4
Verständnis Frage: DNS Server, DNS Einträge und Domain
Guten Abend liebe Administratoren
Ich versuche ein DNS-Server zu installieren. Ich habe die Logik noch nicht ganz raus.
Ich möchte nicht direkt auf ein DNS Server eines Herstellers Bezug nehmen, es geht mir mehr darum, dass ich verstehe wie es funktioniert! (ich verwende Synology)
Als Beispiel nehme ich die Domain test.ch mit fixer öffentlicher IP 1.2.3.4
DNS Server hat im Netzwerk 192.168.1.10
Der Name Server soll ns1.test.ch lauten
Als erstes erstelle ich eine Master Zone (Forward)mit folgenden Ressource-Einträgen
(typ) (name) (information)
A ns1.test.ch 1.2.3.4
NS test.ch ns1.test.ch
CNAME www.test.ch ns1.test.ch
SOA Eintrag:
ns1.test.ch
info(at)test.ch
Soweit so gut. Für Hosting von einem WEB-Server wäre soweit alles erledigt.
Jedoch soll auch ein Mail-Server installiert werden (hier habe ich die Logik noch nicht ganz raus):
In der Master (Fordward) Zone erstelle ich einen weiteren Eintrag: Wie soll der lauten?
(typ) (name) (information)
MX test.ch mail.test.ch
oder
MX mail.test.ch ns1.test.ch
oder
MX test.ch ns1.test.ch
Dann erstelle ich eine weitere Master Zone (reverse) mit folgenden Ressource-Einträgen Wie ist richtig?
(typ) (name) (information)
NS 4.3.2.1.in-addr.arpa. test.ch
oder
NS 4.3.2.1.in-addr.arpa. ns1.test.ch
oder
NS ns1.4.3.2.1.in-addr.arpa. test.ch
oder
NS ns1.4.3.2.1.in-addr.arpa. ns1.test.ch
PTR 4.3.2.1.in-addr.arpa. test.ch
oder
PTR 4.3.2.1.in-addr.arpa. ns1.test.ch
oder
PTR ns1.4.3.2.1.in-addr.arpa. test.ch
oder
PTR ns1.4.3.2.1.in-addr.arpa. ns1.test.ch
Und muss ich für den Mail Server eine subdomain zb. mail.test.ch anlegen?
Muss der Reverse-DNS Eintrag (für E-Mail-server) bei meinem Provider
auf test.ch lauten oder auf mail.test.ch (bezogen auf obige Frage)
Und wieso muss es beim Provider eingetragen werden ich mache selber ja auch ein Reverse-DNS Eintrag?
Ich kann die Zusammenhänge noch nicht ganz verstehen und hoffe, dass mir jemand da Licht ins Dunkle bringen kann
Viel Dank im Voraus.
Gruss
Edit: Leider übernimmt es die Formatierung nicht richtig....
Ich versuche ein DNS-Server zu installieren. Ich habe die Logik noch nicht ganz raus.
Ich möchte nicht direkt auf ein DNS Server eines Herstellers Bezug nehmen, es geht mir mehr darum, dass ich verstehe wie es funktioniert! (ich verwende Synology)
Als Beispiel nehme ich die Domain test.ch mit fixer öffentlicher IP 1.2.3.4
DNS Server hat im Netzwerk 192.168.1.10
Der Name Server soll ns1.test.ch lauten
Als erstes erstelle ich eine Master Zone (Forward)mit folgenden Ressource-Einträgen
(typ) (name) (information)
A ns1.test.ch 1.2.3.4
NS test.ch ns1.test.ch
CNAME www.test.ch ns1.test.ch
SOA Eintrag:
ns1.test.ch
info(at)test.ch
Soweit so gut. Für Hosting von einem WEB-Server wäre soweit alles erledigt.
Jedoch soll auch ein Mail-Server installiert werden (hier habe ich die Logik noch nicht ganz raus):
In der Master (Fordward) Zone erstelle ich einen weiteren Eintrag: Wie soll der lauten?
(typ) (name) (information)
MX test.ch mail.test.ch
oder
MX mail.test.ch ns1.test.ch
oder
MX test.ch ns1.test.ch
Dann erstelle ich eine weitere Master Zone (reverse) mit folgenden Ressource-Einträgen Wie ist richtig?
(typ) (name) (information)
NS 4.3.2.1.in-addr.arpa. test.ch
oder
NS 4.3.2.1.in-addr.arpa. ns1.test.ch
oder
NS ns1.4.3.2.1.in-addr.arpa. test.ch
oder
NS ns1.4.3.2.1.in-addr.arpa. ns1.test.ch
PTR 4.3.2.1.in-addr.arpa. test.ch
oder
PTR 4.3.2.1.in-addr.arpa. ns1.test.ch
oder
PTR ns1.4.3.2.1.in-addr.arpa. test.ch
oder
PTR ns1.4.3.2.1.in-addr.arpa. ns1.test.ch
Und muss ich für den Mail Server eine subdomain zb. mail.test.ch anlegen?
Muss der Reverse-DNS Eintrag (für E-Mail-server) bei meinem Provider
auf test.ch lauten oder auf mail.test.ch (bezogen auf obige Frage)
Und wieso muss es beim Provider eingetragen werden ich mache selber ja auch ein Reverse-DNS Eintrag?
Ich kann die Zusammenhänge noch nicht ganz verstehen und hoffe, dass mir jemand da Licht ins Dunkle bringen kann
Viel Dank im Voraus.
Gruss
Edit: Leider übernimmt es die Formatierung nicht richtig....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323571
Url: https://administrator.de/contentid/323571
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
bist Du Dir sicher das Du einen eigenen DNS Server für dein Internetdomäne betreiben willst?
Der DNS Server wird normalerweise vom Domainhoster bereitgestellt. Man kann auch sagen man will eigene Nameserver dafür verwenden, aber das sollten dan Server sein, die nur DNS machen und nix anderes.
Die Zusammenlegung von DNS, Web und Mailserver auf einem System halte ich nicht für eine gute Idee. Ein Angriff auf einen dieser Dienste würe automatisch alle anderen mitreißen.
Die PTR Zone kann nur von dem eingestellt werden, der den Server (dessen öffentliche IP) bereit stellt.
Ein MX Eintrag gillt immer für eine Domain und verwiest auf einen bestehenden HostA, der auch in einger anderen Domäne liegen kann.
Ein MX Record sagt nur für die Domäne test.ch ist der Mailserver .... verantwortlich.
Das ist wichtig um Mails empfangen zu können.
Der PTR ist wichtig um Maisl versenden zu können, da wenn kein oder ein automatisch generierter PTR gefunden wird, gilt der Absender meistens als Spam.
Der PTR wird für den Server gesetzt und zwar für dessen öffentliche IP und das kann nur der machen, der auch diese IP kontroliert bzw. zur Verfügung gestellt hat.
Also das Rechenzentrum oder ISP über den der Server ins Netz geht.
mail.test.ch
Das ist z.B. ein HOST-A eintrag, wenn man eine IP darauf schaltet
Wenn mann noch blabla.mail.test.ch anlegt, dann ist mail.test.ch auch eine Subdomain.
Eine Subdomain ist immer ein neuer Namensraum innderhalb einer Domain mit ggf. eigenen DNS-Servern etc.
Gruß
Chonta
bist Du Dir sicher das Du einen eigenen DNS Server für dein Internetdomäne betreiben willst?
Der DNS Server wird normalerweise vom Domainhoster bereitgestellt. Man kann auch sagen man will eigene Nameserver dafür verwenden, aber das sollten dan Server sein, die nur DNS machen und nix anderes.
Die Zusammenlegung von DNS, Web und Mailserver auf einem System halte ich nicht für eine gute Idee. Ein Angriff auf einen dieser Dienste würe automatisch alle anderen mitreißen.
Die PTR Zone kann nur von dem eingestellt werden, der den Server (dessen öffentliche IP) bereit stellt.
Ein MX Eintrag gillt immer für eine Domain und verwiest auf einen bestehenden HostA, der auch in einger anderen Domäne liegen kann.
Ein MX Record sagt nur für die Domäne test.ch ist der Mailserver .... verantwortlich.
Das ist wichtig um Mails empfangen zu können.
Der PTR ist wichtig um Maisl versenden zu können, da wenn kein oder ein automatisch generierter PTR gefunden wird, gilt der Absender meistens als Spam.
Der PTR wird für den Server gesetzt und zwar für dessen öffentliche IP und das kann nur der machen, der auch diese IP kontroliert bzw. zur Verfügung gestellt hat.
Also das Rechenzentrum oder ISP über den der Server ins Netz geht.
mail.test.ch
Das ist z.B. ein HOST-A eintrag, wenn man eine IP darauf schaltet
Wenn mann noch blabla.mail.test.ch anlegt, dann ist mail.test.ch auch eine Subdomain.
Eine Subdomain ist immer ein neuer Namensraum innderhalb einer Domain mit ggf. eigenen DNS-Servern etc.
Gruß
Chonta
Hallo Chonta
OK
Die Zusammenlegung von DNS, Web und Mailserver auf einem System halte ich nicht für eine gute Idee. Ein Angriff auf einen dieser Dienste würe automatisch alle anderen mitreißen.
Dessen bin ich mir bewusst
MX -> test.ch -> mail.test.ch
A -> mail.test.ch -> 1.2.3.4 (öffentliche IP/Mailserver)
So korrekt?
Der PTR ist wichtig um Maisl versenden zu können, da wenn kein oder ein automatisch generierter PTR gefunden wird, gilt der Absender meistens als Spam.
Der PTR wird für den Server gesetzt und zwar für dessen öffentliche IP und das kann nur der machen, der auch diese IP kontroliert bzw. zur Verfügung gestellt hat.
Also das Rechenzentrum oder ISP über den der Server ins Netz geht.
Müsste in diesem Beispiel der PTR-Eintrag beim Provider, auf test.ch oder auf mail.test.ch zeigen?
mail.test.ch
Das ist z.B. ein HOST-A eintrag, wenn man eine IP darauf schaltet
Wenn mann noch blabla.mail.test.ch anlegt, dann ist mail.test.ch auch eine Subdomain.
Eine Subdomain ist immer ein neuer Namensraum innderhalb einer Domain mit ggf. eigenen DNS-Servern etc.
Ok
Gruß
Chonta
Vielen Dank Chonta für deine Antwort!
Gruss
Hahn
Zitat von @Chonta:
Hallo,
bist Du Dir sicher das Du einen eigenen DNS Server für dein Internetdomäne betreiben willst?
Der DNS Server wird normalerweise vom Domainhoster bereitgestellt. Man kann auch sagen man will eigene Nameserver dafür verwenden, aber das sollten dan Server sein, die nur DNS machen und nix anderes.
Hallo,
bist Du Dir sicher das Du einen eigenen DNS Server für dein Internetdomäne betreiben willst?
Der DNS Server wird normalerweise vom Domainhoster bereitgestellt. Man kann auch sagen man will eigene Nameserver dafür verwenden, aber das sollten dan Server sein, die nur DNS machen und nix anderes.
OK
Die Zusammenlegung von DNS, Web und Mailserver auf einem System halte ich nicht für eine gute Idee. Ein Angriff auf einen dieser Dienste würe automatisch alle anderen mitreißen.
Dessen bin ich mir bewusst
Die PTR Zone kann nur von dem eingestellt werden, der den Server (dessen öffentliche IP) bereit stellt.
Ein MX Eintrag gillt immer für eine Domain und verwiest auf einen bestehenden HostA, der auch in einger anderen Domäne liegen kann.
Ein MX Record sagt nur für die Domäne test.ch ist der Mailserver .... verantwortlich.
Das ist wichtig um Mails empfangen zu können.
Müsste dann bei diesem Beispiel 2 Einträge erstellt werden: (Einfache Domain ohne Subdomains)Ein MX Eintrag gillt immer für eine Domain und verwiest auf einen bestehenden HostA, der auch in einger anderen Domäne liegen kann.
Ein MX Record sagt nur für die Domäne test.ch ist der Mailserver .... verantwortlich.
Das ist wichtig um Mails empfangen zu können.
MX -> test.ch -> mail.test.ch
A -> mail.test.ch -> 1.2.3.4 (öffentliche IP/Mailserver)
So korrekt?
Der PTR ist wichtig um Maisl versenden zu können, da wenn kein oder ein automatisch generierter PTR gefunden wird, gilt der Absender meistens als Spam.
Der PTR wird für den Server gesetzt und zwar für dessen öffentliche IP und das kann nur der machen, der auch diese IP kontroliert bzw. zur Verfügung gestellt hat.
Also das Rechenzentrum oder ISP über den der Server ins Netz geht.
Müsste in diesem Beispiel der PTR-Eintrag beim Provider, auf test.ch oder auf mail.test.ch zeigen?
mail.test.ch
Das ist z.B. ein HOST-A eintrag, wenn man eine IP darauf schaltet
Wenn mann noch blabla.mail.test.ch anlegt, dann ist mail.test.ch auch eine Subdomain.
Eine Subdomain ist immer ein neuer Namensraum innderhalb einer Domain mit ggf. eigenen DNS-Servern etc.
Ok
Gruß
Chonta
Vielen Dank Chonta für deine Antwort!
Gruss
Hahn
Müsste in diesem Beispiel der PTR-Eintrag beim Provider, auf test.ch oder auf mail.test.ch zeigen?
Wenn Der HOST-A Einitrag mail.test.ch lautet, muss der PTR auch auf diesen Namenzeigen. (Zumindest sollte ein PTR vorhanden sein und nicht nach automatisch generiert aussehen)Müsste dann bei diesem Beispiel 2 Einträge erstellt werden: (Einfache Domain ohne Subdomains)
test.ch ist Deine Domain, die hast du ja schon, diese Domain ist der Beginn deines Namensraumes.In diesem namensraum kannst Du direkt HOSTS mit Host A/AAA adressieren, oder unternamensräume erstellen.
Der Unterschied zwischen HOST und Subdomain ist, das eine Subdomain einen neuen Namensraum anlegt.
host.subdomain.erstedomain.de wäre der Eintrag für einen Host in der Subdomain.
Auf dem Papier kann man nicht erkennen ob subdomain.erstedomain.de nun ein neuer Namensraum ist oder ein Host.
Und man kann es auch fas gleich behandeln..... aber das ist murks und unübersichtlich.
MX -> test.ch -> mail.test.ch
A -> mail.test.ch -> 1.2.3.4 (öffentliche IP/Mailserver)
Als erstes legst Du den Eintrag mail.test.ch an der auf dessen öffentliche IP zeigt.A -> mail.test.ch -> 1.2.3.4 (öffentliche IP/Mailserver)
Danach wird in der Zone test.ch ein MX eintrag gemacht der dann auf den HostA mail.test.ch zeigt.
Wie das ganze in der GUI/Shell bei Dir ausschaut, kann ich nicht sagen.
Dessen bin ich mir bewusst
Für Test oder Intenrne Zwecke ok aber für was produktives für das Internet, lieber nicht so machen.Lieber die DNS-Server der Domainregistrare verwenden, die sind performanter, oder dedezierte eigene DNS-Server, wenn Du bestimmte Funktionen benötigst die der Registrar nicht beitet.
Gruß
Chonta
Hallo, ich nochmals..
sooo habe ein bisschen rumgespielt und der Mail-Server funktioniert soweit. Habe aber noch nicht alles ganz so damit ich mich zufrieden geben
Beim prüfen des Mailserver über mxtoolbox.com reklamiert er: "Reverse DNS does not match SMTP Banner". Wenn ich nun beim Mailserver den domainname von test.ch auf mail.test.ch anpasse ist er zufrieden. Jedoch ändert sich dadurch die Mail-Adresse auf user@mail.test.ch (richtig: user@test.ch)
Beim ISP ist ein PTR Eintrag wie folgt gesetzt: mail.test.ch. zeigt auf öffentliche IP.
Muss ich beim ISP den PTR Eintrag auf >test.ch zeigt auf öffentliche IP< ändern?
Alle anderen Tests laufen sauber durch. Die da wären:
OK> SMTP Reverse DNS Mismatch
OK> SMTP Valid Hostname
OK> TLS
OK> Connection Time
OK> Open Relay (ist positiv da negativ)
OK> Transaction Time
Auf dem Name Server sind folgende Einträge für Mail:
test.ch MX mail.test.ch
mail.test.ch A "öffentliche IP"
Ich denke ich bin kurz vor dem Ziel....zumindest hoffe ich es
Vielen vielen Dank Chonta
Gruss
Hahn
sooo habe ein bisschen rumgespielt und der Mail-Server funktioniert soweit. Habe aber noch nicht alles ganz so damit ich mich zufrieden geben
Beim prüfen des Mailserver über mxtoolbox.com reklamiert er: "Reverse DNS does not match SMTP Banner". Wenn ich nun beim Mailserver den domainname von test.ch auf mail.test.ch anpasse ist er zufrieden. Jedoch ändert sich dadurch die Mail-Adresse auf user@mail.test.ch (richtig: user@test.ch)
Beim ISP ist ein PTR Eintrag wie folgt gesetzt: mail.test.ch. zeigt auf öffentliche IP.
Muss ich beim ISP den PTR Eintrag auf >test.ch zeigt auf öffentliche IP< ändern?
Alle anderen Tests laufen sauber durch. Die da wären:
OK> SMTP Reverse DNS Mismatch
OK> SMTP Valid Hostname
OK> TLS
OK> Connection Time
OK> Open Relay (ist positiv da negativ
)OK> Transaction Time
Auf dem Name Server sind folgende Einträge für Mail:
test.ch MX mail.test.ch
mail.test.ch A "öffentliche IP"
Ich denke ich bin kurz vor dem Ziel....zumindest hoffe ich es
Vielen vielen Dank Chonta
Gruss
Hahn
