Hallo,
ich habe vor zwei Wochen im CCP für Letsencrypt DNS Einträge Angelegt, sowie DNSSEC aktiviert und die TTL runtergesetzt. Danach gingen 3 Subdomains nicht mehr, obwohl ich an den Ursprungseinstellung nix geändert hatte. Habe dann zur Sicherheit DNSSEC wieder deaktiviert, aber keine Veränderung.
dig a cloud.DOMAIN.org +multi
;<<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> a cloud.DOMAIN.org +multi
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11001
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cloud.DOMAIN.org. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Sep 27 14:52:05 CEST 2018
;; MSG SIZE rcvd: 47
Alles anzeigen
dig a clouds.DOMAIN.org +multi
; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> a clouds.DOMAIN.org +multi
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51420
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;clouds.DOMAIN.org. IN A
;; ANSWER SECTION:
clouds.DOMAIN.org. 199 IN A 5.45.X.X
;; Query time: 57 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Sep 27 14:52:00 CEST 2018
;; MSG SIZE rcvd: 64
Alles anzeigen
dig a dnstest.cloud.DOMAIN.org +multi
; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> a dnstest.cloud.DOMAIN.org +multi
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40338
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;dnstest.cloud.DOMAIN.org. IN A
;; Query time: 158 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Sep 27 14:54:04 CEST 2018
;; MSG SIZE rcvd: 55
Alles anzeigen
Konkret gehen folgende Subdomains nicht:
- cloud
- (pw.cloud)
- whos
- (db.whos)
Die Subdomain explizit hinzuzufügen hat auch keinen Unterschied gemacht.
Mir ist beim Schreiben dieses Posts aufgefallen, dass alle nicht funktionierend Subdomains von mir einen ACME Eintrag bekommen haben, Zufall nehme ich mal an. Weil die normale domain sowie mail. gehen noch, obwohl die auch ACME Einträge haben.
Kann mal ein DNS Experte drüber schauen, warum meine Wildcard nicht greift? Ich glaube, ich sehe Wald vor lauter Bäume nicht...
Viele Grüße