KeyHelp Community

Server-Betriebssystem + Version
Ubuntu 22.04 (64-bit)

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
23.1.1 (Build 3016)

Problembeschreibung / Fehlermeldungen
Ich habe zwei IPv4 Adressen für KeyHelp, damit ich *.de Domains verwenden kann.
Ich verwende bei meinen Domains eigene Nameserver, und zwar die von meiner KeyHelp Instanz. Leider lösen beide Nameserver auf die gleiche IP auf, sodass ich nicht in der Lage bin .de Domains über KeyHelp zu nutzen.

keyhelp_domain.conf

Code: Select all

;
; Zone file for KeyHelp control panel domain v220230727489234796.nicesrv.de
;

$TTL 86400

@ IN SOA ns.v220230727489234796.nicesrv.de. root.v220230727489234796.nicesrv.de. (
    2023080103  ; serial
    14400       ; refresh
    1800        ; retry
    604800      ; expire
    3600        ; negative caching
)

; Name servers
@ IN NS ns.v220230727489234796.nicesrv.de.
@ IN NS ns2.v220230727489234796.nicesrv.de.

; Glue
ns IN A 45.90.4.14
ns IN AAAA 2a03:4000:5c:2:849b:88ff:febb:ed00
ns2 IN A 202.61.238.241

; Mail
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx -all"

; Host information
@ IN A 45.90.4.14
* IN A 45.90.4.14
@ IN A 202.61.238.241
* IN A 202.61.238.241
@ IN AAAA 2a03:4000:5c:2:849b:88ff:febb:ed00
* IN AAAA 2a03:4000:5c:2:849b:88ff:febb:ed00

; EOF

Ich habe mal `host ns.v220230727489234796.nicesrv.de` und `host ns2.v220230727489234796.nicesrv.de` in der Konsole abgegeben und erhalte beide Male `has address 202.61.238.241`.

Wo finde ich denn Logs für weitere Informationen, habe ich was übersehen oder liegt mein Problem gar wo anders?
Würde gerne .de Domains in KeyHelp nutzen.

Die IP Adresse 202.61.238.241 war standartmäßig dabei und die IP Adresse 45.90.4.14 habe ich bei der Bestellung des Servers noch zusätzlich bestellt.

Erwartetes Ergebnis
Beide Nameserver mit unterschiedlicher IP

Tatsächliches Ergebnis
Gleiche IP bei beiden Nameservern.

Hallo,

die A Records für die Nameserver müssen hier im DNS der Domain nicserv.de gesetzt werden:

nicesrv.de. 7200 IN NS third-dns.netcup.net.
nicesrv.de. 7200 IN NS second-dns.netcup.net.
nicesrv.de. 7200 IN NS root-dns.netcup.net.

Dein Keyhelp Server ist für die Domain ja nicht verantwortlich.

Code: Select all

dig  ns.v220230727489234796.nicesrv.de +trace

; <<>> DiG 9.16.1-Ubuntu <<>> ns.v220230727489234796.nicesrv.de +trace
;; global options: +cmd
.			86865	IN	NS	b.root-servers.net.
.			86865	IN	NS	m.root-servers.net.
.			86865	IN	NS	d.root-servers.net.
.			86865	IN	NS	a.root-servers.net.
.			86865	IN	NS	j.root-servers.net.
.			86865	IN	NS	i.root-servers.net.
.			86865	IN	NS	e.root-servers.net.
.			86865	IN	NS	c.root-servers.net.
.			86865	IN	NS	h.root-servers.net.
.			86865	IN	NS	f.root-servers.net.
.			86865	IN	NS	g.root-servers.net.
.			86865	IN	NS	k.root-servers.net.
.			86865	IN	NS	l.root-servers.net.
;; Received 262 bytes from 127.0.0.53#53(127.0.0.53) in 8 ms

de.			172800	IN	NS	f.nic.de.
de.			172800	IN	NS	a.nic.de.
de.			172800	IN	NS	z.nic.de.
de.			172800	IN	NS	s.de.net.
de.			172800	IN	NS	l.de.net.
de.			172800	IN	NS	n.de.net.
de.			86400	IN	DS	26755 8 2 F341357809A5954311CCB82ADE114C6C1D724A75C0395137AA397803 5425E78D
de.			86400	IN	RRSIG	DS 8 1 86400 20230814050000 20230801040000 11019 . OSZdc9NX5Ychl2L6KXEuA69PTXqLBKaUwReK/UF9PB6/pWO15uZuDAXa iJfHJPu04+6+6VgKCXrBOuaxPdHeCddJE9QLLTtrLA+Bac6+Tl37B/EV 9XDNJdVcmX/G/f9rPX+ih6CLhFuY/UIxPsS7Ay9y16ho1g1Ue5zWqllA byOwQNQm7YNUUrom3EdoPsfw9FvnABkL6tlsgM3Zf7MMgGORPOsCQ80v vPOvbacbDrDbfWUWdFgij46rxYFWKpQhY+SZv8O9f3R9vLoJ05PdZ6ox 3QSWoFDkAbaYRalt9UARPDJokJ4gGfowO75In3KwhILmsk8cAEkirzJa F/P6qA==
;; Received 799 bytes from 2001:500:2::c#53(c.root-servers.net) in 8 ms

nicesrv.de.		86400	IN	NS	root-dns.netcup.net.
nicesrv.de.		86400	IN	NS	third-dns.netcup.net.
nicesrv.de.		86400	IN	NS	second-dns.netcup.net.
tjlb7qbojvmlf1s6gdriru7vsms1lg16.de. 7200 IN NSEC3 1 1 15 CA12B74ADB90591A TJLCLIQDVGFM4TFOTT78HFQE7EKEF7TI NS SOA RRSIG DNSKEY NSEC3PARAM
p9h4encl3he5mifcmfhasecpre4l0nke.de. 7200 IN NSEC3 1 1 15 CA12B74ADB90591A P9H57IVVTM0P7Q58QH8P6EDA5U0LFESN A RRSIG
tjlb7qbojvmlf1s6gdriru7vsms1lg16.de. 7200 IN RRSIG NSEC3 8 2 7200 20230814035441 20230731022441 24951 de. f0l864RrnL0PJvM+hBE0c9mEGiZna3nYWEqGVmsFz9l2p619mAHaT87d 8pvNkD+akJPpH7ewy393Dib4zIJ9YKDe0jioRv2xYvDho46ZTUcTlFUr mbI4PALuzkxkx6vbVAuunzZNYzwn8uL5YYy1YFzi6oJtq7SwPYmAVxNU IbI=
p9h4encl3he5mifcmfhasecpre4l0nke.de. 7200 IN RRSIG NSEC3 8 2 7200 20230814053103 20230731040103 24951 de. mjw6mkv5cP2dkHipNDn/nnIcUgN1bHIsfFiu431mA3Zq7ZCXxJv6ajQR aNnyBO71DHOauga1LSuwExQEgsn2LhWJb1cWl56P0V6JsiDsnzSUsGP2 d2NRurxePJiWKLLcVdHQmlpTB6fLbALNlQ82qbVtTG85qW45P3ANBz/g FyA=
;; Received 643 bytes from 2001:668:1f:11::105#53(l.de.net) in 16 ms

ns.v220230727489234796.nicesrv.de. 7200	IN A	202.61.238.241
nicesrv.de.		7200	IN	NS	third-dns.netcup.net.
nicesrv.de.		7200	IN	NS	second-dns.netcup.net.
nicesrv.de.		7200	IN	NS	root-dns.netcup.net.

Okay das verstehe ich jetzt nicht ganz. Tut mir erstmal leid, dass es nicht KeyHelp bezogen ist.
Ich habe den Hostname zum Server von Netcup bereitgestellt bekommen. Diesen habe ich so belassen und auch für die
KeyHelp installation verwendet. Es gibt für mich keine Möglichkeit da irgendwelche Records zu ändern.

Ich habe extra diese zweite IP dazu bestellt, um eben jegliche Domain zukünftig voll über meinen Server laufen zu lassen.

Kannst du mir vielleicht sagen, wie ich mich voll von Netcup "lösen" kann. Was ist, wenn ich eine eigene Domain als Hostname verwende,
und diese dann in KeyHelp administriere zB, sodass ich meine Nameserver selber festlegen kann?

Ich bräuchte da ein paar Tipps weil ich bisher noch nie mit mehrern IP Adressen dealen musste.
Ich hab extra meine drei Server gekündigt und einen neuen bestellt um jetzt alles unter einen Hut zu bekommen.

Ich wäre dir sehr dankbar! Ich kann auch alles platt machen etc. will es komplett neu und strukturiert einrichten.

PS: Meine Domains kaufe ich bei Lima-City. Dort kann ich auch eigene Nameserver eingeben. Bisher habe ich halt immer das hier eingetragen:
ns.v220230727489234796.nicesrv.de
ns2.v220230727489234796.nicesrv.de

Was auch alles wunderbar funktioniert. Email, Server, ... Bis eben auf die .de Domains wegen den zwei IP-Adressen. Und da steh ich jetzt komplett aufm Schlauch ehrlich gesagt.

Hallo,

wie das bei Netcup läuft kann ich nicht sagen. Ich arbeite bei einem anderen Hoster

Du kannst dich lösen indem du eine eigene Domain für den Servernamen nimmst.

1. Du nennst den Server server.meinedomain.de
2. Keyhelp legt automatisch die Nameserver ns.server.meinedomain.de und ns2.server.meinedomain.de mit den 2 IPs an.
3. Du legst die Domain meinedomain.de im Keyhelp an.
4. Du registrierst die Domain meinedomain.de auf die Nameserver ns.server.meinedomain.de und ns2.server.meinedomain.de

Danach bist du unabhängig und Dein Keyhelp Server ist der verantwortliche Nameserver und kann auch für weitere Domains genutzt werden als NS.

Danke! Ich habe es jetzt mal so gemacht, wie du mir geraten hast.

Konnte alles machen, bis auf Punk 4, "Du registrierst die Domain meinedomain.de auf die Nameserver ns.server.meinedomain.de und ns2.server.meinedomain.de". Weil er die Nameserver nicht frisst. Ich kann das Webpanel nur erreichen, wenn ich mit den A-Records arbeite.

Ich kann zwar jetzt auf host.privatesrv.de zugreifen, was meine KeyHelp installation spiegelt, aber nicht dadruch dass ich die Nameserver vergeben habe, sondern weil ich die A-Records auf die IP leite. Habe ich noch irgendwas übersehen?

Ich hätte einfach gerne, dass ich in meiner Domain die Nameserver meines Servers eintrage und dann die Mail und DNS und alles was dazugehört schön und einfach über KeyHelp regeln kann. Aber irgendwie klappt es nicht.

Auch wenn ich eine andere .DE Domain per ns und ns2 auf meinen Server routen will, klappt das nicht. Er frisst die einfach nicht.
Mit A-Records funktioniert es natürlich aber das will ich nicht machen, weil ich plane alles über KeyHelp zu steuern und somit macht das SPielen mit IP / Mailserver / ... keinen Sinn, wenn eigentlich komplett der Nameserver verwendet werden kann imo

Hallo,

du musst natürlich bei der Registrierung der Serverdomain die Glue-Records mit angeben, also die IP Adressen der Nameserver. Wie das genau das bei Deinem Domainprovider geht, müsstest du dort erfragen.

Für andre Domains kannst du die Nameserver erst nutzen wenn die Serverdomain korrekt registriert ist

Du kannst mir auch gern mal den Zugang per PM schicken. Dann schaue ich es mir mal an.

Dazu habe ich jetzt gar nichts gefunden, würde diesbezüglich mal dem Support schreiben.

Welche Zugangsdaten brauchst du denn genau. Die vom Server und von KeyHelp, oder?

Kürzlich gab es einen Thread mit ähnlicher Thematik... Da kannst du auch einige Lösungsvorschläge entnehmen...

viewtopic.php?t=12507

CaseF wrote: ↑Tue 1. Aug 2023, 22:45 Kürzlich gab es einen Thread mit ähnlicher Thematik... Da kannst du auch einige Lösungsvorschläge entnehmen...

viewtopic.php?t=12507

Danke für den Link, den hatte ich auch vorher mal entdeckt, leider hat es mir nichts gebracht an der Stelle.
Bekomme immer noch die selbe IP für beide ns.* und ns2.* ...

Hi,

IP plus root Zugang reicht mir, ggf SSH Port wenn der geändert wurde.

Moin,

ich habe eine Frage. Wurde das Problem überhaupt gelöst?
Ich habe nämlich genau das selbe Problem.
Obwohl ich zwei IP´s hinterlegt habe löst ns.domain.com sowie ns2.domain.com auf die selbe IP auf.

In der keyhelp_domain.conf sind zwei IP´s hinterlegt

; Name servers
@ IN NS ns.domain.com.
@ IN NS ns2.domain.com.

; Glue
ns IN A 5.199.xxx.xxx
ns2 IN A 89.163.xxx.xxx

; Mail
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx -all"

; Host information
@ IN A 5.199.xxx.xxx
* IN A 5.199.xxx.xxx
@ IN A 89.163.xxx.xxx
* IN A 89.163.xxx.xxx

; EOF

Wenn ich von dem Hostsystem einen PING auf ns.domain.com oder ns2.domain.com mache:

PING ns.domain.com (5.199.xxx.xxx) 56(84) bytes of data.
64 bytes from ma219.mars.domain.de (5.199.xxx.xxx): icmp_seq=1 ttl=64 time=0.013 ms
64 bytes from ma219.mars.domain.de (5.199.xxx.xxx): icmp_seq=2 ttl=64 time=0.036 ms

und ein PING

PING ns2.domain.com (5.199.xxx.xxx) 56(84) bytes of data.
64 bytes from ma219.mars.domain.de (5.199.xxx.xxx): icmp_seq=1 ttl=64 time=0.024 ms
64 bytes from ma219.mars.domain.de (5.199.xxx.xxx): icmp_seq=2 ttl=64 time=0.024 ms

Pingt er beide male die selbe IP.

Hallo,

ist der Keyhelp Server der authoritative Nameserver für domain.com?

Hallo,

ja ist er eigentlich...

Wobei eigentlich nicht wissen ist. Aber sollte nicht spätestens das Hostsystem selber (also da wo Keyhelp) drauf läuft die NS beide richtig auflösen können?

Hallo,

nur wenn in der resolv.conf der Server sich selbst als primären Resolver nutzt, ansonsten geht es auch nicht wenn er andere Nameserver fragt.

In Deinem Szenario musst du die Domain domain.com auf Deine NAmeserver ns.domain.com und ns2.domain.com updaten.

Da die Nameserver Bestandteil der Domain sind musst Du beim Update die Glue Records ( also die IPs) mit angeben. Aber das sollte Dein Domainprovider normalerweise händeln.

OK @Florian du hattest recht. Der Fehler lag zwischen den Ohren.
Tut mir leid.

An der richtigen Stelle auch die NS und IP hinterlegt und schon klappt es jetzt.

Danke

KeyHelp Community

Zweite IP-Adresse für Nameserver

Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver

Re: Zweite IP-Adresse für Nameserver [GELÖST]

Re: Zweite IP-Adresse für Nameserver