Beiträge von TobiasF

    Hello,


    thank you. I tested two configurations:


    What does not work is changing removing the master in parent DNS via Netcup CCP and keep the NS record for master in my DNS. In this configuration CCP does not accept and reports this error message:

    Code
    Fehler:
    Die Nameserver konnten nicht aktualisiert werden. Domain update at registrar failed. 53300102912: Nameserver error
    ERROR 118 Inconsistent set of NS RRs (IP, NS host names) (ns5.he.net./216.66.80.18, [ns3.he.net, ns1.masterserver.de, ns4.he.net, ns5.he.net, ns2.he.net])
    [...]

    Wenn ich aber den NS record für den Master im DNS auch entferne, so wie in meinem ersten Post beschrieben, dann ist auf SEiten Netcup CCP alles OK bei der Registration der Änderung. Sowohl https://www.zonemaster.net/ als auch https://intodns.com/ melden keinen Fehler. Zonemaster stuft es als "Notice" ein während intodns es als "Warnung" einstuft.

    Code
    ZONE    NOTICE    SOA 'mname' nameserver (ns1.masterserver.de) is not listed in "parent" NS records for tested zone (ns2.he.net; ns3.he.net; ns4.he.net; ns5.he.net).
    Code
    WARNING: SOA MNAME (ns1.masterserver.de) is not listed as a primary nameserver at your parent nameserver! 

    Danke für die Hilfe.


    Ergeben sich irgendwelche Nachteile durch diese Konfiguration mit "Hidden Master DNS"?

    Hallo,


    ich habe mich wohl missverständlich ausgedrückt oder die falschen Begriffe gewählt. Unter "versteckt" verstehe ich nicht "nicht auffindbar" und auch nicht "nicht erreichbar". Und um das Ganze weniger mysteriös zu umschreiben nennen wir das Kind beim Namen. Bei des Slave Servern handelt es sich um den DNS-Dienst von Hurricane Electric oder Cloudflaire.


    Was ich möchte ist, das eine reguläre Anfrage über die TLD oder bei den DNS der Domain direkt nur die Slave Server aufgelistet werden. Dies ist der Fall mit der von mir oben beschriebenen Konfiguration und funktioniert grundsätzlich so auch.


    Was ich aber nicht weiß ist, ob diese Konfiguration gültig ist oder ob ich noch sonstwo einen Denkfehler eingebaut habe.

    Hallo,


    ich hoffe, dass ich hier mit meiner Frage richtig bin. Die Frage ist nicht Netcup-spezifisch. Es geht um ein spezielle DNS-Konfiguration mit einem "hidden DNS".


    Ist die im folgenden beschriebene Konfiguration gültig, bei der der Masterserver nicht mit NS record auf dem DNS server als auch nicht im Netcup SCP als Glue-Record angegeben wird?


    DNS-Server auf Netcup VPS:

    Code
    SOA NS1.masterserver.de.
    @ NS NS2.slaveserver.net.
    @ NS NS3.slaveserver.net.
    @ NS NS4.slaveserver.net.
    NS1.masterserver.de A vvv.vvv.vvv.vvv


    Netcup SCP für Glue-Record:

    Code
    NS2.slaveserver.net     xxx.xxx.xxx.xxx
    NS3.slaveserver.net     yyy.yyy.yyy.yyy
    NS4.slaveserver.net     zzz.zzz.zzz.zzz

    masterserver.de ist dabei der Master DNS als Netcup VPS und slaveserver.net sind Slave DNS mit großen globalem und schnellem Netzwerk.


    Mein Ziel ist es, den "langsamen" VPS zu "verstecken" und alle anfragen auf das schnelle Salve-Netzwerk zu leiten.

    Ist es möglich den Netcup SSL-Proxy (https://sslconnection.de/IHRDOMAINNAME.TLD) sinnvoll für eine "sichere" Verbindung zu einem Netcup VPS zu nutzen?


    Mein kleiner VPS hat eine ungesicherte Verwaltungsoberfläche und API und es gibt keinen Webserver-Dienst. Eigentlich würde ich es gerne vermeiden einen Webserver nur wegen SSL für die Administrationsoberfläche zu installieren. Deshalb die Idee mit dem SSL-Proxy, bei der die Verbindung zumindest bis zum Netcup Rechenzentrum gesichert ist.

    • Erfolgt der Zugriff vom SS-Proxy über eine bestimmte IP oder einen definierten Netzwerkbereich?
      --> Damit könnte ich auf VPS-Seite den Zugriff auf den SSL-Proxy beschränken bzw. weitmöglichst eingrenzen.
    • Was bedeutet die Aussage "gesicherte Verbindung ins netcup Rechenzentrum in Nürnberg? wie geht es von dort weiter?
      Ist der SSL-Proxy Netzwerkbereich von dem aus die Verbindung erfolgt "Netcup intern" oder geteilt mit anderen Kundenrechnern?
      D. h. wenn ich den Netzwerkbereich für den Port wie unter (1) beschränke, dann können trotzdem alle netcup Kunden in Nürnberg weiterhin darauf zugreifen?

    Tobias