Catchall für Main Domain und Dyndns für Subdomain via Docker

  • Hallo,


    ich habe eine Domain bei Netcup. Ich möchte gerne 2 Dinge umsetzen:


    1) Alle Aufrufe die an *.meinedomain.com gehen (zB "xyz.meinedomain.com" oder "4981349.meinedomain.com") sollen direkt anhttps://www.meinedomain.com weitergeleitet werden.

    2) Ich möchte eine Subdomain "home.meinedomain.com" an meinen Server zu Hause gerichtet werden via DynDns und Docker image b2un0/netcup-dyndns.


    Kann mir jemand helfen, wie ich beides am besten umsetze?


    ad 2)

    Ich habe dafür einen A Record erstellt in der Hauptdomain: "home" mit einer beliebigen IP. Das Docker Image samt aller notwendigen API Daten sind am laufen. Die Variable "DOMAIN" des Docker lautet "home.meinedomain.com". Es wird aber einen Fehler geworfen:

    Code
     ">api login successful  -1 }">
    
     -1 }">
    Fatal error: Uncaught RuntimeException: Value in field domainname does not match requirements of type: domainname.  in /app/src/Client.php:142

    Kann mir bitte jemand helfen?


    Danke, LG

  • Noch zur Info: Domain liegt bei Netcup, EMail rennt über Online Exchange von Microsoft.


    ad 1) Danke, meinst du mit einem "CNAME * meinedomain.com"? --> Habe den Eintrag hinzugefügt, siehe "Rot umrandet" im Bild im Anhang.



    ad 2) Eine Subdomain habe ich für diesen Zweck nicht angelegt.


  • ad 1) Danke, meinst du mit einem "CNAME * meinedomain.com"? --> Habe den Eintrag hinzugefügt, siehe "Rot umrandet" im Bild im Anhang.

    Die aktuelle Konfiguration wird dadurch strenggenommen (laut RFC-Definition) ungültig, da neben einem CNAME-Eintrag normalerweise* keine anderen DNS-Einträge mit demselben Namen (hier: *) existieren dürfen (und im Optimalfall sollte dies im CCP auch als Fehler markiert werden; wie die jeweiligen Resolver bei Netcup da­mit um­gehen, ist eine andere Sache). Die A-/AAAA-Einträge unter der rot hervorgehobenen Zeile sind also zu löschen, weil sie durch den CNAME-Eintrag ja über­flüs­sig werden und man jegliche Missverständnisse ausschließen will. Beide CNAME-Einträge für die Subdomänen autoconfig und autodiscover lie­gen zwar auf derselben (Subdomänen-)Ebene, haben aber einen anderen Namen. Da es sich hierbei nicht um einen Wildcard-Namen ("*") handelt, haben sie somit Pri­ori­tät gegen­über letzterem Eintrag.


    *es gibt Anbieter, welche ein derartiges Konstrukt erlauben, wodurch auch ein CNAME-Eintrag/-Äquivalent für die Hauptdomäne (bei Netcup: @) möglich wird

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Zitat
    • Create each host record in your netcup CCP before using the script. The script does not create any missing records!


    Müsste aber nicht zumindest der home Eintrag (A-Record) angelegt sein um ihn Mittel Docker-Service auch aktualisieren zu können.

  • Der "home A IP" record ist da, siehe Bild letzter Post. Was mich stutzig macht ist die Fehlermeldung des Contaienrs: "Uncaught RuntimeException: Value in field domainname does not match requirements of type: domainname."

  • Das Catchall und die Weiterleitung funktionieren aber noch nicht so ganz. Kann das sein, da die NS die 48 Std Zeit brauchen das überall einzutragen?

    Jein; das geht in der Praxis deutlich schneller, aber die Gültigkeit der Einträge (TTL) ist/war ja laut Screenshot auf 86400 Sekunden gesetzt. Und alle Rechner, welche vor der gewünschten Änderung DNS-Einträge der Domäne angefordert haben, cachen die alten Werte. Also entweder lokale Caches explizit löschen und/oder Tests/Abfragen über andere DNS-Server abwickeln (1.1.1.1, 8.8.8.8, 9.9.9.9, … oder https://www.whatsmydns.net/).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • ha, ja über whatsmydns.net krieg ich den richtigen server, die TTL wurde jetzt auch auf 300 gesetzt :)


    Gibts jetzt noch eine Möglichkeit, automatisch SSL Zertifikate für diese Subdomain zu erstellen?


    Danke, LG

  • "Geht nicht" ist halt immer eine sehr unpräzise Fehlerbeschreibung.


    Wenn ich das hier richtig deute, versuchst du ein Catchall-Redirect ganz allein über DNS zu lösen? Das funktioniert nicht wirklich. Eine HTTP-Weiterleitung muss letztendlich ein Webserver umsetzen.

    Ich würde es so lösen, indem ich eine Catchall-Subdomain im WCP erstelle und darüber dann den http(s)-Redirect abfertige.


    Heißt also:

    1. im DNS Wildcard für A und AAAA wieder ganz normal auf die Webhosting-IPs setzen, damit der Wildcard-Aufruf auch vom Webhosting verarbeitet wird:

    pasted-from-clipboard.png


    2. Catchall-Subdomain erstellen:

    pasted-from-clipboard.png


    3. Dann über eine eigene .htaccess-Datei die 301 Weiterleitung einrichten oder einfach im WCP das Hosting auf Weiterleitung umstellen:

    pasted-from-clipboard.png


    Das müsste so eigentlich klappen.

  • Danke, hab's jetzt wieder so eingestellt und funktioniert tadellos!


    Danke, LG