DNS externe Subdomain

  • Hola, ich bins wieder ;)

    Ich bin mir noch nicht sicher ob das ein Thema für den orangenen Support ist, aber im schlechtesten Fall lerne ich "nur" etwas hinzu...

    Ich habe beim orangenen Hoster aus Berlin eine Domain, und möchte eine Subdomain derer bei netcup als externe Domain anlegen.
    Netcup schmeißt mir wie gewohnt eine ganze Seite an DNS Records aus, welche ich beim orangenen Hoster ändern soll.
    Bei meinen extern eingebundenen Domains meines grünen Domain Hosters aus Dresden habe ich diese Seite einfach immer 1 zu 1 übernommen und es hat jedes mal einwandfrei funktioniert.

    Beim orangenen Hoster scheitert es schon daran, das ich nur einen A Record anlegen kann, anstatt den geforderten 4
    Also dachte ich mir, okay, Mails müssen für diese subdomain ja nicht über netcup laufen, sondern nur die Domain an sich.

    Hierfür müsste ich nur den A Record auf die ip4 setzen, und die TXT übernehmen, oder?
    Wenn ja, reicht das netcup auch aus?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    • Hilfreichste Antwort

    Beim orangenen Hoster scheitert es schon daran, das ich nur einen A Record anlegen kann, anstatt den geforderten 4

    das kann ich mir wirklich nicht vorstellen. was ich mir vorstellen könnte: dass man eben immer nur einen gleichzeitig erstellen kann - d.h. 4 Stück eben nacheinander erstellen sollte zum Ziel führen. zumindest war so, wenn ich mich richtig erinnere, beim Konzernbruder der in Summe 2 ergibt, genauso. wirklich nur maximal ein möglicher A-Record pro Domain wäre totaler Blödsinn. :)


    um eine externe Domain bei Netcup hinzufügen zu können, müssen auch (zumindest kurzzeitig) die Mail-Parameter mit eingetragen werden.

  • Okay, mein Fehler. Wenn ich dort einen A-Record erstelle kann ich über das gleiche Formular einen weiteren anlegen und so weiter... Es ist ziemlich umständlich, da man jeden Record über ein extra Formular welches auf einer extra Seite ist anlegen muss... Zumindest empfinde ich es als für umständlich... Da bin ich besseres gewöhnt ;)

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Ente gut, alles gut 1
  • Bud

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.
  • Nein, es geht tatsächlich nicht. Gerade dachte ich, ich müsse über das Formular einfach eine weitere IP anlegen, aber dann ist mir aufgefallen das ich für den A-Record ja auch keine Subdomain benennen kann...

    Edit: Bleibt mir vermutlich nichts anders als den dortigen Support zu kontaktieren...

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

  • Nein, es geht tatsächlich nicht. Gerade dachte ich, ich müsse über das Formular einfach eine weitere IP anlegen, aber dann ist mir aufgefallen das ich für den A-Record ja auch keine Subdomain benennen kann...

    Edit: Bleibt mir vermutlich nichts anders als den dortigen Support zu kontaktieren...

    Vielleicht muss man dazu die entsprechenden anderen Subdomains anlegen und dann dort den A-Record eintragen? Muss ich mir mal ansehen, passt aber irgendwie zum Hoster. War damals beim großen Bruder ähnlich, aber vielleicht erinnere ich mich da auch falsch.

  • Vielleicht muss man dazu die entsprechenden anderen Subdomains anlegen und dann dort den A-Record eintragen? Muss ich mir mal ansehen, passt aber irgendwie zum Hoster. War damals beim großen Bruder ähnlich, aber vielleicht erinnere ich mich da auch falsch.

    *.subdomain.domain.de

    @.subdomain.domain.de
    mail.subdomain.domain.de

    webmail.subdomain.domain.de

    Meinst du so und dann den jeweiligen A-Record setzten? Funktioniert das? Und selbst wenn, aktuell sehe ich keine Möglichkeit eine Subsubdomain anzulegen...

    Für alle Google Besucher und sonstigen Schnellleser: ACHTUNG! Folgender Bericht beschreibt NICHT den Kontakt zum netcup-Support, sondern dem Support eines großen Konkurrenten:

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • ich hatte beim Orangenen meine Domains immer nur für paar Tage.. (zum Zwischenparken um sie dann als Schnäppchen wieder zurück zu Netcup als Zusatzdomain zu ziehen :D)

    Ich meine aber bei a+a=2 war es ähnlich kompliziert bzw in meinen Augen alles andere als intuitiv - aber es ging irgendwie. Natürlich aber auch gut möglich, dass die da was geändert haben oder wirklich ein Fehler im System hängt. Wieso sollten andere Anbieter nicht (auch) Probleme mit dem DNS haben. ;)

  • zum Zwischenparken um sie dann als Schnäppchen wieder zurück zu Netcup als externe Domain zu ziehen :D

    Richtig, so mache ich es auch ^^ Und die Vereins-E-Mails sind und bleiben dort... Die müssen laufen.

    Da du fast gleich mit mir geantwortet hat: Meinen Beitrag über deinen hast du noch gesehen? Aktuell keine Lösung in Sicht...

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Wenn das orangene DNS-System wirklich dermaßen daneben ist: könntest auch einfach die NS von desec.io hinterlegen und die komplette DNS-Verwaltung dann über die abwickeln. Die können sogar DNSSEC ohne Probleme hab ich gehört. :)


    https://desec.io/


    Zumindest wenn sowas unterstützt wird.... bezweifle ich ja fast, wenn es sogar schon an einem 2. A-Record scheitert ^^

  • So, ich habe jetzt eine Subdomain meiner orangenen Inklusivdomain bei netcup als externe Domain eingebunden. Was ich nicht hinbekommen habe in dem unsäglichen Interface ist der korrekte SPF-Record und die Wildcard-Subdomains (* A, ...). Das scheint aber für das Einbinden erst einmal nicht kriegsentscheidend zu sein. Die externe (Sub-)Domain wird mir jedenfalls im WCP angezeigt. Ein Let's Encrypt Zertifkat dafür habe ich auch schon eingerichtet :)

  • Wie du das geschafft hast, bleibt mir ein Rätsel...


    A 123.45.678.90
    MX mail.subdomain.domain.de niedrig
    MX abc12d.netcup.net hoch
    TXT v=spf1 mx a include:_spf.webhosting.systems ~all


    Bei A konnte ich zumindest eine IP eintragen, und bei den MC statt 10 dann "niedrig" und statt 50 "hoch".

    TXT ging auch, allerdings weiß ich nicht was ich bei den 4 Auswahlmöglichkeiten der SPF-Regel anklicken soll.
    CNAME ging gar nicht, denn:Bitte korrigieren Sie Ihre Eingabe. Es muss ein absoluter Servername angegeben werden, d. h. der Servername muss mit einem Punkt nach der Topleveldomain enden. IP-Adressen können nicht angegeben werden! Also einfach einen weiteren Punkt hinter autoconfig.netcup.net?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Wildcard-Subdomain kenne ich beim Orangenen auch nicht. Es lässt sich aber für jede Subdomain an A-Record hinterlegen. Dazu erst die Subdomain anlegen (Zahnrad), dann die entsprechenden Records vergeben.

  • "keine SPF->Regel"

    Den spf-Eintrag hast du ja schon.

    Welchen, den für den orangen Mailserver? Ansonsten gibt es ja noch einige Auswahlmöglichkeiten, ich habe die für den externen Mailserver genommen, das resultiert zwar nur in

    Code
    TXT-Record:     v=spf1 mx ~all

    Das reicht aber für die Einbindung als externe Domain.

    Ansonsten habe ich noch folgende Subdomains angelegt:

    Code
    mail.nc.example.com
    webmail.nc.example.com
    autoconfig.nc.example.com

    und hier jeweils A-Records und was sonst so benötigt wird angelegt. Also die Subdomains "mail.nc", "webmail.nc" und "autoconfig.nc" als Subdomains der Hauptdomain. "*.nc" als Subdomain geht natürlich nicht, kein erlaubtes Zeichen. Aber das stört netcup offenbar nicht und man muss dann halt später für die eventuell gewünschten Sub-Subdomains einzeln die A-Records anlegen. Der obige SPF-Record dürfte nachher bei der Benutzung der netcup-Mailserver Schwierigkeiten machen, weil er die Relay-Server nicht beinhaltet. Notfalls muss man ihn halt nach der Einbindung ganz löschen oder auf Mail-Accounts bei der Subdomain verzichten. Die ganze Prozedur mit dem DNS bei dem Orangenhoster ist eine Tortur und hat mich mindestens 20 Minuten gekostet für etwas, für das ich mit einer vernünftigen Oberfläche keine 5 Minuten gebraucht hätte.


    Oder man versucht sich gleich mit externen Nameservern z.B. bei desec.io, da dürfte das alles problemlos möglich sein. Im Zweifel würde ich die DNS-Einträge vom Nameserver des orangen Hosters auslesen und bei desec als Grundlage nehmen, dann den Rest für die Subdomains hinzufügen. Hier wird auch alles gehen inklusive dem gewünschten SPF und den Wildcard Sub-Subdomains. Und DNSSEC hat man dann auch gleich für die ganze Domain.


    Edit: Welche der erfolgreich angelegten Records es für die Einbindung auch tatsächlich braucht habe ich nicht ausprobiert.

  • Da mir das jetzt bei S alles zu bunt wird, versuche ich mein Glück mal mit desec.io - auch wenn ich jetzt schon ein Problem habe. Vier der Rercords haben als Subdomain ein @ angegeben, was desec.io nicht akzeptiert. Was verwende ich alternativ?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Da mir das jetzt bei S alles zu bunt wird, versuche ich mein Glück mal mit desec.io - auch wenn ich jetzt schon ein Problem habe. Vier der Rercords haben als Subdomain ein @ angegeben, was desec.io nicht akzeptiert. Was verwende ich alternativ?

    gar nichts @ heisst einfach die Domain selber


    desec will nur einen subname - also kein subname heisst einfach die domain selber