Page 1 of 2

DNS Server - Domainprovider oder Keyhelp

Posted: Sun 10. Mar 2019, 09:28
by holitips
Hallo zusammen,

was ist zu tun, um die Einstellungen des DNS Zone Editor zu aktivieren und nicht die DNS EInstellungen des Domain Providers?

Saludos Oliver

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Sun 10. Mar 2019, 10:02
by Jolinar
holitips wrote: Sun 10. Mar 2019, 09:28 was ist zu tun, um die Einstellungen des DNS Zone Editor zu aktivieren und nicht die DNS EInstellungen des Domain Providers?
Kurze Antwort:
Teile dem DNS mit, daß für deine Domain(s) jetzt deine Nameserver und nicht mehr die des Registrars zuständig sind (Hint: autoritative Servers, Glue-RR).

Lange Antwort:
Beherrschst du die Grundlagen des DNS (Zonefiles, Master-/Slave-Zonen, Recursion, Forwarding, Autoritative Servers, etc.)? Wenn nein, dann solltest du die DNS-Verwaltung bei deinem Registrar belassen.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Sun 10. Mar 2019, 11:21
by holitips
Hallo,

vielen Dank. Der erste Schritt ist getan. Genau das ist meine Intension. Bisher (weiterhin unterstützend) hilft mir mein Serveradmin flügge zu werden. Keyhelp ist dafür das beste was passieren konnte. Hier nochmal vielen Dank dafür.

Ich kann eine Domain zum üben benutzen. Was müsste ich beim Domainprovider auswählen und dann eintragen?

https://screenshots.firefox.com/KBVNSbQ ... -server.de

Vielleicht ist das Ganze doch erlernbar und andere haben auch Spass daran ihr Hosting selbst in die Hand zu nehmen.

Saludos Oliver

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Sun 10. Mar 2019, 19:13
by nikko
Entweder nutzt du den externen Provider, da habe ich hier zunächst die Grundeinstellungen, damit deine Domain funktioniert. (DKIM habe ich aber noch nicht berücksichtigt).
viewtopic.php?f=6&t=1728

Du könntest auch einfach die KH eigenen Nameserver nutzen - dafür sollte dein Server aber über 2 IPs verfügen. Dann müssen lediglich die Nameserver beim Provider hinterlegt werden.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Mon 11. Mar 2019, 08:33
by holitips
Hallo Nico,

das ist super. Hatte ich nicht gefunden. (Immer nur nach DNS Server gesucht) Vielen Dank dafür.

Was muss ich bei dieser Lösung machen?

Du könntest auch einfach die KH eigenen Nameserver nutzen - dafür sollte dein Server aber über 2 IPs verfügen. Dann müssen lediglich die Nameserver beim Provider hinterlegt werden.


Saludos Oliver

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Tue 12. Mar 2019, 23:06
by nikko
Dein Server benötigt - wie gesagt - dafür 2 IPs. Dann hast du ns1.serversubdomain.deinedomain.de und ns2.serversubdomain.deinedomain.de, die dann lediglich beim Registrar hinterlegt werden als Nameserver.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 12:59
by _Alex_
Ich würde dieses Thema mal fortführen wollen, da ich an genau diesem Punkt derzeit hänge.

Mein Server ist über 2 IPs erreichbar. Mein Vorhaben an dem ich scheitere ist, über den Registrar die Nameserver der Domain zu aktualisieren.
Ich bekomme die Rückmeldung:

Code: Select all

Nameserver error: ERROR: 106 Inconsistent set of nameserver IP addresses (NS, provided glues, determined glues) (ns1.web.example.com, [/111.111.111.111], [ns1.web.example.com./111.111.111.111, ns1.web.example.com./222.222.222.222])
Versucht einzureichen habe ich folgende Konfiguration:
ns1.web.example.com 111.111.111.111
ns2.web.example.com 222.222.222.222

Ich bin davon ausgegangen, dass es unerheblich ist welche IP ich ns1 und welche ich ns2 zuweise. In beiden Fällen ist der "keyhelp-server" erreichbar.
Ist diese Annahme nicht korrekt? Wo muss ich nachsehen welche IP welchem NS eintrag Zugeordnet werden muss?

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 13:22
by Jolinar
_Alex_ wrote: Fri 13. Sep 2019, 12:59 Mein Vorhaben an dem ich scheitere ist, über den Registrar die Nameserver der Domain zu aktualisieren.
Liegen die beiden IP-Adressen in unterschiedlichen Subnetzen?

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 13:30
by _Alex_
hmm, interessante Frage.
ich anonymisiere mal etwas detaillierter ;-)

IP1: 123.456.789.71
Subnetmask: 255.255.255.224

IP2: 123.456.789.77
Subnetmask: 255.255.255.224

also meines Erachtens nach ja :-/ Die Range müsste in diesem Fall 30 Adressen umfassen wenn ich richtig gerechnet habe, nicht wahr?
Ist das die Wurzel allen Übels?

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 13:47
by Martin
Hallo,

unterschiedliche Subnets sind inzwischen nicht mehr zwingend nötig, unterschiedliche IPs sind hier ja gegeben.

Wichtig ist, dass auch der Server selbst korrekt auf die beiden IPs auflöst, wenn man diesen direkt fragt.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 13:52
by _Alex_
Hi Martin,
vielen Dank für deinen Hinweis. Um der Nachwelt das Fragen zu erleichtern und weil ich gerade sichergehen will das ich es richtig mache (Ist geflunkert, ich weiß es grad nicht :-D, stehe gerade auf dem Schlauch):
Wie prüfe ich das?

Ich hätte jetzt zum Beispiel mit digwebinterface als resolver die eine IP eingegeben und mir die NS einträge listen lassen.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 13:54
by Martin
Hallo,

ich prüfe dies immer mit "host":

host ns.example.com 1.2.3.4
host ns2.example.com 1.2.3.4

1.2.3.4 ist die IP des Servers selbst bzw. der abzufragende Nameserver. Die Antwort sollte dann konsistent zu den gewünschten Records sein.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 14:02
by Jolinar
Martin wrote: Fri 13. Sep 2019, 13:47 unterschiedliche Subnets sind inzwischen nicht mehr zwingend nötig
Im Prinzip korrekt, die DENIC verzichtet inzwischen auf diese Einschränkung...Aber diverse Registrare werfen trotzdem Fehler bei der Eingabe der NS-Server aus, weil die das in ihren Plausibilitätsprüfungen (immer noch) nicht berücksichtigen.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 14:11
by _Alex_
OK, also unter Windows demzufolge dann nslookup.

Ergebnis ist wie folgt:

Code: Select all

C:\Users\_Alex_>nslookup ns.web.example.com 123.456.789.77
Server:  UnKnown
Address:  123.456.789.77

Name:    ns.web.example.com
Address:  123.456.789.77


C:\Users\_Alex_>nslookup ns2.web.example.com 123.456.789.77
Server:  UnKnown
Address:  123.456.789.77

Name:    ns2.web.example.com
Address:  123.456.789.71
Ich glaube mein Fehler war, bzw. ist das ich als ns1. anstatt ns. verwendet habe. Ich probiere das mal grad.

Und um nochmal auf meine erste Annahme einzugehen (falls jemand auch diese haben sollte): welche IP für ns oder ns2 einzutragen ist, wird durch den eintrag im DNS Server also hier Bind9 bestimmt. Wie in obigem CMD ausschnitt zu sehen ist, gibt der DNS Server von meiner aufgesetzten keyhelp Instanz die entsprechende IP zurück.

@Jolinar: Ich versuche das grad mal mit der korrekten URL, danach würde ich deine These weiterverfolgen.

Re: DNS Server - Domainprovider oder Keyhelp

Posted: Fri 13. Sep 2019, 14:39
by _Alex_
OK, es scheint als hätte dies zumindest etwas gebracht, es wurde nun ein anderer Fehler geworfen:

Code: Select all

Nameserver error: ERROR: 901 Unexpected RCODE (target, entity, RCODE) (ns2.web.example.com./123.456.789.71:53, example.com, REFUSED)
Nameserver error: ERROR: 901 Unexpected RCODE (target, entity, RCODE) (ns.web.example.com./123.456.789.77:53, example.com, REFUSED)
Ich muss jetzt erstmal weg. Recherchiere nachher weiter zu diesem Thema, halte euch auf dem laufenden.

Moment, ich habe noch eine Idee: Mir fällt gerade auf, dass ich ja unter anderem den NS Eintrag für die Hauptdomain setzen möchte, damit dann keyhelp komplett die Verwaltung der DNS Einträge, also auch den Eintrag der Subdomain verwalten kann. Die Hauptdomain, da Sie in Keyhelp ja nirgendwo vermerkt ist, wird vermutlich durch den DNS noch garnicht bedient. Ich habe Sie mal meinem Kunden als Domain zugeordnet, damit der DNS Server Einträge generiert.

Im übrigen lässt sich vorab bei DENIC prüfen ob die Einstellungen durchgehen würden: https://www.denic.de/en/service/tools/nast/

OK, das scheint es gewesen zu sein. Der Check nimmt es nun an, ich versuche das nun Live durchzukriegen. Ich danke euch vielmals für eure Unterstützung.