DNS Settings

  • Ich habe folgendes Problem:


    Ich habe einen Webhostingvertrag und einen vServer bei Netcup.


    Auf dem Webhosting sollen nur die E-Mails bleiben, auf dem vServer die Webseiten.


    Wenn ich die DNS Settings bearbeite, habe ich am Ende folgendes Ergebnis:


    a) Die Domain verweist auf den Webspace, alle Subdomains verweisen auf den vServer. Die E-Mails kommen korrekt auf dem Webspace an.


    geändert habe ich in diesem Szenario folgende Einträge:


    (rot markiert)

    * A

    * AAAA


    jeweils mit den passenden ipv6 und ipv4 Einträgen des vServers.


    b) Domain + Subdomains verweisen auf den vServer, manche Kunden können mir keine E-Mails mehr senden. Da diese wohl teilweise auf dem vServer aufschlagen.


    (rot markiert)

    * A

    * AAAA

    sowie

    (lila markiert)

    @ AAAA

    @ A


    jeweils mit den passenden ipv6 und ipv4 Einträgen des vServers.


    Hat jemand eine Idee was hier schief läuft?

  • f. E-mail sind nur die folgenden Einträge notwendig


    die beiden @ MX ...

    der @ TXT (= SPF-Eintrag)

    der mail A

    und der autoconfig CNAME


    und haben Mails bevor Du diese Änderungen vorgenommen hast funktioniert?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Für E-Mails verwendet man üblicherweise einen MX der auf den A oder AAAA verweist, und dabei eine Priorität setzt.

    Das SMTP-Protokoll kann zwar in Absenz eines MX auch den A-Record verwenden, das ist aber nicht zu empfehlen.


    Es sind in dem geposteten Screenshot zwei MX vorhanden. Der MX, mit der Nummer die näher bei 0 liegt, sollte die Grundeinstellung aufweisen, wenn die E-Mails beim Hosting bleiben sollen (was netcup dafür vorgegeben hat). Der zweite MX ist eventuell in heutigen Setup, die lange Vorhaltezeiten nützen auch, überflüssig.


    Probleme könnte es geben, wenn A-Record der Domain "IN A @domainna.me" (gebräulich, wenn man statt http://www.domainna.me nur domainna.me verwenden möchte) und MX @domainna.me nicht auf denselben Host zeigen oder der MX auf für @domainna.me auf domainna.me zeigte, denn das sind in Deinen Vorhaben zwei unterschiedliche Hosts.


    Mit Details täte man sich beim Helfen leichter. Hilfe zur Selbsthilfe gibt es u.a. hier: https://mxtoolbox.com/


    Erst, wenn das funktioniert, sollte man sich die TXT-Records für SPF oder DKIM oder DANE soweit vorhanden, anschauen.

  • seltsamerweise habe ich schon bei anderen Anbietern DNS Settings korrekt setzten können, aber bei meinem eigenen Webspace/Server/Domains versage ich...


    So wie ich das sehe, splittet Netcup doch auch die Domain auf, d.h. E-Mails landen nicht auf dem selben Server wie das Webhosting läuft. Datenbanken liegen wieder auf einem anderen Server.


    Ich wollte nur das Webhosting/Datenbanken nun auf meinen vServer (Root-Server GS8000) verlagern weil mir die Performance vom Webhosting einfach nicht mehr gereicht hat. Die E-Mail Konten wollte ich aber weiterhin auf dem Webhosting Tarif belassen, da mir der Aufwand eines eigenen E-Mail Servers zu hoch ist.


    D.h. ich habe aktuell den Root-Server GS8000 und das Webhosting 8000 gemietet. Webseiten + Datenbanken sollen auf den Root-Server. E-Mail Postfächer sollen auf dem Webhosting 8000 bleiben.


    Support bei DNS Settings gibt es ja bei Netcup nicht. Also frage ich hier mal ganz offen ob jemand sich das mit mir anschauen möchte (gegen Entgelt)?

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • Auch ohne Entgelt - anschauen kann man es ja einmal. Ich würde aber gerne wissen, wie die Domain, die Default-DNS-Settings und Host und IP des RS8000 lauten - vielleicht als PN. Ich kann nichts versprechen, aber, wenn ich einen offensichtlichen Fehler finde, gebe ich gerne Bescheid.

  • Du kannst alle DNS Settings mal löschen. Dann Seite neu laden, unten DNS Settings automatisch konfigurieren lassen, wenn es mit nem Webhosting (für Mail) verbunden ist.


    Dann änderst du:


    * A IPv4 vom VPS

    @ A IPv4 vom VPS


    bzw.


    * AAAA IPv6 vom VPS

    @ AAAA IPv6 vom VPS



    :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Und vielleicht noch schauen, dass der CNAME für WWW dann auf @ zeigt und kontrollieren, dass der MX für @ und * weiter auf das Hosting zeigt.


    Es sei erklärt, dass der * ein Wildcard ist, also für alle Subdomainen gilt.

    Das @ hingegen bezeichnet die Domain selbst, ist also gleichlautend mit "domaina.me." (Punkt am Schluss wäre im Plaintext des Zonefiles immer zu sehen, manche Providertools für DNS verbergen ihn. Tun sie es nicht, und er fehlt, würde das Ergebnis domaina.me.domaina.me lauten. Und das wäre falsch.). Am Ende eine Änderung bitte immer mit nslookup oder besser: dig oder einen webbasierten DNS-Check-Service SOA, A, AAAA und CNAME überprüfen.

  • Hay,

    Am Ende eine Änderung bitte immer mit nslookup oder besser: dig oder einen webbasierten DNS-Check-Service SOA, A, AAAA und CNAME überprüfen.

    "Am Ende" heißt zuverlässig erst 48h später. Ansonsten den zu fragenden Nameserver bei dig oder nslookup auf 1.1.1.1 oder 8.8.8.8 stellen, da sieht man das auch schon schneller (habs mal innerhalb 30 Minuten erlebt).


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Wenn man mit dig / host direkt den netcup-Server anspricht, dann fällt auch das Caching weg und man erhält die live-Daten. Ansonsten empfiehlt sich vor und während DNS-Änderungen die TTL sehr niedrig in die Region von 60s zu setzen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Hay,

    dann fällt auch das Caching weg und man erhält die live-Daten

    lol. Welcher genau? Schon mal gemacht? Habe ich mehrfach in der Vergangenheit versucht und die Netcup-DNS-Server (jedenfalls alle, die ich abgefragt habe) waren immer die LETZTEN mit den aktuellen Daten.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Das können gar nicht die letzten in der Kette sein - Woher bezieht denn deine Fritzbox und dein Provider denn die DNS-Einträge? ;)

    "Security is like an onion - the more you dig in the more you want to cry"

  • Hay,

    Das können gar nicht die letzten in der Kette sein - Woher bezieht denn deine Fritzbox und dein Provider denn die DNS-Einträge?

    deswegen frage ich ja WELCHE Du abgefragt hast... der für den VPS/root-Server zuständige hat die Einträge jedenfalls regelmäßig als letzter, wo ich davon ausging, dass "inhouse" die Sache sofort verteilt wird. Ich bin mir sicher, auch mal die NS abgefragt zu haben, die in meinem whois drinstehen und da waren die Änderungen auch noch nicht drin - weil ich von derselben Annahme ausging wie Du.


    Deswegen frage ich ja auch: HAST DU ES SCHON MAL GEMACHT? :D


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • root-dns.netcup.net ;) (bzw. second-dns oder auch third-dns)


    Und ja, das machen sogar meine LE-Scripte so. Die fragen alle dort nach. Dieser Server hat die Änderungen sofort, nachdem sie im CCP auf "gültig/yes" gesprungen sind, was innerhalb von 10 Minuten der Fall ist.


    Muss ja auch so sein, wenn alle anderen DNS-Server dort anfragen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hay,

    "Am Ende" heißt zuverlässig erst 48h später. Ansonsten den zu fragenden Nameserver bei dig oder nslookup auf 1.1.1.1 oder 8.8.8.8 stellen, da sieht man das auch schon schneller (habs mal innerhalb 30 Minuten erlebt).


    CU, Peter

    OK, dann eben die Befehle im Detail:


    sofort nach Änderung erläutert am Beispiel des Domainnamens netcup-labs.de:


    Welche Server sind laut lokalem Resolver autoritativ:

    user@host:~$ dig +short -t ns netcup-labs.de

    third-dns.netcup.net.

    root-dns.netcup.net.

    second-dns.netcup.net.


    Haben alle Server die selbe State Of Authority?

    user@host:~$ for i in third-dns.netcup.net root-dns.netcup.net second-dns.netcup.net; do dig +short @$i -t SOA netcup-labs.de; done

    root-dns.netcup.net. dnsadmin.netcup.net. 2018092400 28800 7200 1209600 60

    root-dns.netcup.net. dnsadmin.netcup.net. 2018092400 28800 7200 1209600 60

    root-dns.netcup.net. dnsadmin.netcup.net. 2018092400 28800 7200 1209600 60


    A-Record:

    user@host:~$ dig @third-dns.netcup.net +short -t A netcup-labs.de

    46.38.230.11

    Kein AAAA-Record:

    user@host:~$ dig @third-dns.netcup.net +short -t AAAA netcup-labs.de

    CNAME

    user@host:~$ dig @third-dns.netcup.net +short -t CNAME http://www.netcup-labs.de

    netcup-labs.de.


    user@host:~$ dig @third-dns.netcup.net +short -t MX http://www.netcup-labs.de

    netcup-labs.de.

    10 mail.netcup-labs.de.


    Der A-Record für netcup-labs.de, der dem MX entspricht wurde oben schon geprüft, bleibt als nur noch der PRIO 10 MX:

    user@host:~$ dig @third-dns.netcup.net +short -t A mail.netcup-labs.de

    46.38.230.11


    CmdrXay: Und wie Du richtig schriebst, jetzt heisst es auf Caches zu warten...


    Noch ein Tip "push to flush":

    https://developers.google.com/speed/public-dns/cache


    Damit kann man Dinge für alle, die Google-Nameserver als Resolver nutzen, erheblich beschleunigen.

    Noch Fragen? Bitte gerne!

  • Und zur Ergänzung - wie bekomme ich die authoritativen Nameserver für meine Domain - Beispiel wie oben:

    user@host:~$ dig +short -t NS de.

    z.nic.de.

    a.nic.de.

    n.de.net.

    s.de.net.

    f.nic.de.

    l.de.net.

    user@host:~$ dig @z.nic.de -t NS netcup-labs.de


    ; <<>> DiG 9.11.3-1ubuntu1.3-Ubuntu <<>> @z.nic.de -t NS netcup-labs.de

    ; (1 server found)

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11298

    ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 1

    ;; WARNING: recursion requested but not available


    ;; OPT PSEUDOSECTION:

    ; EDNS: version: 0, flags:; udp: 4096

    ;; QUESTION SECTION:

    ;netcup-labs.de. IN NS


    ;; AUTHORITY SECTION:

    netcup-labs.de. 86400 IN NS root-dns.netcup.net.

    netcup-labs.de. 86400 IN NS third-dns.netcup.net.

    netcup-labs.de. 86400 IN NS second-dns.netcup.net.


    ;; Query time: 41 msec

    ;; SERVER: 194.246.96.1#53(194.246.96.1)

    ;; WHEN: Wed Nov 28 16:58:56 CET 2018

    ;; MSG SIZE rcvd: 125