Frage zu DNS Einstellungen der Domain im CCP

    Hallo zusammen,


    es geht bei mir um das Zusammenspiel folgender zwei Produkte was DNS betrifft:

    • Webhosting 4000 NUE BF23 (zuvor hatte ich ein Webhosting 2000)
    • RS 2000 G9.5 SE NUE BF23 (zuvor hatte ich einen RS 2000 G9.5)

    Über das Webhosting-Paket nutze ich meine Mails. Pages, SQL etc. kümmere ich mich selbst auf dem Server.


    Auf dem Server kann ich per certbot Zertifikate für meine Sub-Domains erstellen. Wenn ich jedoch dies für meine Domain selbst (für die Page die drauf läuft) ein Zertifikat per certbot erstellen möchte bekomme ich folgende Fehlermeldung:

    Code
    Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:

 Domain: meine-domain.de

 Type:   unauthorized
 Detail: die IPV6: Invalid response from http://meine-domain.de/.well-known/acme-challenge/.........: 404

    Die IPV6 die es mir bei der Fehlermeldung anzeigt finde ich auch in den DNS-Einstellungen der betreffenden Domain als ein DNS AAAA Record EIntrag mit * (Wildcard) davor versehen.


    Muss ich / kann ich den DNS AAAA Record Eintrag mit der eingetragen IPV6 löschen wenn ich aktuell keine IPV6 nutze?


    Da ich mein Web-Paket und meine Server bei Netcup habe, läuft dies seit beginn wo ich bei Netcup bin irgendwie anders was die DNS-Einstellungen betreffen. Früher hatte ich bei einem Provider mein Web-Paket und bei einem anderen Provider meinen Server. Da hatte ich den Stress nicht.


    Laut Netcup-Support (Februar 2023 als ich meinen Server (bei Netcup) auch ein Web-Paket (bei Netcup) buchte ist dies von den DNS Einstellungen schwieriger zu lösen da alles intern beim selben Provider sei.


    Wie löse ich dies am am besten?


    Wie bereits erwähnt, für vhost welche als Sub-Domains laufen kann ich Zertifikate auf dem Server erstellen, für die Domains selbst nicht.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

    Nachtrag:

    bei den DNS-Einstellungen der Domain verweise ich per * und per @ auf die IP des Servers auf dem die Pages laufen an Stelle der IP vom Webhosting Paket.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

    Dein certbot nützt die HTTP-01 challenge und findet auf dem Server nichts:

    https://letsencrypt.org/docs/challenge-types/


    Wahrscheinlich ist Deine APEX-Domain (also die Domain selbst) mit dem Hosting verknüpft, oder die IPv6-Adresse ist im Webserver nicht eingetragen (Listen 443, ServerName, ServerAlias).

    In ersteren Fall wird eine Frame-Weiterleitung oder ein Proxy-Redirect vom Hosting zum Server für alles außer die acme vonnöten sein, im zweiteren die Reparatur der Konfiguration.

    Zitat von eripek

    Dein certbot nützt die HTTP-01 challenge und findet auf dem Server nichts:

    https://letsencrypt.org/docs/challenge-types/

    Danke für den Link

    Zitat von eripek

    Wahrscheinlich ist Deine APEX-Domain (also die Domain selbst) mit dem Hosting verknüpft.

    In diesem Fall wird eine Frame-Weiterleitung oder ein Proxy-Redirect vom Hosting zum Server für alles außer die acme vonnöten sein.

    ups, neu Welt
    Wie löse ich dies am besten?

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

    Zitat von eripek

    Grep doch mal rekursiv in /etc/apache2 nach listen, port und ServerName

    Der ServerName steht in jeder meiner vhost Konfigurationsdatei unter /etc/apache2/sites-available den ich jeweils angeben muss.
    In den restlichen Verzeichnissen und Dateien vom Apache2 fand ich nichts wo ich die vorgeschlagenen Suchbegriffe nützlich editieren könnte.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

    Zitat von Borgqueen

    Der ServerName steht in jeder meiner vhost Konfigurationsdatei unter /etc/apache2/sites-available den ich jeweils angeben muss.
    In den restlichen Verzeichnissen und Dateien vom Apache2 fand ich nichts wo ich die vorgeschlagenen Suchbegriffe nützlich editieren könnte.

    Gut, dann schau einmal, ob da irgendwo in der ersten Zeile eine IPv6-Adresse, unter der Dein Server erreichbar sein soll, in der ersten Zeile der betreffenden Sektion NEBEN der IPv4-Adresse steht. Wenn nicht - eintragen.

    Hallo [netcup] Christina R. und [netcup] Alexander W.,


    habt Ihr von Seitens Netcup (Support) eine Lösung für das von mir hier in diesem Thread beschriebenen DNS-Problem?


    Wie bereits im Thread schon mal erwähnt habe ich das Problem erst seitdem ich bei Netcup ein Webhosting-Paket + meine Server habe.
    Zuvor als ich Webhosting + Server bei zwei unterschiedlichen Provider hatte, kannte ich dieses DNS Problem nicht.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

    Was hast du denn an AAAA-Records alles eingetragen im DNS der Domain? Möglicherweise die falsche IPv6, nämlich die vom Webhosting, was automatisch passiert, wenn die Domain einem Webhosting zugewiesen wird. Und das hast du ja wohl gemacht, sonst wäre es mit der Mailnutzung schwierig ;) . Falls du aber A und AAAA -Records für @ und * auf die IPv4 bzw IPv6 des Servers änderst, sollte LE auf dem Server klappen. Jedenfalls sofern du das Debian 12 minimal Image von netcup als Grundlage genommen und IPv6 nicht totkonfiguriert hast. Ansonsten sollte der Server unter IPv4 und IPv6 erreichbar sein. Die vorkonfigurierte IPv6 findest du z.B. mit "ip address" als root per SSH oder auch in der Datei /etc/network/interfaces.d/50-cloud-init.cfg


    Dafür musst du dann bei MX und eventuell mail und webmail Subdomans aufpassen, wenn du die Mailfunktion des Webhostings nutzen willst. Falls du nur per IMAP/SMTP von einem lokalen Client zugreifst, reicht ein MX mit dem entsprechenden Namen deines Mailservers (siehe Übersicht im CCP) eigentlich aus, wenn auch mail.deinedomain.tld als MX angegeben wird, muss die Subdomain mail natürlich A und AAAA Records mit den IPs deines Webhostings haben.

    Zitat von tab

    Was hast du denn an AAAA-Records alles eingetragen im DNS der Domain? Möglicherweise die falsche IPv6, nämlich die vom Webhosting, was automatisch passiert, wenn die Domain einem Webhosting zugewiesen wird. Und das hast du ja wohl gemacht, sonst wäre es mit der Mailnutzung schwierig ;) . Falls du aber A und AAAA -Records für @ und * auf die IPv4 bzw IPv6 des Servers änderst, sollte LE auf dem Server klappen. Jedenfalls sofern du das Debian 12 minimal Image von netcup als Grundlage genommen und IPv6 nicht totkonfiguriert hast. Ansonsten sollte der Server unter IPv4 und IPv6 erreichbar sein. Die vorkonfigurierte IPv6 findest du z.B. mit "ip address" als root per SSH oder auch in der Datei /etc/network/interfaces.d/50-cloud-init.cfg


    Dafür musst du dann bei MX und eventuell mail und webmail Subdomans aufpassen, wenn du die Mailfunktion des Webhostings nutzen willst. Falls du nur per IMAP/SMTP von einem lokalen Client zugreifst, reicht ein MX mit dem entsprechenden Namen deines Mailservers (siehe Übersicht im CCP) eigentlich aus, wenn auch mail.deinedomain.tld als MX angegeben wird, muss die Subdomain mail natürlich A und AAAA Records mit den IPs deines Webhostings haben.

    Danke, dass DNS-Problem ist gelöst.

    Habe nun die IPv4 und die IPv6 vom Server eingetragen. Lediglich MX läuft nun wegen meinen Mails vom Webhosting auf der IP vom Webhosting.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

    Ente gut, alles gut 1

    Ich hatte die IPv4 vom Server aber die IPv6 vom Webpaket.

    Das wirkte sich nicht auf die SubdomIns (welche auf den Server verweisen) aus. Jedoch auf Zertifikaterstellungsprobleme der Domains wen man eine Page nutzt.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

    Danke 1