Posts by p0se

    Es ist eben nicht redundant, ein und denselben Server mit nur seiner IPv4 und IPv6 zu nützen. Normalerweise werden zwei unabhängige Server in zwei unterschiedlichen Netzen/Netzwerksegmenten vorausgesetzt.


    Von daher hätte ich nichts an der Fehlermeldung zu meckern und verweise an das Posting von Virinum . Es gäbe übrigens auch noch die kostenlose Variante von Cloudflare.

    Das ist mMn. nicht ganz korrekt.

    Ja, es ist keine Redundanz vorhanden.
    Der Server hat aber dennoch zwei IPv4 und zwei IPv6 Adressen.

    Alle IPs befinden sich in getrennten Netzen.


    Mehr wird über den NAST Predelegation Check soweit ich weiß auch nicht abgefragt.

    Hallo zusammen,


    Ich habe mir im BF meinen ersten Server bei Netcup zugelegt.
    Der Server hat eine zusätzliche IPv4 und IPv6 bekommen.

    Die IP-Adressen wurden konfiguriert und werden korrekt angezeigt, soweit so gut.


    Da ich langfristig auf den Server umziehen möchte, teste ich gerade ein wenig und spiele rum.


    Auf dem Server sollen ein paar Webprojekte laufen, die ich mit Plesk verwalte.
    Die DNS Auflösung soll ebenfalls über diesen Server laufen.
    Da Denic ja Redundanz vorschreibt, ich aber keine zwei Server für die DNS Auflösung nutzen möchte, werden dafür die zusätzliche IPv4 und IPv6 genutzt. (Ich weiß...das ist nicht die feine Art, für mich aber ok).


    Ich habe also den DNS mit einer Domain konfiguriert.
    Direkt im Anschluss, habe ich einen NAST Predelegation Check durchgeführt, der fehlschlägt.


    pasted-from-clipboard.png

    Code
    Error    125    Insufficient diversity of nameserver' s IPv4 addresses
    
    Parameter:
    expected:    1
    found:    0

    pasted-from-clipboard.png


    Der Output enthält nur die beiden IPv6 Adressen von ns1 und ns2.
    Die IPv4 Adressen werden nicht ausgegeben, daher logischerweise der genannte Fehler.
    Ist für mich nicht nachvollziehbar, da ns1 und ns2 vorhandene A-Record`s haben.


    Nun gut, also testweise mal die AAAA Records von ns1 und ns2 entfernt.
    ns1 und ns2 haben nun nur noch IPv4 Records.
    Der Check gibt ein positives Ergebnis, kein Fehler.

    Testweise mal ns1 mit A Record und ns2 mit AAAA Record.
    Ebenfalls positives Ergebnis.

    Zusammengefasst:
    Wenn ns1 und ns2 nur IPv4 oder einer IPv4 und der andere IPv6 hat, gibt es keinen Fehler.
    Der Fehler kommt also nur wenn:

    ns1 - A Record
    ns1 -AAAA Record
    ns2 - A Record
    ns2 -AAAA Record


    Bis Dato hatte ich der Domain im CCP noch nicht auf die/den neuen DNS Server gesetzt.
    Macht ja auch eigentlich keinen Sinn, solange der NAST Predelegation Check fehlerhaft ist oder!?

    Ich hab`s dennoch mal ausprobiert, also ns1 A - AAAA / ns2 A - AAAA


    Siehe da, die eigenen DNS Server wurden übernommen.

    Laut DIG wird alles korrekt ausgegeben obwohl der NAST Predelegation Check nach wie vor fehlerhaft ist.


    NS1

    pasted-from-clipboard.png


    NS2

    pasted-from-clipboard.png


    Nun stellt sich mir die Frage, wie kann der NAST Predelegation Check fehlerhaft sein, aber die Namensserver dennoch akzeptiert werden und korrekt aufgelöst werden.
    Hat da jemand eine Idee zu?

    Hallo zusammen,


    ich habe in meinem CCP eine zusätzlich Domain.

    Diese verweist auf einen Externen Server (nicht bei netcup).


    Folgende Records sind für die Domain angelegt:

    2023-03-01 15_29_02-Window.png


    Soweit so gut, die Domain (domain.de) wird korrekt aufgelöst.


    Nun habe ich auf dem Server eine Subdomain angelegt.

    Code
    test.domain.de


    Durch die Wildcard-Einträge wird auch die Subdomain korrekt aufgelöst.

    Wie im Bild zu sehen wurde für die Subdomain test.domain.de noch zusätzlich ein MX Record und ein TXT Record (spf) eingetragen.

    Diese funktionieren ebenfalls einwandfrei.


    Schaue ich nun bei MXToolbox nach der Subdomain erhalte ich folgenden Fehler.

    DNS - DNS Record not found

    2023-03-01 15_39_23-Window.png


    We did not find a DNS record published for this domain or hostname.



    Hier stehe ich ein wenig auf dem Schlauch.

    Sollte der Wildcard A/AAAA Record nicht ausreichend sein?

    Es sind auch mehr als 48 Stunden vergangen.

    Alternativ kannst du es auch mit einem NS Record lösen.

    Dadurch kannst du auch ein Wildcard Zertifikat nutzen, ohne den Plesk DNS zu nutzen.


    _acme-challenge.domain.de NS domain.de


    Dadurch wird die Let`s Encrpypt Anfrage direkt an deine Domain weitergeleitet.

    Hast du dann innerhalb von Plesk den passenden TXT Record für _acme-challenge der ja von der SSL Erweiterung automatisch gesetzt wird, kann der TXT Eintrag übermittelt werden.


    Vorteil: Man spart sich das eintragen alle 3 Monate und kann die SSL Erweiterung komplett in Plesk nutzen.