DNS Einstellung für externen Server

  • Hi zusammen,


    ich habe mir kürzliche Domain bei netcup gesichert, habe aber noch Probleme die DNS Adresse richtig aufzuschalten.

    Alle Einstellungsversuche enden im gleichen Resultat: Ich sehe "Diese Domain wurde geparkt." und hinter der Domain wird der netcup-Server aufgelöst, anstelle meiner Änderung.


    Ich habe die Doku gelesen und ein paar Foreneinträge durchsucht, aber bin nicht schlauer. Daher hier grundsätzliche Fragen zur korrekten Einrichtung.


    Angenommen die Domain heißt "domain.de" und ich möchte grundsätzlich, dass die Domain folgendermaßen genutzt werden kann:

    • "domain.de" leitet auf meine Webseite auf meinen Webspace weiter
    • "www.domain.de" leitet ebenfalls auf meine Webseite auf meinen Webspace weiter
    • "cloud.domain.de" leitet auf eine nextcloud installation auf meinen Webspace weiter
    • "wiki.domain.de" leitet auf ein wiki auf meinen Webspace weiter


    Nun zu den Einstellungen bzw. den Fragen.


    Voreingestellt war für den Host eine Wildcard "*" und die IP von netcup. Das bedeutet nun, dass ALLE Anfragen mit allen subdomains auf die IP von netcup weitergeleitet würden. Korrekt?
    Also egal ob domain.de, oder cloud.domain.de, oder wiki.domain.de ... alles landet auf dem Server.
    Das gilt dann auch für eine "falsche" Domain wie z.B. shop.domain.de, welche nicht existieren sollte.

    Auf dem Server stelle ich dann ein, dass der Server auf den jeweiligen domains/subdomains antworten soll und wohin die jeweiligen subdomains geleitet werden sollen.


    Wenn ja, dann wäre das ja für meine oben gelistete wünsche schon ausreichend, wenn DNS so eingestellt ist:

    • Host = * , Type = A , Destination = <ipv4 von Server>
    • Host = * , Type = AAAA , Destination = <ipv6 von Server>


    Hab ich das so richtig verstanden? Oder muss ich noch die Subdomains cloud und wiki mit aufschalten?


    Wenn ja, wie kann ich einstellen, dass wirklich nur die Seite domain.de und http://www.domain.de aufgeschaltet werden? Wenn nun also jemand was falsches eintippt, z.B. shop.domain.de, nicht automatisch auf die Hauptseite geleitet wird? Ich habe schon versucht ein leeres Feld "", oder einen Slahs "/" einzutragen - ohne erfolg.


    Und brauche ich dann auch wirklich unbedingt den Type CNAME, der den Host www hat?


    Beste Grüße

  • Das ist soweit richtig. Den CNAME brauchst du nicht, wenn du * benutzt. Allerdings sollten auch @-Einträge auf deine Server-IP zeigen.


    Der DNS-Cache ist relativ träge, du kannst also nicht sofort sehen ob die Einträge richtig sind. Du musst im Zweifel ein paar Stunden abwarten.


    „Falsche“ Subdomains kannst du verhindern, indem du entweder kein * benutzt sondern die Subdomains einzeln anlegst, oder du lieferst über den Webserver ein 403 aus.


    Ich würde das folgendermaßen lösen:


    Host Type Destination
    @ A <Server-IP>
    @ AAAA <Server-IPv6>
    www CNAME @
    cloud CNAME @
    wiki CNAME @


    Also KEIN * benutzen. Danach wie gesagt ein paar Stunden warten und evtl. Browser- und DNS-Cache löschen. Gerne kannst du auch deine Domain öffentlich oder per PN nennen, dann können wir ja überprüfen ob die Einträge korrekt übernommen worden sind.


    LG

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Das ist richtig. Den CNAME brauchst du nicht, wenn du * benutzr.

    Danke für die schnelle Antwort.


    Wie verhält sich es denn, wenn ich keine Wildcard nutzen will? In der Doku steht leider nicht, wie ich dann den Server einstellen muss. Also wie markiere ich in der Liste die "Root"-Domain (oder wie das auch immer heißen mag).

    Ich hatte hierzu gestern mal folgendes ausprobiert und mehrere Stunden gewartet:

    • Host = domain.de , Type = A , Destination = <ipv4 von Server>
    • Host = domain.de , Type = AAAA , Destination = <ipv6 von Server>

    Leider ohne Erfolg. Die anderen Versuche waren leider ungültig. Versucht hatte ich hierzu einen leeren Host und einen Slash.


    Allerdings sollten auch @-Einträge auf deine Server-IP zeigen.

    Wozu sind die @-Einträge? Ich dachte, die seien nur für E-Mail Server?

    Stell ich die als "Host" ein? Und dann jeweils als A und AAAA record?


    (Hab bei mir die gesamte voreingelstellte DNS Liste gelöscht, um Fehler auszuschließen)

  • Ah, da wurde wohl der vorhergehende Forumspost editiert während ich getippt habe :) Demnach steht das "@" für die Kennzeichnung des "root" Anteils, also domain.de


    Was ist denn hier der empfohlene Standard? Über Wildcard und dann auf dem Server alles abfangen, oder direkt nur die gültigen Domains aufschalten? Ich habe bisher immer letzteres gemacht (bei einem anderem DNS Provider).

  • Nein, @ steht für die Domain selbst, * für beliebige Subdomains, MX für Mailserver. Und, falls nicht schon längst geschehen, musst du die Domain in deinem Webspace als externe Domain aufschalten (lassen) und dann auch die entsprechenden Subdomains dort anlegen (www, cloud, wiki, ...). Ansonsten fühlt der sich für die Requests einer ihm unbekannten Domain als nicht zuständig und verwirft sie.

  • Nein, @ steht für die Domain selbst, * für beliebige Subdomains, MX für Mailserver. Und, falls nicht schon längst geschehen, musst du die Domain in deinem Webspace als externe Domain aufschalten (lassen) und dann auch die entsprechenden Subdomains dort anlegen (www, cloud, wiki, ...). Ansonsten fühlt der sich für die Requests einer ihm unbekannten Domain als nicht zuständig und verwirft sie.

    Ja genau, das meinte ich, also @ steht in dem Beispiel oben für domain.de - war von mir vermutlich falsch formuliert.


    Aufgeschaltet habe ich sie bereits - falls hier aber noch ein Fehler sein sollte würde ich ja irgendeinen Fehler angezeigt bekommen, aber auf jeden Fall nicht mehr die netcup Standard Seite mit "Diese Domain wurde geparkt." sehen, oder?


    Ich habe nun alles soweit eingerichtet und ware nun mal ein paar Stunden. Danke schon mal für die Antworten - ich hoffe, dass es nun funktioniert.

  • Ich habe nun alles soweit eingerichtet und ware nun mal ein paar Stunden. Danke schon mal für die Antworten - ich hoffe, dass es nun funktioniert.

    Oftmals liegt es daran, dass der heimische Router oder PC die DNS Abfragen länger zwischenspeichert als heutzutage nötig. Du bekommst die Änderungen dann einfach Zuhause nicht angezeigt.

    Du könntest direkt die Netcup-server fragen (kA wie das unter windows geht, aber da wird es auch etwas wie "dig" geben(?))

    Ansonsten eines der zahlreichen Onlinetools fragen (erster Fund bei Google): https://cachecheck.opendns.com/

  • Oftmals liegt es daran, dass der heimische Router oder PC die DNS Abfragen länger zwischenspeichert als heutzutage nötig. Du bekommst die Änderungen dann einfach Zuhause nicht angezeigt.

    Du könntest direkt die Netcup-server fragen (kA wie das unter windows geht, aber da wird es auch etwas wie "dig" geben(?))

    Ansonsten eines der zahlreichen Onlinetools fragen (erster Fund bei Google): https://cachecheck.opendns.com/

    Nice danke! Gemäß der Seite ist der richtige Server hinterlegt.

    Bei mir ist aber noch immer die falsche Weiterleitung aktiv (sowohl über Heimnetz, als auch über 4G). Da scheint wohl noch ein DNS Server nen alten Cache zu haben.


    Den Cache von Windows kannst du normalerweise in der Konsole löschen mit

    Hab ich schon versucht, aber leider hat das keine Wirkung. hab auch schonmal den DNS von Windows auf den Google DNS gesetzt - ohne Ergebnis.

    Mögliche Ursachen für den PC:

    • Win DNS cache
    • Fritzbox DNS cache
    • DNS Anbieter, den ich in Pi-Hole eingestellt habe.

    Daher habe ich hierfür eher das Handy im Auge, welches dann über 4G verbindet.


    Kann aber gut sein, dass ich hier auch einfach mal 24h warten muss.

    Was mich dabei nur wundert: Wenn ich Einstellungen bei einem anderen DNS Anbieter vornehme (Subdomains aufschalten, oder Server-Ziel-IPs ändern), sind diese eigentlich sofort aktiv, ohne Cache Probleme. Das hab ich z.B. eben vor ca. 20 Minuten erst durchgeführt.

  • So, also die die Domain (ohne www.) läuft nun übers Handy und nach ipconfig /flushdnsauch über den PC. Einstellungen sind wie folgt:

    Host Type Destination
    @ AAAA <ipv6>
    @ A <ipv4>
    www CNAME @


    Gemäß dem oberen Beispiel läuft domain.de nun auf den richtigen Server, aber http://www.domain.de zeigt noch die netcup-Seite mit "Diese Domain wurde geparkt." an.



    Hast du die TTL runtergesetzt?

    Die folgenden Einstellungen habe ich nicht geändert und habe keine saubere Doku zu deren Zweck und Einfluss gefunden:

    pasted-from-clipboard.png

  • "Die folgenden Einstellungen habe ich nicht geändert und habe keine saubere Doku zu deren Zweck und Einfluss gefunden..."


    TTL gibt (in Sekunden) an, wie lange die Records in einem Cache gültig sein dürfen


    Zitat

    TTL: The interval at which the record itself is refreshed.

    Refresh: The interval at which slave servers (secondary DNS) are set to refresh the master zone file from the master server.

    Retry: The rate at which a slave server will retry to refresh the master zone file if the initial refresh failed.


    Wenn ich Records konfiguriere und dabei mehrmals rumprobieren muss, setze ich die Werte solange deutlich runter:

    TTL: 600 (Zehn Minuten)

    Retry: 3600

    Refresh: 7200

    Die neuen Werte greifen aber oft erst, nachdem die alten einmal abgelaufen sind

  • Danke für die Infos. Ich stelle es auch mal runter. Was spricht denn dagegen die Werte grundsätzlich niedrig zu lassen? Nachteile dürfte es doch garkeine geben - eher im Gegenteil: wenn man mal testet muss man keine Ewigkeiten warten.

  • Was spricht denn dagegen die Werte grundsätzlich niedrig zu lassen? Nachteile dürfte es doch garkeine geben - eher im Gegenteil: wenn man mal testet muss man keine Ewigkeiten warten.

    Bei jedem Zugriff auf deine Seite wird (u.U. für jedes einzelne Element) die DNS aufgelöst. Ohne Caching wird das spürbar, wenn die TTL sehr klein ist.

    Es auch ddos-ähnliche Attacken, die zu kurze TTL-Zeiten ausnutzen, um hohen traffic zu erzeugen.


    Den richtigen Mittelweg bei diesen Zeiten zu finden, ist eine durchaus mehrdimensionale Angelegenheit.

    Ein, wie ich finde, passendes Zitat aus dem Netz: "It also showed that, when it comes to TTL settings, the key is in finding the right balance."


    Gibt es sogar wissenschaftliche Arbeiten darüber:

    http://www.sciencedirect.com/s…cle/pii/S1877050912004176


    Hier ein paar Infos:

    https://labs.ripe.net/Members/…hat-value-is-the-best-one

  • Guten Morgen zusammen,


    kurzes Update: Die Weiterleitung der Subdomain funktionert nun endlich.

    Entweder durch Warten, oder dadurch, dass ich gestern noch zusätzlch eine zweite Subdomain aufgeschaltet habe (blog.) und dadurch erst beide CNAMEs (darunter auch www) übertragen wurden (was ggf vorher nicht korrekt geklappt hat), oder weil ich über https://developers.google.com/speed/public-dns/cache den CNAME cache gewiped habe.


    Wer auch immer mal in das Problem läuft sollte ggf. mal alle drei versuche in umgedrehter Reihenfolge probieren ;)