KeyHelp Community

Aloha!

Ich bin seit gestern Nutzer von KeyHelp im Zusammenhang mit einem KeyWeb Server und habe Domains (und einen Server) bei (gerade im ersten Test) Netcup (und noch DomainFactory).

Ich habe bereits versucht aus der Anleitung und einigen Beiträgen hier im Forum schlau zu werden, bekomme es allerdings nicht hin.

Browser-Cache geleert, andere Browser (über Mobilnetz) versucht

Nun bin ich dabei, das erste Projekt umziehen.

Die Domain avitd.net war bis gestern als Hosting aber mit 301 Umleitung bei Netcup angelegt.
Nun will ich diese Domain als Test verwenden.

* Als erstes habe ich die Domain im KeyHelp der KeyMachine eingetragen.
* Dann das Hosting im Customer Control Panel bei NetCup entfernt.
* Danach in der Netcup Domainverwaltung die DNS Einträge alle gelöscht und ...
* dann durch entsprechende . bzw. @ als A bzw. AAAA Records mit der IP der KeyMachine ersetzt.

Die mx Toolbox zeigt auch anscheinend korrekt auf die IP der Keymachine.

https://mxtoolbox.com/SuperTool.aspx?ac ... n=toolpage

Und

Code: Select all

dig +trace +additional -t A avitd.net

wirft mir das aus:

Code: Select all

avitd.net.              172800  IN      NS      root-dns.netcup.net.
avitd.net.              172800  IN      NS      second-dns.netcup.net.
avitd.net.              172800  IN      NS      third-dns.netcup.net.
A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net. 86400 IN NSEC3 1 1 0 - A1RTLNPGULOGN7B9A62SHJE1U3TTP8DR  NS SOA RRSIG DNSKEY NSEC3PARAM
A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net. 86400 IN RRSIG NSEC3 8 2 86400 20221115073057 20221108062057 57635 net. V9ker1gu9e78nffBCWmXd8ZUVaIUHiVzk7v9lTuTXlzedcT1GlYIBxhK 4WXiLr/S4dhF8BPiHATKmHwV+EoyXfxXsR4zsbUw0xbtKZuuXtzhPYjU 7Y5hdLiyYV5xZB+7MfGD7X28TBR9tPFLmH5+dMob4ugk26rMR5x3KhPY r9+aD07HmeoPJiC2E8TH5PMiv9OuwB4ivC7ifPpdOuiFww==
3T3BSTBPN2TA0LGOBHGBT926OLSQQ7S6.net. 86400 IN NSEC3 1 1 0 - 3T3CKOFSS20U92V0BBLN3LLR708ESHTD  NS DS RRSIG
3T3BSTBPN2TA0LGOBHGBT926OLSQQ7S6.net. 86400 IN RRSIG NSEC3 8 2 86400 20221116072932 20221109061932 57635 net. LT1fni3GOGxbFkKtc31MkKFecwa3DY4Iepb8KW25jDzrlewtNGprLAgC aWx06Is67NAA33myUbdU3K0AeDzEmQrVH1nmPyGATsuvnrAveYRUIX8n 13f7RPw9zfo23Dzkuih3+x4yqLZYUmwIYNYEeurL0eccjL0ZzUYSOu2W OPdXh2UhW8rS6SiIrnZHK1lbzuEU5X0/w02J+OvKWXRmeg==
root-dns.netcup.net.    172800  IN      AAAA    2a03:4000:0:1::e1e1
root-dns.netcup.net.    172800  IN      A       46.38.225.225
second-dns.netcup.net.  172800  IN      AAAA    2a03:4000:2:24b::c7c7
second-dns.netcup.net.  172800  IN      A       37.221.199.199
third-dns.netcup.net.   172800  IN      A       188.68.63.68
third-dns.netcup.net.   172800  IN      AAAA    2a03:4001:0:106::3f44
;; Received 798 bytes from 192.12.94.30#53(e.gtld-servers.net) in 13 ms

avitd.net.              86400   IN      A       87.118.126.5
avitd.net.              86400   IN      NS      second-dns.netcup.net.
avitd.net.              86400   IN      NS      third-dns.netcup.net.
avitd.net.              86400   IN      NS      root-dns.netcup.net.
;; Received 136 bytes from 46.38.225.225#53(root-dns.netcup.net) in 16 ms

Was mache ich falsch oder was fehlt und wie kann ich bei der Fehlersuche in Sachen Nameserver besser vorgehen?
Wo finde ich im KeyHelp oder auf dem Server zweckdienliche Logs?

Dann verwirrt mich noch, das auf KeyHelp DNS Einträge vorhanden sind.
Kommen die sich nicht in die Quere bzw. welche haben Vorrang?
Wie handhabt ihr das?

Mahalo
Marco

Hallo,

wo genau liegt das Problem? Die Domain zeigt auf die Keymachine.

Code: Select all

host avitd.net
avitd.net has address 87.118.126.5
avitd.net has IPv6 address 2001:1b60:3:267:1411:105:0:1

Wenn externe DNS genutzt werden, sollten die DNS Dienste für die Domain im Keyhelp deaktiviert werden. Das spielt aber nur eine Rolle, damit der Server sich ggf nicht selbst nach der Domain abfragt, sondern die richtigen DNS.

Also mittlerweile funktioniert es, nachdem ich DNS-Zone deaktiviert hatte.

Ich habe da auch Verständnisprobleme, wie es sein kann, dass man den die A/AAAA Records (oder einfach mal alles) in den DNS-Angaben beim Domainprovider löscht, aber irgendein anderer Server behauptet, er sei derjenige, der die Daten hat.

Da fehlt doch eine Form der Legimitierung, oder nicht?

Webrockers wrote: ↑Thu 10. Nov 2022, 18:40 Da fehlt doch eine Form der Legimitierung, oder nicht?

Als Serveradministrator solltest du dich dringendst in das Thema DNS einlesen! Das ist Basiswissen, was unbedingt sitzen muß...

Zu deiner Frage:
Die Legitimierung gibt es natürlich im DNS, Stichwort: autoritative Nameserver

Lesestoff (für den Anfang):
https://de.wikipedia.org/wiki/Domain_Name_System

Danke für den Hinweis.

Diesen Artikel hab' ich tatsächlich in einem meiner Browser-Tabs aufgehabt.

Ich werde dem spezifischen Teil meine Aufmerksamkeit widmen.

Kurze Frage:
Es ist also möglich, die DNS Informationen bei den Domain-Providern wegzulassen und alles nur im KeyHelp des jeweiligen Servers zu verwalten?

KeyHelp hat einen voll funktionsfähigen Nameserver on Board.
Statt deine Records extern zu pflegen kannst du das auch in KeyHelp erledigen.

Dann muss aber als Nameserver der Domain was eingetragen werden?

Dann muss aber als Nameserver der Domain was eingetragen werden?

Klingt so ein bisschen nach:
"In einer Stunde schreiben wir einen unangekündigten Test."

Webrockers wrote: ↑Thu 10. Nov 2022, 23:23 "In einer Stunde schreiben wir einen unangekündigten Test."

Hat das irgendjemand ausser den Leuten gestört, die nicht verstanden, sondern nur auswendig gelernt haben?

Bei mir hing die Entscheidung: Bus oder Fahrrad primär davon ab, ob ich noch Hausaufgaben machen musste … da hatte der Bus 15 Minuten Vorteil, auf dem Rad kann man so schlecht schreiben …

Aber heute muss man ja alles vorgekaut bekommen: https://twitter.com/JuleStinkesocke/sta ... b512e2cbc9

Webrockers wrote: ↑Thu 10. Nov 2022, 23:23
Dann muss aber als Nameserver der Domain was eingetragen werden?

Klingt so ein bisschen nach:
"In einer Stunde schreiben wir einen unangekündigten Test."

Nope. Das war der Test

.
Also wenn du den Nameserver von KeyHelp nutzt musst du mindestens zwei IPs deines Servers bei deinem Domainregistrar als Nameservereintrag hinterlegen.

Nope. Das war der Test .

Und, bestanden? (→ Wenn man nicht merkt, dass man durchgefallen ist)

(Bitte keinen Tob'suchtsanfallbekommen

)

Also wenn du den Nameserver von KeyHelp nutzt musst du mindestens zwei IPs deines Servers bei deinem Domainregistrar als Nameservereintrag hinterlegen.

Danke, Tobi.
Ich werde das mal ausprobieren.

Tobi wrote: ↑Fri 11. Nov 2022, 06:39 Also wenn du den Nameserver von KeyHelp nutzt musst du mindestens zwei IPs deines Servers bei deinem Domainregistrar als Nameservereintrag hinterlegen.

Ich häng mich mal hier dran - als einer, der bis jetzt nur externes DNS nutzt (inwx). Ich habe für meinen Server nur eine IP (ipv4) - geht da als zweite ggfalls auch eine ipv6?

Danke für Aufklärung
Chris

Hallo,

ja IPv6 funktioniert auch.

Die IPv4 sollten in unterschiedlichen Subnets sein, die IPv4 in unterschiedlichen /64.

Ich habe einfach für ns2 und ns3 (nicht nötig, aber gerne gesehen) vServer bei zwei unterschiedlichen Providern.
Die 2x2€ dafür bekommt man irgendwie hin ^^

Im Prinzip ist es eh wumpe, was bringt es, wenn ns2 und ns3 auflösen können, aber die KeyHelp-Kiste mit ns1 offline ist?

Aber z.B. DeNic besteht auf mindestens 2 NS.

Wenn man sich nicht 1-2 zusätzliche NS ans Bein binden will: Die meisten Registrare ermöglichen es, dass man deren Infrastruktur für Secondary-NS nutzt.

Danke schön

Am einfachsten wird es wohl sein eine zusätzliche IPV4 Adresse zu buchen.

Bei KeyWeb-Servern gibt es auch immer zwei IPV4 Adressen dazu. Korrigiere mich Florian falls das nicht stimmt.

KeyHelp Community

Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie

Re: Externe Domains, DNS - KeyHelp/KeyWeb-Newbie