Lets Encrypt: Liveconfig verwendet alten DNS-Server

    Hallo zusammen,


    ich habe folgenden seltsamen Fehler bei der Registrierung einer Lets Encrypt Domain. Fehler in der Oberfläche:


    Code
    [04.09.2020 04:59:04] ACME2: sub.domain.top DNS check failed: DNS lookup failed (A): Lookup of 'sub.domain.top' failed: timeout


    System: Debian 10
    LiveConfig 2.9.3-release


    Der entsprechende A-Record wird von beiden DNS-Servern der Domain zurückgegeben und stimmt mit der dem Webserver zugewiesenen Adresse überein. Als Resolver im System sind 2 IPs konfiguriert, die beide korrekt antworten.


    Vor kurzem wurde der 2. DNS-Server der Domain(welcher auch gleichzeitig 2. Resolver war) ersetzt durch einen Server mit anderer IP. Die IP-Adresse des alten DNS-Servers wurde komplett aus dem System und aus den Zonendaten durch die neue Resolver-IP ersetzt.


    Wenn ich jetzt beim anlegen des LetsEncrypt Zertifikates tcpdump auf der Konsole mitlaufen lasse, dann sehe ich, dass die DNS-Anfrage der Domain an die IP-Adresse des alten Resolvers geht, welche natürlich in einen timeout läuft.


    Der Server wurde mehrfach neu gestartet.


    Wie kommt Liveconfig an diese alte Resolver-Adresse?

    Zitat von Mathias_Thielen

    Wie kommt Liveconfig an diese alte Resolver-Adresse?


    LiveConfig fragt direkt bei den zuständigen Nameservern an und nutzt normalerweise keine Resolver. Auf diese Weise stellt LiveConfig sicher, dass z.B. DNSSEC korrekt konfiguriert ist (falls aktiviert).


    LiveConfig kann aber in Ausnahmefällen so konfiguriert werden, dass es für DNS-Anfragen trotzdem den System-Resolver verwendet (z.B. wenn keine ausgehenden DNS-Requests erlaubt sind).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden