Technikai ellenőrzés

Hiba magyarázat

Segédanyag a regcheck hibaüzeneteihez


M-CNAM -E- [domain] NS record CNAME

Ok:

A ,,domain'' egy név szervere, amit NS rekordként adtunk, CNAME-ra (Canonical Name) vezet. A (Address) rekord a helyes (v.ö. RFC1912 2.4. és http://www.faqs.org/faqs/internet/tcp-ip/domains-faq/part1/ Q6.6.)

Javítás:

A CNAME helyett A rekorddal adjuk meg a névszervert.


M-DIFN -E- [domain] All nameservers on the same network

Ok:

A regisztrációs szabályzat előírja, hogy legalább két név szervernek különböző hálózaton kell lennie. Az ellenőrző procedúra ezt nem tudja teljes bizonyossággal megállapítani, de igaznak fogadja el, ha:

  1. Két név szerver különböző /24 címtartományban van, vagy ha
  2. A névszerverekhez vezető traceroute-ok eltérést mutatnak.

Javítás:

Helyezzünk el a domain-ra egy külön hálózaton levő (másodlagos) névszervert. Gyakori, hogy két vagy több szervezet kölcsönösen kisegíti egymást másodlagos névszerver tekintetében.


M-DSOA -E- [domain] SOA records differ on servers

Ok:

A domain különböző autoritatív névszervereinek összehangolt módon kell szolgáltatni a zónát. Ez úgy valósul meg, hogy a másodlagos név szerver(ek) az elsődlegesről áttölti(k) a név-fa megfelelő részét. A SOA rekordok verzió számának eltérése diszkrepanciát jelez. Ezt okozhatja, ha a másodlagos nem tudja valamilyen okból frissíteni a zónát, de okozhatja az is, hogy a frissítés még nem történt meg (v.ö. SOA rekord, refresh érték).

Javítás:

Ha a diszkrepanciát az okozza, hogy a másodlagos nem tölti le a zónát, akkor javítsunk a konfiguráción. Néhány lehetséges pont: tűzfal szabályok, allow-transfer opció, helyes IP cím megadása stb.

Ha a diszkrepanciát a refresh késedelme okozza, akkor várjuk ki az időt, vagy erőszakoljuk ki a zóna tükrözést (ennek egy módja, ha a másodlagoson töröljük a zóna fájlt, majd újraindítjuk a név szerver programot).


M-LASE -E- [domain] Lame secondary

Ok:

A zónában megadott név szerver nem szolgáltatja a zónát.

Javítás:

Gondoskodjunk róla, hogy szolgáltassa a domain-t a megadott szerver: lehet, hogy nem is működik név szerver a megadott helyen, vagy működik, de nem szolgáltatja a zónát, vagy működik, de valamilyen tűzfal akadályozza az elérését.


M-MXF -E- [domain] canonical A record for MX mx not found

Ok:

Megadtunk egy MX rekordot, de annak jobb oldalán olyan domain névre hivatkozunk, amihez nem tartozik A rekord.

Javítás:

Az MX rekord jobb oldalán álló értékhez A rekorddal rendeljünk IP címet.


M-NMAS -E- [domain] Cannot get A for NS host pserv

Ok:

Az elsődleges név szerverhez (pserv) a procedúra nem talált A rekordot.

Javítás:

A megadott név szerverhez A rekorddal rendeljünk IP címet.


M-NNAS -E- [domain] Cannot get A for NS host nshost

Ok:

Egy másodlagos név szerverhez (nshost) a procedúra nem talált A rekordot.

Javítás:

A megadott név szerverhez A rekorddal rendeljünk IP címet.


M-NOSE -E- [domain] No secondary

Ok:

A domain-hoz nem tartozik másodlagos név szerver.

Javítás:

Gondoskodjunk legalább még egy autoritatív név szerverről.


M-NOSOA -E- [domain] No SOA record found

Ok:

A domain-hoz nem tartozik SOA rekord. Ez a hiba előfordulhat, ha például csak egy CNAME rekordot definiálunk az autoritatív név szerveren.

Javítás:

Vezessük be a megfelelő SOA rekordot.


M-NSF -E- [domain] A record for NS ns not found

Ok:

A domain megadott név szerveréhez nem talált a procedúra A rekordot.

Javítás:

Gondoskodjunk A rekordról.


M-PMAS -E- [domain] address check for postmaster@domain failed at ALL MX records

Ok:

A regisztrációs szabályzat és az RFC2821 is előírja, hogy ha létezik MX rekord a domain-hoz akkor létezzen a postmaster@domain cím. A procedúra megkísérelt levelet küldeni a címre, de nem sikerült.

Javítás:

A levelező szerver megfelelő konfigurálásával gondoskodjunk róla, hogy az e-mail cím tudjon levelet fogadni.


M-PNAU -E- [domain] NS not authoritative: ns

Ok:

A név szerver ad ugyan választ a domain-nal kapcsolatos kérdésre, de a válasz nem autoritatív. (V.ö. RFC1034)

Javítás:

A megadott név szervert konfiguráljuk megfelelően.


M-PNAU6 -E- [domain] NS at AAAA not responding, not authoritative, or wrong serial: ns

Ok:

A hiba oka IPv6-os AAAA rekorddal kapcsolatos. A zóna fájlban szerepel olyan NS rekord, amihez AAAA rekord is tartozik, de a megadott IPv6-os cím nem szolgáltatja, vagy nem ugyanazzal a SOA rekorddal szolgátatja a domaint.

Javítás:

Az IPv6 címen is konfiguráljuk megfelelően a név szervert.


M-PRIF -E- [domain] Cannot get domain data (nshost_a nshost)

Ok:

A domain SOA rekordját, ami a zóna alapadatait tartalmazza, nem sikerült megkapni.

Lehet, hogy rosszul adtuk meg az ellenőrizendő domain név szerverének IP címét. Legjobb az elsődleges név szerver IP címét megadni. Üresen hagyni a név szerver mezőt nem szabad, ha még be nem jegyzett domain-ról van szó, vagy meg akarjuk változtatni a név szervert, vagy annak IP címét. A név szerver megadás csak akkor hagyható el, ha már bejegyzett domaint akarunk ellenőrizni.

Lehet, hogy a név szerver nem szolgáltatja a zónát. Ennek oka lehet valamilyen tűzfalszabály, vagy hiányos/hibás konfiguráció.

Javítás:

Adjuk meg a név szervert, vagy javítsuk a konfigurációt.


M-SOAER -E- [domain] syntax error in SOA record:

Ok:

A domain-hoz tartozó SOA rekord szintaktikusan hibás.

Javítás:

RFC1035 szerint javítsuk a rekordot.


M-SOAM -E- [domain] SOA mail address check failed

Ok:

A SOA rekord RNAME mezőjében (v.ö. RFC1035) egy levelezési címet kell megadni. Ez a domain-ért felelős technikai személy e-mail címe. A procedúra megkísérelt levelet küldeni a címre, de nem sikerült.

Javítás:

Javítsuk az e-mail címet, vagy a levelező szerver megfelelő konfigurálásával gondoskodjunk róla, hogy az e-mail cím tudjon levelet fogadni.


M-SOF -E- [domain] A record for soa mail host soa_mail_host not found

Ok:

A SOA rekord RNAME mezőjében (v.ö. RFC1035) egy levelezési címet kell megadni. Ez a domain-ért felelős technikai személy e-mail címe. A megadott levelezési domain-hoz nem talált A rekordot a procedúra.

Javítás:

Javítsuk az RNAME mezőt, vagy azt a rekordot, ami a levelezési domain-hoz tartozik.


M-TO -E- [domain] Timout, exiting...

Ok:

Előfordulhat, hogy valamilyen kérésre/kérdésre nem kapunk választ, akármennyit várhatunk. Ezért az ellenőrző procedúra időzítést indít, és ha ez lejár, ezzel a hibaüzenettel jelzi.

Az ok tehát az, hogy valamilyen kérdés - lehet DNS kérés, de gyakrabban levelezési cím ellenőrzése, vagy traceroute -, olyan sokáig tart, hogy az egész procedúra nem ér véget az időzítés alatt. Az ellenőrző procedúra tájékoztató üzenetei támpontot nyújtanak arra nézve, hogy mi is az, amire olyan sokáig kellett várni.

Javítás:

Hárítsuk el a késlekedés okát (pl. a tűzfal beállításainak módosításával). Esetleges hálózati hiba esetén próbálkozzunk újra később.


M-RERR -W- [domain] SOA parameters don't comply with RIPE,

Ok:

A hibaüzenet a SOA rekordban levő refresh, retry, expire és ttl értékek RIPE ajánlástól való jelentős eltérésére figyelmeztet: akkor találkozunk vele, ha az ajánlás értékét x-nek véve a SOA rekordban megadott érték kívül esik a [x/20, 20*x] intervallumon.

A RIPE ajánlást a RIPE 203-as sorszámú dokumentuma (ld. ftp://ftp.ripe.net/ripe/docs/ripe-203.txt) fogalmazta meg. A dokumentum 1999-ből származik. A mű szerzője - Peter Koch - 2005-ben a következő értékeket tartja ajánlatosnak:

  refresh = 86400,        # 24 hours
  retry   = 7200,         # 2 hours
  expire  = 2419200,      # 4 weeks
  ttl     = 3600          # 1 hour

Az ellenőrző procedúra tehát ezeket veszi alapul.

Javítás:

Adjunk meg a SOA idő paraméterekben az ajánlástól nem sokkal eltérő értékeket.


M-PMAE -W- [domain] address check for [postmaster@domain] failed at [mx],

Ok:

Az mx levelező szervernek a konfiguráció szerint a postmaster@domain címre menő leveleket fogadnia kellene. Az ellenőrző procedúra megkísérelt erre a címre levelet küldeni, de sikertelenül. Ha van olyan MX rekord, ahol sikerül, akkor ez nem végzetes hiba. (Vö. PMAS hiba.)

Javítás:

A levelező szerver megfelelő konfigurálásával gondoskodjunk róla, hogy az e-mail cím működjön, vagy ha van más, működő MX, akkor töröljük ezt az MX rekordot.


M-SXERR -W- [domain] syntax error in zone xyz

Ok:

A zónában szintaktikus hibát talált a procedúra.

Javítás:

Az RFC-knek megfelelő formátumban adjuk meg a rekordokat.


M-GLUE -W- [domain] glue record in zone

Ok:

A zónában oda nem való glue (ragadvány) rekord van, ami minden bizonnyal felesleges és hiba forrása lehet.

Javítás:

Töröljük a zónából a felesleges glue rekordot.


M-SOAR -W- [domain] no NS record for SOA MNAME

Ok:

A SOA rekordban megadott MNAME paraméter, ami a zóna elsődleges név szerverét jelöli, nem szerepel NS rekordként. Ez lehetséges, és egyes esetekben talán kívánatos is lehet (hidden primary), gyakran azonban nem ez a szándék.

Javítás:

Adjuk meg az MNAME szervert NS rekordként is.


M-PRZO -W- [domain] cannot download domain from primary

Ok:

A procedúra zóna transzfert kísérelt meg az elsődleges név szerverről, de sikertelenül. A zóna transzfer engedélyezése nem feltétlenül szükséges ahhoz, hogy az ellenőrzésen megfeleljen a domain, de nem felesleges: ha engedélyezzük, akkor a procedúra szintaktikusan ellenőrzi a zóna minden rekordját.

Javítás:

Ha azt óhajtjuk, hogy a procedúra ellenőrizze végig a zónát és ne jelenjen meg ez a hibaüzenet, akkor engedélyezzük a zóna transzfert. Az IP címekre vonatkozó információ: http://www.domain.hu/domain/regcheck/.


M-PARI -W- [domain] NS records inconsistent with parent !!!

Ok:

A hibaüzenet már bejegyzett domain esetében fordulhat elő. Azt jelzi, hogy az apuka (pl. a .hu, vagy co.hu) név szerverben nem azok az NS rekordok szerepelnek, mint az autoritatív név szerverben. Gyakran oka ennek az, hogy megváltoztak egy zóna név szerverei, de a regisztrátor nem módosította a regisztrációs rendszerben a domaint. Az apuka név szerverbe a regisztráció, vagy domain módosítás folyamán a következő módon kerülnek be a név szerverek:

  1. A regcheck a megadott helyről lekérdezi a SOA rekordot.
  2. Az abban szereplő név szervert (MNAME paramétert) veszi.
  3. Ettől megkérdezi az NS rekordokat.
  4. Ezek kerülnek be a Hureg adatbázisba, és a .hu zónába.

Javítás:

A regisztrátor gondoskodjon a megfelelő változtatásról, vagy állítsuk vissza a régi állapotot.


M-GLUD -W- [domain] NS glues differ on parent [parent_ip : ip] !!! ,

Ok:

A hibaüzenet már bejegyzett domain esetében fordulhat elő, ha a domainhoz glue rekordot is be kell jegyezni. Azt jelzi, hogy a glue rekord értékeként más van az apuka név szerverben, mint az autoritatív név szerverben. Gyakran oka ennek az, hogy a regisztrátor nem módosította a regisztrációs rendszerben a domaint.

Javítás:

A regisztrátor gondoskodjon a megfelelő változtatásról, vagy állítsuk vissza a régi állapotot.


M-VRRT -W- [domain] retrying verify

Ok:

Az üzenet azt jelenti, hogy levélcím (SOA RNAME, vagy postmaster@domain) ellenőrzés sikertelen volt, de a procedúra nem adja fel, újra próbálkozik.

Javítás:

Ha végül sem sikerül az ellenőrzés, gondoskodjunk a levelezési cím működéséről.


M-NODS -E- [domain] No dnskey found at [ip cím]

Ok:

Ez a hibaüzenet csak akkor jelenik meg, ha az ellenőrzést DNSSEC-cel kérjük. Az ellenőrző procedúra nem talál a domain-hoz tartozó DNSKEY rekordot az ip cím-en levő névszerveren. Valószínűleg a zóna valójában nincs DNSSEC-cel konfigurálva.

Javítás:

Attól függően, hogy mi volt a zóna gazdájának a szándéka vagy DNSSEC nélküli ellenőrzést kell kérni, vagy pótolni/javítani kell a DNSSEC konfigurációt.


M-DIFDS -E- [domain] DNSKEY RRset differs on servers

Ok:

Ez a hibaüzenet csak akkor jelenik meg, ha az ellenőrzést DNSSEC-cel kérjük. Az ellenőrző procedúra nem ugyanazt a DNSKEY rrset-et találja a névszervereken, az autoritatív névszerverek nincsenek szinkronban.

Javítás:

Gondoskodjunk róla, hogy ugyanazt a DNSKEY rrset-et szolgáltassák a névszerverek.


M-DSD -W- [domain] DS keys differ at parent

Ok:

Ez a hibaüzenet csak akkor jelenik meg, ha már regisztrált domainról van szó, és az apuka domain-ban (rendszerint a .hu-ban) DNSSEC-cel delegálták a domaint. Az üzenetet ellenőrző procedúra nem ugyanazt a DNSKEY rrset-et találja a névszervereken, mint amikre az apuka domain-ban hivatkozás van. Gyakran oka ennek az, hogy a regisztrátor nem módosította a regisztrációs rendszerben a domaint.

Javítás:

A regisztrátor kezdeményezzen domain módosítást DNSSEC-cel, hogy a változott DNSKEY rrset-nek megfelelő DS rekordok legyenek az apuka zónában.


M-KERR -E- [domain] Key error [keyerr]

Ok:

DNSSEC hibát talált az ellenőrző procedúra a DNSKEY RRset-tel, vagy ennek az RRset-nek az aláírásával kapcsolatban. A [keyerr] közelebbi információt ad a hibáról. Egy lehetséges ok, hogy a domain név szerverei közül nem mindegyik szolgáltat DNSSEC információt.

Javítás:

Gondoskodjunk róla, hogy a DNSKEY RRset, illetve az RRset aláírása valamennyi autoritatív név szerveren helyes legyen.


Főlap | Regisztrátorok listája | Delegálási szabályok | Meghirdetés | Keresés | Technikai ellenőrzés
Tanácsadó testület | Alternatív vitarendezés | Eseti Választottbíróság | Archívum | Egyebek | Statisztika