CCP: Restrukturierung Menüpunkt Domains

  • Da Cloudflare bisher noch nicht bemerkt hat, dass ich die Nameserver geändert habe und die Nameserver von Netcup meine Records natürlich gelöscht haben, besteht jetzt wieder genau das Problem, das durch die Überprüfung der Nameserver ursprünglich verhindert werden sollte.
    Nämlich, dass in der Zwischenzeit kein Nameserver die Domain auflösen kann und die Seite nicht erreichbar ist.


    "dig meine-domain.tld" liefert jedenfalls in der Zwischenzeit einen SERVFAIL und keine Records.
    Wäre es möglich, die Netcup-Nameserver die alten Records solange beibehalten zu lassen, bis die neuen Nameserver im Netz bekannt sind? Oder lässt sich das Problem irgendwie anders umgehen?

  • Guten Tag,

    Zitat

    Wäre es möglich, die Netcup-Nameserver die alten Records solange
    beibehalten zu lassen, bis die neuen Nameserver im Netz bekannt sind?

    nein, dass geht nicht. Woher sollen wir wissen wann ein X-beliebiger DNS-Server seinen Cache gelöscht hat? Der DNS-Cache ist ja aber nicht auf basis der DNS-Server, sondern auf Basis der Records. Von daher würde das auch keinen Sinn machen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo,


    ich wollte auch PowerDNS als positiv zurückmelden!


    Die Umstellung der Nameserver hat nun Problemlos funktioniert.


    Info: Vielleicht sollte in der Oberfläche noch ein paar Hinweise stehen?


    • Alle im neuen Nameserver angelegten NS Records der Domäne auch als neue Nameserver angegeben werden müssen, damit die Denic die Änderung auch akzeptiert.


      Beispiel:
      Im neuen Nameserver stehen drei Nameserver (in unterschiedlicchen Netzen) für beispiel.de:

      • ns1.beispiel.de
      • ns2.beispiel.de
      • ns3.beispiel.de

      Die Denic verlangt nur zwei Nameserver, wonach ns1 und ns2 reichen müsste. Dies wird aber von der Denic abgelehnt und es müssen alle drei Nameserver angegeben werden.

    • Der im SOA-Record angegebene Nameserver muss einer der Nameserver sein. Dies führt bei hidden Primarys oft zum Fehler.
    • Alle angegebenen Nameserver müssen von der Denic zum Umstellungszeitpunkt erreichbar sein.
  • nein, dass geht nicht. Woher sollen wir wissen wann ein X-beliebiger DNS-Server seinen Cache gelöscht hat? Der DNS-Cache ist ja aber nicht auf basis der DNS-Server, sondern auf Basis der Records. Von daher würde das auch keinen Sinn machen.


    Ich glaub schon, dass das geht. Mindestens solange die übergeordneten Nameserver (z.B. a.nic.de etc. im Fall einer .de Domain) noch nicht aktualisiert sind und auf eure Nameserver verweisen (root-dns.netcup.net, ...) sollte die Zone nicht von euch gelöscht werden! Und so lange sind die neuen Nameserver doch definitiv nicht im Netz bekannt, oder?


    Du schreibst selbst:

    Zitat

    zudem darf eine Domain auch nicht einfach auf einen nicht autoritären Nameserver verweisen. Zumindest will dieses die Denic so.

    Aber genau das passiert bei der momentanen Vorgehensweisen, da die Zone sofort gelöscht wird.

  • Guten Morgen,

    Zitat


    ich wollte auch PowerDNS als positiv zurückmelden!

    vielen Dank!


    Zitat


    Info: Vielleicht sollte in der Oberfläche noch ein paar Hinweise stehen?

    Es wird noch ein ausführliche Wikiartikel dazu erfolgen.


    Zitat

    Aber genau das passiert bei der momentanen Vorgehensweisen, da die Zone sofort gelöscht wird.

    Das stimmt. Einige Vergabestellen brauchen leider etwas Zeit bis sie die Änderung live schalten. Hieran haben wir nicht gedacht. Es wird eine Optimierung diesbezüglich geben.



    Vielen Dank für das gute Feedback!



    Mit freundlichen Grüßen


    Felix Preuß

  • Guten Tag,



    es gibt ein kleines Update. Die Zonen werden bei uns jetzt erst gelöscht, wenn die neuen externen Nameserver auch für die Zonen laut Root-Zone zuständig sind. Somit sollte auch der Wechsel auf externe Nameserver reibungslos ablaufen.


    Wenn bis Montag keine weiteren Fehler gefunden werden, wird das neue Feature aus dem Betastatus entlassen :)



    Mit freundlichen Grüßen und ein angenehmes Wochenende


    Felix Preuß

  • Hallo,
    das hört sich ja sehr schön an, dass die Domainverwaltung kontinuierlich erweitert wird.


    Ich habe auf meinem Root-Server einen SIP-Server laufen und möchte gerne SIPS (also SIP mit TLS) benutzen. Damit diese automatisch genutzt werden kann brauche ich nach rfc3263 einen NAPTR DNS-Eintrag.
    Leider ist es mir aber nicht möglich im CCP einen RR-Typ NAPTR auszuwählen. Wird es dazu in Zukunft auch noch ein Update geben? Es sollte doch so ähnlich wie der SRV-Typ zu realisieren sein.


    Andererseits, finde ich die Vorstellung, die Domain direkt auf dem Root-Server (z.B. mit Bind9) selber zu verwalten sehr angenehm. Damit könnte man dann auch die DNS-Einträge selbständig verwalten, ohne auf die "Einschränkungen" des Web-Interfaces angewiesen zu sein.


    Allerdings ist diese auch nach der hier beschriebenen Erweiterung nicht so einfach, denn mit nur einem Root-Server kann/darf man nicht die erforderlichen Slave-DNS-Server betreiben.


    Ist es irgendwie möglich, dass netcup ihrer DNS-Server als secondary DNS-Server, für eine Domain die auf einem Root-Server verwaltet wird, bereitstellt?

  • Hallo,


    ich bin ebenfalls noch auf ein Problem gestoßen mit der Konfiguration anderer Nameserver gestoßen:
    Und zwar gelangt das ccp in eine Art Deadlock, wenn man bereits andere Nameserver für eine Domain eingestellt hat und dann irgendwann versucht, die Domain einem Hosting zuzuweisen.
    Da ich zunächst davon ausging, das beim Zuweisen eines Hostings ebenfalls die Nameserver zurückgestellt werden, habe ich natürlich einfach Versucht, die Zuweisung zu starten.
    Danach wurde bei den DNS-Einstellungen tagelang nur noch der Hinweis angezeigt, dass die Domain einem Hosting zugewiesen wird und ich hatte keinerlei Zugriff mehr auf DNS- oder Nameserver-Einstellungen.
    Nach einem Hin- und Her von Mails mit dem Netcup-Support, stellte sich heraus, dass es tatsächlich daran lag, dass ich andere Nameserver im ccp eingestellt hatte. Der Supportmitarbeiter musste daraufhin einen Admin Kontaktieren, um die Zuweisung komplett zurücksetzen zu lassen, damit ich wieder Zugriff auf die Domaineinstellungen bekam.
    Nachdem ich wieder Zugriff auf die Domaineinstellungen hatte und die
    Nameserver auf Netcup zurückgestellt hatte, funktionierte die Zuweisung problemlos und auch danach konnte ich ohne Weiteres die Records
    für Cloudflare anpassen und die Nameserver wieder dorthin ändern, da es mir lediglich darum ging, die Mailadressen der Domain mit über das Hosting verwalten zu können und die restlichen Records so weiterhin zu nutzen wie vorher.


    Daher würde ich vorschlagen, die Neuzuordnung einer Domain zu einem Hosting entweder solange zu sperren, wie andere Nameserver eingestellt sind, oder bei der Zuordnung die Domain automatisch wieder auf die Netcup-Nameserver umzustellen. (Oder vielleicht wenigstens einen kleinen Hinweis dazu im ccp anzuzeigen)


    Der Support war mal wieder wie gewohnt schnell, freundlich und kompetent. Danke dafür ;)

  • Guten Morgen,



    vielen Dank für Ihr Feedback!


    Kann es sein, dass die externen Nameserver nicht korrekt konfiguriert waren (Records müssen auf die Server des WCP zeigen)?


    Das WCP kann die Dienste für die Domain erst konfigurieren, wenn die Records stimmen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Guten Morgen,


    wie kann ich denn vorher wissen, welche Records das Hosting benötigt? Ich möchte das Hosting ja im Falle dieser Domain lediglich als Mailserver nutzen als Webserver weiterhin meinen vServer nutzen. Das WCP müsste sich doch eigentlich schon konfigurieren lassen, bevor die Records umgestellt sind. Sonst zeigen doch in der Zwischenzeit wieder alle Records auf einen nicht konfigurierten Server. Und auch im Nachhinein kann ich ja wieder die Nameserver umstellen und die alten Records lediglich mit den veränderten MX-Einträgen und den zusätzlichen Zonen "mail" und "webmail" verwenden. Denn beim Umstellen der Nameserver überprüft das WCP ja auch nicht erst, ob die Records bei Cloudflare richtig konfiguriert sind.
    Ich musste also jetzt erst die Nameserver von Cloudflare auf Netcup umstellen, dann die Domain dem Hosting zuweisen und dann die Nameserver wieder zurück auf Cloudflare umstellen und die MX-Einträge und die Zonen "mail" und "webmail" anpassen.
    Im Nachhinein hat es ja dann so funktioniert, aber ein Hinweis dazu wäre ziemlich hilfreich gewesen.


    Viele Grüße

  • Du hast mich glaube ich falsch verstanden. Für diese eine Domain möchte ich tatsächlich nur Mail. Das Hosting selbst habe ich aber eigentlich für eine andere Domain gebucht und da ich das schon habe, möchte ich mir nicht zusätzlich noch Groupware zulegen, wenn ich auf dem Hosting noch freie Mailadressen habe. ;)