passen die dns einträge?

    moin community,


    ich hatte ein neues system (debian 12) aufgesetzt und wollte den mailserver mal vernünftig gestalten. dabei kam es wohl irgendwie zu problemen. diese sind jetzt allerdings erstmal nicht von belang, da ich die einträge, so hoffe ich, auf die ursprünglichen werte gesetzt habe. dennoch läuft der ping auf die domain.tld ins leere und "dig domain.tld" liefert folgendes:

    was ich noch nicht zurückgesetzt habe ist der rdns eintrag, dieser steht nach wie vor auf domain.tld und nicht auf v220[...]778.quicksrv.de. sollte es vl. daran liegen?

    heißt es nun einfach warten bis der dns sich aktualisiert hat oder ist noch etwas unstimmig in den einstellungen? (die letzte aktualisierung der dns einstellungen ist ca 24h her)


    anstelle von [ipv4] (bild im anhang) ist natürlich die ip-adresse des servers eingetragen, und doman.tld ist durch den eigentlichen fqdn ersetzt.

    lg

    smurfi

    erstmal danke für deine antwort

    nach änderung der /etc/resolv.conf (netcup dns) kommt nun folgendes

    Zitat von smurfi

    ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59452

    Auch bei Cloudflare kommt ein Servfail?


    Dann sind die Netcup DNS Server mal wieder schuld. Du könntest DNSSEC einmal aktivieren oder deaktivieren, oder gleich deine Domain zu einem anderen DNS Anbieter wechseln, z.B. desec.io oder cloudflare.


    Gerne auch eine Meldung beim Support einreichen, warum sich deine Domain nicht auflösen lässt.

    hatte den support bereits, gestern, darum gebeten sich die einstellungen mal anzugucken.

    die antwort war leider sehr ernüchternd: "[...] Bitte beachten Sie auch, dass wir Ihnen keinerlei Unterstützung bei den DNS-Einstellungen geben können."


    ich hatte eigentlich nie größere probleme mit den dns-servern. dnssec hatte ich bei den einstellungen, als ich den mailserver konfiguriert hatte, mal ausgewählt und mir kam es schon ein wenig komisch vor, daß der haken wieder verschwand. hatte ihn dann nochmal gesetzt und wieder entfernt. werde es nun noch einmal probieren.

    Zitat von smurfi

    hatte den support bereits, gestern, darum gebeten sich die einstellungen mal anzugucken.

    die antwort war leider sehr ernüchternd: "[...] Bitte beachten Sie auch, dass wir Ihnen keinerlei Unterstützung bei den DNS-Einstellungen geben können."

    Da hat der Support aber nur teilweise Recht. Klar, einen Anspruch auf eine Kurzbleiche in Sachen DNS Records hast Du wohl nicht. Aber wenn die korrekt im DNS-Editor in CCP eingetragenen netcup DNS-Records nicht funktionieren, weil die netcup DNS-Server leider mal wieder nicht richtig funktionieren, wer soll es dann richten, wenn nicht der netcup Support? Alternativ reichen natürlich auch die Root-Passwörter der DNS-Server, dann kann man seine DNS-Einträge selbst reparieren. ;)


    Mit dem telefonischen Support habe ich selbst noch keinerlei Erfahrung. Bisher habe ich alle meine Supportgeschichten per Kontaktformular im CCP geregelt. Damit habe ich auch bisher nur gute Erfahrungen. Natürlich gebe ich da auch gleich alle Infos mit, die ich zum bestehenden Problem habe. Das wird dann in der Regel relativ zügig zur dafür zuständigen Abteilung weitergeleitet und dort bearbeitet. Mein letztes Ticket ist allerdings schon längere Zeit her, ob das jetzt immer noch so gut funktioniert weiss ich nicht.


    Vielleicht habe ich ja bald Gelegenheit dazu es zu testen, weil ich heute Nacht das DNS einer Domain mit netcup-Nameservern und DNSSEC komplett umgekrempelt habe. Bisher scheint es aber zu funktionieren, jedenfalls wird momentan alles wie gewünscht aufgelöst.

    :D bei mir ist es genau umgekehrt. habe nun das erste mal den support via kontaktformular angeschrieben. sonst immer telefonisch und das hat auch immer sehr gut funktioniert. mir ging es ja auch nur um ein ja, die einträge passen oder nein, die einträge passen nicht. das hätte mir als antwort erstmal schon ausgereicht, um mich da durchzuwurschteln und den entsprechenden lernerfolg zu verzeichnen.

    das es bis zu 48h dauert, darauf wird ja hinten und vorne hingewiesen.


    daher hier allerdings auch noch keine einwände kamen, gehe ich nun erstmal davon aus, daß die einträge soweit passen. was ja auch das "gültig" in der jeweiligen zeile signalisiert (so deute ich es zumindest). nunja, ich warte jetzt nochmal die 24 bis 48 stunden ab und schaue was passiert. bin ich halt erstmal nicht für jeden via email erreichbar.


    danke für deine antwort tab

    Zitat von smurfi

    daher hier allerdings auch noch keine einwände kamen, gehe ich nun erstmal davon aus, daß die einträge soweit passen. was ja auch das "gültig" in der jeweiligen zeile signalisiert (so deute ich es zumindest).

    Sehe ich genau so, wenn der Nutzer formal fehlerhafte Einträge eingibt, sollte der Editor eigentlich eine Fehlermeldung werfen - man kann als Nutzer ja schlecht erahnen, was Netcup da für eine Konvertierung zu BIND oder PowerDNS nutzt. Und ein SERVFAIL bei der Auflösung ist definitiv etwas für den Support. Man kann ja auch schlecht Hellsehen.


    DNS ist hier ein leidiges Thema. [netcup] Lars S.

    Ich würde das "gültig" so interpretieren, dass der DNS-Server den Wert - hoffentlich nach Prüfung - übernommen hat und er im neuesten Zonenfile so drinsteht, dass es also der Wert ist, den andere aktuell bei DNS-Anftagen bei einem der netcup DNS-Server derzeit erhalten. Es bedeutet also keinesfalls, dass die Werte für die korrekte Funktion deines Servers so passen. Die IP meines Servers wäre ebenso "gültig" wie die IP deines Servers, aber eventuell nicht ebenso passend in deinem Sinn.


    Dass die Abfrage dann trotzdem nicht funktioniert, liegt aber nicht an den "normalen" DNS-Records, die da eingetragen wurden. Die werden von den netcup-DNS-Servern wahrscheinlich durchaus so rausgegeben, aber vom anfragenden DNS-Server nicht akeptiert, weil DNSSEC zwar aktiv ist aber leider kaputt. Nicht alle DNS-Server überprüfen das überhaupt. Aber die meisten mittlerweile schon und "1.1.1.1" ganz sicher.


    Eventuell mal (z.B.) hier prüfen lassen: https://dnssec-analyzer.verisignlabs.com/

    Oder auch hier: https://dnsviz.net/


    Beim zweiten Link wird in der Regel (bei netcup DNS-Servern und auch einigen anderen DNS-Servern) unter "Notices" ein Fehler angezeigt, der aber unbedenklich zu sein scheint und auch die Auflösung durch z.B. "1.1.1.1" nicht verhindert.

    kk, ping löst wieder auf...


    ein dig über den netcup server wirft zwar immer noch nen error oder sowas, aber über cloudflare geht es wohl


    danke für eure hilfreiche hilfe :)

    Zitat von tab

    Ich würde das "gültig" so interpretieren, dass der DNS-Server den Wert - hoffentlich nach Prüfung - übernommen hat und er im neuesten Zonenfile so drinsteht, dass es also der Wert ist, den andere aktuell bei DNS-Anftagen bei einem der netcup DNS-Server derzeit erhalten. Es bedeutet also keinesfalls, dass die Werte für die korrekte Funktion deines Servers so passen. Die IP meines Servers wäre ebenso "gültig" wie die IP deines Servers, aber eventuell nicht ebenso passend in deinem Sinn.

    [...]

    Eventuell mal (z.B.) hier prüfen lassen: https://dnssec-analyzer.verisignlabs.com/

    Oder auch hier: https://dnsviz.net/

    [...]

    gehen wir einfach mal davon aus, daß ich schon die korrekte ip eingetragen habe ;)

    aber natürlich hast du da auch recht, wenn ich eine andere ip eingetragen hätte, wäre der eintrag wahrscheinlich ebenso gültig.

    und danke für die links, die meldeten, bis auf den besagten "notices-error", grünes licht.

    Hatte gerade gestern auch komische Anrufe von Personen, die nicht auf ihre eigenen Homepage zugreifen konnten hier bei Netcup.
    Die haben immer die Plesk-Standardseite erhalten, obwohl die Domain für mich (und viele andere) korrekt aufgelöst hat.


    Momentan scheint es wieder zu funktionieren, außer bei einem PC (der aber irgendwie vom Provider nur eine IPv6 bekommt), der kommt trotz Eingabe der korrekten Domain nicht auf das Webhostingpaket sondern nur auf die Plesk-Seite. Habe es schon in den Logs kontrolliert, der kommt nie bis dorthin, wo ich diese kontrollieren könnte, sondern wird bereits vorher umgeleitet.


    Eher mysteriös das Ganze.

    Zitat von juergentraum

    Hatte gerade gestern auch komische Anrufe von Personen, die nicht auf ihre eigenen Homepage zugreifen konnten hier bei Netcup.
    Die haben immer die Plesk-Standardseite erhalten, obwohl die Domain für mich (und viele andere) korrekt aufgelöst hat.


    Momentan scheint es wieder zu funktionieren, außer bei einem PC (der aber irgendwie vom Provider nur eine IPv6 bekommt), der kommt trotz Eingabe der korrekten Domain nicht auf das Webhostingpaket sondern nur auf die Plesk-Seite. Habe es schon in den Logs kontrolliert, der kommt nie bis dorthin, wo ich diese kontrollieren könnte, sondern wird bereits vorher umgeleitet.


    Eher mysteriös das Ganze.

    Thema verfehlt. Wenn es eine Plesk Seite zu sehen gibt, funktioniert die DNS Auflösung deiner Domain.

    Zitat von juergentraum

    Hatte gerade gestern auch komische Anrufe von Personen, die nicht auf ihre eigenen Homepage zugreifen konnten hier bei Netcup.
    Die haben immer die Plesk-Standardseite erhalten, obwohl die Domain für mich (und viele andere) korrekt aufgelöst hat.


    Momentan scheint es wieder zu funktionieren, außer bei einem PC (der aber irgendwie vom Provider nur eine IPv6 bekommt), der kommt trotz Eingabe der korrekten Domain nicht auf das Webhostingpaket sondern nur auf die Plesk-Seite. Habe es schon in den Logs kontrolliert, der kommt nie bis dorthin, wo ich diese kontrollieren könnte, sondern wird bereits vorher umgeleitet.


    Eher mysteriös das Ganze.

    Ich möchte nicht zu sehr ins Offtopic gehen. Aber der Fehler kann zustande kommen, wenn man im Plesk Abonnement keine iPv6 Addresse zuweist, aber in der Domain ein AAAA-Record auf den Server gesetzt hat.