DNS Eintrag für www

Hallo Ihr alle..

ich bin neu hier und würde mich als autodidaktischen Admin mit eingeschränktem Know-How bezeichnen...

Nun zu meinem Anliegen...

ich habe mir einen Rootserver mit Ubuntu eingerichtet (mit apache server) und möchte gerne meine Domain dahin umleiten. Das klappt auch soweit, solange ich kein www als Subdomain in der Adressleiste verwende. In diesem Falle leitet mich das System an den Webspace aus meinem Webhostingpaket weiter. Nach entsprechender Suche ins Forum bin ich auf das ein oder andere gestossen, was mir helfen könnte. Tut es aber leider nicht. Ich vermute irgend etwas in den DNS-Einstellungen.

Ich habe dort folgende Änderungen vorgenommen.

- Der Wildcard DNS-Eintrag "*" vom Typ A wird an meine vServer IPv4 Adresse weitergeleitet

- Der Wildcard DNS-Eintrag "*" vom Typ AAAA wird an meine vServer IPv6 Adresse weitergeleitet

- Der "@" DNS-Eintrag vom Typ A wird an meine vServer IPv4 Adresse weitergeleitet

- Der "@" DNS-Eintrag vom Typ AAAA wird an meine vServer IPv6 Adresse weitergeleitet

"@"-"MX10", "@"-"TXT","@"-"MX50", "autocnfig"-"CNAME", "db"-"A", "mail"-"A", und "webmail"-"A", entsprechen den Default-Werten.

- Ping an die domain unter Verwendung von www als Sub bestätigt die Auflösung zum Webspace

- Ping an die domain ohne Verwendung von www als Sub bestätigt die Auflösung zum vServer

Hab ich hier irgendwas übersehen oder bin ich einfach zu ungeduldig. Die vorgenommenen Einträge sind ohne www-Verwendung recht schnell übertragen werden. die anderen anscheinend nicht oder es ist etwas falsch konfiguriert. Kann natürlich sein, dass es noch eine Weilte braucht bis es sich durchgemogelt hat aber evt seht ihr ja auch einen anderen Grund...

Für entsprechendes Feedback wäre ich sehr dankbar.

LG

Hi killerbees19...

Vielen Danke für deine rasche Antwort. Da kommt folgendes....

---------------------------------------------------------------------------------------

myPC:~ myUser$ dig A http://www.myDomain.de @root-dns.netcup.net

; <<>> DiG 9.10.6 <<>> A http://www.myDomain.de @root-dns.netcup.net

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23750

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;http://www.myDomain.de. IN A

;; ANSWER SECTION:

http://www.myDomain.de. 86400 IN A vSERVER_IP

;; AUTHORITY SECTION:

myDomain.de. 86400 IN NS third-dns.netcup.net.

myDomain.de. 86400 IN NS root-dns.netcup.net.

myDomain.de. 86400 IN NS second-dns.netcup.net.

;; Query time: 29 msec

;; SERVER: 46.38.225.225#53(46.38.225.225)

;; WHEN: Tue Oct 02 18:59:35 CEST 2018

;; MSG SIZE rcvd: 152

---------------------------------------------------------------------------------------

Da wird mir die IP des vServers in der Antwort zurückgegeben..... Also wohl doch meine Ungeduld oder? ;P

Die Warnung Bezug. der Rekursiv macht mir auch Kopfzerbrechen...

LG

Moin killerbees..

danke nochmal für die Hilfe. Klappt alles soweit.

Jetzt hätte ich aber noch eine weitere frage...

Ich möchte ja den Traffic von der Domain an meinen rootserver weiterleiten. Welches Szenario wär da am geschicktesten?

Momentan läuft der server mit selbst erstellten Zertifikaten. Ist halt nervig dann im Browser dieses zu akzeptieren. Bisher hatte ich meinen auf dem Apache auf dem rootserver entsprechende eintrage erstellt, die die Verschlüsselung durchgeführt haben.

Nun habe ich mir lets encrypt certs erstellen lassen und diese möchte ich (möglichst automatisiert bezüglich. cert-erneuerung)) nun auch nutzen. Netcup stellt ja eine entsprechende Funktion zur Verfügung. Aber wie stell ich dann mein config ein? Wenn ich das richtig verstehe, dann leitet der netcup nginx an den apache auf dem Webhost. Das muss ja aber zum Rootserver. Wenn ich in in den Hostingeinstellungen auf "Weiterleitung" gehe, dann ist die Verschlüsselung ja deaktiviert. Also nicht in meinem Sinne. Wenn ich in den DNS-Einstellung das Ziel ändere, dann ist eine Lets encrypt Erstellung auf Grund der unterschiedlichen IP´s nicht möglich.

Also habe ich die DNS-Einstellungen nun wieder auf default werte gesetzt. Beim Aufruf der Website scheint er nun also auf den Webhost zu leiten, dort würde ich gerne über den Webhost-APAChe die Weiterleitung auf den rootserver-apache leiten. Ist das so machbar/sinnvoll?

Wie löse ich das am geschicktesten?

Besten Gruß

Hallo mfnalex,

ich wollte die automatische Neuerstellung der Zerts über das netcup Webhosting nutzen. Wenn ich die A- und AAAA-Einträge auf den vServer leite, ist die Erteilung der Zertifikate nicht möglich (laut Fehlermeldung im Webhosting Portal), da die IP´s vom Webhost und des vServers unterschiedlich sind. Ich könnte natürlich mit default werten erst die Zertifikate erstellen und dann anschließend die DNS eintrage wieder ändern. Aber gibt es dann nicht Probleme bei der Aktualsierung der Zertifikate?

Zitat

Das NetCup Webhosting kriegt deine Anfrage dann gar nicht mehr mit.

Warum sollte LetsEncrypt nicht funktionieren?

Genau darum geht es ja. Ich will ja das er es mitkriegt damit die Neuausstellung der Zertifikate über das Knetcup Webhosting erfolgt.

Vielleicht steh ich da auch total auf dem Schlauch... Wenn ihr mich da erhellen könntet wäre ich sehr dankbar.

LG

Erstmal danke für die Antwort...

Zitat

Sollte es aber schon an der simplen Aufgabe DNS und Rootserver scheitern, dann solltest Du dir darüber klar werden ob dies das richtige für dich ist.

hmm.... ok.. ?! siehe mal oben....

Zitat

ich bin neu hier und würde mich als autodidaktischen Admin mit eingeschränktem Know-How bezeichnen...

Ich mache das aus Eigeninteresse um A U C H meine Kenntnisse hier zu erweitern.... Ich probiere halt gerade ein bisschen rum. Wenn es dich stresst mich da zu erhellen oder du da keinen Sinn drin siehst... bitte? Also wenn jemand zu mir kommt um meine eigentliche expertise anzuzapfen (in anderem Bereich ausgebildet) mit der Anmerkung dass das Know-How noch beschränkt ist und derjenige das aus Eigeninteresse macht, dann find ich so ne Antwort grenzwertig.

Es hat dich keiner gezwungen meiner Weiterbildung beizuwohnen. Und nur weil jemand denkt dass ich da falsch aufgehoben bin, geb ich bestimmt nicht auf. Das ist nicht mein Naturell.

Zumal sich das Statement auch weniger auf die Frage bezieht. Sorry ist nichts persönliches aber für sowas ist doch u.a. so ein Forum da oder nicht?

Mit besten Grüßen

nelson

Zitat

Durch unwissende Admins landen im besten Fall nur IPs auf Blacklists, im schlimmsten Fall hörst du dann Begriffe wie Schadensersatz, Hausdurchsuchung, § 184b StGB...

Ein unwissender Admin kann so nie ein wissender Admin werden wenn ich deinen Gedankengang verfolge... Wie auch immer. Will hier auch nichts vom Zaun brechen, da ich weis dass du auch recht hast... Nichtsdestotrotz muss man ja mal irgendwo anfangen...

Zitat

Die Administration übt man nicht mit einem Server, der per Gigabit-Anbindung im Internet hängt, sondern zu hause in einer VM / Raspberry Pi o.Ä..

Das habe ich... Auf nem Ubuntu 16.04 LTS zu Hause im Netzwerk. Lief alles soweit ganz gut.

Aber hier ging es um die Anbindung an den Webhost. Und die Stellungnahme dass das so nicht geht, ist ja auch eine Hilfe und erhellt mich ebenfalls... Obwohl ich es nicht ganz verstehe, warum man einen Webhost apache server nicht auf eine weiteren zeigen lassen kann.

Zitat

Welche Versionen nutzt du von Ubuntu und Apache? Normalerweise kannst du LE einfach per apt-get, yum o.ä. installieren.

hab das System auf dem vServer nun mit Ubuntu 18.04 LTS aufgesetzt. Apache in der Version 2.4.29. Ich halte das System auch immer aktuell. Bin jetzt daran Let´s encrypt auf dem Server zu installieren. Zuvor habe ich halt stets mit selbst erstellen certs gearbeitet.

Danke nochmal und nichts für Ungut.... Aber mich interessiert das Thema halt sehr und die ein oder andere Wand ist doch ganz normal....

LG

Hallo H6G..

vielen Dank für deine Antwort.

Zitat

Weil Zweck des NC Webhosting es ist lokalen Content auszuliefern. Das ist kein reverse Proxy der für deinen Server die TLS Terminierung u.A. übernimmt. Es ist nicht vorgesehen, dass du das Webhosting auf so tiefer Ebene konfigurierst. (andersherum wäre es natürlich kein Problem).

Aber wo ist denn da der Sinn ein Webhosting als Proxy agieren zu lassen. Es gibt Mittel und Wege das besser umzusetzen, darunter Dienstetrennung und DNS. Oder eben deinen Server als Proxy für das Webhosting zu nehmen.

Das ist doch ne Aussage mit der man arbeiten kann und was ich mir auch erhofft habe um es zu verstehen. Im Grunde ist der NC Reverse Proxy ja vorhanden (Bzw aktivierbar) und meine Frage bezog sich ja nur darauf, ob dieser dann genutzt werden kann und die Pakete entsprechend weiterleitet können. Testsystem und auch der vServer liefen bisher natürlich über nen eigenen vHost mit Reverse Proxy. Es ging um die Autoerneuerung der Let´s Encrypt Certs über NC und da (das gebe ich zu) habe ich bisher keine Erfahrungen. Wie geschrieben, waren es bisher eigens erstellte. Aber ich bin bereits fleissig am Lesen bezüglich LE installation auf Ubuntu.

Zitat

Natürlich kann er. Hier im Forum findest du genügend Beispiele. Sowohl autodidaktisch als auch beruflich angelernt. In meinem Fall sind es 10+ Jahre Lebenszeit.

Ich glaube da hast du mich missverstanden. Wie du schon schreibst... natürlich kann er das. Aber NUR mit entsprechender Ambition.

Zitat

Sollte es aber schon an der simplen Aufgabe DNS und Rootserver scheitern, dann solltest Du dir darüber klar werden ob dies das richtige für dich ist.

Mit so einem Statement sorgt man nicht dafür dass man das positiv angeht oder? Meine Meinung... Das klingt für mich nach Selbstbeweihräucherung und nicht nach Hilfestellung. Zumal die Frage ja auch aufkam "warum LE dann nicht funktionieren sollte?" (s.o.). Wenn man die Fragestellung richtig gelesen hätte und deinen Wissenstand hat, dann wäre gleich deine Antwort gekommen.

Zusätzlich ist die Fragestellung auch technischer Natur und hat in meinen Augen nicht wirklich mit der Absicherung des Systems zu tun. Welche Mechanismen da sonst noch greifen kann bis hier doch keiner beurteilen.

Wie auch immer. Letztendlich freue ich mich über die finale Info und bin auch dankbar.

Nichts für Ungut...

LG

Es tut mir sehr leid, dass euch diese schematische Szenario verfolgt...

Und wenn ich mich nicht in der fachspezifischen Terminologie ausgedrückt habe.... Tut mir auch leid. Mehr kann ich dazu nicht sagen...

Eines habe ich gelernt... Ich bin wie gesagt sehr dankbar. Ich werde euch nicht mehr mit "unspezifischen" Begriffen behelligen, bevor ich nicht ausgiebig alles studiert habe und euch gerecht werde diesbezüglich... (aber wie mach ich das? Wie überprüfe Ich einen ausrechenden Kenntnisstand ohne auch mal mit Personen wie euch in die Diskussion zu gehen)...

Der Ton macht doch die Musik...

Zitat

Das hat nichts mit Elitarismus oder Selbstbeweihräucherung zu tun.

Das wage ich zu bezweifeln... Die Reaktionen in solchen Foren folgen ja schliesslich auch gewissen Schemata. Aber naja... Ich hake die Geschichte jetzt hiermit ab.

In der Hoffnung dann irgendwann einen hilfreichen Beitrag hier leisten zu können.

Trotzdem vielen Dank... Vor allem an dich H6G für den Hinweis... Problem gelöst!