Beiträge von p0se

Zitat von lugau45

Ich habe das selbe Problem, auf dem alten Server ging das mit ns =A und ns2 = AAAA ohne Probleme.

Ich denke dein Problem ist ein anderes da du von einer IPv4 und einer IPv6 sprichst.
Ich habe hingegen 2 IPv4 und 2 IPv6 Adressen.

Zitat von eripek

Es ist eben nicht redundant, ein und denselben Server mit nur seiner IPv4 und IPv6 zu nützen. Normalerweise werden zwei unabhängige Server in zwei unterschiedlichen Netzen/Netzwerksegmenten vorausgesetzt.

Von daher hätte ich nichts an der Fehlermeldung zu meckern und verweise an das Posting von Virinum . Es gäbe übrigens auch noch die kostenlose Variante von Cloudflare.

Das ist mMn. nicht ganz korrekt.

Ja, es ist keine Redundanz vorhanden.
Der Server hat aber dennoch zwei IPv4 und zwei IPv6 Adressen.

Alle IPs befinden sich in getrennten Netzen.

Mehr wird über den NAST Predelegation Check soweit ich weiß auch nicht abgefragt.

Hallo zusammen,

Ich habe mir im BF meinen ersten Server bei Netcup zugelegt.
Der Server hat eine zusätzliche IPv4 und IPv6 bekommen.

Die IP-Adressen wurden konfiguriert und werden korrekt angezeigt, soweit so gut.

Da ich langfristig auf den Server umziehen möchte, teste ich gerade ein wenig und spiele rum.

Auf dem Server sollen ein paar Webprojekte laufen, die ich mit Plesk verwalte.
Die DNS Auflösung soll ebenfalls über diesen Server laufen.
Da Denic ja Redundanz vorschreibt, ich aber keine zwei Server für die DNS Auflösung nutzen möchte, werden dafür die zusätzliche IPv4 und IPv6 genutzt. (Ich weiß...das ist nicht die feine Art, für mich aber ok).

Ich habe also den DNS mit einer Domain konfiguriert.
Direkt im Anschluss, habe ich einen NAST Predelegation Check durchgeführt, der fehlschlägt.

pasted-from-clipboard.png

Error    125    Insufficient diversity of nameserver' s IPv4 addresses

Parameter:
expected:    1
found:    0

pasted-from-clipboard.png

Der Output enthält nur die beiden IPv6 Adressen von ns1 und ns2.
Die IPv4 Adressen werden nicht ausgegeben, daher logischerweise der genannte Fehler.
Ist für mich nicht nachvollziehbar, da ns1 und ns2 vorhandene A-Record`s haben.

Nun gut, also testweise mal die AAAA Records von ns1 und ns2 entfernt.
ns1 und ns2 haben nun nur noch IPv4 Records.
Der Check gibt ein positives Ergebnis, kein Fehler.

Testweise mal ns1 mit A Record und ns2 mit AAAA Record.
Ebenfalls positives Ergebnis.

Zusammengefasst:
Wenn ns1 und ns2 nur IPv4 oder einer IPv4 und der andere IPv6 hat, gibt es keinen Fehler.
Der Fehler kommt also nur wenn:

ns1 - A Record
ns1 -AAAA Record
ns2 - A Record
ns2 -AAAA Record

Bis Dato hatte ich der Domain im CCP noch nicht auf die/den neuen DNS Server gesetzt.
Macht ja auch eigentlich keinen Sinn, solange der NAST Predelegation Check fehlerhaft ist oder!?

Ich hab`s dennoch mal ausprobiert, also ns1 A - AAAA / ns2 A - AAAA

Siehe da, die eigenen DNS Server wurden übernommen.

Laut DIG wird alles korrekt ausgegeben obwohl der NAST Predelegation Check nach wie vor fehlerhaft ist.

NS1

pasted-from-clipboard.png

NS2

pasted-from-clipboard.png

Nun stellt sich mir die Frage, wie kann der NAST Predelegation Check fehlerhaft sein, aber die Namensserver dennoch akzeptiert werden und korrekt aufgelöst werden.
Hat da jemand eine Idee zu?

Und auch leider kein RS 1000, schade...

Ah, jetzt wird ein Schuh draus, danke für den Hinweis!

Danke allen für die Hilfe.

Der Fehler wird mir angezeigt, sobald ich den Domain healt Check von MXtoobox nutze.

Es wird ja auch alles korrekt aufgelöst, nur verstehe ich den Fehler nicht, da dieser bei der Domain davazu.de nicht auftritt.

https://mxtoolbox.com/emailhealth/test.davazu.de/

mxtoolbox testet erst die Domain davazu.de, man muss dann expliziert auswählen, dass man test.davazu.de testen will.

mxtoolbox1.png

mxtoolbox.png

Alle Einträge haben die die Gültigkeit Yes

Netcup.png

Falls es zur Fehleranalyse hilft, die Subdomain lautet test.davazu.de

Danke für den Hinweis, dennoch erhalte ich auch mit vorhandenen A/AAAA Records für die Subdomain test.domain.de den Fehler.

Hallo zusammen,

ich habe in meinem CCP eine zusätzlich Domain.

Diese verweist auf einen Externen Server (nicht bei netcup).

Folgende Records sind für die Domain angelegt:

2023-03-01 15_29_02-Window.png

Soweit so gut, die Domain (domain.de) wird korrekt aufgelöst.

Nun habe ich auf dem Server eine Subdomain angelegt.

test.domain.de

Durch die Wildcard-Einträge wird auch die Subdomain korrekt aufgelöst.

Wie im Bild zu sehen wurde für die Subdomain test.domain.de noch zusätzlich ein MX Record und ein TXT Record (spf) eingetragen.

Diese funktionieren ebenfalls einwandfrei.

Schaue ich nun bei MXToolbox nach der Subdomain erhalte ich folgenden Fehler.

DNS - DNS Record not found

2023-03-01 15_39_23-Window.png

We did not find a DNS record published for this domain or hostname.

Hier stehe ich ein wenig auf dem Schlauch.

Sollte der Wildcard A/AAAA Record nicht ausreichend sein?

Es sind auch mehr als 48 Stunden vergangen.

Alternativ kannst du es auch mit einem NS Record lösen.

Dadurch kannst du auch ein Wildcard Zertifikat nutzen, ohne den Plesk DNS zu nutzen.

_acme-challenge.domain.de NS domain.de

Dadurch wird die Let`s Encrpypt Anfrage direkt an deine Domain weitergeleitet.

Hast du dann innerhalb von Plesk den passenden TXT Record für _acme-challenge der ja von der SSL Erweiterung automatisch gesetzt wird, kann der TXT Eintrag übermittelt werden.

Vorteil: Man spart sich das eintragen alle 3 Monate und kann die SSL Erweiterung komplett in Plesk nutzen.