15
DNS Problem IP, Domain, Subdomain
Hallo liebe Administratoren,
Ich habe einen IONOS V-Server und dem habe ich eine Domain gekauft. im Ionos webportal habe ich der Domain auch Subdomains verpasst. und die Domain auf die server IP weitergeleitet
bei der Subdomain habe ich auch schon probiert , statt der weiterleitung ein CNAME Record zu nutzen
wenn ich jetzt im webportal auf meinen Server gehe sehe ich eine ipv4 Adresse für den server.
wenn ich diese Pinge bekomme ich eine Zeitüberschreitung, wenn ich die ip in den Browser eingebe, dann bekomme ich von nginx die defaultpage angezeigt.
wenn ich meine Domain und Subdomain anpinge bekomme ich eine andere IP als meine Server IP angezeigt.
da stimmt ja etwas bei Namensauflösung nicht !?!?
Wo kann ich hier den Fehler suchen?
VG Robert
Ich habe einen IONOS V-Server und dem habe ich eine Domain gekauft. im Ionos webportal habe ich der Domain auch Subdomains verpasst. und die Domain auf die server IP weitergeleitet
bei der Subdomain habe ich auch schon probiert , statt der weiterleitung ein CNAME Record zu nutzen
wenn ich jetzt im webportal auf meinen Server gehe sehe ich eine ipv4 Adresse für den server.
wenn ich diese Pinge bekomme ich eine Zeitüberschreitung, wenn ich die ip in den Browser eingebe, dann bekomme ich von nginx die defaultpage angezeigt.
wenn ich meine Domain und Subdomain anpinge bekomme ich eine andere IP als meine Server IP angezeigt.
da stimmt ja etwas bei Namensauflösung nicht !?!?
Wo kann ich hier den Fehler suchen?
VG Robert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8067626523
Url: https://administrator.de/contentid/8067626523
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
15 Kommentare
Neuester Kommentar
Hi.
Zunachst mit einem "whois" Tool checken,wohin aufgelöst wird und ob diese IP überhaupt zu Iobos gehört ...
Als nächstes mit nslookup zum DNS Server von Ionos verbinden und checken, ob auf diesem die Einträge stimmen ..
Die Syncronisierung der DNS-Einträge weltweit kann schlimmstenfalls mehrere Tage dauern - meist aber nur Stunden ...
Zunachst mit einem "whois" Tool checken,wohin aufgelöst wird und ob diese IP überhaupt zu Iobos gehört ...
Als nächstes mit nslookup zum DNS Server von Ionos verbinden und checken, ob auf diesem die Einträge stimmen ..
Die Syncronisierung der DNS-Einträge weltweit kann schlimmstenfalls mehrere Tage dauern - meist aber nur Stunden ...
Danke. Ich Google mal in die Richtung weiter.
Richtig, die Frage wäre tatsächlich wie lange du zwischen der Umstellung und deinen Tests gewartet hast? DNS dauert immer seine Zeit...
1
also whois sagt mir das es sich um ionos infrastruktur handelt
und nslookup spuckt mir auch nur die ip aus die beim ping zurück kommt. aber nicht meine Server IP
ich habe es mittlerweile hinbekommen das die Subdomain auch ins richtige ziel weiterleitet. also ich komme auf meinen dienst den ich dafür eingerichtet habe.
Aber verstehen tu ich es nicht. ifconfig auf dem server bestätigt mir das ens6 gleich der eigentlichen IP ist aber ping von aussen auf die server Domainnamen bringt mir die andere ionosadresse die auch dns lookup bringt
und nslookup spuckt mir auch nur die ip aus die beim ping zurück kommt. aber nicht meine Server IP
ich habe es mittlerweile hinbekommen das die Subdomain auch ins richtige ziel weiterleitet. also ich komme auf meinen dienst den ich dafür eingerichtet habe.
Aber verstehen tu ich es nicht. ifconfig auf dem server bestätigt mir das ens6 gleich der eigentlichen IP ist aber ping von aussen auf die server Domainnamen bringt mir die andere ionosadresse die auch dns lookup bringt
aufgefallen ist mir das gestern abend und jetzt ist es immer noch so ich habe schon versucht geduld zu üben
Aufgefallen ist es mir weil certbot herum meckert:
Beim Anonymisieren der certbotausgabe ist mir gerade die IPV6 Adresse aufgefallen von der Certbot die Antwort anmeckert. Diese ist natürlich nicht meine Serveradresse sondern die die auch vom Domain-ping und nslookup zurück kommt.
Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
Domain: sub.SDL.TLD
Type: unauthorized
Detail: 1234:1234:1234:1234::1234: Invalid response from http:/sub.SDL.TLD/.well-known/acme-challenge/sgfkjdsfksnfkjFAFDLKAKFJNSDAKJF: 204
Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.
Cleaning up challenges
Some challenges have failed.Beim Anonymisieren der certbotausgabe ist mir gerade die IPV6 Adresse aufgefallen von der Certbot die Antwort anmeckert. Diese ist natürlich nicht meine Serveradresse sondern die die auch vom Domain-ping und nslookup zurück kommt.
Naja....DNS dauert schon mal. In der Regel sollte es in 24 Stunden erledigt sein. Kann aber in Ausnahmefällen auch schon mal 3 Tage dauern.
und so lange kann ich keine zertifikate ausstellen/beziehen?
verbinde dich mit
auf den Ionos DNS nameserver, dann mit
die erweiterte Ansicht aktivieren und mit
sehen, ob dort alles stimmt ...
nslookup server=[Ionos-DNS-NameServer-IP] auf den Ionos DNS nameserver, dann mit
set type=all die erweiterte Ansicht aktivieren und mit
DeIneDomain.tldsehen, ob dort alles stimmt ...
Richtig. Solange nicht die korrekte IP zurück gegeben wird, funktionieren die Cert-Dienste nicht ...
ich hab da jetzt mal ganz fachmännisch reingeschaut...
ausser das meine serverip nirgends auftaucht erkenne ich nix
set type=all
Address: 217.160.83.122
meinedomain.de internet address = nichtmeine serveradresse
meinedomain.de AAAA IPv6 address = nichtmeineserveradresse
meinedomain.de MX preference = 10, mail exchanger = mx01.ionos.de
meinedomain.de MX preference = 10, mail exchanger = mx00.ionos.de
meinedomain.de nameserver = ns1053.ui-dns.com
meinedomain.de nameserver = ns1065.ui-dns.de
meinedomain.de nameserver = ns1122.ui-dns.org
meinedomain.de nameserver = ns1016.ui-dns.biz
meinedomain.de text =
"v=spf1 include:_spf-eu.ionos.com ~all"
meinedomain.de
primary name server = ns1065.ui-dns.de
responsible mail addr = hostmaster.1und1.com
serial = 2017060148
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 600 (10 mins)
ausser das meine serverip nirgends auftaucht erkenne ich nix
set type=all
meinedomain.de
Server: ns1122.ui-dns.orgAddress: 217.160.83.122
meinedomain.de internet address = nichtmeine serveradresse
meinedomain.de AAAA IPv6 address = nichtmeineserveradresse
meinedomain.de MX preference = 10, mail exchanger = mx01.ionos.de
meinedomain.de MX preference = 10, mail exchanger = mx00.ionos.de
meinedomain.de nameserver = ns1053.ui-dns.com
meinedomain.de nameserver = ns1065.ui-dns.de
meinedomain.de nameserver = ns1122.ui-dns.org
meinedomain.de nameserver = ns1016.ui-dns.biz
meinedomain.de text =
"v=spf1 include:_spf-eu.ionos.com ~all"
meinedomain.de
primary name server = ns1065.ui-dns.de
responsible mail addr = hostmaster.1und1.com
serial = 2017060148
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 600 (10 mins)
Wenn auf den DNS-Nameservern von Ionos (1und1) NICHT die IP-Adresse angezeigt wird, die deine Server-Konfig beim Login dir anzeigt, solltest du das bei ionos/1und1 reklamieren - da scheint was hängen geblieben zu sein ...
1
Dank der zusätzlichen Hinweise konnte ich mich jetzt mit den richtigen Suchbegriffen durchhangeln und habe den A Record händisch (im ionos Webinterface) auf die richtige adresse zeigen lassen nun wird das zertifikat bezogen.
Also auf in die nächsten Probleme
Danke euch
Also auf in die nächsten Probleme
Danke euch
Ausgehend von deinen bisherigen Nachrichten bedeutet das nicht. das deine Domain grundsätzlich erreichbar ist.!
Empfehlung: Vom Smartphone und ggf TOR Browser aus testen!
.
Empfehlung: Vom Smartphone und ggf TOR Browser aus testen!
.
mittlerweile konnte ich alles so konfigurieren das die domain erreichbar ist und der browser sagt die verbindung ist sicher. habe es auch vom handy aus probiert und unterschiedlichen browsern
Danke noch mal
Danke noch mal
