Doch, warum sollte das nicht möglich sein? Cloudflare muss der Nameserver in dem Fall sein.
Viele Grüße
Felix Preuß
CCP: Restrukturierung Menüpunkt Domains
- [netcup] Felix P.
- Erledigt
-
Doch, warum sollte das nicht möglich sein? Cloudflare muss der Nameserver in dem Fall sein.
Viele Grüße
Felix Preuß
Dragon gibts vor ...Klingt nach einem Henne-Ei-Problem. Cloudflare richtet die DNS-Einträge erst nach dem Umstellen der Nameserver ein und netcup lässt die Nameserver erst ändern, wenn die Nameserver eingerichtet sind...
-
Ich kann das garnicht nachvollziehen mit cloudflare.
Meine Schritte waren nun bei Cloudflare, dass ich dort die Domain eingerichtet habe (Testweise ein A Record auf 127.0.0.1) und am Ende des Assistenten die Nameserver zugewiesen bekommen habe. Dies habe ich bestätigt und okay.
Zur Überprüfung habe ich nun bei Windows mittels nslookup nun nachgeschautCode>nslookup meine-nc-domain.de julia.ns.cloudflare.com Server: julia.ns.cloudflare.com Address: 2400:cb00:2049:1::f Name: meine-nc-domain.de Address: 127.0.0.1Wie zu sehen ist, wurde die Zone bereits deployed und mein Eintrag geladen, obwohl die Domain noch nicht auf die Nameserver zeigt. Somit dürfte es keine Probleme mit netcup geben.
Es kommt nur dann zu Problemen, wenn man vor dem "okay/anlegen" die Nameserver angibt im ccp, also bevor die Zone auf dem Nameserver existiert.
Sollte man dies machen, muss man sich ein paar Minuten gedulden und es nochmals versuchen. Felix und ich haben dieses Thema bereits im IRC durchgemacht und bin da wohl in die "Falle" gelaufen, da etwas gecached war. -
Es kommt nur dann zu Problemen, wenn man vor dem "okay/anlegen" die Nameserver angibt im ccp, also bevor die Zone auf dem Nameserver existiert.
Sollte man dies machen, muss man sich ein paar Minuten gedulden und es nochmals versuchen. Felix und ich haben dieses Thema bereits im IRC durchgemacht und bin da wohl in die "Falle" gelaufen, da etwas gecached war."Ein paar Minuten gedulden" trifft es da nicht ganz. Ich warte bereits mehrere Stunden und bekomme immer noch die Fehlermeldung, dass die Domain angeblich nicht von den eingegebenen Nameservern verwaltet wird. Der nslookup mit der Test-IP 127.0.0.1 liefert das selbe Resultat wie Ihrer.
Ich frage mich, wie lange die entsprechenden Nameserveranfragen bei Netcup gecached werden... -
Zum Testen am besten direkt die Nameserver mit dig nach der Zone befragen. Liefern diese zurück das diese autoritär für die Domain zuständig sind, sollte alles klappen.
Liegt da nicht genau das Problem, dass sie erst dann autoritär für die Domain zuständig sein können, wenn die Nameserver bei Netcup geändert wurden?
Oder verwechsle ich da gerade etwas?
Dig liefert jedenfalls für meine Domain die folgende Ausgabe:Code
Alles anzeigenroot@Ubuntu:~# dig @art.ns.cloudflare.com domain.tld ANY ; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @art.ns.cloudflare.com domain.tld ANY ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18613 ;; flags: qr aa rd; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;domain.tld. IN ANY ;; ANSWER SECTION: domain.tld. 300 IN MX 10 aspmx2.googlemail.com. domain.tld. 300 IN MX 10 aspmx3.googlemail.com. domain.tld. 300 IN MX 1 aspmx.l.google.com. domain.tld. 300 IN MX 5 alt1.aspmx.l.google.com. domain.tld. 300 IN MX 5 alt2.aspmx.l.google.com. domain.tld. 86400 IN NS art.ns.cloudflare.com. domain.tld. 86400 IN NS jasmine.ns.cloudflare.com. domain.tld. 86400 IN SOA art.ns.cloudflare.com. dns.cloudflare.com. 2017964222 10000 2400 604800 3600 domain.tld. 300 IN A 37.*.*.190 ;; Query time: 12 msec ;; SERVER: 173.245.59.102#53(173.245.59.102) ;; WHEN: Thu Apr 02 15:51:13 CEST 2015 ;; MSG SIZE rcvd: 281
Offensichtlich liefert die Abfrage "AUTHORITY: 0". Aber warum? -
Liegt da nicht genau das Problem, dass sie erst dann autoritär für die Domain zuständig sein können, wenn die Nameserver bei Netcup geändert wurden?
Die Nameserver können trotzdem Einträge zurückgeben, auch wenn sie eigentlich nicht zuständig sind. Und genau das prüft netcup.
Wenn man die Nameserver nicht vor der Umstellung konfigurieren könnte, würde das ja sonst zu einen kurzzeitigen Ausfall der Domain führen, weil kein Nameserver Records kennt.
-
Also so wie du es konfiguriert hast solltest du die Nameserver eintragen können (im ccp). Deine Zone ist CloudFlare bekannt und werden auch korrekt angezeigt dass diese dafür zuständig sind.
Code
Alles anzeigen>nslookup doublet-productions.de art.ns.cloudflare.com Server: art.ns.cloudflare.com Address: 173.245.59.102 Name: doublet-productions.de Addresses: 104.27.133.45 104.27.132.45 ============================================= >nslookup doublet-productions.de jasmine.ns.cloudflare.com Server: jasmine.ns.cloudflare.com Address: 173.245.58.170 Name: doublet-productions.de Addresses: 104.27.132.45 104.27.133.45 -
Also so wie du es konfiguriert hast solltest du die Nameserver eintragen können (im ccp). Deine Zone ist CloudFlare bekannt und werden auch korrekt angezeigt dass diese dafür zuständig sind.
Die DNS stimmt zwar, aber die ns sind nicht authoritativ. D.h., sie nehmen nicht die von mir bei Cloudflare hinterlegten DNS-Records, sondern versuchen die DNS rekursiv über andere Nameserver aufzulösen. Die leiten die Anfrage so lange weiter, bis sie bei einem authoritativen Nameserver ankommt und das ist zurzeit immernoch Netcup. Ich habe gelesen, dass die NS-Records bei Cloudflare eine TTL von 24 Stunden haben, werde es also morgen nochmal versuchen. Bis jetzt kann ich die Nameserver jedenfalls noch nicht im CCP hinzufügen.
Aber interessanterweise entspricht die IP-Adresse aus deinem nslookup auch nicht der meines Servers, sondern der eines Cache-Servers bei Cloudflare.Ich werde morgen noch einmal Bescheid sagen, ob es geklappt hat.
-
Code
Alles anzeigenroot@doublet-server:~# dig @art.ns.cloudflare.com d.....de ANY +noall +answer +authority ; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @art.ns.cloudflare.com d.....de ANY +noall +answer +authority ; (2 servers found) ;; global options: +cmd d.....de. 300 IN MX 5 alt1.aspmx.l.google.com. (MX Records gehen an Google-Mail) d.....de. 300 IN MX 5 alt2.aspmx.l.google.com. d.....de. 300 IN MX 10 alt3.aspmx.l.google.com. d.....de. 300 IN MX 10 alt4.aspmx.l.google.com. d.....de. 300 IN MX 1 aspmx.l.google.com. d.....de. 86400 IN NS art.ns.cloudflare.com. (NS Records wurden von Cloudflare automatisch gesetzt) d.....de. 86400 IN NS jasmine.ns.cloudflare.com. d.....de. 86400 IN SOA art.ns.cloudflare.com. dns.cloudflare.com. 2017967734 10000 2400 604800 3600 (Start Of Authority Record - ebenfalls von Cloudflare gesetzt) d.....de. 300 IN A 104.27.132.45 (Das sind die Cacheserver von Cloudflare, nicht mein Server bei Netcup - ebenfalls nicht von mir eingetragen) d.....de. 300 IN A 104.27.133.45
Scheinbar sendet der Server kein Authority-Flag, sondern setzt stattdessen einen SOA-Record (Start of [a zone of] authority record) und speichert darin den primären nameserver, wenn ich das richtig sehe...
Kann jemand, der es geschafft hat mal bitte ebenfalls "dig @blabla.ns.cloudflare.com eigenedomain.tld ANY +noall +answer +authority"(auf Linux) mit seiner Domain ausführen und sein Resultat hier posten? -
Hallo allerseits!
Ich melde mich nochmal mit einem kleinen Update:
Es funktioniert nach wie vor nicht. Die Cloudflare-Nameserver liefern bei direkter anfrage kein Authority-Flag.Was mir aber bei der dig-Anfrage auf den Cloudflare-Nameservern noch aufgefallen ist:
Code;; WARNING: recursion requested but not availableDas heißt, die NS sind nicht in der Lage, Domains rekursiv aufzulösen. Und das bedeutet doch, dass sie die Records für meine Domain nur aus einem einzigen Grund kennen können:
Weil sie authoritativ meine Domain verwalten.Zum Beispiel liefert die Anfrage "dig @art.ns.cloudflare.com google.com" keine Records zurück, weil die Server die dns von google.com nicht weiterleiten, solange sie nicht dafür zuständig sind.
Wenn die Nameserver bei Cloudflare also meine domain auflösen können, dann sind sie authoritativ, auch wenn sie das entsprechende Flag nicht mitsenden.Da es ja noch quasi die Beta-Phase ist, und Fehler und Probleme gemeldet werden sollen:
Die Prüfung der Authorität im CCP müsste dringend nochmal überarbeitet werden. (Oder ggf. müssten Ausnahmen für *.ns.cloudflare.com hinzugefügt werden) -
Guten Abend,
gerne können wir solche Ausnahmen festlegen
Das wäre großartig!
Interessant wäre es für uns zu wissen, was Cloudflare selbst dazu für Angaben macht.
Ich habe gestern eine Supportanfrage an Cloudflare gestellt, jedoch bisher noch keine Antwort erhalten.
Sobald ich Neuigkeiten erhalte, kann ich sie natürlich gerne hier mitteilen.Viele Grüße und ebenfalls frohe Osterfeiertage!
[Edit:]
Wenn ich das richtig nachgelesen habe, sind alle Cloudflare-Nameserver
abgesehen vom Namensprefix absolut identisch und greifen auf dieselben
Datenbestände zu, um jeweils in der Lage zu sein, alle von Cloudflare
verwalteten Domains aufzulösen und nicht nur die für die jeweils den
beiden NS zugeteilten Domains. Damit können alle Cloudflare-Nameserver
irgendwie über die Datenbank auf die Zonendatei zugreifen.
Möglicherweise, könnte es damit etwas zu tun haben. Ich werde aber
weiterhin die Antwort eines Technikers von Cloudflare abwarten. -
Guten Morgen!
Heute morgen kam eine Mail vom Cloudflare-Support:
ZitatAlles anzeigenHi there,
CloudFlare doesn't become your authoritative DNS provider until you
fully switch over to our nameservers. In this case I'd recommend
reaching out to the domain registrar and ask them to update the
nameservers to the ones we provided. Once that is done we will be your
authoritative DNS, and you can start using CloudFlare.Best Regards,
[Name des Supportmitarbeiters]
CloudFlare | Support Engineer
Das klingt tatsächlich nach dem oben geschilderten Henne-Ei-Problem. Sie werden also so lange nicht authoritativ, bis ich komplett die Nameserver gewechselt habe. Er empfiehlt mir, mich mit Netcup in Verbindung zu setzen und darum zu bitten, die Nameserver manuell ändern zu lassen. Erst dann würden diese authoritativ werden.
Das CCP müsste also im Fall von Cloudflare-Nameservern nur prüfen, ob diese die Zone auflösen können und nicht das Authority-Flag abfragen.
Frohe Ostern!
-
All die Neuerungen sind toll und die userability hat sich schon erheblich gesteigert. Dennoch möchte ich nochmal an die Zusätzlichen DNS Records denken, die wären ganz toll:
- [Vorschlag] CCP DNS Erweiterung
- CCP: Dane / DNSSEC
- Zwei Wünsche: TLS 1.2 & Erweiterung der DNS record types
- CCP: Restrukturierung Menüpunkt Domains
- Dnssec
Will jetzt ned unbedingt meinen eigenen DNS Server betreiben und die Domains umzuziehen wäre auch nur halb lustig. Wäre super, wenn das in diesem Quartal noch klappt! -
Ich habe beim versuchten Umstieg auf Cloudflare die selben Erfahrungen gemacht wie andere User hier im Forum - die Cloudflare Server wurden im CCP nicht akzeptiert, obwoch ich meine Domain bereits mit Cloudflare verwaltet hatte, bevor ich zu netcup gewechselt bin.
Einen Vorschlag hätte ich noch betreffend dieser Aussage:
ZitatDie Records werden gelöscht, da wir die Einträge aus unseren Nameservern entfernen müssen, um Inkonsistenzen zu vermeiden.
Cloudflare bietet dafür die Möglichkeit an, die DNS Einstellungen als DNSZone file zu exportieren und zu importieren - wenn diese Funktionalität im CCP verfügbar wäre, würde das würde eine Umstellung in beide Richtungen vereinfachen und sicherer machen.
-
wir haben die Funktion zum Nutzen von externen Nameservern optimiert. Cloudflare und Powerdns sollten jetzt unterstützt werden.
Jawollo!
Vielen Dank für die schnellen Änderungen, und das besonders über die Osterfeiertage! Ich bin begeistert!Kann das jemand bestätigen?
Das CCP akzeptiert meine beiden Cloudflare-NS. Cloudflare hat die Änderungen zwar noch nicht erkannt, aber das kann ja immer ein paar Stunden dauern!
