Seltsames Installationsproblem bzgl. spezifischer Domainname

Hallo zusammen!

Ich habe ein bizarres Problem bei der Einrichtung einer neuen Installation. Wir wechseln von einer gehosteten zu einer selbstgehosteten Installation und verwenden die Domain www.pidforum.org. Ich habe einen Ubuntu-Server hochgefahren und verwende die Standardinstallation. Die Domain zeigt derzeit auf die IP-Adresse des Servers, wobei @, * und www. alle als A-Einträge konfiguriert sind.

Die Installation scheint problemlos zu verlaufen – alles sieht so aus, als würde es funktionieren. Der erste Domain-Check sagt, dass alles in Ordnung ist, die Installation läuft durch und wird abgeschlossen. Aber es funktioniert nicht. Der Server hört nicht auf Port 443 oder 80, und wenn ich „discourse doctor" ausführe, steht dort:

Discourse-Version bei www.pidforum.org: NICHT GEFUNDEN
Discourse-Version bei localhost: NICHT GEFUNDEN

Und jetzt kommt das Seltsame: Wenn ich discourse-setup erneut ausführe und NUR den Domainnamen in eine andere Domain ändere, die ich kontrolliere (discourse.xxxxxxx.yyy), funktioniert alles einwandfrei. Alles andere bleibt gleich – derselbe Server, alles identisch, nur der Domainname ändert sich.

Was könnte das verursachen? Hilfe, ich werde wahnsinnig beim Versuch, das herauszufinden.

Bist du sicher, dass die DNS-Einträge korrekt eingerichtet sind? Wenn ich von hier aus prüfe, wird keine der Adressen aufgelöst:

~ ❯ host www.pidforum.org
Host www.pidforum.org not found: 2(SERVFAIL)
~ ❯ host pidforum.org 
Host pidforum.org not found: 2(SERVFAIL)

Ich kann es anpingen.

image600×300 3.95 KB

Der Ersteller sollte vielleicht warten, bis sich die DNS-Einträge aktualisiert haben.

Ja, deine DNS-Einträge wurden noch nicht aktualisiert. Du musst also etwas warten.

image1291×671 80.1 KB

Nur zur Info: Seit ich die DNS-Einstellungen geändert habe, sind mindestens 36 Stunden vergangen. Diese Fehler bestehen weiterhin.

Schau dir mal deine TTL bei deinem DNS an. Die könnte zu hoch eingestellt sein.

Bin mir ziemlich sicher: Richten Sie sie einfach als normale @- und www-A-Einträge mit Verweis auf die IP-Adresse ein und dann einen *-Eintrag als CNAME, der auf www verweist.

TTL-Werte sind genau aus diesem Grund auf 600 festgelegt.

Ich habe mich seit Donnerstag der letzten Woche damit herumgequält… Ich werde zunehmend der Meinung, dass es speziell mit dem Domainnamen zu tun hat, aber das ergibt absolut keinen Sinn (und es gibt auch keine effektiven Schritte zur Fehlerbehebung).

Gibt es etwas, das ich testen/ausprobieren kann, um den Umfang meines Problems einzugrenzen? Als Systemadministrator bin ich zwar gewachsen, aber das bringt mich dazu, mein Leben infrage zu stellen.

Dein NS ist auf DO gesetzt. Vielleicht wendest du dich an den DO-Support?

Haben Sie Ihren Nameserver kürzlich auf Digital Ocean umgestellt? Es scheint, als wäre DNSSEC für pidforum.org aktiviert, aber die Digital Ocean Nameserver geben keine Signaturen zurück. Daher erkennen DNS-Server wie 8.8.8.8 die unterbrochene Vertrauenskette und verweigern die Rückgabe der Datensätze.

Weitere Informationen finden Sie mit Tools wie diesen:

\u003chttps://dnsviz.net/d/pidforum.org/dnssec/\u003e
\u003chttps://zonemaster.iis.se/en/?resultid=ab6652c87db6b5f9\u003e

Wenn Sie DNSSEC deaktivieren oder ändern möchten, können Sie dies in der Regel über Ihren Domain-Registrar tun.

(Danke an @supermathie für den Hinweis zu DNSSEC – das habe ich zuvor noch nicht untersucht.)

Ok, also die DNSSEC-Sache ist seltsam, und damit habe ich mich auch noch nie beschäftigt, also danke für den Hinweis.

Ich habe versucht, die Dinge zu vereinfachen, indem ich den Umweg über die Digital Ocean Nameserver aus der Gleichung entfernt habe, und verwende jetzt Network Solutions sowohl als Registrar als auch als Nameserver, um mögliche Fehler oder Probleme auszuschließen. Das wird gerade propagiert (aber ich habe dieses Setup bereits getestet, und es funktioniert auch nicht, aus Gründen, die ich nicht verstehe).

Ich werde mir die DNSSEC-Sache ansehen, nachdem sich die Nameserver-Änderung etwas Zeit gegeben hat. Aber ich vermute, dass da noch etwas anderes im Spiel ist.

Deine Domain sucht weiterhin nach DNSSEC.

image1282×584 19.9 KB

Wende dich an deinen Registrar und bitte darum, SecureDNS zu deaktivieren.

Ich habe mit meinem Registrar bestätigt, dass sie DNSSEC nicht verwenden. Ich bin völlig ratlos, was hier eigentlich vor sich geht.

Und sie waren überhaupt keine Hilfe.

Ich werde versuchen, zu einem anderen Host zu wechseln (von MediaTemple zu Digital Ocean) und schauen, ob sich die DNSSEC-Fehler mit mir verlagern.

Screen Shot 2021-09-14 at 1.57.28 PM1289×270 48.9 KB

Hat jemand eine Idee, was 199.19.56.1 ist? Warum taucht das überhaupt in dieser Antwortschleife auf? Das ist nicht mein Server…

Nach einiger Recherche muss der DS-Eintrag aus Ihrer Domain entfernt werden.

image1059×321 5.36 KB

…Der Netzwerkdienstleister hat mir bestätigt, dass DNSSEC deaktiviert ist, und es gibt keine Schnittstelle im Admin-Bereich meiner Domain, um einen DS-Eintrag hinzuzufügen oder zu entfernen.

Danke, dass du das recherchiert hast, aber ich habe absolut keine Ahnung, wo es sich befindet.

Verwendest du zufällig Cloudflare?

image1109×343 4.02 KB

Das bin ich nicht, aber ein Freund hat mir gerade empfohlen, meinen DNS dorthin zu verlagern, damit ich DNSSEC-Steuerungsmöglichkeiten habe.