DNS Einstellungen durcheinander

  • Guten Morgen,


    seit ein paar Tagen habe ich massive Probeme mit dem Empfangen von E-Mails, die von gmx versandt worden sind. Ich habe den Fehler "451 invalid addresses". Seit Jahren lief mein Server ohne Probleme. Nach ganz viel Recherche war ich der Meinung, dass ich in meiner DNS Konfiguration einen Fehler haben müsse. Also eingelesen, einen Screenshot der Einstellungen gemacht und alles hinterfragt und aus meiner Sicht korrekt eingestellt. Das Ergebnis war, dass nun weder der www Zugriff noch der Mailserver erreichbar waren. Meine Begeisterung war groß aber ich hatte ja noch meine alten Einstellungen.


    Die habe ich gestern Abend wieder eingepflegt aber heute früh sieht es nicht besser aus. Wenn ich via mxtools verschiedene Tests durchführe, sieht es gut aus aber im Ergebnis steckt noch irgendwo der Wurm, den ich gerade nicht finde. Vielleicht habt ihr ja noch eine Idee. Hier der Screenshot der DNS Einstellungen:pasted-from-clipboard.png


    Alles läuft flat auf einem server und mit den CNAME Einstellungen möchte ich die die Zugriffe auf die E-Mail besser differenzieren.


    Wenn ich ein dig rintsch.net vom Raspberry oder aus dem NAS durchführe, wird nichts mehr aufgelöst.


    pi@raspberrypi:~ $ dig rintsch.net


    ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Raspbian <<>> rintsch.net

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47517

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1


    ;; OPT PSEUDOSECTION:

    ; EDNS: version: 0, flags:; udp: 4096

    ; OPT=15: 00 06 ("..")

    ;; QUESTION SECTION:

    ;rintsch.net. IN A


    ;; Query time: 52 msec

    ;; SERVER: 208.67.222.222#53(208.67.222.222)

    ;; WHEN: Sat Sep 04 10:18:43 CEST 2021

    ;; MSG SIZE rcvd: 46


    Für Hinweise danke ich bereits im Voraus.


    gremly

  • Der DNS-Checker (https://dnschecker.org/#A/rintsch.net) sagt, dass die Domain bzw. deren Records quasi überall bekannt sind. Auf meinem Rechner scheint sie auch richtig aufzulösen. Vielleicht ist das ein Cache-Problem auf deinem RPi oder Router?


  • Bei den Einträgen in der Spalte "Host" beachten, dass hier der Domainname selbst nicht mit rein darf. Wenn du da schreibst "rintsch.net", dann ist das ein Eintrag für "rintsch.net.rintsch.net", das heißt die Domain wird automatisch hinten angehängt. Richtig sind z.B. die Einträge mit "@" und "www", die gelten dann für "rintsch.net" bzw "www.rintsch.net".

  • Bei den Einträgen in der Spalte "Host" beachten, dass hier der Domainname selbst nicht mit rein darf. Wenn du da schreibst "rintsch.net", dann ist das ein Eintrag für "rintsch.net.rintsch.net", das heißt die Domain wird automatisch hinten angehängt. Richtig sind z.B. die Einträge mit "@" und "www", die gelten dann für "rintsch.net" bzw "www.rintsch.net".

    Oh, sehr guter Punkt, das habe ich glatt übersehen.

  • Laut https://dnsviz.net/ gibt es keine DNSSEC-RRSIG-Einträge (ist das gewünscht?) und laut dem obigen Screenshot ist der Gültigkeitszustand der Einträge nicht "yes", sondern "unknown" – Wenn sich der Status nach mehreren Stunden immer noch nicht geändert hat, ist "irgendwo der Wurm 'drin" und der Support sollte sich das einmal ansehen, denn bereits die oben gezeigten Einträge – sofern vollständig – sollten von der Syntax (wie erwähnt: wegen des Domänensuffixes initial nicht von der intendierten Semantik) her allesamt valide sein.

    Setzen des "DNSSEC-Status-Häkchens" sollte nicht schaden (dies hat, sofern das Häkchen nicht vor weniger als 24 Stunden gelöscht wurde, eine "sofortige" Re-Signierung der Domäneneinträge zur Folge).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Vielen Dank soweit.


    Warum ich den DNSSEC-Haken verloren habe, kann ich nicht sagen. Eigentlich sollte es mit den Standardeinstellungen aktiviert sein. Ich habe ein Ticket beim Support aufgenacht und um Klärung des unknown Status der Einstellungen gebeten.

  • Vom Support gab es die Rückmeldung, dass die Einstellungen in meiner Verantwortung liegen und sie nicht von der Unterstützung abgedeckt sind. Es gab trotzdem ein paar Hinweise und im Endeffekt habe ich gestern die Einstellungen stark vereinfacht. Heute Vormittag ist die URL zunächst erreichbar und das Mailen scheint auch zu funktionieren. Heute Abend teste ich es ausführlich. Bis dahin können die DNS Einträge ungestört repliziert werden.

  • Ein Tipp noch: Wenn man mit den DNS-Einstellungen rumspielt besser vorher die TTL stark reduzieren. 300 (5 Minuten) ist beispielsweise ein guter Wert. Wenn dann alles läuft kann man die TTL wieder erhöhen.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*