DNS Problem mehrere Domain eine VM

Haxley

Member
Hallo,
ich hab ein Problem mit dem RDNS bei den Mails und sehe glaube den Wald vor Bäumen nicht.

Ich nutze Proxmox.
Reverse-DNS-Einträge
Hostsystem:195.201.13.94 ->discovery.hackeschmidt.de

VM1 195.201.13.86 -> enterprise.hackeschmidt.de

Die einzelnen Domains haben dann z.B:
kundedomain1 -> 195.201.13.86

Einen Revers DNS kann ich ja nicht setzen.
Nun meckern einige Mailserver weil die Revers DNS des MX nicht auf kundendomain1 sondern auf enterprise.hackeschmidt.de lautet.

Wie löst man das Problem?

Danke Gruß Haxley
 

greystone

Member
Üblicherweise bietet Dir Dein Anbieter die Möglichkeit einen rDNS zu setzen.

Erste Anlaufstelle wäre Dokumentation, Knowledgebase und Wiki des Anbieters. Falls da nix dazu drin steht, würde ich Dir empfehlen den Support zu kontaktieren.
 

Haxley

Member
Üblicherweise kann man nur EINE rDNS setzen für eine IP. Und üblicherweise verwendet man bei einer VM eine IP für verschiedene Domian.
Die rDNS sind ja gesetzt allerdings wie schon geschrieben ja nicht für jede Domain, da dies nicht geht.
Wie löste man das?
 

danton

Debian User
Dein Problem ist, dass die PTRs keine dazu passenden A-Records haben:

Hostsystem:195.201.13.94 ->discovery.hackeschmidt.de
discovery.hackeschmidt.de löst aber zu 195.201.13.[b|86[/b| auf.

VM1 195.201.13.86 -> enterprise.hackeschmidt.de
Das gleiche Problem, enterprise.hackeschmidt.de löst zur 46.4.213.210 auf.

Nun meckern einige Mailserver weil die Revers DNS des MX nicht auf kundendomain1 sondern auf enterprise.hackeschmidt.de lautet.
Nein, die Mailserver meckern, dass der PTR nicht durch einen A-Record verifizierbar ist. Sonst könntest du dich ja auch z.B. als Google-Mailserver ausgeben, indem du deinen PTR auf sowas wie mxout1.googlemail.com setzen würdest. Das gleiche gilt übrigens auch für den HELO des Mailservers, auch dieser muß per A-Record verifizierbar sein.
 

Thunderbyte

Moderator
Staff member
Üblicherweise kann man nur EINE rDNS setzen für eine IP. Und üblicherweise verwendet man bei einer VM eine IP für verschiedene Domian.
Wie löste man das?
Sehr einfach. :D

Du konfigurierst EINE Domain mit der IP vorwärts und rückwärts (rDNS), z.B.

A Record mail.domain1.de -> IP Adresse der VM
mail.domain1.de MX Record für Domain domain1.de
rDNS: IP Adresse der VM -> mail.domain1.de (beim Provider der IP Adresse, Hetzner bei Dir)

Und dann setzt Du bei den anderen Domains halt mail.domain1.de als MX Record, als
mail.domain1.de MX Record für Domain domain2.de
mail.domain1.de MX Record für Domain domain3.de
mail.domain1.de MX Record für Domain domain4.de

Und ja, momentan passt Deine DNS Konfiguration noch überhaupt nicht.
 

Joe User

Zentrum der Macht
Nun meckern einige Mailserver weil die Revers DNS des MX nicht auf kundendomain1 sondern auf enterprise.hackeschmidt.de lautet.
Wenn sie das wirklich machen, dann sind sie definitiv kaputt und deren Postmaster hat den flachsen Job.


Das ändert aber nix an Deinen derzeitigen (R)DNS Problemen.
 

Thunderbyte

Moderator
Staff member
Hallo,

VM1 195.201.13.86 -> enterprise.hackeschmidt.de
der RDNS Record stimmt anscheinend mittlerweile, aber

enterprise.hackeschmidt.de -> 46.4.213.210

ist falsch. Der A Record für enterprise.hackeschmidt.de stimmt nicht!

Die DNS Server für die Domain sind auf

dns.dns1.de
dns.dns2.de
dns.dns3.de
dns.dns4.de
eingestellt. Ist das wirklich korrekt? Wo hast Du die Domain registriert? Ich glaube ehrlich gesagt Du stellst irgendwo (Plesk?) A Records ein, nur nicht im authoritativen DNS Server (das wären die oberen).
 

Haxley

Member
der RDNS Record stimmt anscheinend mittlerweile, aber
ich hab nun noch einen MX record auf smtp.kundedomain1
und
einen smtp A Record auf 195.201.13.86 gesetzt.
Mich irritiert das etwas, da ich smtp noch nie extra mit eintragen musste. Bis vor ca. einem Jahr hat immer der mail.xxx Record gereicht.

enterprise.hackeschmidt.de -> 46.4.213.210

ist falsch. Der A Record für enterprise.hackeschmidt.de stimmt nicht!
stimmt, mein Fehler. Nach einem Serverumzug lautet die sub enterprise2.hackeschmidt.de sorry
Die DNS Server für die Domain sind auf
eingestellt. Ist das wirklich korrekt? Wo hast Du die Domain registriert? Ich glaube ehrlich gesagt Du stellst irgendwo (Plesk?) A Records ein, nur nicht im authoritativen DNS Server (das wären die oberen).
Die Domains sind bei server4you und da heißen die DNS tatsächlich dns.dns1.de etc.
Server stehen bei Hetzner.
 

Thunderbyte

Moderator
Staff member
Du konfigurierst EINE Domain mit der IP vorwärts und rückwärts (rDNS), z.B.

A Record mail.domain1.de -> IP Adresse der VM
mail.domain1.de MX Record für Domain domain1.de
rDNS: IP Adresse der VM -> mail.domain1.de (beim Provider der IP Adresse, Hetzner bei Dir)

Und dann setzt Du bei den anderen Domains halt mail.domain1.de als MX Record, als
mail.domain1.de MX Record für Domain domain2.de
mail.domain1.de MX Record für Domain domain3.de
mail.domain1.de MX Record für Domain domain4.de

Und ja, momentan passt Deine DNS Konfiguration noch überhaupt nicht.
Du hast das nach wie vor nicht umgesetzt. Was ist daran eigentlich so schwer zu verstehen??? :(

195.201.13.86 -> enterprise.hackeschmidt.de
enterprise2.hackeschmidt.de -> 195.201.13.86
enterprise.hackeschmidt.de -> nach wie vor auf 46.4.213.210
MX Record für hackeschmidt.de: mail.hackeschmidt.de -> A Record auf 195.201.13.86 -> Reverse aber auf enterprise.hackeschmidt.de (müsste mail.hackeschmidt.de sein!)

Man muss nicht für IMAP und SMTP zwei MX Records anlegen! Ein MX Record reicht, aber der muss korrekt auflösen, so schwer ist das doch nicht.

Du solltest erst mal das Prinzip verstehen und dann handeln. Aktuell zeigst Du nur, dass Du keine Ahnung vom DNS System hast.

ENTWEDER nimmst Du als MX Record enterprise.hackeschmidt.de und machst den A Record korrekt UND den Reverse DNS entsprechend

ODER Du verwendest z.B. mail.hackeschmidt.de, dann aber auch als alleinigen MX Record und mit korrekter Vorwärts und Rückwärtsauflösung.
 
Last edited by a moderator:

danton

Debian User
Du hast das nach wie vor nicht umgesetzt. Was ist daran eigentlich so schwer zu verstehen??? :(

195.201.13.86 -> enterprise.hackeschmidt.de
enterprise2.hackeschmidt.de -> 195.201.13.86
enterprise.hackeschmidt.de -> nach wie vor auf 46.4.213.210
MX Record für hackeschmidt.de: mail.hackeschmidt.de -> A Record auf 195.201.13.86 -> Reverse aber auf enterprise.hackeschmidt.de (müsste mail.hackeschmidt.de sein!)
Nein, muss nicht mail.hackeschmidt.de sein - das wäre nur richtig, wenn der Server den Hostnamen mail hat. Davon ausgehend, dass der Hostname enterprise2 ist, wäre enterprise2.hackeschmidt.de der korrekte PTR für die IP, zumal dieser ja korrekt üer A-Record zur 195.201.13.86 auflöst.


ENTWEDER nimmst Du als MX Record enterprise.hackeschmidt.de und machst den A Record korrekt UND den Reverse DNS entsprechend

ODER Du verwendest z.B. mail.hackeschmidt.de, dann aber auch als alleinigen MX Record und mit korrekter Vorwärts und Rückwärtsauflösung.
Nein, obwohl letzteres oft praktiziert wird und eigentlich auch keine Probleme bereitet, wird es dadurch nicht unbedingt richtiger.
Korrekt ist ein A-Record für die IP der Kiste mit dem Hostnamen (scheinen ja hier wohl Star Trek Raumschiffe zu sein) - also enterprise.hackeschmidt.de A 195.201.13.86 und als PTR entsprechend wieder enterprise.hackeschmidt.de für 195.201.13.86.
Als MX-Record kann man diesen A-Record auch verwenden oder man legt einen rollenbasierten A-Record an, z.B. mail.hackeschmidt.de A 195.201.13.86 und dann als MX halt mail.hackeschmidt.de (hat den Vorteil, dass man beim Umzug der Maildienste nur diesen rollenbasierten A-Record ändern muß. Es wird aber nur genau ein MX-Record benötigt, solange man keinen Backup-MX auf einem zweiten Server laufen hat.
 

Thunderbyte

Moderator
Staff member
Ich denke wir meinen das gleiche. Bisher wars halt weder Fleisch noch Fisch.

Vom Hostname habe ich im ersten Teil erst mal noch überhaupt nicht gesprochen, denn wenn schon die DNS Auflösung vorne und hinten nicht passt, ist auch der Hostname wurscht. Den kann man am Schluß immer noch ändern.

Für den Threadstarter hier nochmal etwas Hilfe: https://wiki.hetzner.de/index.php/Mailserver_Hostnamen
 
Top