Server Support Forum
DNS

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 20.09.2017, 21:41
fpvmax fpvmax ist offline
Registered User
 
Registriert seit: 09.2017
Beiträge: 3
DNS - Mx auf anderen Server richtig umleiten.

Hallo, ich hänge gerade an einem DNS Problem. Es gibt 2 Server. Auf Server 1 läuft Plesk mit einem Mailserver. Auf Server 2 gibt es keinen Mailserver und die Mails sollen mit Server 1 empfangen werden. Ist das so richtig, oder sollte ich beim MX Eintrag von Dom2 mail.dom1.de nehmen?

Dom1 + Server1 haben SSL Zertifikate. Die Domains sollten ja richtig auflösen.
RDNS wurde gesetzt.

Domain1: dom1.de - serv.dom1.de (Plesk mit Mailserver) - IP1
Domain2: dom2.de - serv.dom2.de (Ubuntu ohne Mailserver) - IP2

Domain 2:
dom2.de - A - IP2
serv.dom2.de - A - IP2
mail.dom2.de - A - IP1
dom2.de - MX - mail.dom1.de
serv.dom2.de - cname - IP2
mail.dom2.de - cname - IP1
domain2.de - txt - v=spf1 a aaaa mx ptr a:serv.dom1.de a:mail.dom1.de mx:serv.dom1.de ip4:IP1 ~all


Dom1
dom1.de - A - IP1
serv.dom1.de - A - IP1
dom1.de - MX - mail.dom1.de
mail.dom2.de - A - IP1
serv.dom1.de - cname - IP1
domain1.de - txt - v=spf1 a aaaa mx ptr a:serv.dom2.de a:mail.dom2.de.de mx:serv.dom1.de ip4:IP1 ~all

IPv6 fehlt noch komplett.

Geändert von fpvmax (20.09.2017 um 22:17 Uhr)
Mit Zitat antworten

  #2  
Alt 20.09.2017, 22:45
Whistler Whistler ist offline
Support Guru
 
Registriert seit: 10.2008
Beiträge: 2.644
Wichtig ist die Zeile "dom2.de - MX - mail.dom1.de" und die ist so richtig.
Mir erschließt sich noch nicht der Sinn der cnames, vermutlich meinst Du hier PTR/RDNS.
Die SPF-Records kommen mir auch zu kompliziert vor. dom1 muß die Server von dom2 eigentlich nicht erwähnen (es sei denn serv.dom2 soll im Namen von dom1 Mails verschicken) und serv.dom1 muß nur die beiden IPs referenzieren, das tust Du im Moment auf sieben verschiedene Arten.
Für IPv6 reicht es im Prinzip, überall da, wo Du A-Records hast, noch die AAAA hinzuzunehmen,
Mit Zitat antworten
  #3  
Alt 21.09.2017, 10:43
Benutzerbild von nexus
nexus nexus ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 1.426
Wie Whistler schon sagte, ist das Konstrukt deiner DNS-Records viel zu kompliziert (und damit auch fehleranfällig bei Änderungen/Anpassungen) und teilweise auch nicht RFC-konform und damit fehlerhaft, u.a müssen cname-Records auf andere DNS-Namen verweisen und nicht auf IP-Adressen (siehe RFC 1034).
Du solltest hier also ordentlich aufräumen.

Zuerst wäre die Benennung der Hostnamen zu überdenken. Du läßt den zweiten Server unter der zweiten Domain laufen, was das Ganze schon unübersichtlich macht. Da beide Server quasi zusammengehören und beide unter deiner Kontrolle stehen, wäre mein Vorschlag für die Hostnamen:

Code:
Server 1: serv1.domain1.tld
Server 2: serv2.domain1.tld
wobei die Hostnamen natürlich nicht notwendigerweise so lauten müssen. Aber so wird das Ganze übersichtlicher und bekommt etwas Struktur. Spätestens wenn du das Mail-Log mal nach möglichen Fehlern durchsuchen mußt, macht sich eine gewisse Struktur bezahlt.
Die dafür notwendigen DNS-Records würden dann so aussehen:

Code:
serv1.domain1.tld IN A <IPv4 Server 1>
serv1.domain1.tld IN AAAA <IPv6 Server 1>
serv2.domain1.tld IN A <IPv4 Server 2>
serv2.domain1.tld IN AAAA <IPv6 Server 2>
Die für den Mailverkehr notwendigen DNS-Records würde ich wie folgt anlegen:

Domain 1:

Code:
mail.domain1.tld IN A <IPv4 Server 1> (notwendig für die korrekte Zuordnung der MX-Records)
mail.domain1.tld IN AAAA <IPv6 Server 1> (notwendig für die korrekte Zuordnung der MX-Records)
domain1.tld IN MX mail.domain1.tld
domain1.tld IN TXT "v=spf1 mx ~all"
Domain 2:

Code:
domain2.tld IN MX mail.domain1.tld
domain2.tld IN TXT "v=spf1 mx ~all"
Dazu noch die korrekten PTR-Records (IPv4 und IPv6), wo die IP-Adressen auf den jeweiligen Hostnamen zeigen.

Alle weiteren DNS-Records (A und AAAA) setzt du dann je nach Bedarf und Notwendigkeit.
__________________
Ist ein Server das Richtige für mich? -> Entscheidungshilfe und Erste Schritte
Lesenswert für alle Mailserver-Admins -> Best Practice für stressfreie Mailserver
Server- und Hostinganbieter, die ich empfehlen kann -> PHP-Friends, IP-Projects, Keyweb, Netcup
Hier gibt es alle Infos zu Schulferien (Insider wissen, was ich meine ) -> schulferien.org

Geändert von nexus (21.09.2017 um 11:53 Uhr) Grund: Formulierung verbessert
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
dns


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[HowTo] Bind9 Secondary DNS byteheads.de FAQs & Anleitungen 9 16.01.2014 10:18
Spamassassin testet nichts mehr Lord Gurke Mail 6 29.12.2010 18:10
dogado DNS Services, kostenfrei ohne wenn und aber! miXus [tm] Biete 0 16.09.2009 10:53
kostenfreie DNS Verwaltung a.A. inkl. SOAP API miXus [tm] Biete 0 13.01.2009 09:54
[HowTo] Bind9 Primary DNS byteheads.de FAQs & Anleitungen 0 21.11.2007 10:23


DNS
DNS
DNS DNS
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.