DNS Config !WICHTIG!

  • Hallo Liebe Gemeinde,

    ich habe 3 Fragen.


    1. Ich habe einen Root Server auf dem derzeit zwei Domains derzeit gehostet sind, es sollen aber noch viel mehr dazu kommen (Webseiten - privat) diese sollen natürlich auch E-Mails etc können. Muss ich alle DNS einstellungen auf jeder Domain die ich buche wiederholen oder reichen die Einträge in der ersten "Hauptdomain"?


    2. So sieht der Config von meinen zwei Domains aus! Ist das alles korrekt? (Siehe Anhänge)


    3. E-Mail Versand und Empfang funktioniert reibungslos. Aber bei MX Tool Box kriege ich einen Fehler:

    SMTP Valid Hostname Reverse DNS is not a valid Hostname

    A computer program does what you tell it to do, not what you want it to do. ;)

    Edited once, last by Musti ().

  • Hallo,

    soweit ich das mal überflogen habe, scheint das ok zu sein;

    aber einen Hinweis/Tipp: da Du was von mehreren Domains schreibst,

    und die sollen alle auch als Maildomainen funktionieren,

    dann brauchst Du im wesentlichen einfach alles korrekt f. die Hauptdomain definieren

    MX, A, AAAA, SPF, ... und auch der Reverse-DNS Eintrag;

    und bei allen den weiteren Domains verweist Du mittels CNAME darauf, außer bei SPF hier gibts was anderes (z.B. include=)

    und beim MX-Eintrag verwendest Du den Host, welcher in der Hauptdomain dafür definiert wurde;

    dann hat z.B. die Hauptdomain mx.example.de A 10.10.10.10

    und bei allen Domains verwendest Du @ MX 10 mx.example.de



    ich nehme an, dass Du am Root-Server beim Apache/Nginx, ... bei allen Deinen Domains die selbe IP verwenden willst?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Richtig, jede Domain hat bzw. soll immer die gleiche IP haben! Ich komme außer der Software Welt und da muss ich mich schon noch bisschen rein probieren. =)


    die erste Domain (Haupt) macht keine E-Mails. die ist nur dafür da das der Server einen "schönen" Hostname hat und als E-Mail Server fungieren kann mit einem ordentlichen Namen! Alle anderen Domains die jetzt dazu kommen werden vollwertige Webseiten.


    Wenn ales okay ist, Warum kommt dann bei MXToolBox die Fehlermeldung? =((

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Direkt in einem Zonenfile wäre er natürlich Pflicht, aber im DNS-Editor im CCP funktioniert es auch ohne den Punkt. Jedenfalls hatte ich den da noch nie eingegeben und es war bisher nie ein Problem. SPF, DKIM und DMARC gelten ja für die Domains separat. Es reicht also nicht, das nur für eine Domain einzutragen. Die jeweiligen Einträge können aber bei allen Domains die selben sein, weil der Domainname selbst nicht vorkommt, nur überall die Hauptdomain bei MX. Und die soll ja bei allen Domains so sein.

    Edit: Der Key für DKIM sollte sich natürlich schon von Domain zu Domain unterscheiden.



    Die MXToolbox bemängelt den falschen Namen im Reverse DNS. Den setzt du am besten auf den Servernamen (im SCP unter Netzwerk), der sollte als Domain die Hauptdomain haben. Auch auf dem Server selbst solltest du dann den Servernamen auf den selben Namen wie beim Reverse DNS ändern.

  • Direkt in einem Zonenfile wäre er natürlich Pflicht, aber im DNS-Editor im CCP funktioniert es auch ohne den Punkt. Jedenfalls hatte ich den da noch nie eingegeben und es war bisher nie ein Problem. SPF, DKIM und DMARC gelten ja für die Domains separat. Es reicht also nicht, das nur für eine Domain einzutragen. Die jeweiligen Einträge können aber bei allen Domains die selben sein, weil der Domainname selbst nicht vorkommt, nur überall die Hauptdomain bei MX. Und die soll ja bei allen Domains so sein.

    Edit: Der Key für DKIM sollte sich natürlich schon von Domain zu Domain unterscheiden.



    Die MXToolbox bemängelt den falschen Namen im Reverse DNS. Den setzt du am besten auf den Servernamen (im SCP unter Netzwerk), der sollte als Domain die Hauptdomain haben. Auch auf dem Server selbst solltest du dann den Servernamen auf den selben Namen wie beim Reverse DNS ändern.

    Soweit alles verständlich und super gut erklärt große Lob an dich und mainziman :)


    das ist ja das Problem. Ich habe es unter scp unter Netzwerk den Domainnamen eingetragen sprich: alsrv-wk1.com und bei dem Server ist es auch als FQDM (Hostnamen) unter Servereinstellungen eingetragen. Trotzdem kommt die Meldung! Wie erwähnt es funktioniert alles tadellos aber dieses gelbe Dreieck nervt mich :D

    A computer program does what you tell it to do, not what you want it to do. ;)

  • EDIT:


    Kann es eventuell daran sein das die Änderungen noch nicht durch sind. Änderungen wurden heute morgen ca 13 Uhr gemacht. TTL wurde temporär auf 60 gestellt das es nicht all zu lange aus dem Cache läd.

    A computer program does what you tell it to do, not what you want it to do. ;)

  • alsrv-wk1.com ist ein Namen für einen Server der .com-Domain. Du solltest also einen Servernamen wählen wie z.B. mail.alsrv-wk1.com oder statt mail auch einen anderen Namen der dir gefällt.

  • alsrv-wk1.com ist ein Namen für einen Server der .com-Domain. Du solltest also einen Servernamen wählen wie z.B. mail.alsrv-wk1.com oder statt mail auch einen anderen Namen der dir gefällt.

    Uhh wieder was neues gelernt danke dir recht herzlich. Der Eintrag muss also auf den Server passieren, richtig? Nicht im SCP!? Oder müssen beide Namen identisch sein. Im Anhang habe ich die derzeitigen Einträge mal hochgeladen. Wäre dir danke über eine kurze Erklärung warum da nicht der Servername reinkommt der auch als Domain ein gerichtet ist damit auch diese Wissenslücke dicht ist =)

    A computer program does what you tell it to do, not what you want it to do. ;)

    Edited once, last by Musti ().

  • Ja die Mglkt., dass die Änderungen noch nicht durch sind, kann durchaus gegeben sein; um es (für mich) verständlich zu machen;

    Du hast im SCP den Reverse DNS-Namen alsrv-wk1.com eingegeben; das ist insoweit kein Problem, als Du auch einen entsprechenden A-Record im DNS hast - der mit @, ABER: beim SPF würde ich hier einfach nur die IPs eintragen und nicht a od mx;


    bei der Einstellung des Mailservers selbst soll der HELO-Name natürlich auch nur alsrv-wk1.com sein;

    beim DKIM tab meint, dass die Keys von Domain zu Domain unterschiedlich sein sollen, ich hab sie bei mir alle ident;

    weil dann kann ich wirklich ein Set an DNS-Einträgen einfach per CNAME definieren, und im DNS passt da alles;


    ich hab mir auf meiner Hauptdomain

    folgende 2 Einträge gemacht, auf die ich verweise

    _spf.maindomain.de TXT "v=spf1 ip4:<IPv4ADDR> ip6:<IPv6ADDR> -all"

    _dkim.maindomain.de TXT "..."

    und

    _dmarc.maindomain.de TXT "v=DMARC1\; p=reject\; pct=100\; sp=none\; aspf=r\; adkim=r\;"


    und verwendet werden die in den anderen meiner Domains so

    @                TXT   "v=spf redirect=_spf.maindomain.de"

    mail._domainkey CNAME _dkim.maindomain.de


    den Eintrag braucht es natürlich nur in den anderen Domains, in der Hauptdomain ist er schon korrekt

    _dmarc          CNAME _dmarc.maindomain.de


    mta-sts bzw. _mta-sts habe ich ebenfalls definiert, und verwende diese mit CNAME in meinen anderen Domains;


    Muss ich wenn ich xyz.alsrv-wk1.com eintrage xyz auch via A Record definieren ?

    das sollte durch den Wildcard Eintrag mit * abgedeckt sein; einzig für E-mail braucht es einen echten A und/oder AAAA-Record

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Richtig, im scp ist alsrv-wk1.com eingetragen und im Server als Hostname auch. Schau mal bitte meine uploads zum zitierten Beitrag von tab (2 Beiträge über dir). Sind diese jetzt so korrekt oder sollte ich diese als xyz.alsrv-wk1.com anlegen? Wenn ja, muss ich ein A record definieren?


    DMARC hatte ich nicht vorgenommen wird aber auch als Reject angelegt.

    A computer program does what you tell it to do, not what you want it to do. ;)

  • Musti ich würde meinen dass es passt; es ist halt Geschmacksache ob man direkt die Domain als Hostnamen verwendet od. eine Subdomain dafür definiert;

    es geht beides, man muss es nur konsequent machen;


    zur IPv6-Adresse; Du verwendest quasi die 0-Adresse vom Prefix,

    (schade um all die vielen Möglichkeiten ;))

    ich hab das schon mal gesehen, muss aber gestehen mich nicht mehr erinnern zu können;

    es sollte jedenfalls funktionieren, wenngleich es ungewöhnlich ist;


    zu Deinem Upload mit den Systemeinstellungen - korrekt ist es: ist das von der entsprechenden Software auf Deinem Root-Server?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Das mag ich so sehr an der Technologie - doch so viele Wege nach Rom :) welcher weg Steinig und schwer ist denke ich, sollte jeder für sich entscheiden.

    Wenn du sagst das alle Einträge korrekt sind und nur eine frage der Zeit ist bis der Eintrag von MXTools auch mal grün wird dann warte ich mal =)


    Ja richtig das ist direkt von der Plesk Oberfläche "gescreenshooted" =)


    Ich danke erstmal allen teilnehmenden und vor allem mainziman und tab Ihr habt mich um weiteres wissen bereichert=)

    Wenn ich euch mit Python, C++ o.ä. helfen darf lasst es mich wissen.


    Ich habe zum ersten mal ein Forum genutzt und bin sehr positiv überrascht. Ich werde auch jetzt öfters mal durchschauen. Eventuell kann ich ja auch einem kompletten blutigen Anfänger mit irgendwas helfen =)

    A computer program does what you tell it to do, not what you want it to do. ;)

  • UPDATE:


    mainziman Heute kam diese Meldung (siehe Anhang)! Hat tatsächlich nur gedauert! Es funktioniert alles tadellos und bei Bewertungen habe ich eine 9,4 von 10 bekommen, im vergleich hat webgo 8,5 von 10. Ich denke das sollte so okay sicher und betriebsbereit sein. =) Vielen dank nochmal an alle die geholfen haben und Tipps gegeben haben! =)


    Der Beitrag ist somit Erledigt :)