DNS Einstellungen, Domain & Root-Server ?!

MrSmiley · 11. März 2024

Guten Abend zusammen,

ich habe folgendes Problem mit der Konfiguration meine Root-Server bzw. mit der DNS Zonen-Einstellung. Vielleicht kann mir hier jemand helfen. Ich docktor schon Tagen herum ohne Erfolg.

Folgende Situation. Ich habe einen Root-Server in Betrieb, natürlich bei Netcup, Domain(.de) logischerweise auch. Auf diesen RS läuft Keyhelp CP. Nun habe ich das Problem mit den E-Mail Verkehr, Es funktionier nicht so, wie ich es soll.

Ich habe auf Netcup Domains > DNS folgende Einstellungen getätigt.

pasted-from-clipboard.jpg

Auf dem KeyHelp-CP habe ich die DNS Einstellungen für die Domain deaktiviert, hat ja dieselben Einträge. Aber der Versand und das Empfangen funktioniert nicht.
Sind die Einstellungen so korrekt? Muss etwas geändert, hinzugefügt oder entfernt werden? Meinen Recherchen zufolge sollte es so eigentlich passen.

Meine zweite Frage und vielleicht auch die etwas bessere Lösung:
Ich kann ja auch dem KeyHelp-CP ebenfalls die DNS einstellen. Nun kam mir der Gedanke, dass KeyHelp ja alles schon vordefiniert hat und ich einfach diese Einstellungen übernehme, indem ich bei Netcup > Domains > DNS > eigenen Namenserver einstelle. Erschien mir auf den ersten Blick einfacher.

pasted-from-clipboard.jpg

Den Hostnamen, IPv4, PPv6 konnte ich dem Root-Server entnehmen, funktionierte auch nicht. Ich bin etwas überfragt. Das Thema mit dem Hostnahmen ist hier auch schon öfter das Thema gewesen, dass mann diesen lagen Namen von v2202403180188345345345.superserv.de ect nicht verwenden, obwohl er von Haus aus so konfiguriert wurde.

Das fürht mich dann gleich zur Frage 3, Wie sollte der Hostname denn am besten ändern?

Ich hoffe, mir kann einer auf einfachem Wege helfen. Ich danke schon einmal im Voraus.

Liebe Grüße und noch einen schönen Abend.
André

frank_m · 11. März 2024

Mein mx Eintrag lauscht auf "@", nicht auf eine Domain. Wenn du eine Domain einträgst, achte darauf, ob ggf. ein abschließender Punkt eingegeben werden muss.

Die rDNS Einträge stimmen? Weil alles andere schließt du per spf ja aus. Die Kette muss konsistent sein.

aRaphael · 11. März 2024

Zitat von MrSmiley

Ich habe auf Netcup Domains > DNS folgende Einstellungen getätigt.

pasted-from-clipboard.jpg

Im host-Feld darf nicht die ganze domain stehen.

Sondern nur @ für die domain selbst und "sub" für sub.domian.de (ohne domain.de)

Das hast du ja auch für die A/AAAA records gemacht, aber für den MX und die spf TXT records passt es nicht.

H6G · 11. März 2024

Zitat von MrSmiley

Nun habe ich das Problem mit den E-Mail Verkehr, Es funktionier nicht so, wie ich es soll.

Was heißt das? E-Mails eingehend, ausgehend? Was funktioniert nicht so? Wie soll es eigentlich?

Zitat von MrSmiley

Ich habe auf Netcup Domains > DNS folgende Einstellungen getätigt.

Das lässt sich leider nicht erkennen. Steht da im linken Hostfeld bei MX und TXT etwas mit .de?

Zitat von MrSmiley

Ich kann ja auch dem KeyHelp-CP ebenfalls die DNS einstellen. Nun kam mir der Gedanke, dass KeyHelp ja alles schon vordefiniert hat und ich einfach diese Einstellungen übernehme, indem ich bei Netcup > Domains > DNS > eigenen Namenserver einstelle. Erschien mir auf den ersten Blick einfacher.

Dafür brauchst du mindestens zwei Server, wenn du eine .de Domain hast. Es gibt auch "Hacks", die werde ich hier aber nicht empfehlen.

Zitat von MrSmiley

Das Thema mit dem Hostnahmen ist hier auch schon öfter das Thema gewesen, dass mann diesen lagen Namen von v2202403180188345345345.superserv.de ect nicht verwenden, obwohl er von Haus aus so konfiguriert wurde.

server.deinedomain.de ?

Zitat von MrSmiley

Wie sollte der Hostname denn am besten ändern?

Das ist abhängig von deiner Distribution. Welche wäre das?

aRaphael · 11. März 2024

Zitat von H6G

Dafür brauchst du mindestens zwei Server, wenn du eine .de Domain hast.

Oder zwei ips auf dem Nameserver.

(Ist zwar so nicht gedacht, weil dann die Redundanz fehlt, die eigentlich damit bezweckt ist, aber es funktioniert)

H6G · 11. März 2024

Zitat von aRaphael

Oder zwei ips auf dem Nameserver.

(Ist zwar so nicht gedacht, weil dann die Redundanz fehlt, die eigentlich damit bezweckt ist, aber es funktioniert)

Siehe "Hacks"

MrSmiley · 12. März 2024

Guten Morgen zusammen,

Da ist wohl einiges nicht in Ordnung.
Ich habe auf der linken Seite (Host) die Domains ind @ geändert und die mail. in sub.

Zitat von H6G

server.deinedomain.de ?

Nun ja, ich die Wollte den Root-Server vorerst keine Domain zuweisen. ich habe die eine Domain um das mal zu testen. Auf den Rooter wollte nur über die IP zugreifen und später evtl. eine Domain verpassen, sofern ich eine geeignete gefunden habe.

Meine DNS schaut nun wie folgt aus:

NETCUP-DNS ZTONE - DNSSEC Status=Aktiv

Host	TYPE	MX	DESTINATION
*	A		IPv4 Root Server
*	AAAA		IPv6 Root Server
@	A		IPv4 Root Server
@	AAAA		IPv6 Root Server
@	MX	1	mail.meine-domain.de
@	TXT		v=spf1 a mx -all
@	TXT		v=DKIM1; k=rsa; p= Code aus den DNS-Einstellungen von HELPKEY
sub	TXT		v=spf1 a mx -all
_dmarc	TXT		v=DMARC1; p=none

Zitat von frank_m

Mein mx Eintrag lauscht auf "@", nicht auf eine Domain. Wenn du eine Domain einträgst, achte darauf, ob ggf. ein abschließender Punkt eingegeben werden muss.

Die rDNS Einträge stimmen? Weil alles andere schließt du per spf ja aus. Die Kette muss konsistent sein.

wo genau stelle ich die rDNS Einträge ein? Wie müssten die denn ausschauen?

Gibt es Tools oder seiten, wo ich die DNS Einstellungen testen kann? Mir ist bewusst, dass globale Änderungen bis zu 24 Stunden dauern können. Ich bedanke mich herzlich für die Unterstützung.

Virinum · 12. März 2024

Der rDNS sollte das sein, was du bei Keyhelp unter Einstellungen -> Konfiguration -> Hostname eingestellt hast.

Normal würdest du bei Keyhelp einen Hostnamen vergeben (z.B. server1.deineDomain.de). Dieser Hostname muss dann auf die IP-Adresse(n) deines Servers zeigen.

Diesen Hostname nimmt man dann auch als MX-Destination.

Mit https://dnschecker.org kannst du checken, wo deine Änderungen schon angekommen sind.

aRaphael · 12. März 2024

Zitat von MrSmiley

...und die mail. in sub.

Öhm. Da hast du die Hinweise etwas zu wörtlich genommen,

"sub statt sub.domain.de" war ganz allgemein mit Platzhalter gemeint.

Die subdomain heißt hier ja nicht "sub", sondern "mail"

MrSmiley · 12. März 2024

Zitat von Virinum

Der rDNS sollte das sein, was du bei Keyhelp unter Einstellungen -> Konfiguration -> Hostname eingestellt hast.

Normal würdest du bei Keyhelp einen Hostnamen vergeben (z.B. server1.deineDomain.de). Dieser Hostname muss dann auf die IP-Adresse(n) deines Servers zeigen.

Diesen Hostname nimmt man dann auch als MX-Destination.

Mit https://dnschecker.org kannst du checken, wo deine Änderungen schon angekommen sind.

Alles anzeigen

Bei KeyHelp war der Hostname: v22024blabla260106.nicesrv.de bereits voreingestellt.

Wenn ich da keine explizite Domain eintrage, wie z.B. server1.deineDomain.de, kann doch erstmal die v22024blabla260106.nicesrv.de bleiben oder nicht?
Oder verstehe ich da was falsch?

Wäre der Eintrag dann in der DNS-Zone:

v22024blabla260106.nicesrv.de

MX

IPv4 Root Server

Je mehr ich zu diesem Thema recherchiere, desto verwirrender wird alles.

MrSmiley · 12. März 2024

Zitat von aRaphael

Öhm. Da hast du die Hinweise etwas zu wörtlich genommen,

"sub statt sub.domain.de" war ganz allgemein mit Platzhalter gemeint.

Die subdomain heißt hier ja nicht "sub", sondern "mail"

Sorry, habe ich komplett falsch verstanden.

Virinum · 12. März 2024

Zitat von MrSmiley

Bei KeyHelp war der Hostname: v22024blabla260106.nicesrv.de bereits voreingestellt.

Wenn ich da keine explizite Domain eintrage, wie z.B. server1.deineDomain.de, kann doch erstmal die v22024blabla260106.nicesrv.de bleiben oder nicht?
Oder verstehe ich da was falsch?

Wäre der Eintrag dann in der DNS-Zone:

v22024blabla260106.nicesrv.de MX IPv4 Root Server

Je mehr ich zu diesem Thema recherchiere, desto verwirrender wird alles.

Alles anzeigen

Ja, kannst du auch erstmal so lassen. Der richtige Eintrag für PTR wäre dann v22024blabla260106.nicesrv.de (IPv4). IPv6 ist in dem Fall nicht hinterlegt, da bringt es also aktuell nichts irgendwas bei PTR einzustellen.

Der MX wäre dann

Host	Type	MX	Destination
@	MX	1	v22024blabla260106.nicesrv.de

Virinum · 12. März 2024

Es kann aber sehr gut sein, dass empfangede Mailserver dieses v22024blabla260106.nicesrv.de als zu kryptisch ansehen und daher ablehen. Viele Mailserver erwarten was sprechenderes und kürzeres als Hostname.

aRaphael · 12. März 2024

Zitat von Virinum

Der MX wäre dann

Host Type MX Destination

@ MX 1
v22024blabla260106.nicesrv.de

Evtl. muss hier noch ein "mail" vor die domain. Also mail.v22024blabla260106.nicesrv.de

Einfach mal beides testen.

MrSmiley · 12. März 2024

Ok, ich denke ich fange noch einmal von vorne an.

Wenn ich meinen root-server nun eine feste Domain zuweise, was der richtige Weg wäre, dann müsste ich eine Domain registrieren z.B. meinserver.de.

im CCP > Produkte > rDNS ändere ich die v22024blabla260106.nicesrv.de in z.B. beliebig.meinserver.de

Im Anschluss tätige ich CCP > Domains > DNS genau wie oben beschrieben.

Damit wäre der Root-Server ausschließlich über meineserver.de erreichbar.?

Habe ich das so richtig verstanden?

------

bei zusätzlichen Domains brauche ich theoretisch nur auf den root Server verweisen.

@	A		IPv4 Root Server
*	A		IVv4 Root Server

oder sind dann alle anderen Werte auch noch nötig? Eigentlich nicht, da alles andere bei zusätzlichen Domains HelpKey übernommen wird. korrekt?

Virinum · 12. März 2024

Vielleicht wird es klarer, wenn ich dir mal mein Keyhelp-Setup aufzeige:

Hostname von Keyhelp ist server.example.com. Darüber erreiche ich das Webinterface von Keyhelp. Außerdem ist dieser Hostname auch als PTR (IPv4 und IPv6) hinterlegt.

Den DNS-Editor habe ich in Keyhelp für alle Domains deaktiviert, weil ich Keyhelp nicht als Nameserver nutze (tust du in dienem Fall auch nicht).

Unter (www.)example.com hostet Keyhelp eine Webseite. Außerdem Sind in Keyhelp auch noch andere Domains wie example.net hinterlegt.

Meine DNS-Einstellungen für example.com sehen so aus:

Host	Type	MX	Destination
*	A		IPv4 Server
*	AAAA		IPv6 Server
@	A		IPv4 Server
@	AAAA		IPv6 Server
@	MX	10	server.example.com
@	TXT		v=spf1 a mx -all
default._domainkey	TXT		v=DKIM1...

Die für example.net so:

Host	Type	MX	Destination
*	CNAME		server.example.com
@	A		IPv4 Server
@	AAAA		IPv6 Server
@	MX	10	server.example.com
@	TXT		v=spf1 a mx -all
default._domainkey	TXT		v=DKIM1...

Wichtig, wenn du IPv6 verwendest, ist noch, dass du in Keyhelp unter Einstellungen -> Konfiguration -> Postfix: Akzeptierte Protokolle IPv4 und IPv6 aktivierst.

Du kannst Mails ganz gut mit https://www.mail-tester.com/ oder https://mecsa.jrc.ec.europa.eu/de/ testen.

MrSmiley · 12. März 2024

Zitat von Virinum

Host Type MX Destination

* A IPv4 Server

* AAAA IPv6 Server

@ A IPv4 Server

@ AAAA IPv6 Server

@ MX 10 server.example.com

@ TXT v=spf1 a mx -all

default._domainkey TXT v=DKIM1...

Die für example.net so:

Host Type MX Destination

* CNAME server.example.com

@ A IPv4 Server

@ AAAA IPv6 Server

@ MX 10 server.example.com

@ TXT v=spf1 a mx -all

default._domainkey TXT v=DKIM1...

Sieht ja fast gut aus bei mir.
Die DNS Einstellungen von example.net sind dann quasi bei jeder zusätzlichen Domain eizutragen.

Den v=DKIM1... muss ich vor Deaktivierung immer rauskopieren oder gibt es da eine andere Option?

Virinum · 12. März 2024

Zitat von MrSmiley

Die DNS Einstellungen von example.net sind dann quasi bei jeder zusätzlichen Domain eizutragen.

Genau

Zitat von MrSmiley

Den v=DKIM1... muss ich vor Deaktivierung immer rauskopieren oder gibt es da eine andere Option?

Das findest du unter Domain -> DNS-Editor -> [Domain] -> DKIM -> Anzeigen

Bildschirmfoto 2024-03-12 um 10.50.03.png

MrSmiley · 12. März 2024

Zitat von Virinum

Genau

Das findest du unter Domain -> DNS-Editor -> [Domain] -> DKIM -> Anzeigen

Bildschirmfoto 2024-03-12 um 10.50.03.png

Ich gehe davon aus, dass für jeden Domain eine neuer Code generiert wird?

Virinum · 12. März 2024

Zitat von MrSmiley

Ich gehe davon aus, dass für jeden Domain eine neuer Code generiert wird?

Jap, bei mir unterscheiden sich alle.

Tags