DNS

fpvmax

New Member
DNS - Mx auf anderen Server richtig umleiten.

Hallo, ich hänge gerade an einem DNS Problem. Es gibt 2 Server. Auf Server 1 läuft Plesk mit einem Mailserver. Auf Server 2 gibt es keinen Mailserver und die Mails sollen mit Server 1 empfangen werden. Ist das so richtig, oder sollte ich beim MX Eintrag von Dom2 mail.dom1.de nehmen?

Dom1 + Server1 haben SSL Zertifikate. Die Domains sollten ja richtig auflösen.
RDNS wurde gesetzt.

Domain1: dom1.de - serv.dom1.de (Plesk mit Mailserver) - IP1
Domain2: dom2.de - serv.dom2.de (Ubuntu ohne Mailserver) - IP2

Domain 2:
dom2.de - A - IP2
serv.dom2.de - A - IP2
mail.dom2.de - A - IP1
dom2.de - MX - mail.dom1.de
serv.dom2.de - cname - IP2
mail.dom2.de - cname - IP1
domain2.de - txt - v=spf1 a aaaa mx ptr a:serv.dom1.de a:mail.dom1.de mx:serv.dom1.de ip4:IP1 ~all


Dom1
dom1.de - A - IP1
serv.dom1.de - A - IP1
dom1.de - MX - mail.dom1.de
mail.dom2.de - A - IP1
serv.dom1.de - cname - IP1
domain1.de - txt - v=spf1 a aaaa mx ptr a:serv.dom2.de a:mail.dom2.de.de mx:serv.dom1.de ip4:IP1 ~all

IPv6 fehlt noch komplett.
 
Last edited by a moderator:

Whistler

Blog Benutzer
Wichtig ist die Zeile "dom2.de - MX - mail.dom1.de" und die ist so richtig.
Mir erschließt sich noch nicht der Sinn der cnames, vermutlich meinst Du hier PTR/RDNS.
Die SPF-Records kommen mir auch zu kompliziert vor. dom1 muß die Server von dom2 eigentlich nicht erwähnen (es sei denn serv.dom2 soll im Namen von dom1 Mails verschicken) und serv.dom1 muß nur die beiden IPs referenzieren, das tust Du im Moment auf sieben verschiedene Arten.
Für IPv6 reicht es im Prinzip, überall da, wo Du A-Records hast, noch die AAAA hinzuzunehmen,
 

nexus

Well-Known Member
Wie Whistler schon sagte, ist das Konstrukt deiner DNS-Records viel zu kompliziert (und damit auch fehleranfällig bei Änderungen/Anpassungen) und teilweise auch nicht RFC-konform und damit fehlerhaft, u.a müssen cname-Records auf andere DNS-Namen verweisen und nicht auf IP-Adressen (siehe RFC 1034).
Du solltest hier also ordentlich aufräumen.

Zuerst wäre die Benennung der Hostnamen zu überdenken. Du läßt den zweiten Server unter der zweiten Domain laufen, was das Ganze schon unübersichtlich macht. Da beide Server quasi zusammengehören und beide unter deiner Kontrolle stehen, wäre mein Vorschlag für die Hostnamen:

Code:
Server 1: serv1.domain1.tld
Server 2: serv2.domain1.tld
wobei die Hostnamen natürlich nicht notwendigerweise so lauten müssen. Aber so wird das Ganze übersichtlicher und bekommt etwas Struktur. Spätestens wenn du das Mail-Log mal nach möglichen Fehlern durchsuchen mußt, macht sich eine gewisse Struktur bezahlt.
Die dafür notwendigen DNS-Records würden dann so aussehen:

Code:
serv1.domain1.tld IN A <IPv4 Server 1>
serv1.domain1.tld IN AAAA <IPv6 Server 1>
serv2.domain1.tld IN A <IPv4 Server 2>
serv2.domain1.tld IN AAAA <IPv6 Server 2>
Die für den Mailverkehr notwendigen DNS-Records würde ich wie folgt anlegen:

Domain 1:

Code:
mail.domain1.tld IN A <IPv4 Server 1> (notwendig für die korrekte Zuordnung der MX-Records)
mail.domain1.tld IN AAAA <IPv6 Server 1> (notwendig für die korrekte Zuordnung der MX-Records)
domain1.tld IN MX mail.domain1.tld
domain1.tld IN TXT "v=spf1 mx ~all"
Domain 2:

Code:
domain2.tld IN MX mail.domain1.tld
domain2.tld IN TXT "v=spf1 mx ~all"
Dazu noch die korrekten PTR-Records (IPv4 und IPv6), wo die IP-Adressen auf den jeweiligen Hostnamen zeigen.

Alle weiteren DNS-Records (A und AAAA) setzt du dann je nach Bedarf und Notwendigkeit.
 
Last edited by a moderator:
Top