6
Eu-Domain von Rechnern nicht, vom Handy aber (im selben Netzwerk) schon erreichbar
Hallo!
Für ein gemeinnütziges StartUp haben wir zwei Domains, beide liegen bei whois.com:
- unseredomain.eu
- unseredomain-europe.org
Bislang wurde nur der Email-Service der eu-Domain genutzt.
Hier gibt es das Problem, dass manche Emails zu manchen Empfängern nicht gesendet und von diesen nicht empfangen werden konnten.
Fehlermeldung: "Sender address rejected: Domain not found (in reply to RCPT TO command)
--> Von der gleichen Absender-Adresse / aus dem gleichen Email-Programm können aber gleichzeitig erfolgreich Emails an andere Empfänger geschickt und viele Emails auch empfangen werden.
Ruft man "unseredomain-europe.org" auf, erscheint die gewünschte Seite.
Ruft man "unseredomain.eu" auf, erscheint eine Fehlermeldung:
Chrome: Die Server-IP-Adresse von unseredomain.eu wurde nicht gefunden. Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen. DNS_PROBE_FINISHED_NXDOMAIN
Internet Explorer: Der DNS-Server hat möglicherweise Probleme. Fehlercode: INET_E_RESOURCE_NOT_FOUND
Vom Mobilfunknetz aus kann auf beide Domains zugegriffen werden.
PING aus dem Heimnetz funktioniert (zumindest derzeit) auf unseredomain.eu nicht.
Heimnetz:
- Fritzbox 7490 an o2-DSL (Router)
- Fritzbox 7490 als Client an der anderen Fritzbox
Lösungsansatz:
- in beiden Fritzboxen (einzeln und gleichzeitig) andere DNS-Server eingetragen: 1.1.1.1 und 8.8.8.8
-> hilft nichts
Ich meine aber, dass das Problem aufgrund der Email-Problematik beim Provider und nicht bei uns liegt.
Mit keiner anderen Website gab es je ein Problem.
Emails von einer anderen bei whois gehosteten eu-Website funktionieren auch problemlos (seit Jahren).
Whois meinte, dass unsere öffentliche IP-Adresse auf einer Sperrliste sei. Aber das ist m.E. auch keine Erklärung, wenn alles andere problemlos funktioniert?
Was ist des Rätsels Lösung?
Mit meinem begrenzten Wissen meine ich, dass irgendwas in der Konfiguration von unsere-domain.eu bei whois.com nicht korrekt ist.
Nur was?
Ich bedanke mich für eure Hilfe!
Mary
Für ein gemeinnütziges StartUp haben wir zwei Domains, beide liegen bei whois.com:
- unseredomain.eu
- unseredomain-europe.org
Bislang wurde nur der Email-Service der eu-Domain genutzt.
Hier gibt es das Problem, dass manche Emails zu manchen Empfängern nicht gesendet und von diesen nicht empfangen werden konnten.
Fehlermeldung: "Sender address rejected: Domain not found (in reply to RCPT TO command)
--> Von der gleichen Absender-Adresse / aus dem gleichen Email-Programm können aber gleichzeitig erfolgreich Emails an andere Empfänger geschickt und viele Emails auch empfangen werden.
Ruft man "unseredomain-europe.org" auf, erscheint die gewünschte Seite.
Ruft man "unseredomain.eu" auf, erscheint eine Fehlermeldung:
Chrome: Die Server-IP-Adresse von unseredomain.eu wurde nicht gefunden. Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen. DNS_PROBE_FINISHED_NXDOMAIN
Internet Explorer: Der DNS-Server hat möglicherweise Probleme. Fehlercode: INET_E_RESOURCE_NOT_FOUND
Vom Mobilfunknetz aus kann auf beide Domains zugegriffen werden.
PING aus dem Heimnetz funktioniert (zumindest derzeit) auf unseredomain.eu nicht.
Heimnetz:
- Fritzbox 7490 an o2-DSL (Router)
- Fritzbox 7490 als Client an der anderen Fritzbox
Lösungsansatz:
- in beiden Fritzboxen (einzeln und gleichzeitig) andere DNS-Server eingetragen: 1.1.1.1 und 8.8.8.8
-> hilft nichts
Ich meine aber, dass das Problem aufgrund der Email-Problematik beim Provider und nicht bei uns liegt.
Mit keiner anderen Website gab es je ein Problem.
Emails von einer anderen bei whois gehosteten eu-Website funktionieren auch problemlos (seit Jahren).
Whois meinte, dass unsere öffentliche IP-Adresse auf einer Sperrliste sei. Aber das ist m.E. auch keine Erklärung, wenn alles andere problemlos funktioniert?
Was ist des Rätsels Lösung?
Mit meinem begrenzten Wissen meine ich, dass irgendwas in der Konfiguration von unsere-domain.eu bei whois.com nicht korrekt ist.
Nur was?
Ich bedanke mich für eure Hilfe!
Mary
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 488788
Url: https://administrator.de/contentid/488788
Printed on: April 26, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hallo,
Das Problem tritt auf, wenn ein Sender eine E-Mail an eure .eu Domain schickt? Oder wenn ihr versucht von eurem Mailserver eine E-Mail an andere E-Mail Server zu schicken? Ich vermute mal letzteres? Steht euer Mailserver auch in eurem "Heimnetz"? Wenn ja, dann habt ihr ein grundsätzliches DNS Problem.
Was zu vermuten lässt, dass das DNS Problem nur in eurem lokalen Netz auftritt.
Funktioniert die Namensauflösung über Dienste wie mxtoolbox?
Edit:
Mobilfunknetz != Heimnetz
Was meinst du dann im Titel mit "(im selben Netzwerk)"?
Warum eine solche Router Kaskade? Sinnvoller (und günstiger) wäre ein Router mit VLAN Support.
Kann nicht sein. Es sei denn, dein ISP blockt sämtlichen Verkehr zu öffentlichen DNS Servern und erlaubt nur den Zugriff auf seine Resolver.
Dort kann er ggf. Zensur betreiben.
Viele Grüße
Bislang wurde nur der Email-Service der eu-Domain genutzt.
Hier gibt es das Problem, dass manche Emails zu manchen Empfängern nicht gesendet und von diesen nicht empfangen werden konnten.
Hier gibt es das Problem, dass manche Emails zu manchen Empfängern nicht gesendet und von diesen nicht empfangen werden konnten.
Das Problem tritt auf, wenn ein Sender eine E-Mail an eure .eu Domain schickt? Oder wenn ihr versucht von eurem Mailserver eine E-Mail an andere E-Mail Server zu schicken? Ich vermute mal letzteres? Steht euer Mailserver auch in eurem "Heimnetz"? Wenn ja, dann habt ihr ein grundsätzliches DNS Problem.
Vom Mobilfunknetz aus kann auf beide Domains zugegriffen werden.
Was zu vermuten lässt, dass das DNS Problem nur in eurem lokalen Netz auftritt.
Funktioniert die Namensauflösung über Dienste wie mxtoolbox?
Edit:
Mobilfunknetz != Heimnetz
Was meinst du dann im Titel mit "(im selben Netzwerk)"?
Heimnetz:
- Fritzbox 7490 an o2-DSL (Router)
- Fritzbox 7490 als Client an der anderen Fritzbox
- Fritzbox 7490 an o2-DSL (Router)
- Fritzbox 7490 als Client an der anderen Fritzbox
Warum eine solche Router Kaskade? Sinnvoller (und günstiger) wäre ein Router mit VLAN Support.
Whois meinte, dass unsere öffentliche IP-Adresse auf einer Sperrliste sei. Aber das ist m.E. auch keine Erklärung, wenn alles andere problemlos funktioniert?
Kann nicht sein. Es sei denn, dein ISP blockt sämtlichen Verkehr zu öffentlichen DNS Servern und erlaubt nur den Zugriff auf seine Resolver.
Dort kann er ggf. Zensur betreiben.
Viele Grüße
Für mich klingt das auch eher, als hätte Whois seine Infrastruktur nicht im Griff.
Deren DNS-Server sagt sehr eindeutig "NXDOMAIN", was eine Antwort des Servers ist, dass es den angefragten Namen nicht gibt.
Würde da irgendeine Sperrliste aktiv sein, bei der der DNS-Server nicht anwortet, gäbe es "SERVFAIL" als Rückmeldung von den von euch genutzten DNS-Resolvern.
Eine Sperrliste fände ich aber im großen und ganzen schon sehr spektakulär - denn die DNS-Server von Whois sehen eure öffentliche IP ja nicht, sie sehen nur die IP-Adresse der DNS-Server, die anfragen. Es gibt zwar eine Möglichkeit in DNS, die IP-Adresse des anfragenden Clients durchzureichen, aber das passiert aus einer Vielzahl von Gründen nur mit sehr groben Subnetz-Angaben, die mehrere Tausend Adressen einschließen.
Magst du die betroffene EU-Domain einmal nennen, notfalls der privater Nachricht? Dann kann man da mal auf Forschungstour gehen und definitive Antworten geben, wer in der ganzen Geschichte der Trottel ist.
Aber so am Rande: Ihr habt bei Whois verifiziert, dass eure DNS-Einträge dort auch in Ordnung sind? Nicht, dass da irgendwer aus Versehen vitale DNS-Einträge gelöscht hat und jetzt diese Probleme verursacht werden...
Deren DNS-Server sagt sehr eindeutig "NXDOMAIN", was eine Antwort des Servers ist, dass es den angefragten Namen nicht gibt.
Würde da irgendeine Sperrliste aktiv sein, bei der der DNS-Server nicht anwortet, gäbe es "SERVFAIL" als Rückmeldung von den von euch genutzten DNS-Resolvern.
Eine Sperrliste fände ich aber im großen und ganzen schon sehr spektakulär - denn die DNS-Server von Whois sehen eure öffentliche IP ja nicht, sie sehen nur die IP-Adresse der DNS-Server, die anfragen. Es gibt zwar eine Möglichkeit in DNS, die IP-Adresse des anfragenden Clients durchzureichen, aber das passiert aus einer Vielzahl von Gründen nur mit sehr groben Subnetz-Angaben, die mehrere Tausend Adressen einschließen.
Magst du die betroffene EU-Domain einmal nennen, notfalls der privater Nachricht? Dann kann man da mal auf Forschungstour gehen und definitive Antworten geben, wer in der ganzen Geschichte der Trottel ist.
Aber so am Rande: Ihr habt bei Whois verifiziert, dass eure DNS-Einträge dort auch in Ordnung sind? Nicht, dass da irgendwer aus Versehen vitale DNS-Einträge gelöscht hat und jetzt diese Probleme verursacht werden...
Das Problem tritt auf, wenn ein Sender eine E-Mail an eure .eu Domain schickt? Oder wenn ihr versucht von eurem Mailserver eine E-Mail an andere E-Mail Server zu schicken?
Eingehender und ausgehender Emailverkehr. Probleme aber nur mit manchen Kontakten. Mit der Mehrzahl der Kontakte ist die Kommunikation problemlos möglich.Funktioniert die Namensauflösung über Dienste wie mxtoolbox?
MX Lookup: klappt.Whois Lookup: Da werden nicht wir ausgespuckt.
Test Email Server: klappt nicht
...
Edit:
Mobilfunknetz != Heimnetz
Was meinst du dann im Titel mit "(im selben Netzwerk)"?
Ein paar Mal klappte der Zugriff vom Handy im Heimnetz. Dann wieder nicht mehr. Also gehe ich inzwischen davon aus, dass die Seiten noch im Cache vom Zugriff übers Mobilfunknetz gespeichert waren, wenn sie aufgerufen werden konnten.Mobilfunknetz != Heimnetz
Was meinst du dann im Titel mit "(im selben Netzwerk)"?
Dankeschön!
Eingehender und ausgehender Emailverkehr. Probleme aber nur mit manchen Kontakten. Mit der Mehrzahl der Kontakte ist die Kommunikation problemlos möglich.
Was den eingehenden E-Mail Verkehr betrifft: haben die Absender auch das gleiche Problem (Sender address rejected: Domain not found ) oder tritt dort ein anderes Problem auf? Weil bei E-Mail kann es schon passieren, dass die öffentliche IP deines Routers auf einer Blacklist steht. Dann müsste allerdings ein anderer Fehler auftreten. Testen kannst du das übrigens auch mit mxtoolbox.
Wenn die externen Absender ebenso das gleiche Problem haben, dann liegt das Problem bei den Nameservern von deinem Anbieter, so wie es bereits @LordGurke geschrieben hat. In diesem Fall musst du dich nochmal an den Support des Providers wenden. Erwähne explizit, dass andere Teilnehmer aus anderen Netzen ebenso Probleme mit der Namensauflösung mit eurer Domain haben.
Info dazu:
Mir wurden die betroffenen Domains vorhin per Privater Nachricht geschickt.
Das Problem liegt darin, dass für die .eu-Domain bei der EURid ein DNSSEC-Schlüssel hinterlegt ist, die whois.com-Nameserver aber schlicht kein DNSSEC unterstützen.
Das bricht dann natürlich mit allen (mehr werdenden) DNSSEC-Resolvern und führt dann zu dem interessanten Effekt, dass es abhängig vom genutzten DNS-Server mal funktioniert und mal nicht. Innerhalb meiner Infrastruktur funktioniert es z.B. nicht, weil ich DNSSEC verifizieren lasse - und mein Mailserver hätte vermutlich auch die E-Mails wegen nicht auflösbaren DNS-Records abgelehnt
Mir wurden die betroffenen Domains vorhin per Privater Nachricht geschickt.
Das Problem liegt darin, dass für die .eu-Domain bei der EURid ein DNSSEC-Schlüssel hinterlegt ist, die whois.com-Nameserver aber schlicht kein DNSSEC unterstützen.
Das bricht dann natürlich mit allen (mehr werdenden) DNSSEC-Resolvern und führt dann zu dem interessanten Effekt, dass es abhängig vom genutzten DNS-Server mal funktioniert und mal nicht. Innerhalb meiner Infrastruktur funktioniert es z.B. nicht, weil ich DNSSEC verifizieren lasse - und mein Mailserver hätte vermutlich auch die E-Mails wegen nicht auflösbaren DNS-Records abgelehnt
1
Ganz herzlichen Dank an Euch alle und insbesondere auch an LordGurke!
Der Domain-Registrar Whois.com hat dieses Problem leider in den vergangenen 4 Monaten und zig Mails hin und her nicht lösen können und immer wieder auf die Blacklist verwiesen, auf der unsere öffentlichen IP-Adressen angeblich stehen.
Ich werde jetzt die Infos von LordGurke weitergeben und hoffen, dass sie es dann hinkriegen.
DANKESCHÖN! Eine so schnelle Lösung und das am Sonntag! Einfach toll!
Der Domain-Registrar Whois.com hat dieses Problem leider in den vergangenen 4 Monaten und zig Mails hin und her nicht lösen können und immer wieder auf die Blacklist verwiesen, auf der unsere öffentlichen IP-Adressen angeblich stehen.
Ich werde jetzt die Infos von LordGurke weitergeben und hoffen, dass sie es dann hinkriegen.
DANKESCHÖN! Eine so schnelle Lösung und das am Sonntag! Einfach toll!
1