DENIC akzeptiert Microsoft DNS-Server nicht mehr

  • 7 Beobachtende Benutzer
  • 17 Antworten |
  • Dieser Beitrag hat 0 überprüfte Antworten |
beantwortet (nicht überprüft) Auf diese Frage gibt es vorgeschlagene Antworten.

Die DENIC meldet seit ca. einer Woche Fehler auf unseren Domains, die komplett auf die MS name server relegiert sind (ns1.bdm.microsoftonline.com und ns2.bdm.microsoftonline.com). 


Die Fehlermeldung kann unter http://www.denic.de/hintergrund/nast.html nachvollzogen werden und lautet bspw. für unsere Domain finc3.de: 


Error 116 SOA record response must be authoritative (resolver, answer)
  • [/10.121.46.7|/2001:608:6:7:4:0:0:11]=>ns2.bdm.microsoftonline.com/65.55.63.215:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC)
  • [/10.121.46.7|/2001:608:6:7:4:0:0:11]=>ns2.bdm.microsoftonline.com/65.55.63.215:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC): [finc3.de 3600 IN SOA ns1.bdm.microsoftonline.com. msnhst.microsoft.com. (2007070100 10800 1800 691200 3600)]
Error 116 SOA record response must be authoritative (resolver, answer)
  • [/10.121.46.7|/2001:608:6:7:4:0:0:11]=>ns1.bdm.microsoftonline.com/65.55.171.195:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC)
  • [/10.121.46.7|/2001:608:6:7:4:0:0:11]=>ns1.bdm.microsoftonline.com/65.55.171.195:53 (UDP, PROTOCOL_EXPLICITLY_CHOSEN, Timeout: 3s, Retry: 1 x 0s, unsecure, ignoreTC): [finc3.de 3600 IN SOA ns1.bdm.microsoftonline.com. msnhst.microsoft.com. (2007070100 10800 1800 691200 3600)

Diese Domain funktioniert trotzdem noch mit Office365. 


Das Problem ist allerdings, das sich neue Domains .de Domains bei 1&1 nicht mehr auf die Microsoft Nameserver relegieren lassen, da die DENIC die oben gezeigte Fehlermeldung zurückgibt und damit 1&1 die DNS-Einstellungen nicht umsetzt. 


Deshalb folgende Fragen: 

  • Ist das Problem bei Microsoft bekannt? 
  • Ist es tatsächlich, wie 1&1 meint, ein Problem bei Microsoft, das die MS Nameserver keine DENIC kompatiblen Records zurückgeben? 
  • Ist das Problem 1&1 spezifisch und funktioniert das Relegieren noch bei anderen Hostern zuverlässig? 
  • Beitragspunkte: 20
Alle Antworten
  • Sehr geehrte Damen und Herren,

    vielen Dank dass Sie den Microsoft Office 365 Support kontaktiert haben.

    Wenn ich Ihre Anfrage richtig verstanden habe, so gibt es Schwierigkeiten eine Domain mit 1&1 zu verifizieren, da dieser Provider von der DENIC einen Fehler bekommt.

    Von unserer Seite her gibt es keine bekannten Schwierigkeiten bei der Verifikation. Da 1&1 es in der Vergangenheit seinen Kunden schwer gemacht hat, auf andere Online-Produktivitäts-Lösungen wie Office 365 umzustellen, ist anzunehmen dass es sich hierbei um ein 1&1-spezifisches Problem handelt.

    Bitte lassen Sie mich wissen ob Ihre Anfrage hiermit gelöst ist, ober ob Sie hierzu weitere Fragen haben.



    • Top 75-Mitwirkender
    • Beitragspunkte: 0
  • Ein 1&1 spezifisches Problem kann eigentlich ausgeschlossen werden, weil die Fehlermeldung direkt von der DENIC kommt. 1&1 spezifisch mag höchstens sein, dass die DNS-Einstellungen nach einem Check mit der DENIC verweigert werden.

    Relevant ist ja hier der Errorcode, der zurückgegeben wird: 116.

    Dazu heisst es in der DENIC-Dokumentation:

    2.1.1 Generelle Anforderung

    Alle im Auftrag angegebenen Nameserver müssen erreichbar und für die beantragte Zone autoritativ

    sein [sonst Ausgabe von ERROR].

    Erläuterung: Da der Betreiber des Nameservers sich sowohl vom Domaininhaber als auch vom  verwaltenden Mitglied unterscheiden kann und darum im Rahmen der Domaindelegation kein Vertragspartner der DENIC ist, eine Delegation aber zu seinen Lasten geht, wird auf diesem Wege das Einverständnis mit dieser Delegation unterstellt, wenn die Zone autoritativ bedient wird. Im übrigen entspricht die Vorabprüfung dem Geist und Text der RFCs 1034 und 1035.

    (www.denic.de/index.php)

    Für mich als Laien sieht das so aus, als würden die Nameserver von Microsoft nicht die erwarte Authorisierung für .de Domains zurückliefern.

    • Nicht bewertet
    • Beitragspunkte: 0
  • Hi bsjut,

    wie telefonisch besprochen hab ich mal mehrere getestet (auch eure Domain).

    Ergebnis :

    Prüfung erfolgreich.

    Grüße/Regards Nils Kappen, Microsoft Certified Windows Server 2008 Enterprise Administrator, www.himmlische-it.de, http://twitter.com/nkappen
    • Top 150-Mitwirkender
    • Beitragspunkte: 0
  • Hi Nils, 


    vielen Dank für die Mühe. Bei uns funktioniert es auch manchmal - aber eben bei weitem nicht immer. Hier sind zwei Screenshots mit denselben Settings: 


    13:55 Uhr: https://lh6.googleusercontent.com/-Qb04-v0kq9o/T2srwh8MsYI/AAAAAAAAFFw/klUZEEknEpw/s800/erfolgreich.png


    13:50 Uhr: https://lh4.googleusercontent.com/-oY57MWwvNaY/T2srvxY98zI/AAAAAAAAFFs/Hzv4C1km6Q0/s800/fehler.png


    Ich habe es gerade nochmal versucht, es kommen nach wie vor immer wieder Fehler bei wiederholter Prüfung vor. Ich habe das Thema an die Denic weitergegeben.

    • Nicht bewertet
    • Beitragspunkte: 0
  • Die Denic hat geantwortet und schiebt Microsoft die Verantwortung zu:


    Sehr geehrter Herr Sjut,

    vielen Dank für Ihre E-Mail. Ich habe mir das Ganze einmal angesehen und Rücksprache mit meinem Teamleiter

    gehalten.

    Die Antwort der Microsoft Nameserver liefert mal einen Timeout, mal nicht. Das scheint eine kurzfristige Nichterreichbarkeit der Nameserver zu sein,

    Ansprechpartner wäre dann hier der Betreiber der Nameserver.

    Für weitere Fragen stehe ich Ihnen gern zur Verfügung.

    Mit freundlichem Gruß

    Direct Services

    DENIC eG

    Kaiserstraße 75-77

    60329 Frankfurt am Main

    GERMANY

    E-Mail: info@denic.de

    Fon: +49 69 27235-270

    Fax: +49 69 27235-238

    http://www.denic.de

    • Nicht bewertet
    • Beitragspunkte: 0
  • Ich hab das Problem auch des öfteren bei der Volldelegation, egal bei welchem Provider..  Allerdings war mir nicht bewusst, dass es mal geht und dann gleich danach wieder nicht mehr. Ich dachte immer, die MS NS wären nicht schnell genug mit den geänderten Zonefiles versorgt worden..  Interessant..

    Letztendlich bleibt es jedoch wohl bei der selben Empfehlung an die Betroffenen: immer wieder mal probieren oder gleich teildelegieren..

    .. bis MS da in Puschen kommt, dürfte wohl etwas dauern

    ---
    Stephan K.
    Freelance Software Developer & MS CloudEssentials Partner
    [ Office365 Tipps in meinem Blog ]
    • Top 75-Mitwirkender
    • Beitragspunkte: 0
  • Danke für das Feedback, Stephan.

    Vielleicht ist es ganz hilfreich, wenn wir über unsere verschiedenen Kanäle dieses Problem mal nach Microsoft hinein kommunizieren. Dass die MS Nameserver nicht DENIC-kompatibel sind, wonach es ja momentan aussieht, dürfte das Produktmanagement dort ja mindestens interessieren.

    • Nicht bewertet
    • Beitragspunkte: 0
  • Guten Tag Herr Sjut,

    um sicherzugehen, dass dieses nicht auf Seitens Microsoft liegt, habe ich Ihrer Anfrage an unsere Administratoren gegeben. Wir selber im Support haben keinen Zugang zu den Servern oder das Hosting selbst.

    Momentan kann für keinen Zeitrahmen einer Lösung garantieren - jedoch werde ich mich melden sobald ich hierzu Neuigkeiten habe.



    • Top 75-Mitwirkender
    • Beitragspunkte: 0
    Vorgeschlagen von
  • Ich habe genau das gleiche Problem. Egal bei welchen Provider ich einen DNS Update mache. Exakt die gleiche fehlermeldung wird ausgespuckt:

    WARNING: 56300108812 The provided DNS data are not acceptable

    WARNING: 53300102912 Nameserver error [ERROR: 116 SOA record response must be authoritative (resolver\, answer) (\[/10.121.46.5|/2001:608:6:7:3:0:0:11\]=>ns2.bdm.microsoftonline.com/157.56.81.41:53 (UDP\, PROTOCOL_EXPLICITLY_CHOSEN\, Timeout: 3s\, Retry: 1 x 0s\, unsecure\, ignoreTC)\, \[/10.121.46.5|/2001:608:6:7:3:0:0:11\]=>ns2.bdm.microsoftonline.com/157.56.81.41:53 (UDP\, PROTOCOL_EXPLICITLY_CHOSEN\, Timeout: 3s\, Retry: 1 x 0s\, unsecure\, ignoreTC): <No records>)]

    STID: 6f06151e-179d-11e2-9d30-87132168c3a9

    WEnn ich das richtig verstehe, soll ich es einfach weiter probieren?

    • Nicht bewertet
    • Beitragspunkte: 0
  • Ja, entweder einfach weiter probieren, nach zig Versuchen ging es bei mir irgendwann auch mal durch..

    .. oder aber lass die NS gleich bei deinem Provider und mach nur die Teildelegation wie hier nochmal kurz zusammengefasst:: www.mountainprophet.de/.../dns-eintrage-fur-die-teildelegation-zu-office-365

    Mit der Teildelegation bist du unterm Strich eh wesentlich flexibler als mit den beschränkten Mitteln des DNS Managers in den Office365 P-Tarifen.

    ---
    Stephan K.
    Freelance Software Developer & MS CloudEssentials Partner
    [ Office365 Tipps in meinem Blog ]
    • Top 75-Mitwirkender
    • Beitragspunkte: 0
  • Danke. Habs mehrfach versucht und es hat geklappt. Für Folgedomains werde ich aber den Blogartikel verwenden. Find ich persönlich besser und näher an google Apps ;-)

    • Nicht bewertet
    • Beitragspunkte: 0
  • Moin Moin,

    wie es aussieht gibt es nach über einem Jahr immer noch keine Besserung.

    Bin nach langen probieren und telefonieren mit 1und1 auf die DENIC Fehlermeldung gestoßen.

    Oder habe ich da was überlesen?

    Grüße

    Schorsch

    • Nicht bewertet
    • Beitragspunkte: 0
  • Die Wahrnehmung, dass Microsoft  das Problem nicht gelöst hat, ist korrekt.

    Es gibt nach meiner Wahrnehmung momentan keine Möglichkeit, Offiec365 mit den Microsoft DNS-Servern Denic-Richtlinienkonform in Deutschland zu betreiben.

    In der Praxis scheint aber vor allem 1&1 so restriktiv den Denic-Vorgaben zu folgen - die moisten anderen Domain Hoster akzeptieren die Settings trotzdem. In der Praxis scheint es auch zu wenig Mailverlusten zu kommen. Wir haben hier nur mal Empfangsprobleme von T-Online wegen Nichterreichbarkeit der DNS-Serer von Microsoft gehabt.

    • Nicht bewertet
    • Beitragspunkte: 0
  • Moin,

    also bei mir hat es nach dem fünften Versuch, immer verbunden mit einer langen Wartezeit, funktioniert.

    Also Geduld haben und einfach öfters probieren, bis bei 1und1 keine Fehlermeldung mehr erscheint.

    Dann dauert es noch mal ca. einen halben Tag bis die Mails auch durchkommen.

    Grüße Schorsch

    • Nicht bewertet
    • Beitragspunkte: 0
Seite 1 von 2 (18 Elemente) 1|2|