paolino

Si dovrebbe essere così.

Altrimenti il problema è che quando va a risolvere ns1.crazyadv.com semplicemente non punta all'ip del nameserver.

In quel caso usa ns.kimsufi.com

thedarkita

Al posto di ns.kimsufi.com ho messo: 94-23-73-12.kimsufi.com che punta sempre al mio server ma su un secondo IP.
Il problema rimane, controllando qui:
checkdns.net/quickcheck.aspx?domain=crazyadv.com&detailed=1
Dice:
Error fetching SOA from ks306834.kimsufi.com [94.23.225.168]: Connection reset. Probably DNS server is offline.
Error fetching SOA from 94-23-73-12.kimsufi.com [94.23.73.12]: Connection reset. Probably DNS server is offline.

paolino

Sembra piuttosto un problema del nameserver che non è raggiungibile.

Soprattutto questo 94.23.73.12 se ho capito bene è un nameserver fornito dall'hoster.

Quindi la zona dns va impostata pure lì.

thedarkita

94.23.73.12 è un secondo IP che punta sempre al mio server, quindi entrambi i nameserver impostati al dominio attualmente puntano al mio server.

paolino

Capisco, quindi si tratta dello stesso server fisico.

A questo punto non dovrebbe dare rogne. Quell'errore può dipendere dal firewall che blocca le connessioni verso la porta dns.

thedarkita

Iptables è di default, ho solo messo fail2ban.

iptables -L:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-proftpd  tcp  --  anywhere             anywhere            multiport dports ftp,ftp-data,ftps,ftps-data 
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-proftpd (1 references)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         

Chain fail2ban-ssh-ddos (0 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Anche qui mi sembra corretto.

paolino

Dovresti provare a disabilitare fail2ban.

Potrebbe essere lui che blocca i pacchetti udp oppure il server è sovraccarico.

E dai un'occhiata anche a /etc/hosts.deny

thedarkita

Disabilitato fail2ban, niente da fare.
Il server è fermo quindi non ci sono problemi di carico.
hosts.deny è vuoto.

paolino

Prova a fare un ping verso l'ip del server. Potrebbe essere un firewall hardware installato dal provider.

thedarkita

Il ping lo fa correttamente.

flame.networks

Ciao Thedarkita,

ma i due DNS ks306834.kimsufi.com e ns1.crazyadv.com esistono?

Puoi postare il named.conf?

Ciao,

Fabrizio