DNS: subdomain trotz wildcard nicht erreichbar

  • Hallo,


    ich habe vor zwei Wochen im CCP für Letsencrypt DNS Einträge Angelegt, sowie DNSSEC aktiviert und die TTL runtergesetzt. Danach gingen 3 Subdomains nicht mehr, obwohl ich an den Ursprungseinstellung nix geändert hatte. Habe dann zur Sicherheit DNSSEC wieder deaktiviert, aber keine Veränderung.



    Konkret gehen folgende Subdomains nicht:

    • cloud
    • (pw.cloud)
    • whos
    • (db.whos)

    Die Subdomain explizit hinzuzufügen hat auch keinen Unterschied gemacht.


    ccp.png


    Mir ist beim Schreiben dieses Posts aufgefallen, dass alle nicht funktionierend Subdomains von mir einen ACME Eintrag bekommen haben, Zufall nehme ich mal an. Weil die normale domain sowie mail. gehen noch, obwohl die auch ACME Einträge haben.


    Kann mal ein DNS Experte drüber schauen, warum meine Wildcard nicht greift? Ich glaube, ich sehe Wald vor lauter Bäume nicht...


    Viele Grüße

  • Zufall nehme ich mal an

    Nein. Wenn eine SubSubDomain existiert, gilt für die SubDomain der Wildcard Record bei Netcup nicht. Letztens gab es das schonmal im Forum.

    Weil die normale domain sowie mail. gehen noch, obwohl die auch ACME Einträge haben.

    Ist ja auch kein Wildcard.



    Kann mal ein DNS Experte drüber schauen, warum meine Wildcard nicht greift?

    Einfach gelöst, dennoch bräuchten wir bei solchen Sachen die Domain - meistens sieht man das anhand des Screenshots nicht.

  • Hay,


    wenn ich mich richtig erinnere (ich finde die Quelle gerade mal wieder nicht) sollten bei acme_challanges die subdomains direkt angelegt werden, d.h. nicht per Wildcard. also einfach mal probieren, die cloud.domain.tld mit einem normalen A Record auf die Domain anlegen und dann dauert es halt bis zu 48 Stunden bis man weiß, ob es erfolgreich war oder nicht :D


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • So,


    Nein. Wenn eine SubSubDomain existiert, gilt für die SubDomain der Wildcard Record bei Netcup nicht. Letztens gab es das schonmal im Forum.

    Gut zu wissen. Hab jetzt die entsprechenden (Wildcard) Einträge hinzugefügt. Funktioniert. Allerdings verwundert mich das, weil ich eigentlich cloud. irgendwann in den letzten 2 Wochen mal als A Record hinzugefügt habe, da das eigentlich relativ naheliegende ist, das aber nicht funktioniert hat, keine Ahnung warum...


    Ich glaube! auch, dass wenn man in einem Request DNSSEC mit neuen Domains aktiviert, dass es dann murx gibt - musste dnssec danach wieder deaktivieren und dann wieder aktivieren, damit es klappt, aber evtl. bin auch zu Blöd für das CCP 8o

    dauert es halt bis zu 48 Stunden bis man weiß, ob es erfolgreich war oder nicht :D

    Na, hab ja ne TTL von 200 ;)


    Vielen Dank aufjedenfall euch beiden!

  • Vielleicht wäre eine Mitteilung im CCP ganz praktisch, die erscheint wenn man TXT-Records hinzufügt die ansonsten nur von einem Wildcard-Eintrag abgedeckt werden.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com