Lets Encrypt und DNS-Verwaltung in Plesk auf Strato VPS - Brauche Hilfe!
Hallo!
Ich habe bei Strato das Produkt VPS Linux VC4-8 www.strato.de/server/linux-vserver/ bestellt und in Betrieb genommen. Unter anderem habe ich als Betriebssystem Ubuntu 22.04 und die im Paket enthalte Version von Plesk "Admin Edition" installiert. Bis dahin alles gut.
Ich habe vor, unterschiedliche Domänen inklusive Subdomänen zu betreiben. Diese möchte ich mit Let's Encrypt absichern, was theoretisch auch kein Problem darstellen sollte. Allerdings möchte Let's Encrypt sowohl bei der Einrichtung als auch bei jeder Erneuerung einen Eintrag in die DNS-Verwaltung schreiben. Und hier beginnen meine Probleme:
Das in Plesk integrierte Let's-Encrypt-Modul schreibt den Eintrag in die DNS-Verwaltung von Plesk. Dadurch sind diese von außen nicht erreichbar und die Installation/Erneuerung schlägt fehl. Nun würde ich gerne die NS-Einträge von Plesk nutzen, um nicht nur Let's Encrypt zu nutzen, sondern auch eine zentrale DNS-Verwaltung innerhalb von Plesk zu ermöglichen. Dafür brauche ich aber zwei unterschiedliche IP-Adressen – ich habe aber nur eine: Ich muss zwei Nameserver angeben.
Welche Möglichkeiten gibt es sonst?
Ich habe bei All-Inkl zwei Managed-Server, auf deren DNS-Verwaltung ich Zugriff habe. Gibt es irgend eine Möglichkeit, einen dieser Server dafür zu verwenden? Ansonsten hätte ich einen lokalen Ubuntu 18.04 in meinem LAN hinter einer Firewall mit Reverse-Proxy, der von außen erreichbar ist. Vielleicht hilft das auch.
Leider bin ich mit meinem geringen Fachwissen auf diesem Gebiet am Ende und auf eure Hilfe angewiesen.
Danke und liebe Grüße
René
Ich habe bei Strato das Produkt VPS Linux VC4-8 www.strato.de/server/linux-vserver/ bestellt und in Betrieb genommen. Unter anderem habe ich als Betriebssystem Ubuntu 22.04 und die im Paket enthalte Version von Plesk "Admin Edition" installiert. Bis dahin alles gut.
Ich habe vor, unterschiedliche Domänen inklusive Subdomänen zu betreiben. Diese möchte ich mit Let's Encrypt absichern, was theoretisch auch kein Problem darstellen sollte. Allerdings möchte Let's Encrypt sowohl bei der Einrichtung als auch bei jeder Erneuerung einen Eintrag in die DNS-Verwaltung schreiben. Und hier beginnen meine Probleme:
Das in Plesk integrierte Let's-Encrypt-Modul schreibt den Eintrag in die DNS-Verwaltung von Plesk. Dadurch sind diese von außen nicht erreichbar und die Installation/Erneuerung schlägt fehl. Nun würde ich gerne die NS-Einträge von Plesk nutzen, um nicht nur Let's Encrypt zu nutzen, sondern auch eine zentrale DNS-Verwaltung innerhalb von Plesk zu ermöglichen. Dafür brauche ich aber zwei unterschiedliche IP-Adressen – ich habe aber nur eine: Ich muss zwei Nameserver angeben.
Welche Möglichkeiten gibt es sonst?
Ich habe bei All-Inkl zwei Managed-Server, auf deren DNS-Verwaltung ich Zugriff habe. Gibt es irgend eine Möglichkeit, einen dieser Server dafür zu verwenden? Ansonsten hätte ich einen lokalen Ubuntu 18.04 in meinem LAN hinter einer Firewall mit Reverse-Proxy, der von außen erreichbar ist. Vielleicht hilft das auch.
Leider bin ich mit meinem geringen Fachwissen auf diesem Gebiet am Ende und auf eure Hilfe angewiesen.
Danke und liebe Grüße
René
Please also mark the comments that contributed to the solution of the article
Content-ID: 42273529591
Url: https://administrator.de/contentid/42273529591
Printed on: October 7, 2024 at 23:10 o'clock
8 Comments
Latest comment
Moin,
Da wäre noch das Thema mit IPv6. Und da fangen dann auch die Probleme mit IDS/IPS für DNS an. Da kannst du in der Regel nicht die 0815 Lösungen verwenden. Wenn man es ernst mein, muss es eine Lösung sein, welche sich primär auf DNS fokussiert. Das bedingt natürlich auch eine regelmäßige Kontrolle der Logs und evtl. Nachjustierung.
Fällt deine Internetleitung aus, ist der TTL abgelaufen sind die Domains auf einem Schlag nicht mehr auflösbar und damit nicht erreichbar.
Schlussendlich halte ich dein Wissen, deine Infrastruktur und die Rahmenbedingungen für dein Vorhaben für nicht umsetzbar. Das geht nach hinten los.
Allerdings möchte Let's Encrypt sowohl bei der Einrichtung als auch bei jeder Erneuerung einen Eintrag in die DNS-Verwaltung schreiben.
das ist richtig, wenn die Validierung über DNS-01 erfolgen soll. Warum nutzt du nicht HTTP-01, dann ist der DNS Eintrag nicht notwendig und die Validierung ist autark.Natürlich durch Portfilter und sonstigen Firewallregeln abgesichert, mit scharfem IDS/IPS usw. Das werde ich auch machen.
Setzt voraus, dass das dein ISP die DNS Ports nicht gesperrt hat. Unabhängig davon wirst du mit einem DNS Server nicht weit kommen. Denn es müsste für die genannten Domains der AUTHORITATIVE Nameserver sein. D.h. du braust laut aktueller Vorgaben mindestens zwei Stück davon und das in unterschiedlichen IP Subnetzen.Da wäre noch das Thema mit IPv6. Und da fangen dann auch die Probleme mit IDS/IPS für DNS an. Da kannst du in der Regel nicht die 0815 Lösungen verwenden. Wenn man es ernst mein, muss es eine Lösung sein, welche sich primär auf DNS fokussiert. Das bedingt natürlich auch eine regelmäßige Kontrolle der Logs und evtl. Nachjustierung.
Fällt deine Internetleitung aus, ist der TTL abgelaufen sind die Domains auf einem Schlag nicht mehr auflösbar und damit nicht erreichbar.
Schlussendlich halte ich dein Wissen, deine Infrastruktur und die Rahmenbedingungen für dein Vorhaben für nicht umsetzbar. Das geht nach hinten los.
Moin,
Gruß,
Dani
Dann muss ich dass direkt auf Betriebssystemebene machen. Das würde gehen. Dennoch würde ich gerne DNS unter Plesk verwalten können.
ich kenne mich mit Plesk nicht aus. Allerdings zeigen die ersten Suchergebnisse bei meiner Suchmaschine, dass es durch aus möglich ist über Plesk bei LE über http-01 Zertifikate anzufordern. Link.Ich meine hier IDS (Intrusion Detection Systems) und IPS (Intrusion Prevention Systems) von meiner Firewall.
Und vor was sollen IPS/IDS einer UTM Firewall deine DNS-Server schützen?Stimmt nur dann, wenn sowohl das Plesk-DNS und meins gleichzeitig ausfallen.
Ja, oder es Probleme mit der Replication gibt.Gruß,
Dani