Subdomain erzeugt DNS_PROBE_FINISHED_NXDOMAIN Fehler - Hilfe bei den DNS Einträgen

  • Hallo zusammen,


    ich brauche einmal Hilfe bei den DNS Einträgen, vielleicht hat hier jemand Erfahrung und kann den Stein der Lösung ins Rollen bringen.


    Ich habe eine Domain meinem Server bei Netcup hinzugefügt und die DNS Einstellungen auf die IP des Servers geleitet.

    Dazu habe ich noch eine Subdomain im Plesk angelegt. Die Domain ist problemlos erreichbar, E-Mails funktionieren tadellos, die Subdomain jedoch lässt den Fehler DNS_PROBE_FINISHED_NXDOMAIN erscheinen.


    Ich habe bei den DNS Einstellungen den A Eintrag eigentlich als Wildcard mit * an die IP weitergeleitet. Muss ich auch jede einzelne Subdomain dort anlegen?


    Wenn ich über das Supertool (https://mxtoolbox.com/SuperTool.aspx?) die DNS Einträge checken will, klappts bei der Domain problemlos, bei der Subdomain kommt die Fehlermeldung "DNS Record not found".


    Gibt es vielleicht eine Lösung für Subdomains auch eine Wildcard zu erstellen, sodass ich im Plesk Subdomains anlegen kann wie ich möchte, ohne jedes mal die DNS Einstellungen beim Domainhoster ändern zu müssen? Bzw. ist das manuelle Anlegen der Subdomain überhaupt die Lösung? (ich kann es gleich auch einfach mal versuchen, aber die Lösung wäre schon unbequem).


    Vielen Dank für Tipps und Ideen im Vorraus!

  • Gibt es vielleicht eine Lösung für Subdomains auch eine Wildcard zu erstellen, sodass ich im Plesk Subdomains anlegen kann wie ich möchte, ohne jedes mal die DNS Einstellungen beim Domainhoster ändern zu müssen?

    Genau dafür sind Wildcards ja eigentlich gedacht. Bist also erstmal auf dem richtigen Weg.

    Ich vermute irgendwas ist in deinen DNS-Einstellungen krum. Kannst du davon vielleicht mal einen Screenshot posten?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Und das sind wirklich alle DNS-Records? Der Wildcard-Record greift nämlich nur, wenn kein anderer Record für diesen Host (bzw. Teil davon) existiert. Da stolpert man gerne drüber.


    Ansonsten sehe ich da keinen Fehler. Nur um das sicherzustellen: Die Domain liegt also weiterhin bei I**X und Du hast sie bei netcup als externe Domain zum Webhosting hinzugefügt? Die DNS-Auflösung schlägt nur bei einer bestimmten Subdomain fehl?


    Du kannst die betroffene (Sub-) Domain übrigens ruhig nennen, falls Du das möchtest. Alternativ gerne per PN ("Konversation"), wenn es nicht öffentlich sein soll. Vielleicht fällt einem Forenuser dann von extern ein Puzzleteilchen auf, das nicht stimmt.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Und das sind wirklich alle DNS-Records? Der Wildcard-Record greift nämlich nur, wenn kein anderer Record für diesen Host (bzw. Teil davon) existiert. Da stolpert man gerne drüber.


    Ansonsten sehe ich da keinen Fehler. Nur um das sicherzustellen: Die Domain liegt also weiterhin bei I**X und Du hast sie bei netcup als externe Domain zum Webhosting hinzugefügt? Die DNS-Auflösung schlägt nur bei einer bestimmten Subdomain fehl?


    Du kannst die betroffene (Sub-) Domain übrigens ruhig nennen, falls Du das möchtest. Alternativ gerne per PN ("Konversation"), wenn es nicht öffentlich sein soll. Vielleicht fällt einem Forenuser dann von extern ein Puzzleteilchen auf, das nicht stimmt.

    Ja, das ist alles.

    Was ich unterschlagen habe ist ein TXT Eintrag, den musste ich für Netcup SSL anlegen:


    _acme-challenge

    TXT

    VrI4JUEpsfzXsTE-JUZu698ldzzqQj9mDFRz8rIx8_k

    3600


    Ich glaube der verhagelt mir aber nicht die Subdomain.


    Und ja, es ist genau richtig: Die Domain liegt bei I**X und wurde als externe Domain im Private Server (keine Domains enthalten) bei Netcup hinzugefügt. Ich nutze die Nameserver von I**X und hab entsprechend nur alle Inhalte an meine ServerIP geleitet.

    Und das mit der "einzigen" Subdomain die nicht funktioniert ist ein guter Hinweis: es ist tatsächlich die einzige die ich bisher angelegt habe.


    Ich lege mal eine zweite an und schaue ob dort auch das gleiche Problem auftaucht oder ob es sich da anders verhält.


    Langfristig hätte ich eigentlich gerne eine Wildcard Subdomain angelegt um das Leben noch einfacher zu machen... Aber gerade ist noch der Wurm drin.

    Ich versuche das mit der zweiten Subdomain mal und lasse euch morgen wissen, ob es geklappt hat (ein bisschen zeit gebe ich dem ganzen immer gerne um auszuschließen, dass die zeit nicht doch alle Wunden heilt :) ).

  • Ich glaube der verhagelt mir aber nicht die Subdomain.

    Kommt drauf an, ist der wirklich für die Hauptdomain (_acme-challenge.example.net) oder für die Subdomain (_acme-challenge.sub.example.net) gedacht? Bei Letzterem würde es das Fehlerbild nämlich absolut erklären, weil der Wildcard-Record dann nicht mehr greift. :whistling:


    Nebenbei bemerkt solltest Du in Plesk das Häkchen bei Wildcard-Zertifikat lieber nicht setzen, wenn Plesk nicht auch der Nameserver ist. Andernfalls musst Du diesen TXT-Record alle 2-3 Monate manuell erneuern. Wildcard-Zertifikate haben bei Plesk sowieso keinen wirklichen Vorteil. (Von speziellen Setups mal abgesehen.) :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    4 Mal editiert, zuletzt von KB19 ()

    Gefällt mir 1
  • Kommt drauf an, ist der wirklich für die Hauptdomain (_acme-challenge.example.net) oder für die Subdomain (_acme-challenge.sub.example.net) gedacht? Bei Letzterem würde es das Fehlerbild nämlich absolut erklären, weil der Wildcard-Record dann nicht mehr greift. :whistling:


    Nebenbei bemerkt solltest Du in Plesk das Häkchen bei Wildcard-Zertifikat lieber nicht setzen, wenn Plesk nicht auch der Nameserver ist. Andernfalls musst Du diesen TXT-Record alle 2-3 Monate manuell erneuern. Wildcard-Zertifikate haben bei Plesk sowieso keinen wirklichen Vorteil. (Von speziellen Setups mal abgesehen.) :)


    Hallo,


    ok wow, damit habe ich tatsächlich nicht gerechnet. Das ist eine wichtige Info. Ich habe gestern Abend eine neue Subdomain angelegt, die hat sofort funktioniert. Allerdings ohne SSL. Als ich SSL aktiviert habe, ergab sich sofort der gleiche Fehler wie bei der ersten Subdomain.


    Ich habe dann den TXT Record (_acme...) gelöscht und ein Update der Domain gemacht und nun sind alle Domains und Subdomains (komischerweise auch mit SSL) erreichbar. Es lag also tatsächlich an dem TXT Record, obwohl sich dieser nicht auf Subdomains sondern wirklich nur auf die "reine" .de Domain bezog.


    Das Problem ist also (erstmal) vom Tisch, vielen Dank für die schnelle und gute Hilfe!!


    Jetzt vielleicht noch eine Frage: Was ist denn die beste Einstellung bei der Erstellung von SSL? Ich persönlich finde eine SSL Verbindung immer sehr vertrauenswürdig, vorallem weil der Browser ja bei nicht SSL auch direkt Warnungen ausgibt. Die Webseite speichert nun zwar keine sensiblen Daten wie Passwörter oder Bankverbindungen, es gibt allerdings ein Kontaktformular mit Name und E-Mail Feld.

    In welcher Form empfiehlt es sich denn im Plesk die SSL Einstellungen zu aktivieren, wenn man externe Domains und externe Nameserver nutzt? (Mein Problem ist, dass mein private Server über Plesk nur einen Nameserver hat, .de Domains aber zwei Nameserver erfordern, daher nehme ich die NS von IN*X.)


    Du hattest jetzt geschrieben, dass ich das Häkchen bei "Wildcard-Domain schützen (inklusive www und Webmail)" nicht setzen sollte. Ich arbeite aber mit einigen Subdomains, soll ich die dann alle lieber im Einzelnen schützen? Dann müsste ich aber für jede neue angelegte Subdomain wieder einen TXT Record bei IN*X erstellen, oder habe ich hier einen Denkfehler?

    Ich habe tatsächlich sogar schon einmal mit dynamischen Subdomains gearbeitet, in denen das PHP Script die Subdomain ausliest und dann entsprechend auf den Wert darin reagiert. Das wäre dann ja nicht möglich, da ich tatsächlich alle Subdomains vorher "bekannt" machen muss, oder sehe ich das falsch?

  • Mein Problem ist, dass mein private Server über Plesk nur einen Nameserver hat, .de Domains aber zwei Nameserver erfordern, daher nehme ich die NS von IN*X.

    Gibt vom roten H kostenlose secondary Nameserver. Das würde sich dafür anbieten.


    Dann müsste ich aber für jede neue angelegte Subdomain wieder einen TXT Record bei IN*X erstellen, oder habe ich hier einen Denkfehler?

    Ja, hast du. Bzw. dir fehlt da eine Info. Sobald du ein Wildcard-Zertifikat haben möchtest, möchte Letsencrypt (die stellen die Zertifikate aus) einen DNS-Eintrag haben. Wenn du jedoch nur die Subdomain selber schützen willst, reicht Letsencrypt eine kleine Datei, die über http abgerufen wird. Das übernimmt Plesk für dich automatisch.

    Also nur Subdomain im Zertifikat: Plesk macht alles automatisch

    Wildcard-Zertifikat mit externem Nameserver: Alle 3 Monate manuelle Arbeit

    Wildcard-Zertifikat mit Nameserver von Plesk: Plesk sollte es automatisch machen (bin mir nicht zu 100% sicher, weil keine große Plesk-Erfahrung)

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Einmal editiert, zuletzt von Virinum ()

    Gefällt mir 1
  • Alternativ kannst du es auch mit einem NS Record lösen.

    Dadurch kannst du auch ein Wildcard Zertifikat nutzen, ohne den Plesk DNS zu nutzen.


    _acme-challenge.domain.de NS domain.de


    Dadurch wird die Let`s Encrpypt Anfrage direkt an deine Domain weitergeleitet.

    Hast du dann innerhalb von Plesk den passenden TXT Record für _acme-challenge der ja von der SSL Erweiterung automatisch gesetzt wird, kann der TXT Eintrag übermittelt werden.


    Vorteil: Man spart sich das eintragen alle 3 Monate und kann die SSL Erweiterung komplett in Plesk nutzen.