DNS Einträge greifen nicht

ourelius

New Member
Hallo zusammen,

ich hab da ein Problem mit meiner Domain und Plesk (auf dem Server liegen mehrere Domains).

Folgendes: Vor einigen Tagen habe ich angefangen meine DNS Einträge zu überarbeiten. Jetzt habe ich festgestellt, dass keiner meiner TXT Einträge greift.

Es dreht sich hierbei um DKIM und SPF.

Meine Domain liegt bei United Domains. Ich nutze Plesk bei einem anderen Provider.

@United Domains:
- A Record auf Server IP
- MX Record auf mail.nagusch.com

@Plesk:
Code:
85.114.142.50 / 24	PTR	nagusch.com.
_domainkey.nagusch.com.	TXT	o=-
default._domainkey.nagusch.com.	TXT	v=DKIM1; p=MIG....;
ftp.nagusch.com.	CNAME	nagusch.com.
ipv4.nagusch.com.	A	85.114.142.50
mail.nagusch.com.	A	85.114.142.50
nagusch.com.	NS	ns1.nagusch.com.
nagusch.com.	TXT	v=spf1 +a +mx +a:nagusch.com -all
nagusch.com.	MX (10)	mail.nagusch.com.
nagusch.com.	A	85.114.142.50
nagusch.com.	NS	ns2.nagusch.com.
ns1.nagusch.com.	A	85.114.142.50
ns2.nagusch.com.	A	85.114.142.50
webmail.nagusch.com.	A	85.114.142.50
www.nagusch.com.	CNAME	nagusch.com.
Egal wie und wo ich prüfe (via dig oder Webseiten), es wird mir immer gesagt, dass weder ein SPF Record noch DKIM verfügbar ist.

Auch das Eintragen von eigenen Nameservern (ns1 & ns2.nagusch.com) bei United Domains schlägt fehlt, da sie nicht erreichbar sind.

Wo ist das Problem? Hat einer eine Idee?


Besten Dank und Gruß

Ubuntu 14.04.5 LTS‬
Plesk Onyx 17.0.17
 

GwenDragon

Registered User
Wieso muss man alles beim Domainregistrar machen müssen? Nicht ganz korrekt.

Wenn man den eigenen Plesk-NS als Master benutzt, kann man an den NS des Domainabieters die Eintrage per XFER senden. Der NS des Domainanbieters muss dann in den Domaintransfer-Beschränkungen drin sein.
 

danton

Debian User
@United Domains:
- A Record auf Server IP
- MX Record auf mail.nagusch.com
Daraus würde ich schließen, dass derzeit die Nameserver von United Domains verwendet werden. Ergo greifen einzig und alleine die DNS-Einstellungen, die bei United DOmains vorgenommen werden.

Auch das Eintragen von eigenen Nameservern (ns1 & ns2.nagusch.com) bei United Domains schlägt fehlt, da sie nicht erreichbar sind.
Da die Nameserver anscheinend innerhalb der Domain liegen, gibt es hier da Henne-Ei-Problem - um den Nameserver zu kontaktieren, brauche ich seine IP, die ich aber nur von ihm erfahre. Zwei Lösungsmöglichkeiten: Eine andere Domain nehmen, die auf einem fremden Nameserver verwaltet wird oder die Erstellung von GLUE-Records (womit die IPs der zuständigen Nameserver für die Domain beim für die TLD zuständigen NIC hinterlegt werden).
Die einfachst Lösung ist allerdings, die DNS-Einträge nicht in Plesk vorzunehmen, sondern direkt beim Domain-Anbieter (hier also United Domains), sofern es keine Gründe gibt, dass sie unbedingt im Plesk gepflegt werden müssen. Die Administration und der sichere Betrieb eines Nameservers ist nämlich nicht so ganz trivial.
 

DeaD_EyE

Blog Benutzer
DNS ist komplex. Lerne noch.

Zur Zeit läuft dein Nameserver nicht:
Code:
deadeye@nexus ~ $ nslookup -query=A nagusch.com 85.114.142.50
;; connection timed out; no servers could be reached
Diese Nameserver sind eingetragen:
Code:
deadeye@nexus ~ $ nslookup -query=NS nagusch.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
nagusch.com     nameserver = ns.udag.de.
nagusch.com     nameserver = ns.udag.net.
nagusch.com     nameserver = ns.udag.org.

Authoritative answers can be found from:
Wenn man sowas sieht, dann ist irgendwas völlig falsch gelaufen:
Code:
deadeye@nexus ~ $ nslookup -query=TXT nagusch.com
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; Got SERVFAIL reply from 8.8.4.4, trying next server
Danton hat Recht. Henne-Ei-Problem. Um die Records (A/AAAA/MX usw.) aufzulösen, muss die IP des Nameservers bekannt sein. Da nun in der selben Domain der A-Record des Nameservers eingetragen war, kann der Resolver keine Verbindung zum Nameserver aufbauen.

Wenn du Kunden hast, ist es besser, wenn der NS bei Plesk einwandfrei funktioniert.
Dann würde ich mir eine zusätzliche Domain zulegen, die nur für den Nameserver zuständig ist. Also zwei A/AAAA Records für den Nameserver und den Nameserver des Providers bei der zusätzlichen Domain benutzen. Dann kann die andere Domain die 2 NS-Records des Nameserver haben. Dort brauchen dann keine A/AAAA-Records für den Nameserver angegeben zu werden, da ja die andere Domain dafür zuständig ist.


Wenn du die Seiten selbst betreibst, kannst du die Einstellungen doch alle bei deinem Domainprovider vornehmen. Da ist der Spielraum für grobe Fehler auch etwas geringer als bei einem eigenen Nameserver.
 
Top