Hilfe beim richtigen DNS Eintrag bei AAAA IPV6

    Nach mehreren Tagen der Fehlersuche und warten ob der DNS Eintrag richtig ist. Muss ich da doch noch einen Fehler bzw. Eintrag versaut haben. Finde diesen leider nicht, auch Chatgpt & Co waren da keine Hilfe mehr ?( .

    * Ich habe die Domaine für den VPS im DNS eingetragen, aber im Netcup die Domain einem Webhosting zugewiesen, dadurch falsches Routing? Verbindung aufheben? (siehe Bild)*


    Mein Ziel ist es, das ich ein Zertifikat von Let’s Encrypt mit dem Nginx Proxy Manager erhalten kann (Fehler Internal Error).

    Ich habe eigentlich die Daten in DNS für A und AAAA so eingetragen, wie es sein sollte (siehe Bild). Die benötigten Ports sind im VPS geöffnet. Lets Debug gibt mir eine Fehlermeldung raus (siehe Bild). Die Domain und IPv4 ist korrekt eingetragen, da ich mit meiner Domain auf den VPS komme.


    Auch habe ich mind. 24h gewartet, ehe ich irgendwas wieder daran gemacht habe.



    Weiß jetzt auch nicht mehr, wo ich ansetzen soll, um den Fehler einzugrenzen ;(


    Danke für einen Tipp, wo ich noch ansetzen kann.

    Der meckert, weil er (unabhängig von deinen IPv4-Subdomains) einen AAAA-Eintrag findet.....der dann auch funktionieren muss....zumindest sagt das die Fehlermeldung.


    Zumindest scheint dein im DNS hinterlegter AAAA-Eintrag nicht (korrekt) auf deinen VPS zu verweisen.


    Du hast ganz regulär im SCP für deinen VPS aus deinem Präfix eine IPv6 angelegt und die im DNS hinterlegt?


    Ich würde sowieso, wenn du IPv6 verwenden willst, alle deine Subdomains grundsätzlich immer direkt mit A und AAAA anlegen.

    Die "IPv6", die im Servercontrolpanel steht, ist keine Adresse sondern ein ganzes Subnetz. Du musst auf dem Server eine Adresse aus diesem Subnetz konfigurieren und dann diese Adresse als AAAA-Record eintragen.


    Wenn du keine Möglichkeit hast, den IPv6-Zugang zu deinem Server zu testen, solltest du die AAAA-Records einfach entfernen. IPv6-Erreichbarkeit ist nicht so wichtig, wie es manchmal dargestellt wird. Amazon.com und github.com haben z.B. auch keine AAAA Records.

    NaN


    Na, dann werde ich die Einträge wieder löschen und schauen. Hatte dies erst angelegt, weil Let’s Encrypt mit mir gemeckert hat, das die Ipv6 falsch geroutet ist. Na, dann werde ich morgen mal schauen, ob es geklappt hat. Danke erst mal für die Hilfe von euch!


    Kann es dann wieder sein, das die IPv6 dann wieder auf das zugewiesene Hosting geht?

    Daran kann der Fehler nicht liegen, das ich die Domain einen Webhosting zu gewissen habe und die IPv4& auf den VPD umgeroutet habe?

    Quote from Slox

    Kann es dann wieder sein, das die IPv6 dann wieder auf das zugewiesene Hosting geht?

    Wenn du die richtige IP einträgst, natürlich nicht.


    Quote from Slox

    Daran kann der Fehler nicht liegen, das ich die Domain einen Webhosting zu gewissen habe und die IPv4& auf den VPD umgeroutet habe?

    Die Domain löst die IPs auf, die du eingetragen hast.

    Quote

    Wenn du die richtige IP einträgst, natürlich nicht.


    Ja, ich weiß. Hätte mich vielleicht besser ausdrücken sollen :( Bezug war jetzt für mich der VPS.


    Na. mal schauen, was morgen der Let’s Debug sagt.

    Das Hosting hat eine IPv6-Adresse. Dein Server hat möglicherweise auch eine oder mehrere, aber nicht die des Hostings. Das sollte dich nicht überraschen, und du solltest in der Lage sein, die Adressen zu finden, oder die AAAA-Records wegmachen, bis du das überschaust. IPv6 zu konfigurieren und dann ungetestet zu betreiben, ist Ursache vieler Probleme mit IPv6.


    Die Webhostings von Netcup sind normalerweise mit IPv6-Unterstützung konfiguriert und dafür sind die AAAA Records, aber wenn du die löschst, schadet das auch nicht wirklich. Wie gesagt, damit bist du immer noch in guter Gesellschaft.


    Die Zuweisung der Domain an dein Webhosting sorgt dafür, dass der Netcup-Webserver und der Netcup-Mailserver Anfragen für deine Domain bearbeiten, und über die DNS-Einstellungen auch dafür, dass diese Anfragen an diese Server gerichtet werden. Wenn du die DNS-Einträge änderst, gehen die Anfragen dahin, wo das DNS sie hinschickt.

    Quote from Slox

    Zwar ohne IPv6, was man ja lt. eurer Aussage verschmerzen kann.

    Das sehe ich anders. Es gibt inzwischen mehrere IPv6-only Angebote, sei es bei anderen Server-Anbietern, im Mobilfunk oder auch beim Internetzugang. Nicht zuletzt sind IPv4 Zugänge häufig nur eingeschränkt nutzbar (DS-Lite, CG-NAT). Ein einem vernünftigen IPv6 Setup führt heute kein Weg vorbei, sonst sperrt man sich direkt von einem Teil der Zugänge aus.

    Wie du dazu stehst, ist aber egal. Du entscheidest es nicht, und dass Congstar, das rote H und zahlreiche europäische Anbieter sowas anbieten, steht auch fest - ganz zu schweigen von den Reise-SIM Anbietern.


    Auch wenn du es nicht magst, auf IPv6 verzichten kann man nicht mehr.

    Amazon kann das, Github auch. Google schreibt:

    Quote from https://developers.google.com/speed/public-dns/docs/dns64?hl=de

    Für den nächsten Schritt der Umstellung auf IPv6 und die Bereitstellung von Nur-IPv6-Netzwerken müssen Netzwerkbetreiber weiterhin Zugriff auf Nur-IPv4-Netzwerke und -Dienste haben.

    Wer einen IPv6-only Server oder VMs nutzt, hat ziemlich sicher auch einen Server mit IPv4 Adresse und leitet Verbindungen zu IPv4 darüber oder nutzt Dienste wie https://nat64.net/. Die Mobilfunkanbieter, die IPv6-only Anschlüsse anbieten, machen das mit DNS64+NAT64, weil alles andere völlig unpraktikabel wäre.


    Anders herum wird ein Schuh draus: Wenn du meinst, du musst unbedingt IPv6 Dienste im DNS anbieten, dann ist das ganz allein deine Entscheidung.

    DNS ist das geringste Problem, da DNSv6 Server auch IPv4 Adressen auflösen. Rettet dich aber nicht mit einer IPv6-only SIM im Handy.

    Quote from NaN

    Wer einen IPv6-only Server oder VMs nutzt, hat ziemlich sicher auch einen Server mit IPv4 Adresse und leitet Verbindungen zu IPv4 darüber

    Nein, da ist der Wunsch Vater des Gedankens.

    Quote from NaN

    Die Mobilfunkanbieter, die IPv6-only Anschlüsse anbieten, machen das mit DNS64+NAT64, weil alles andere völlig unpraktikabel wäre.

    Deshalb hatte ich CG-NAT und DS-Lite direkt mit aufgeführt. Wer will sowas? Anzahl der verfügbaren Ports stark eingeschränkt, häufigste Ursache für Performance-Probleme, keine Serverports, ... man muss schon die ein oder andere Kröte schlucken. Und warum? Weil es immer wieder Ignoraten gibt, die kein IPv6 einführen (Ähnlichkeiten mit Anwesenden sind rein zufällig).

    Aber auch das funktioniert nicht mehr immer, vor allem nicht bei den Reise-SIM Anbietern. Von Fernost will ich da gar nicht reden, da reicht ein Blick ins benachbarte Ausland.

    Sagt jemand, der den Rest des Beitrags erfolgreich ignoriert. ;)


    Ja, nee, is klar. Solange die einzige Begründung dafür, IPv6 nicht einführen zu wollen, die ist, IPv6 nicht einführen zu wollen, könnt ihr euch eure Rechtfertigungen so lange basteln, wie es euch lieb ist. Bricht nur bei der ersten näheren Betrachtung wie ein Kartenhaus zusammen, denn einen sinnvollen Grund dafür, es wegzulassen, gibt es nicht, und Gründe dafür, es einzuführen, massenhaft.

    Es gibt nur eine verschwindend kleine Anzahl von armen Irren, die einen IPv6-only Host ohne die Möglichkeit betreiben, IPv4-only Hosts zu erreichen, und ein noch kleinerer Teil davon denkt, er könne deshalb anderen auf die Nerven gehen, indem sie immer und überall AAAA Records verlangen. Diese Leute ignoriert man am besten, und wenn du das nicht von mir hören willst, höre es von Amazon und Github und etlichen anderen bekannten Anbietern. Niemand verbietet es dir oder irgendjemand anderem, IPv6 zu nutzen, aber für einen Serverbetreiber ist IPv6 im Moment nicht wichtig, und deshalb ist die Empfehlung lieber kein IPv6 als kaputtes IPv6 der einzige richtige Ratschlag. Sch... Ideologen.

    Auch wenn wir langsam ins OT abdriften:


    Ich bin auch absolut der Meinung, wer heute (bspw. auf einem RS bei Netcup) Services bereitstellt oder anderweitige Dienste nutzt/anbietet, sollte IPv6 die selbe Funktionalitätengewichtung schenken wie IPv4....aber, es wird einem teils echt nicht leicht gemacht.


    Es gibt immer noch so viele Services und/oder Anbieter von Aktivkomponenten....alles halbgar implementiert oder gewisse Teile funktionieren IPv4-only...oder man muss "durch die Brust von Hinten ins Auge", damit IPv6 das macht, was es soll..irgendwie.


    Auch so gut wie alles an Dokumentationen und Anleitungen für Services behandeln immer nur eine IPv4-only-Implementierung...warum!?


    Auch im Privatbereich - wenn man als Prosumer mehr als "Internet" machen möchte - werden einem immer wieder Steine in den Weg gelegt.

    Sei es der dynamische Präfix, sei es das ein teurer Router dann wieder nur IPv4-VPN kann aber nicht v6, usw.


    AVM bspw. hat 6 Jahre(!) gebraucht, bis die Präfix-Delegation an nachgelagerte Router endlich gefixt wurde.

    Die Fritzboxen haben zwar brav die Delegation durchgeführt, bei einem dynamischen Präfixwechsel aber keinen Refresh rausgehauen. In der Folge hatte man augenscheinlich funktionales IPv6 im nachgelagerten Netzwerk....waren aber alles "tote" IPv6. Das fällt nur im Alltagsbetrieb nicht auf, weil im Prinzip ja noch alles per IPv4 erreichbar ist.


    Selbst Ubiquiti als Messias des Prosumer hat noch mit IPv6 seine Macken und Tücken...und ich hab den ganzen Haushalt voll von dem Hersteller,


    Auch beruflich im Zusammenspiel mit Aktivkomponenten/Services verschiedener Hersteller...die haben alle keinen wirklichen "Bock" da drauf und schmeißen einem teils echte Felsen in den Weg.


    Im Fazit will man als Admin oder Prosumer IPv6 richtig nutzen....aber da läuft noch soviel "Bockmist" weil auch die Hersteller immer noch nicht die Motivation haben, dass in vielen Fällen sauber und umfänglich zu implementieren.


    So sehe ich das zumindest :)