[CCP] Nameserver von Netcup: TTL ist jetzt änderbar?

  • Ich habe gerade festgestellt, dass die Einstellungen unter DNS Editor im CCP aufgetaucht sind. Sehe ich gerade richtig, dass man endlich den TTL-Wert selber beliebig ändern kann?

    Ich kann es gerade nicht glauben :love: :D

  • Hallo joas,


    so ist es. Freut mich, dass Sie es schon entdeckt haben. :)

    Wir warten wie immer eine kleine beta Phase ab, bevor wir es bewerben. ;)


    Meine Tests waren bislang erfolgreich. Wie sind Ihre Tests verlaufen?

  • Die SOA-Werte werden korrekt übernommen, funktioniert auch alles wunderbar. Jedoch gibt es mit DNSSEC Schwierigkeiten, der zuständige Eintrag ist seitdem verschwunden. Ich beobachte das erstmal ein paar Tagen, ob das Problem eher temporär ist.

  • Naja TTL bezieht sich ja nur auf die netcup DNS Server. Einfluss auf die anderen DNS Server hat das ja nicht. Records sind eben nur eher auf den netcup DNS Servern.

    Das ist mir schon klar, oder worauf beziehst du deine Aussage?


    In den netcup nameservern setzen sie bei DNSSEC nur TRUE/FALSE.

    Wenn sie externe Nameserver verwenden übertragen sie die keys für DNSSEC vie update Domain Befehl als Reseller oder sonst über das CCP.

    Ich glaube, ich habe etwas unverständlich geschrieben. Mir ist klar, dass man bei den Netcup Namenserver nur TRUE/FALSE setzen kann.

    DNSSEC war und ist immer bei mir auf TRUE gesetzt. Als ich den TTL-Wert verändert habe und mittels Kommando "dig @[alle drei Netcup-NS sowie 46.38.225.230] +dnssec" abfragt habe, wurden die Records korrekt mit dem neuen TTL-Wert übernommen. Jedoch waren die zuständige Records und das Flag "ad" nach dem Ablauf des alten TTL-Wertes verschwunden. Auch der DS-Record war nicht mehr da. Ich habe auch natürlich nochmals 24 Stunden abgewartet. DNSSEC war immer noch nicht gesetzt mittels dig-Befehl. Das Problem konnte ich erst beheben, indem ich die Einstellung Nameserver auf Netcup neu gesetzt habe. DNSSEC war erst nach dem Neusetzen 24 Stunden korrekt gesetzt. Obwohl ich TTL auf 300 gesetzt habe.

    Oder habe ich da mit DNSSEC einen Denkfehler?

  • joas Die netcup nameserver validieren DNSSEC nicht.


    Die .de Zone aktualisiert sich einmal pro Stunde. So lange kann ein DNSSEC update brauchen.


    Wenn Sie mögen, schreiben sie uns gerne mal eine Mail zu dem Thema. Nennen Sie dabei bitte den Namen der betroffenen Domain, dann können wir die Sache genauer betrachten.

  • Die netcup nameserver validieren DNSSEC nicht.

    Sorry, das habe ich völlig vergessen, beim Verfassen gleich zu erwähnen, dass ich für die Feststellung der Flags auf meinem Server über unbound abgerufen habe. Da war kein AD-Flag gesetzt.


    Ich schreibe Ihnen gerne eine Mail. Ansonsten funktioniert alles einwandfrei mit dem Setzen des TTL-Wertes. :)