Korrekte DNS-Verwaltung

[Crys]

Hallo zusammen,

ich bin mir nicht sicher, wie ich meine DNS-Einstellungen korrekt einstelle.

Mit dem Support des Web-Hosters habe ich schon einige male telefoniert und auch Mails ausgetauscht, aber es scheinen meist HiWis dort beim Arbeiten zu sein, die mir nicht wirklich weiterhelfen können, wollen oder dürfen.
Es handelt sich um einen Web-Hoster, bei dem ich eigentlich nur den Mail-Server nutze. Der Webspace wird auf einem DynDNS weitergeleitet.

Webspace ist:

• example.de: soll auf DynDNS weitergeleitet werden
• sub.example.de: soll auf den Hoster-Space (IP) zeigen
• wild.example.de: alle anderen Wildcards zeigen auf den DynDNS

Mails gibt es:

• mail@example.de: mehrere einfache einzelne Adressen
• mail@name.example.de: hier ist auch noch eine Subdomain vor dem @ vorhanden, aber nur eine bestimmte definierte Anzahl von "namen".

Aktuell sieht das so aus:

NAME           TYP    WERT
               A      IP.ADR.ES.SE
*              A      IP.ADR.ES.SE
mail           A      IP.ADR.ES.SE
mail-in        A      IP.ADR.ES.SE
mail-in.name1  A      IP.ADR.ES.SE
mail-in.name2  A      IP.ADR.ES.SE
www            A      IP.ADR.ES.SE
wild           CNAME  mein.dyndns.de.
               MX     mx##.secure-mailgate.com.
               MX     mail.example.de.

# die IP.ADR.ES.SE ist die des Web-Spaces
# TTL habe ich hier weggelassen

Fragen:

• Müssen diese A-Record Einträge für jede Sub-Domain Adresse (mail-in.name1+n) sein?
• Wieso mail und mail-in in den A-Records?
• Wenn ich einen leeren CNAME-Record erstelle ( CNAME mein.dyndns.de.) kommen keine Mails mehr an. Wie leite ich dennoch die Haupt-Domain um?
• Wisst ihr, was das "mx##.secure-mailgate.com." auf sich hat (mit Nummern statt #)? Der Support weiß das auch nicht, meinte das hat was mit dem Spamfilter zu tun.

 

[burglar225]

Müssen diese A-Record Einträge für jede Sub-Domain Adresse (mail-in.name1+n) sein?

Ja, die gehören wohl zur Mailserver-Konfiguration.

Wieso mail und mail-in in den A-Records?

Dazu müsste man wissen, was es für ein Mailserver ist und wie er aufgebaut ist. Für dich aber eigentlich uninterssant.

Wenn ich einen leeren CNAME-Record erstelle ( CNAME mein.dyndns.de.) kommen keine Mails mehr an. Wie leite ich dennoch die Haupt-Domain um?

Ich glaub nicht, dass ein CNAME-Wert leer sein darf. Abgesehen davon kann man mit CNAME keine Einträge für den Root erstellen.

Wisst ihr, was das "mx##.secure-mailgate.com." auf sich hat (mit Nummern statt #)? Der Support weiß das auch nicht, meinte das hat was mit dem Spamfilter zu tun.

Mit Hilfe von MX-Einträgen stellt ein Mail-Client fest, mit welchem Server er sich verbinden muss. Auch hier: Finger weg, für dich uninteressant, wenn du keinen anderen Mailserver benutzen willst.

Ergänzung (9. Mai 2020)

Für CNAME gibt es auch keine Wildcard-Einträge. Ich vermute das wolltest du mit dem "wild"-Eintrag erreichen? Der einzige Wildcard-Eintrag ist der A-Record mit * ganz oben. A-Records müssen aber immer auf eine IP-Adresse zeigen, das geht mit DynDNS natürlich auch nicht.
Du kannst in dem Fall eigentlich nur die Subdomains einzeln per CNAME anlegen.

 

[Crys]

Danke. Ich frage weil die Einträge zum Teil über 12 Jahre alt sind und mittlerweile von dem dritten Hoster nur übernommen und ergänzt wurden. Es gab schon mehrfach Probleme nach den Ergänzungen, deshalb möchte ich unnötigen Ballast ohne Nutzen gerne löschen

Dazu müsste man wissen, was es für ein Mailserver ist und wie er aufgebaut ist. Für dich aber eigentlich uninterssant.

Dahingehend sehr interessant für mich, wenn ich eine neu Mail-Adresse anlege.

Für CNAME gibt es auch keine Wildcard-Einträge. Ich vermute das wolltest du mit dem "wild"-Eintrag erreichen? [...]

Nein, kann ich nicht bestätigen. Wenn ich ein Asterisk setze werden alle Subdomains umgeleitet. Leider inklusive der Mails ... die dann auf den falschen Server zeigen.

Ich glaub nicht, dass ein CNAME-Wert leer sein darf. Abgesehen davon kann man mit CNAME keine Einträge für den Root erstellen

Hier auch: Nein: dieser darf sehr wohl leer sein. Dann wird der root weitergeleitet. Leider auch inkl. Mails ...

 

[burglar225]

Danke. Ich frage weil die Einträge zum Teil über 12 Jahre alt sind und mittlerweile von dem dritten Host nur übernommen und ergänzt wurden.

Dann kann dir aber wirklich nur dein Hoster sagen, welche da noch relevant sind.

Nein, kann ich nicht bestätigen. Wenn ich ein Asterisk setze werden alle Subdomains umgeleitet. Leider inklusive der Mails ... die dann auf den falschen Server zeigen.

OK, hast Recht, das sollte gehen. Trotzdem beißt der sich mit dem Wildcard-A-Record ganz oben.

Dahingehend sehr interessant für mich, wenn ich eine neu Mail-Adresse anlege.

Das Anlegen einer Mailadresse hat überhaupt nichts mit DNS-Einträgen zu tun.

Hier auch: Nein: dieser darf sehr wohl leer sein. Dann wird der root weitergeleitet. Leider auch inkl. Mails ...

Was mich dann wieder zu meinem ursprünglichen Schluss bringt: Leg Einträge für die einzelnen Subdomains an. In jedem Fall aber hast du einen Wilcard-Eintrag zu viel.

 

[till69]

CNAME als root ist meistens keine gute Idee:

https://www.freecodecamp.org/news/why-cant-a-domain-s-root-be-a-cname-8cbab38e5f5c/

 

[Crys]

Danke das Ihr meine Probleme bestätigt.

Wie gehe ich jetzt konkret die root-Weiterleitung an?

 

[Web-Schecki]

Hallo Crys,

Ich glaube, du hast das falsch verstanden. Die Probleme wurden nicht einfach bestätigt - vielmehr wurdest du darauf hingewiesen, dass eine CNAME-Weiterleitung nicht möglich ist, wenn am entsprechenden node noch weitere Einträge benötigt werden. Deine DynDNS-Adresse kann also nur von einer Subdomain aus per CNAME erreicht werden, wenn du weiterhin deinen Mailserver oder ähnliches weiternutzen möchtest.
Eine zugegebenermaßen nicht immer zufriedenstellende Alternative wären eventuell protokollbasierte Weiterleitungen, also beispielsweise per http.

 

[Crys]

@Web-Schecki: Ich kann in meinen Start-Beitrag meine Aussage lesen, dass es mit CNAME (so) nicht geht. Ohne mich auf eine Richtung zu beschränken. Deshalb gibt es hier (für mich) bisher nur Bestätigungen meines Problems. Sie es drum ... ich suche eben nach einer Lösung und bin für Vorschläge dankbar ...

Eine zugegebenermaßen nicht immer zufriedenstellende Alternative wären eventuell protokollbasierte Weiterleitungen, also beispielsweise per http.

Danke. Für mich wäre diese Lösung voll zufriedenstellend. Nur wie?
HTTP per se benötige ich nicht. Eine HTTP auf HTTPS-Weiterleitung und HTTPS auf meinem DynDNS oder eben HTTP und HTTPS auf meinen DynDNS.
Per .htaccess oder php-header habe ich dies erfolglos versucht. Hin und wieder hat dies geklappt, aber nur mit SSL-Fehler, dies aber auch nicht rekonstruierbar.

Beim Hoster kann man auch eine Frame-Weiterleitung einstellen, diese geht aber laut Support nur für interne Weiterleitungen.
Ich dachte auch schon intern von example.de auf xyz.example.de (https-)weiterzuleiten und xyz.example.de hat einen regulären CNAME-Record. Dies geht aber auch nicht.

Mir fehlt vielleicht einfach das eine Schlagwort, unter dem meine Lösung zu finden ist ...

 

[Web-Schecki]

Mmh, SSL-Fehler dürften mit einer Weiterleitung nichts zutun haben. Die Konfiguration mit .htaccess kann manchmal etwas schwierig sein, je nachdem, was der Provider so eingestellt hat. Mit PHP sollte es aber kein Problem sein. Das würde in etwa so aussehen.

example.com zeigt auf den Webspace beim Provider. Dort ist im entsprechenden Verzeichnis eine index.php hinterlegt mit

<?php
header("Location: http://xyz.example.com");
?>

xyz.example.com ist ein CNAME für abc.dyndns.org

Auch SSL sollte so kein Problem sein. Der Server unter abc.dyndns.org muss halt ein entsprechendes Zertifikat für xyz.example.com ausliefern.

Du scheinst etwas derartiges schon probiert zu haben. Was war das Problem? Klappt zumindest der CNAME Record?

 

[Crys]

@Web-Schecki Danke, aber ein php/html Header leitet die Seite immer nur direkt mit geänderter URL weiter!? So habe ich da zumindest verstanden und passiert bei mir auch.
Ich brauche auf jeden Fall eine Frame-Weiterleitung: die URL soll erhalten bleiben.

Ich möchte schlicht weg meine neue kurze Domain "exa1.de" (Beispiel) verwenden und nicht die kryptische URL von meinem DynDNS Provider "server315.adsiu.dynsnsserviceprovider15.de".
Bis ich dir problematik erkannt habe, hatte ich die URL auch schon verbreitet und Links verteilt. Das nur neben den optischen Faktor.

per .htaccess habe ich nachfolgendes probiert:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example.de
RewriteRule ^(.*)$ http://dyndns.de/$1 [P]
# bzw.
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.de$ [NC]
RewriteRule ^(.*)$ http://dyndns.de/$1 [L,R]

Hierbei klappt die Frame-Weiterleitung wenn ich http Links angebe, so wie es sein soll. Wenn ich die https Seite anwähle kommt ein 500 Fehler. Wenn ich in der .htaccess auf die https Seite verweise bekomme ich Zertifikatfehler und es klappt dennoch nicht.

/edit:
Im ersten Beitrag bin ich auch nicht so genau auf alternativen eingegangen, weil für mich der http-Server wichtiger ist als der Mail-Server. Wenn nichts geht, setze ich einfach einen CNAME auf root. Ist es aber nicht möglich "nur" den Mail-Server noch auf den Web-Hoster zeigen zu lassen. Die richtigen Knöpfe per A-Record habe ich dafür nicht rausgefunden. Das meintwegen nur Mails von Sub-Domain-Adressen gehen ...

 

[Crys]

Gibt es eine Möglichkeit per SRV-Record entweder SMTP und IMAP auf den Web-Mail-Server oder http und https auf meinem DynDNS zeigen zu lassen?
Meine Versuche hat der Hoster gar nicht angenommen.

 

[Web-Schecki]

Eine Weiterleitung verändert immer die URL - sonst ist es keine Weiterleitung. Der Begriff "Frame-Weiterleitung" ist irreführend - da wird nichts weitergeleitet, es wird einfach nur ein iframe auf der Webseite eingebunden, das dann eine andere Webseite anzeigt. Das sieht ungefähr so aus:

<iframe src="https://eingebundeneseite.example.com"></iframe>

Das ist auch die einzige mir bekannte Möglichkeit, um die Originaldomain example.com zu nutzen, ohne Subdomain. Ich würde aber immer noch dafür plädieren, eine subdomain einzurichten und per CNAME auf die dyndns-Adresse zeigen zu lassen. Die dyndns-Adresse sieht dann ebenso niemand, lediglich die subdomain-Adresse test.example.com wird dann verwendet. Auf die Adresse kannst du auch per HTTP Weiterleiten. Und statt test kannst du auch www nehmen. Wie gesagt, das wäre meines Erachtens die ordentlichste Lösung, ohne Frames.

Warum du Frame-Weiterleitung mit .htaccess-Weiterleitungen kombinierst, verstehe ich nicht. Das sind zwei verschiedene Sachen?!

Mit SRV-Records kenne ich mich nicht aus.

 

[Bob.Dig]

SRV wird für E-Mail nicht unterstützt, die nutzt den MX-Record. Und IMAP hat damit wiederum nix am Hut. Wenn E-Mail dein Anbieter macht und läuft, warum anfassen?

 

[Crys]

Danke euch beiden!

Eine Weiterleitung verändert immer die URL - sonst ist es keine Weiterleitung.
[...]
Warum du Frame-Weiterleitung mit .htaccess-Weiterleitungen kombinierst, verstehe ich nicht. Das sind zwei verschiedene Sachen?!

Bitte nicht an den Begrifflichkeiten aufhängen, wie auch schon geschrieben fehlt mir dafür vielleicht einfach das Richtige Wort.

Es soll die Domain-X zur Domain-Y weitergeleitet werden. Das ohne das die URL verändert wird oder man "einfach" erkennen kann, dass man weitergeleitet wird.

[...] es wird einfach nur ein iframe auf der Webseite eingebunden, das dann eine andere Webseite anzeigt. Das sieht ungefähr so aus: [...]

Das kann ich so nicht bestätigen. Wenn ich die Funktion "Frame-Weiterleitung" des Hosters verwende, dann wird kein iframe aufgebaut. Die Seite von Domain-1 ist exakt die selbe wie Domain-2. Jedes (Quellcode-) Bit wird übertragen, aber auch nicht mehr. Aber das sind vielleicht wieder nur Begrifflichkeiten, in denen ich gerne etwas besseren belehrt werden darf.

[...] Und statt test kannst du auch www nehmen. Wie gesagt, das wäre meines Erachtens die ordentlichste Lösung, ohne Frames. [...]

Für mich kommt die Benutzung einer Subdomain aus den genannten Gründen nicht in Frage: Es sind schon unzählige Links auf die root-Domain im Umlauf, die dann alle tot wären. Und es war immer und ausschließlich so angedacht, dass ich die schöne kurze (root-) Domain als Adresse verwende und keine Subdomain.
Wie gesagt, eher verwende ich dann keine Mails für die Domain, als einen für mich gantischen organisatorischen Aufwand zu betreiben und alle Links zu ändern und mich jedes mal ärgern, wenn ich die unnötig lange Domain sehe.

[...] Wenn E-Mail dein Anbieter macht und läuft, warum anfassen?

Möchte ich sehr gerne nutzen. Aber wie? Wenn die http nicht geändert werden kann, war das für mich bisher die einzige andere Idee.

Ergänzung (13. Mai 2020)

Wäre es eine Möglichkeit die Domain bei dem DynDNS Dienst zu integrieren?
Dass dieser Dienst quasi die Weiche darstellt und die root Domain per A-Record zu mir weiterleitet und alles andere zu meinem eigentlichen Hoster?

 

[Bob.Dig]

Ich würde an deiner Stelle darüber nachdenken, den Anbieter zu wechseln, hin zu einem, der dir auch DDNS ermöglicht, dann hättest Du das Problem nicht. Bin selbst aber kein Fachmensch, was die Thematik betrifft.

 

[Crys]

@Bob.Dig eine Empfehlung? Der Vertrag läuft aber noch genau 11 Monate.

 

[Bob.Dig]

Leider nein, aber vielleicht hat jemand anderes eine. Es geht wohl mindestens um DNS als auch E-Mail(-Hosting), wenn nicht sogar Web-Hosting bei dir?
Ich hab gesehen, dass netcup (Web-Hosting) eine API anbietet, wie leicht die aber zu bedienen ist, war mir nicht ersichtlich.