DNS - Records & ISPConfig

[Xcantion]

Hallo Liebe Community!!
Ich habe seid ein paar Tagen einen kleinen RootServer bekommen.
Dieser Server ist auch soweit konfiguriert und funktioniert. Jetzt bin ich jedoch auf ein Problem gestoßen womit ich mich noch nicht näher beschäftigen konnte außer evtl. im Privaten LAN Bereich.
DNS & DNS Records.
Zunächst mal habe ich mehrere IP´s die auf verschiedene Systeme auf dem Server zeigen sollen doch bevor ich mit den Einzelheiten anfange möchte ich noch einmal alles Revue passieren lassen um eventuelle Anfänger Fehler und eventuelle zu vermeiden bzw. zu korrigieren.
Meine IP´s mit den Reverse Namen:
IP 1 (eth0) (Haupt IP Adresse)

85.31.187.80
cnserver.cybernetworkxx.de

Planung: Über diese IP soll & ist ja meine Haupt IP Adresse über die das Administrations Web Interface angesprochen werden soll, in meinem Fall ISPConfig 3
IP 2 (eth0:0)

91.143.80.151
mail.cybernetworkxx.de

Planung: Über diese IP soll der Mail Server angesprochen werden (MX Records).
IP 3 (eth0:1)

91.143.85.128
sites.cybernetworkxx.de

Planung: Über diese IP sollen sämtliche Kunden Sites laufen. Mit Subdomains & Co.
z.B. Die Site http://www.cybernetworkxx.de bzw. http://xyz.cybernetworkxx.de oder http://anton.com , http://yxz.anton.com usw. usw.
IP 4 (eth0:2)

91.143.90.154
ircserver.cybernetworkxx.de

Planung: Hier soll evtl. ein IRCServer laufen (noch kein IRC Server aufgesetzt derzeit)
IP 5 (eth0:3)

91.143.93.200
tsserver.cybernetworkxx.de

Planung: Hier soll evtl. alle TS Server laufen. (noch kein TS Server aufgesetzt derzeit)
Nun zu meinen Konfiguration Dateien
Einmal meine /etc/hostname

cnserver.cybernetworkxx.de

Einmal meine /etc/hosts

127.0.0.1 localhost
#127.0.1.1 debian.kundencontroller.de debian

192.168.0.1 cnserver.cybernetworkxx.de cnserver

192.168.0.101 mail.cybernetworkxx.de mail
192.168.0.102 ircserver.cybernetworkxx.de ircserver
192.168.0.103 tsserver.cybernetworkxx.de tsserver
192.168.0.104 sites.cybernetworkxx.de sites

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Einmal meine /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 85.31.187.80
netmask 255.255.254.0
network 85.31.187.0
broadcast 85.31.187.255
gateway 85.31.186.1

# The other network interface
auto eth0:0
iface eth0:0 inet static
address 91.143.80.151
netmask 255.255.255.0
network 91.143.80.0
broadcast 91.143.80.255

auto eth0:1
iface eth0:1 inet static
address 91.143.85.128
netmask 255.255.255.0
network 91.143.85.0
broadcast 91.143.85.255

auto eth0:2
iface eth0:2 inet static
address 91.143.90.154
netmask 255.255.255.0
network 91.143.90.0
broadcast 91.143.90.255

auto eth0:3
iface eth0:3 inet static
address 91.143.93.200
netmask 255.255.255.0
network 91.143.93.0
broadcast 91.143.93.255

Hier einmal meine derzeitige Postfix Konfiguration:

myhostname = cnserver.cybernetworkxx.de

mydestination = mail.cybernetworkxx.de, cybernetworkxx.de, example.com, cnserver.cybernetworkxx.de, localhost, localhost.localdomain

Das sind meiner Meinung nach die wichtigsten Einträge da der Server an sich ja funktioniert.
Wie oben schon beschrieben soll das ganze ja über mail.cybernetworkxx.de laufen also habe ich folgendes geändert.
myhostname = cnserver.cybernetworkxx.de
geändert in
myhostname = mail.cybernetworkxx.de

Nun kommen wir zu mein eigentliches Problem, DNS Domain Server konfiguration.

Im Kundencenter von EUServ unter dem Punkt DNS einrichten habe ich folgendes Verzapft…

www.cybernetworkxx.de -> A -> 91.143.85.128

cybernetworkxx.de -> A -> 91.143.85.128

Hier habe ich die IP von dem Reverse Eintrag „sites.cybernetworkxx.de” genommen.

pop3.cybernetworkxx.de -> CNAME ->   91.143.80.151
smtp.cybernetworkxx.de -> CNAME ->   91.143.80.151
imap.cybernetworkxx.de -> CNAME ->   91.143.80.151

Hier habe ich die IP vom Reverse Eintrag „mail.cybernetworkxx.de“ genommen

mail.cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20
cnserver.cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20
cybernetworkxx.de  -> 91.143.80.151 -> MX -> 10 / 20

Da diese MX Einträge ja auf dem Email – Server zeigen, habe ich sämtliche Einträge eingetragen unter der evtl. Emails ankommen könnten…
CNServer.cybernetworkxx.de (Da dies ja gleichzeitig der Hostname ist unter der, der Server ja läuft
Mail.cybernetworkxx.de ( Ist bzw. soll die eigentliche ansprechbare Mail Server Adresse sein )
Cybernetworkxx.de (Die Domain unter der evtl. Mails ankommen z.B. anton@cybernetworkxx.de )

ircserver.cybernetworkxx.de -> CNAME -> 91.143.90.154
sites.cybernetworkxx.de -> CNAME -> 91.143.85.128
tsserver.cybernetworkxx.de -> CNAME -> 91.143.93.200

Hier ist der Rest. Ich habe jeweils die Reverse Adressen genommen und die zeigen auf die IP auf der eigentlich die jeweiligen Programme unter der Adresse Connecten sollen.
--------
Was möchte ich eigentlich
--------
Also wie soll das ganze aussehen was ich wirklich realisieren möchte.
Also Step1.
Ich möchte die Haupt IP (85.31.187.80) nur für die Server Programme nutzen wie ISPConfig 3.
Step2.
Alle ankommenden Emails sowie ausgehenden Emails / und der gesamte Mail Server soll unter mail.cybernetworkxx.de (91.143.80.151) erreichbar sein.
Step3
Alle Sites Websites & Co. (VHOST) werden ja in ISPConfig 3 erstellt und sollen auf der bzw. über sites.cybernetworkxx.de (91.143.85.128) angesprochen werden.
Step4.
Der evtl. Zukünftige IRCServer & Services sollen über ircserver.cybernetworkxx.de (91.143.90.154 ) angesprochen werden.
Step5.
Die Zukünftigen TS Server & Services sollen über tsserver.cybernetworkxx.de (91.143.93.200) angesprochen werden.

Einstellungen in ISPConfig Bisher noch keine…
Meine Frage an euch / an die Community ist.
Da diese Einstellungen in meinen Augen nicht ganz richtig aussehen möchte ich euch fragen ob ihr einmal schauen könnt ob ich eventuell ein denk Fehler drin habe.. Oder gar ob das Ganze an sich falsch ist

 

[Huschi]

Hier einmal meine derzeitige Postfix Konfiguration:

Ich hoffe das ist nicht alles, oder?
Ein SMTP-Auth sollte grundsätzlich aktiviert sein damit Du kein Spam-Host wirst.
Auch wenn Du den Server noch nicht produktiv nutzt!

mail.cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20
cnserver.cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20
cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20

Hier verstecken sich bereits drei Fehler. Es funktioniert zwar aktuell, aber es haut Dir massenweise Fehler um die Ohren sobald Du produktiv wirst.

1. MX-Einträge zeigen immer auf eine Domain!
2. Ein zweiter MX macht nur Sinn, wenn er auf einen anderen Server zeigt.
3. Da Du alle Emails über eine IP erhalten möchtest musst Du einmalig den A-Eintrag von mail... auf diese IP schalten und alle (!!!) MX Einträge auf diese Subdomain stellen.

Zusätzlich solltest Du bei Deinem Vorgehen darauf achten, dass alle Emails auch nur über diese eine IP verschickt werden:
http://www.huschi.net/4_45_de-mails-nur-ueber-eine-ip-verschicken.html

ircserver.cybernetworkxx.de -> CNAME -> 91.143.90.154

CNAME-Einträge auf eine IP sind ziemlich albern. Es sollten weitere A-Einträge im cybernetworkxx.de Record sein.

Also Step1.
Step2.
Step3
Step4.
Step5.

Warum eigentlich so viele IP-Adressen unnütz verschwenden?
IRC und TS lauschen eh an unterschiedlichen Ports.
Genauso Web und Mail.
Weitere IPs braucht man i.d.R. nur für SSL.
Ansonsten macht Dir diese Konfiguration lediglich das Leben schwer und verkompliziert die Fehlerfindung.

Den einzigen sinnvollen Aspekt sehe ich im ISPConfig. Wenn man Diesen gerne auf dem Port 80 laufen lassen möchte, braucht es eine eigene IP.
Aber normalerweise läuft er auf Port 81 und beißt sich nicht mit den anderen Diensten.

huschi.

 

[Whistler]

pop3.cybernetworkxx.de -> CNAME -> 91.143.80.151
smtp.cybernetworkxx.de -> CNAME -> 91.143.80.151
imap.cybernetworkxx.de -> CNAME -> 91.143.80.151

Das kann so nicht funktionieren.
Ein CNAME ist ein Alias im DNS-System, von dem er alle Ressource-Records erbt - nicht nur die IP-Addresse.
Hier müßtest Du jeweils CNAME -> mail.cybernetworkxx.de. eintragen.

ircserver.cybernetworkxx.de -> CNAME -> 91.143.90.154
sites.cybernetworkxx.de -> CNAME -> 91.143.85.128
tsserver.cybernetworkxx.de -> CNAME -> 91.143.93.200

Das sollen vermutlich A-Records sein (sie entsprechen ja der IP auch reverse).

mail.cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20
cnserver.cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20
cybernetworkxx.de -> 91.143.80.151 -> MX -> 10 / 20

Nimm lieber als MX mail.cybernetworkxx.de, da der MX auch keine direkte IP sein darf.
Es ist auch nicht sinnvoll, ihn zweimal mit unterschiedlicher Priorität anzugeben.
Falls vorhanden, kann man unter 20 einen Backup-MX eintragen, sonst würde ich den Eintrag ganz weglassen.

 

[3-Stadt]

Deine /etc/hosts solltest du dir auch mal genauer anschauen =)

 

[Xcantion]

Hallo!!
Danke ersteinmal für die genauere Auskunft. Ich konnte mit eurer Hilfe schoneinmal eine menge fixen!!!

Mal so als nebenfrage...

Deine /etc/hosts solltest du dir auch mal genauer anschauen =)

Wieso was ist den damit??

IP - Hotname - Alias... ist doch richtig der Aufbau ... oder etwa nicht???

 

[Whistler]

Richtiger Aufbau ja, aber anderer Inhalt

Ich vermute mal, die 192.168er IPs sind noch von Tests übrig - sie würden die "echten" IPs überdecken und können zu den merkwürdigsten Fehlern führen.

Was mir übrigens bei dem [Post=234016]anderen Eintrag[/POST] noch einfällt: IPv6 sollte man am besten komplett deaktivieren (d.h. das Modul gar nicht erst laden).

 

[Xcantion]

Hallo Whistler

Ich vermute mal, die 192.168er IPs sind noch von Tests übrig - sie würden die "echten" IPs überdecken und können zu den merkwürdigsten Fehlern führen.

Jub genau das sind noch IP´s von den Tests..

Ich habe dort keine Localen Ips stehen 192.xx sondern die realen Server IP´s .. also die auch von aussen erreichbar sind

Werde später mal die neuen Configs etc posten .. hab einiges geändert jedoch habe ich das gefühl das immernoch ein fehler drinsteckt....