veralteten dnsserver zu erreichen und könnte man ggf die Anfragen auf den aktuellen umleiten?

Nein, wir sind bei dem Hoster nicht mehr, daher kein Zugriff auf das Netz.

Erstaunlich, wo man überall noch Relikte davon findet (also von der
Keyweb-Büchse)

Erstaunlich, wo man überall noch Relikte davon findet (also von der
Keyweb-Büchse)

Vielleicht sollten wir aus diesem Grunde nur noch Resolver auf IPs aus
dem eigenen Netz deployen? Die lassen sich auch "mal eben" umschwenken.

Jep, das tun wir ja schon weitestgehend.