1
Plesk, DNS, Subdomain, Zone-Transfer - Problem
Hallo liebe Foren-Mitglieder,
ich wende mich mit einem Problem an euch.
Ziel:
Ich möchte unter einer Subdomain einer meiner Domains für Menschen einen kleinen Webspace anbieten. Dazu müssen die Subdomains in einem eigenen Hosting-Paket gehostest werden, damit ich die Ressourcen für jede Subdomain beschränken kann.
Systemvoraussetzung:
- Plesk Obsidian auf einem Hetzner Cloud Server
- Debian
Weiteres zu den Einstellung
- Domain Zonentransfer mit Plesk als Master
- Eingetragene NS Einträge auf der Haupt-Domain sind
-- mein eigener und
-- die Secondary Server von Hetzner (Zonentransfer funktioniert solange alles in der Zone der Haupt-Domain steht)
-- Einträge für die Zone der Subdomain A/NS
- Die Angelegte Subdamain als separates Paket erstellt ihre eigene DNS-Zone für die Subdomain anhand des unter Plesk eingerichteten Template. Eben mit den obigen NS Einträgen.
Problem:
Irgendwie funktioniert das auch. Allerdings mit MXToolbox antwortet nur mein DNS auf die Anfragen und die Subzone wird nicht an die Server von Hetzner durchgereicht, was dazu führt, dass TXT Anfragen usw. irgendwie nicht richtig beantwortet werden können. Das hat zur folge das SPF, DKIM, DMARC Einträge nicht konsistent beantwortet werden.
Kann mir in dieser Sache jemand von euch nützliche Hinweise geben?
Beste Grüße
Stephan
ich wende mich mit einem Problem an euch.
Ziel:
Ich möchte unter einer Subdomain einer meiner Domains für Menschen einen kleinen Webspace anbieten. Dazu müssen die Subdomains in einem eigenen Hosting-Paket gehostest werden, damit ich die Ressourcen für jede Subdomain beschränken kann.
Systemvoraussetzung:
- Plesk Obsidian auf einem Hetzner Cloud Server
- Debian
Weiteres zu den Einstellung
- Domain Zonentransfer mit Plesk als Master
- Eingetragene NS Einträge auf der Haupt-Domain sind
-- mein eigener und
-- die Secondary Server von Hetzner (Zonentransfer funktioniert solange alles in der Zone der Haupt-Domain steht)
-- Einträge für die Zone der Subdomain A/NS
- Die Angelegte Subdamain als separates Paket erstellt ihre eigene DNS-Zone für die Subdomain anhand des unter Plesk eingerichteten Template. Eben mit den obigen NS Einträgen.
Problem:
Irgendwie funktioniert das auch. Allerdings mit MXToolbox antwortet nur mein DNS auf die Anfragen und die Subzone wird nicht an die Server von Hetzner durchgereicht, was dazu führt, dass TXT Anfragen usw. irgendwie nicht richtig beantwortet werden können. Das hat zur folge das SPF, DKIM, DMARC Einträge nicht konsistent beantwortet werden.
Kann mir in dieser Sache jemand von euch nützliche Hinweise geben?
Beste Grüße
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 517544
Url: https://administrator.de/contentid/517544
Printed on: May 10, 2024 at 13:05 o'clock
1 Comment
Wie es scheint hat sich das Problem jetzt doch gelöst.
Hier an dieser Stelle die Lösung:
Unter Verwendung des Zonen-Templates von Plesk müssen folgende Ergänzungen vorgenommen werden:
Hauptdomain (Hinzufügen)
A ns1.subdomain.example.com IPv4
A ns2.subdomain.example.com IPv4
AAAA ns1.subdomain.example.com IPv6
AAAA ns2.subdomain.example.com IPv6
NS subdomain.example.com ns1.subdomain.example.com
NS subdomain.example.com ns2.subdomain.example.com
Subdomain (Außerhalb Abonnement in eigener Zone unter Verwendung des Zonentemplates):
keine Änderung
zz. stehen hier auch die Secondary DNS Server von Hetzner drin. Eine Abfrage über "dig" liefert keine Ergebnisse mit @<hetznerdns> zu den TXT Records. Allerdings läuft MXToolbox jetzt ohne Probleme durch und die Standard-Abfrage von "dig" liefert für die TXT Einträge auch Ergebnisse genauso wie der Google DNS 8.8.4.4. MXTool fragt auch die Hetzner-Server nicht mehr ab, sondern lediglich die eigenen, wie z. B. ns1.example.com, ns2.example.com, ns1.subdomain.example.com, ns2.subdomain.example.com.
Es scheint also alles zu funktionieren. Dennoch beschleicht mich das Gefühl, das trotzdem irgendetwas nicht stimmt. DNS ist jetzt auch nicht so trivial. Falls jemand von euch noch Anmerkungen oder Ideen dazu hat, ob ich mit der Implementierung etwas falsch gemacht haben könnte, wäre ich dennoch weiterhin für nützliche Hinweise dankbar.
Aus diesem Grunde lasse ich den Threat auch erstmal als ungelöst stehen und schließe ihn zu einem späteren Zeitpunkt.
Hier an dieser Stelle die Lösung:
Unter Verwendung des Zonen-Templates von Plesk müssen folgende Ergänzungen vorgenommen werden:
Hauptdomain (Hinzufügen)
A ns1.subdomain.example.com IPv4
A ns2.subdomain.example.com IPv4
AAAA ns1.subdomain.example.com IPv6
AAAA ns2.subdomain.example.com IPv6
NS subdomain.example.com ns1.subdomain.example.com
NS subdomain.example.com ns2.subdomain.example.com
Subdomain (Außerhalb Abonnement in eigener Zone unter Verwendung des Zonentemplates):
keine Änderung
zz. stehen hier auch die Secondary DNS Server von Hetzner drin. Eine Abfrage über "dig" liefert keine Ergebnisse mit @<hetznerdns> zu den TXT Records. Allerdings läuft MXToolbox jetzt ohne Probleme durch und die Standard-Abfrage von "dig" liefert für die TXT Einträge auch Ergebnisse genauso wie der Google DNS 8.8.4.4. MXTool fragt auch die Hetzner-Server nicht mehr ab, sondern lediglich die eigenen, wie z. B. ns1.example.com, ns2.example.com, ns1.subdomain.example.com, ns2.subdomain.example.com.
Es scheint also alles zu funktionieren. Dennoch beschleicht mich das Gefühl, das trotzdem irgendetwas nicht stimmt. DNS ist jetzt auch nicht so trivial. Falls jemand von euch noch Anmerkungen oder Ideen dazu hat, ob ich mit der Implementierung etwas falsch gemacht haben könnte, wäre ich dennoch weiterhin für nützliche Hinweise dankbar.
Aus diesem Grunde lasse ich den Threat auch erstmal als ungelöst stehen und schließe ihn zu einem späteren Zeitpunkt.
