alex1604
Goto Top

DNS Einrichten

Hallo Zusammen,

ich muss euch vorwarnen, ich bin total neu auf diesem Gebiet und bitte um Entschuldigung falls euch die Frage dumm vorkommen sollte.

Ich muss einen DNS Server für 3 Domains einrichten der diese Verwalten soll (Inklusive MX Records, Subdomains etc).

Ich habe nun auf einem Testserver ein wenig "gebastelt".

nun zu meiner Frage:

Ich Richte einen A Eintrag für mail.meinedomain.com ein und hinterlege in diesem Record die Netzwerk-IP des Mailservers? In diesem Falle 10.81.209.230 oder muss ich die Externe Statische Adresse angeben?

Als nächstes richte ich einen MX-Record ein und verwende als "Vollqualifizierten Domänenname" meinedomain.com welche sowieso Grau hinterlegt ist. Als "Vollqualifizierten Domänenname des Mailservers" gebe ich an mail.meinedomain.com?

Ist das soweit korrekt?

Ich habe nachgelesen, dass ich eine "Reverse Lookupzone" einrichten muss.
Da gebe ich die Adresse "10.81.209.*" ein.

Dannach richte ich die PTR Records für den Mailserver ein, wie folgt
Host-IP Nummer: 10.81.209.230
Hostname: mail.meinedomain.com

auch korrekt?

Kann ich mehrere PTR Records für verschiedene Domains angeben? also z.B. ebenso für mail.meinedomain.de?
Der Exchange soll alle 3 Domains verwalten.

Nächste Frage

Wie lege ich Subdomains an wie z.b. test.meinedomain.com oder test1.meinedomain.com?

Wie lege ich http://webmail.meinedomain.com auf das Ziel http://10.81.209.230 mit Port 83 ?


Entschuldigt bitte, wenn ich hier wirklich dumme Fragen stelle aber auf dem Gebiet DNS bin ich wirklich ein Super DAU ;)

Ich danke für eure Hilfe!

Grüße

Alex

Content-ID: 197817

Url: https://administrator.de/forum/dns-einrichten-197817.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

nikoatit
nikoatit 29.01.2013 aktualisiert um 08:32:03 Uhr
Goto Top
Moin,

da hier im Forum Standards nicht vorgekaut werden, findest du hier so ziemlich alle Antworten bzw. Lösungsansetze:
http://www.msxfaq.net

Noch ein Tipp: Nutze die Suchfunktion oben links auf der Seite und du kommst schneller ans Ziel!

Gruß
Chonta
Chonta 29.01.2013 um 08:41:59 Uhr
Goto Top
Hallo,

als erstes wäre hilfreich zu wissen welchen DNS Server Du verwendest face-smile.

Soll der DNS Server den Du beschieben hast die 3 Domains für das Internet auflösen? Also wenn ich deine Domain aufrufe wird Dein DNS Server abgefragt, oder ist das nur für lokal?

Jeh nachdem muss man andere Dinge beachten.

Wie lege ich http://webmail.meinedomain.com auf das Ziel http://10.81.209.230 mit Port 83 ?

Über DNS garnicht. DNS sorgt nur das Clients beim aufruf von http://webmail.meinedomain.com auf 10.81.209.230 verwiesen werden.
Da http davor steht wird der Server mit 80 angesprochen. Wenn das nicht gewünscht ist, musst Du das gewünschte Verhalten am Webserver selber konfigurieren. Oder den Port beim Domainaufruf am Client mitgeben http://webmail.meinedomain.com:83/....


Ein MX Eintrag ist nur nötig damit sich Mailserver untereinander finden. Und ein MX Eintrag verweist immer auf eine IP oder einen FQDN (also sowas wie mail.xyz.de) Der Server auf den der MX Eintrag in deiner Domain zeigt muss nicht in deiner Domain sein.
Die Reverseloockupzonen richtien sich nach dem konfigurierten IP Adressraum.
Also Wenn alle 3 Domains im selben Adressraum sind, tauchen sie alle in der sleben Zone auf.

Da Du laut Aussage ein DAU bist, wäre es hilfreich zu sagen, was Du erreichen möchtest. Weil wir können Deine FDragen richtig beantworten, aber Du kommst Deinem Ziel nicht näher weil was wir sagen zwar richtig ist, aber für dein Vorhaben nicht praktikabek ist face-smile

Gruß

Chonta
alex1604
alex1604 29.01.2013 aktualisiert um 09:05:33 Uhr
Goto Top
@nikoatit

Nur weil ich DNS nicht behersche heisst das nicht, dass ich nicht versucht habe mich damit auseinander zu setzen. Ich habe einige Tut's durch aber verstehe es einfach nicht.


@chont

Ich verwende den Microsoft DNS Server Dienst unter Windows Server 2003

Der Server soll in das Internet auflösen. Also nicht nur lokal.
Wenn ich aus einem Fremden Netzwerk, z.B. auf der Arbeit die Adresse "http://webmail.meinedomain.com" aufrufe möchte ich das die Seite des IIS (Exchange) aufgerufen wird und ich mich in mein OWA (Outlook Web Access) einloggen kann. Daher die frage ob ich den A Record bzw. CName oder was auch immer auf 10.81.209.230 setzen muss? oder die externe IP? Aus dem Internen Netzwerk in dem sich der Server befindet wäre die Adresse http://10.81.209.230:83/exchange

Der Konfigurierte Adressraum wäre dann wie Folgt. 10.81.209.* ? Da die IP Konfiguration immer wie folgt aussieht

IP-Adresse: 10.81.209.
(letze stelle natürlich vom Computer/Server abhängig)
Subnet: 255.255.255.0
Gateway: 10.81.209.2

DNS Etc.


Mein Ziel ist es, zu realisieren, dass der DNS Server 3 Domains komplett verwaltet. Spricht DNS Records so zu konfigurieren, dass die Website auf dem Server mit der IP: 10.81.209.240 (Interne IP) sich in z.B. deinem Browser sich öffnet sobald du www.meinedomain.com eingibst. Und sich eine Andere Website die beispielsweise auf der 230 liegt sich öffnet wenn ich test.meinedomain.com eingebe.

Dies sollte sich ja durch Virtual Host im IIS oder Apache Regeln lassen.

Der DNS muss ebenfalls so angepasst werden, dass ich mails von den 3 besagten Domains versenden kann.

Vielen Dank für deine Mühe!

Grüße

Alex
Chonta
Chonta 29.01.2013 um 09:27:57 Uhr
Goto Top
Hallo,

also Du hast bei Dir sagen wir zu hause einen SBS 2003 stehen und möchtest den Mailserver davon benutzen. Ok kein Problem.

ABER

Du brauchst eine Domain die Dir auch gehört. Das diese dan für alle im Internet über deinen SBS oder Server 2003 aufgelöst wird möchtest Du nicht!
Im Normalfall ist der DNS der für die Domainauflösung verantwortlich ist der DNS Server dessen bei dem Du die Domain registriert hast. Entweder kannst Du Zoneneinträge so machen, stellst Anfragen und die werden eingerichtet oder Du must noch eine Option dazu kaufen damit DNS Einträge erstellt werden.
Für alle Clients im Internet gelten jedenfalls die DNS Server die Dir bei

nslookup
set type=ns
meinedomain.com

angezeigt werden. Was bei Dir im 2003 steht ist dem Rest der Welt egal und nur für die Clients bindend die diesen Server auch als haupt DNS verwenden. (z.B. die Active Directory Domain des Exchange)
10.x.x.x IP Adressen sind öffentliche Adressen, dh Du kannst die zwar in einer Zone die Im Internet erreichbar ist eintragen, aber bringen tut das nichts.

Um einen Server aus dem Internet erreichen zu können, braucht man die IP Adresse die aus dem Internet erreichbar ist (www.wieistmeineip.de).
Hast Du eine statische IP oder eine Dynamische IP? Wenn Dynamisch kommst Du um Anbieter wie DynDNS nicht vorbei. Das Problrm Mails zu anderen wirst Du damit aber kaum versenden können, da die meißten Provider Dynamische IPs blocken und keine Mails annehmen (Danke Spamer)

Den Host A eintrag sentzt man IMMER auf die IP die auch von anderen erreicht werden kann. Niemant im Internet wird aber z.B. deine 10.x.x.x Adresse erreichen können.

Der DNS muss ebenfalls so angepasst werden, dass ich mails von den 3 besagten Domains versenden kann.

Dann brauchst Du für jede deiner Zonen einen MX Eintrag zum verantwortlichen Mailserver (kann für alle Domains der selbe Server sein - der Mailserver muss nur halt richtig konfiguriert sein).


Gruß

Chonta
SlainteMhath
SlainteMhath 29.01.2013 aktualisiert um 10:22:45 Uhr
Goto Top
Moin,

Vorab:
, dass ich mails von den 3 besagten Domains versenden kann.
Zum Versenden brauchst du keinen DNS Eintrag, nur zum empfangen - aber das nur mebenbei.

Kurz zusammengefasst brauchst du
- Für jeden Server einen A-Record: server1.domain.local = 10.0.0.1
- Für jeden A-Record einen PTR: 10.0.0.1 = server1.domain.local
- Zusätzliche Aliase für "Dienste", genannt CNAME: mail.domain.local = server1.domain.local
- Mindestens einen MX Record zum Empfangen von Mails: MX, Priorität 10 = mail.domain.local


Und das war's dann auch schon. Wenn der DNS noch "fremde" Domains auflösen soll musst du ihm noch Forwarders oder Root-Server eintragen.

lg,
Slainte

/EDIT: Typos.
Chonta
Chonta 29.01.2013 um 10:31:57 Uhr
Goto Top
Hallo,

Zum Versenden brauchst du keinen DNS Eintrag, nur zum empfangen - aber das nur mebenbei.

Prinzipiell ja, für das Internet jein. Einige mailanbieter prüfen nach ob für die Domain MX Einträge vorhanden sind, wenn nicht werden die Mails als SPAM eigestuft.

Gruß

Chonta
SlainteMhath
SlainteMhath 29.01.2013 um 10:39:30 Uhr
Goto Top
Zitat von @Chonta:
Hallo,

> Zum Versenden brauchst du keinen DNS Eintrag, nur zum empfangen - aber das nur mebenbei.

Prinzipiell ja, für das Internet jein. Einige mailanbieter prüfen nach ob für die Domain MX Einträge vorhanden
sind, wenn nicht werden die Mails als SPAM eigestuft.
Ist mir bekannt, aber für die Umsetzung auf einem Testsystem nicht unbedingt relevant. Übrigens müsste dann auch der EHLO/HELO des Mailservers mit PTR zusammenpassen, aber das geht etwas über die Frage hinaus face-smile
Lochkartenstanzer
Lochkartenstanzer 29.01.2013 aktualisiert um 11:08:48 Uhr
Goto Top
Moin,

ich glaube, Du vergißt da einige Schritte zwischendurch:

Du mußt Dir die Domains delegieren lassen. (wenn Du nicht weißt, was das bedeutet, such Dir einen, der das für Dich macht). Alternativ kanns du auch einfach einen DNS-Dienstleister suchen und dort Deine Records verwalten.

wenn Du es selbst verwaltetst, mußt Due, wie gesagt erstmal die Domains delegieren lassen udn Dein Nameserver muß vom Internet aus erreichbar sein. RFC1918-Adressen (10.x.x.x u.ä.) gelten da nicht.

Des weitere müssen alle Adressen, die aus dem Internet aufgelöst werden sollen, auch durch das Internet routbar sein, d.h. auch keine RFC1918-Adressen.

gruß

lks
nikoatit
nikoatit 29.01.2013 aktualisiert um 12:58:52 Uhr
Goto Top
Zitat von @alex1604:
@nikoatit

Nur weil ich DNS nicht behersche heisst das nicht, dass ich nicht versucht habe mich damit auseinander zu setzen. Ich habe einige
Tut's durch aber verstehe es einfach nicht.
Nur das Problem wird jetzt hier sein, dass du hier auf geballte Ladung Wissen, aber unterschiedliche Meinungen und Herangehensweisen triffst.
In einen Tut hast du strukturieren Aufbau und bekommst Anworten, wo du dir nicht mal eine Frage zu eingefallen wäre.
Wenn dann zu einzelnen Punkten Fragen auftauchen, dann ist natürlich dein Forum wieder deine Adresse.
Besser wäre natürlich ihr holt euch ein Systemhaus und ein Typ von denen soll das mit dir vor Ort durchgehen.
Dann kannste dir gleich etwas abschauen und musst nicht bei jeder Frage ins Forum gucken.

Gruß
alex1604
alex1604 31.01.2013 aktualisiert um 08:16:52 Uhr
Goto Top
Guten Morgen Zusammen,

nach einigem Probieren sind die besagten Domains nun Online und ich kann über meinen DNS beispielsweise Subdomains etc konfigurieren.

Was jetzt noch fehlt sind die nötigen Einstellungen für E-Mail.

Dies habe ich soweit hinbekommen, dass ich Mails versenden kann, diese jedoch immer beim Empfänger im Spam landen. Ich denke, dass liegt an dem besagten "CNAME" Eintrag?

ich habe auch was von einem TXT Record gelesen und habe mal wie folgt im DNS Hinterlegt.

"v=spf1 a mx ptr -all"

Muss als Vollqualifizierter Domainname der MX eintrag also z.B. mx.meine-domain.de angegeben werden oder nur meine-domain.de?

Sind die Maileinstellungen richtig?

A Eintrag - MX01 = IP Adresse
MX Eintrag - MX01.meine-domain.de

Wie gesagt, emfangen kann ich auf allen drei Domains. Senden landet immer im Spam-Ordner bei gmx, web, hotmail etc.

Wiedermal Danke

Grüße

Edit: ich habe eine Statische IP Adresse und im Exchange selber habe ich die FDQN im SMTP in den Einstellungen unter Erweitert eingetragen, spricht mx01.meine-domain.de
Chonta
Chonta 31.01.2013 aktualisiert um 09:10:33 Uhr
Goto Top
Hallo,

nslookup gibt aber ande Namen als Du aus.

meine-domain.de MX preference = 10, mail exchanger = mail.meine-domain.de

mail.meine-domain.de internet address = 85.236.38.247

Sicher das Dir die Domain meine-domain.de gehört, bzw bist Du für die Gerwan GmbH als Admin tätig?
Wenn weder noch, solltest Du es schnellstens unterlassen als maine-domain.de mails zu versenden, könnte Ärger nach sich ziehen.

Gruß

Chonta
SlainteMhath
SlainteMhath 31.01.2013 um 09:16:49 Uhr
Goto Top
Ich glaube ja eher, das "meine-domain.de" als Platzhalter für seine echt Domäne steht face-smile

@alex1604: Dir fehlt noch ein PTR eintrag für dne MX
Chonta
Chonta 31.01.2013 um 09:26:37 Uhr
Goto Top
Hallo,

möglich ist alles face-smile Und er hat sich ja auch in keinster Weise zu den Fragen zu den Domains geäußert oder richtige Daten genannt, damit man mal testen kann was er eingetragen hat.

Wenn der Empfang klapt, sollte er evtl über die Verwendung eines Smarthost nachdenken, das könnte sein als Spam erkannt Problem lösen. Es gibt einige anbieter die blocken auch feste IP, die nicht bekannt sind und man muss über einen großen Anbieter senden.

Gruß

Chonta
Lochkartenstanzer
Lochkartenstanzer 31.01.2013 aktualisiert um 10:45:04 Uhr
Goto Top
Moin,

Hier mal ein paar beispiele von google:
~# dig google.com mx

; <<>> DiG 9.8.1-P1 <<>> google.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36318
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5

;; QUESTION SECTION:
;google.com.			IN	MX

;; ANSWER SECTION:
google.com.		333	IN	MX	20 alt1.aspmx.l.google.com.
google.com.		333	IN	MX	50 alt4.aspmx.l.google.com.
google.com.		333	IN	MX	10 aspmx.l.google.com.
google.com.		333	IN	MX	40 alt3.aspmx.l.google.com.
google.com.		333	IN	MX	30 alt2.aspmx.l.google.com.

;; ADDITIONAL SECTION:
alt4.aspmx.l.google.com. 26	IN	A	74.125.142.26
alt2.aspmx.l.google.com. 26	IN	A	74.125.141.26
alt1.aspmx.l.google.com. 26	IN	A	74.125.143.26
alt3.aspmx.l.google.com. 26	IN	A	173.194.64.26
aspmx.l.google.com.	26	IN	A	173.194.70.26

;; Query time: 9 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Thu Jan 31 10:33:57 2013
;; MSG SIZE  rcvd: 216


Ersetze google.com durch meine-domain.de und die Namen und IP-Adressen der Hosts durch Deine hosts.

lks

Nachtrag: Manche Empfänger prüfen, ob die IP-Adressen sich zurück zu dem host auflösen lassen (ob PTR stimmt). Diese wird i.d.R. von dem Provider verwaltet, der euch die IP-Adressen zur verfügung stellt. ein winfaches whois soltle Euch zeigen auf wen die registriert sind und wer folglich die "Definitionshoheit" über die entsprechenden records hat.

nachtrag 2:

google-Beispiel:

~# host 173.194.70.26
26.70.194.173.in-addr.arpa domain name pointer fa-in-f26.1e100.net.
alex1604
alex1604 31.01.2013 um 14:26:46 Uhr
Goto Top
Hallo Zusammen,

Zunächst zu der Domain "meine-domain.de". Ich bin nicht der Inhaber dieser Domain und Versende auch nicht mit dieser Adresse face-smile Diente nur als Platzhalter.

Das Ganze ist hier für ein Hobby Projekt gedacht.

es handelt sich um folgende Domains

fac-multigaming.eu
fac-multigaming.ch
fac-community.de

Meine Statische IP Adresse lautet 92.50.89.210

PTR Einträge habe ich in der Reverse-Lookupzone "92.50.89.x Subnet" eingerichtet und sehen für den Mailserver wie folgt aus.

Hostname: mx01.fac-multigaming.ch.
Vollqualifizierter Domainname: 210.89.50.92.in-addr.arpa

MX Records: (Beispiel für fac-multigaming.ch)

Host A Eintrag:

Vollqualifizierter Domainname: mx01
Host (Bei Nichtangabe wird übergeordnete Domain Verwendet): mx01.fac-multigaming.ch (Wurde automatisch ausgefüllt)
IP Adresse: 92.50.89.210

MX Record:

Vollqualifizierter Domainname: fac-multigaming.ch

Vollqualifizierter Domainname des Mailservers: mx01.fac-multigaming.ch.

Mailserver Priorität: 10

In der Reverse-Lookupzone:

Zeiger (PTR):

Host-IP-Nummer: 92.50.89.210
Vollqualifizierter Domainname: 210.89.50.92.in-addr.arpa
Hostname: mx01.fac-multigaming.ch.

Alles Richtig? Da muss aber noch etwas fehlen.

Grüße

Alex
Lochkartenstanzer
Lochkartenstanzer 31.01.2013 aktualisiert um 15:58:54 Uhr
Goto Top
Zitat von @alex1604:
Meine Statische IP Adresse lautet 92.50.89.210

PTR Einträge habe ich in der Reverse-Lookupzone "92.50.89.x Subnet" eingerichtet und sehen für den Mailserver
wie folgt aus.

Die kannst Du nicht einrichten, das muß unitymedia machen.


Hostname: mx01.fac-multigaming.ch.
Vollqualifizierter Domainname: 210.89.50.92.in-addr.arpa

Alles Richtig? Da muss aber noch etwas fehlen.

Nein:

roku:~$ host 92.50.89.210 
210.89.50.92.in-addr.arpa domain name pointer b2b-92-50-89-210.unitymedia.biz.
roku:~$ 


Zu den domains:
roku:~$ dig fac-multigaming.ch

; <<>> DiG 9.8.1-P1 <<>> fac-multigaming.ch
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12393
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;fac-multigaming.ch.		IN	A

;; ANSWER SECTION:
fac-multigaming.ch.	3600	IN	A	92.50.89.210

;; Query time: 32 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Thu Jan 31 15:54:48 2013
;; MSG SIZE  rcvd: 52

roku:~$ dig fac-multigaming.ch mx

; <<>> DiG 9.8.1-P1 <<>> fac-multigaming.ch mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7295
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;fac-multigaming.ch.		IN	MX

;; ANSWER SECTION:
fac-multigaming.ch.	3600	IN	MX	10 mx01.fac-multigaming.ch.
fac-multigaming.ch.	3600	IN	MX	15 mx02.fac-multigaming.ch.
fac-multigaming.ch.	3600	IN	MX	20 fac-multigaming.ch.

;; ADDITIONAL SECTION:
mx01.fac-multigaming.ch. 3600	IN	A	92.50.89.210
fac-multigaming.ch.	3600	IN	A	92.50.89.210
mx02.fac-multigaming.ch. 3600	IN	A	92.50.89.210

;; Query time: 29 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Thu Jan 31 15:54:55 2013
;; MSG SIZE  rcvd: 142

roku:~$ 

mehrere mx-e die alle auf die gleiche IP-Adresse zeigen sind sinnlos. ( = Der Ersatzspieler ist der gleiche wie der Hauptspieler? )

lks
alex1604
alex1604 31.01.2013 um 17:42:38 Uhr
Goto Top
Hallo lks,

danke für deine mühe.

Es handelt sich um einen Windows DNS Server.
wo Trage ich das ein?
Ist das ein kompletter TXT Record was du mir gepostet hast?
Für eine Domain?

Ich habe 3 verschiedene Ordner im DNS angelegt.

Ja, der Ersatzspieler ist auch der Hauptspieler. Habe nur einen Exchange im Einsatz.

Grüße

Alex
Lochkartenstanzer
Lochkartenstanzer 31.01.2013 aktualisiert um 18:14:20 Uhr
Goto Top
Zitat von @alex1604:
wo Trage ich das ein?

In dem MMC-Snapin vom DNS?

Ist das ein kompletter TXT Record was du mir gepostet hast?

Das was ich gepostet habe ist das was der jeweilige nameserver ausspuckt, wenn ich ihn nach dem mx ("dig domain.tld mx") frage, bzw das was host ausspuckt, wenn man deien IP-Adresse rückwärts auflöst. Die Rückwärtsauflösung muß(!) Unitymedia machen, da denen die IP-Adresse "gehört".

Ja, der Ersatzspieler ist auch der Hauptspieler. Habe nur einen Exchange im Einsatz.

Dein reicht ein MX-eintrag. Anonsten täuscht das eien redundanz vor, die nicht vorhanden ist.
alex1604
alex1604 31.01.2013 aktualisiert um 21:51:52 Uhr
Goto Top
Hallo,

also ist der TXT Eintrag ist nun:

v=spf1 a mx ptr ip4:92.50.89.210 mx:mx01.fac-multigaming.ch -all

Richtig eingestellt?


Ich habe auch die überflüssigen MX Einträge gelöscht.

Müsste dann ja jetzt optimal sein oder?

Macht Unitymedia das Automatisch oder muss ich denen noch was mitteilen?

Ich möchte nochmal meinen Herzlichen Dank aussprechen an jeden, der sich hier die mühe macht mir zu helfen!