proxmox.com DNS status: SERVFAIL

[tcnewone]

Mal ein Post direkt an PROXMOX:

dig a firstgate.proxmox.com @127.0.0.1

; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> a firstgate.proxmox.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59732
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;firstgate.proxmox.com. IN A

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Thu Mar 12 16:36:07 CET 2026
;; MSG SIZE rcvd: 50

in einem anderen Post heute morgen habe ich mich bereits darüber gewundert...
andere DNS Anfragen hingegen werden problemlos und korrekt beantwortet.

führt im Moment dazu, dass wir keine Mails von proxmox.com annehmen:
NOQUEUE: reject: RCPT from unknown[212.224.123.68]: 450 4.7.25 Client host rejected: cannot find your hostname, [212.224.123.68]; from=<forum-bounces@proxmox.com>

???

 

[cheiss]

Hi,

wie ist denn euer lokaler DNS (am Mailserver?) konfiguriert?
Nehme an, über systemd-resolved? Was sagt denn resolvectl status?
Schon mal ein flushen probiert mittels resolvectl flush-caches?

Es ist jedenfalls alles korrekt, zB mit quad9:

$ host firstgate.proxmox.com 9.9.9.9
Using domain server:
Name: 9.9.9.9
Address: 9.9.9.9#53
Aliases:

firstgate.proxmox.com has address 212.224.123.68
firstgate.proxmox.com has IPv6 address 2a01:7e0:0:424::9

 

[tcnewone]

wir verwenden unbound wie unter https://pmg.proxmox.com/wiki/DNS_server_on_Proxmox_Mail_Gateway empfohlen
kurz nach meinem Post ging es wieder (wie gesagt, heute vormittag gab es auch schon kein Ergebnis zurück, während andere Server den Host auflösen konnten)
den Cache zu prüfen ist zwar an der Stelle richtig - nur kann man das ja schlecht für alle nicht-auflösbaren Hosts machen.

 

[tcnewone]

@cheiss:
soeben hatte ich das Problem wieder:
dig a proxmox.com @127.0.0.1 +short bringt kein Ergebnis, Mails (z.B. Info-Mails von beobachteten Threads im Forum) werden abgewiesen, weil der Servername firstgate.proxmox.com nicht aufgelöst werden kann.

also mal schnell den unbound cache angesehen:
sudo unbound-control dump_cache | grep proxmox
68.123.224.212.in-addr.arpa. 3523 IN PTR firstgate.proxmox.com.
proxmox.com. 25951 IN NS ns3.kapper.net.
proxmox.com. 25951 IN NS ns2.kapper.net.
proxmox.com. 25951 IN NS ns6.kapper.net.
proxmox.com. 25951 IN NS ns7.kapper.net.
proxmox.com. 25951 IN NS ns8.kapper.net.
proxmox.com. 25951 IN NS ns4.kapper.net.
proxmox.com. 25951 IN NS ns5.kapper.net.
proxmox.com. 25951 IN NS ns1.kapper.net.
proxmox.com. 53283 IN NS ns1.kapper.net.
proxmox.com. 53283 IN NS ns2.kapper.net.
proxmox.com. 53283 IN NS ns3.kapper.net.
proxmox.com. 53283 IN NS ns5.kapper.net.
proxmox.com. 53283 IN NS ns7.kapper.net.
proxmox.com. 53283 IN NS ns6.kapper.net.
proxmox.com. 53283 IN NS ns4.kapper.net.
proxmox.com. 53283 IN NS ns8.kapper.net.
msg proxmox.com. IN NS 32896 1 25951 3 1 0 0 6
proxmox.com. IN NS 0
msg firstgate.proxmox.com.meinedomain.tld. IN A 32899 1 879 3 0 1 0 6
msg proxmox.com.meinedomain.tld. IN A 32899 1 879 3 0 1 0 6

Was mich hier extrem irritiert, sind die letzten beiden Zeilen.

Ohne weitere Aktionen meinerseit, geht es dann wenige Minuten später wieder:
dig a proxmox.com @127.0.0.1 +short
212.224.123.69

und
sudo unbound-control dump_cache | grep proxmox
68.123.224.212.in-addr.arpa. 3129 IN PTR firstgate.proxmox.com.
proxmox.com. 3578 IN A 212.224.123.69
proxmox.com. 52889 IN NS ns1.kapper.net.
proxmox.com. 52889 IN NS ns2.kapper.net.
proxmox.com. 52889 IN NS ns3.kapper.net.
proxmox.com. 52889 IN NS ns5.kapper.net.
proxmox.com. 52889 IN NS ns7.kapper.net.
proxmox.com. 52889 IN NS ns6.kapper.net.
proxmox.com. 52889 IN NS ns4.kapper.net.
proxmox.com. 52889 IN NS ns8.kapper.net.
proxmox.com. 25557 IN NS ns3.kapper.net.
proxmox.com. 25557 IN NS ns2.kapper.net.
proxmox.com. 25557 IN NS ns6.kapper.net.
proxmox.com. 25557 IN NS ns7.kapper.net.
proxmox.com. 25557 IN NS ns8.kapper.net.
proxmox.com. 25557 IN NS ns4.kapper.net.
proxmox.com. 25557 IN NS ns5.kapper.net.
proxmox.com. 25557 IN NS ns1.kapper.net.
msg proxmox.com. IN A 32896 1 3578 3 1 0 0 6
proxmox.com. IN A 0
msg proxmox.com. IN DS 32896 1 134 0 0 3 0 -1
msg proxmox.com. IN NS 32896 1 25557 3 1 0 0 6
proxmox.com. IN NS 0
msg firstgate.proxmox.com.meinedomain.tld. IN A 32899 1 485 3 0 1 0 6
msg proxmox.com.meinedomain.tld. IN A 32899 1 485 3 0 1 0 6

aber auch hier noch die beiden problematischen Zeilen.

also habe ich mal kurzerhand die Zone proxmox.com aus dem Cache gelöscht:
unbound-control flush proxmox.com
ok

und es gibt wieder keine Auflösung!

sudo unbound-control dump_cache | grep proxmox
68.123.224.212.in-addr.arpa. 1859 IN PTR firstgate.proxmox.com.
proxmox.com. 51619 IN NS ns1.kapper.net.
proxmox.com. 51619 IN NS ns2.kapper.net.
proxmox.com. 51619 IN NS ns3.kapper.net.
proxmox.com. 51619 IN NS ns5.kapper.net.
proxmox.com. 51619 IN NS ns7.kapper.net.
proxmox.com. 51619 IN NS ns6.kapper.net.
proxmox.com. 51619 IN NS ns4.kapper.net.
proxmox.com. 51619 IN NS ns8.kapper.net.
msg firstgate.proxmox.com.meinedomain.tld. IN A 32899 1 2895 3 0 1 0 6

dig a proxmox.com @127.0.0.1 +short
[leer]

Verstehe ich jetzt nicht so ganz...
Was kann ich hier prüfen?