Eine IP - mehrere Domains - aber ein Mailserver-host

  • Thread starter Thread starter Deleted member 14254
  • Start date Start date
D

Deleted member 14254

Guest
Guten Abend liebes Forum :)

Hätte noch eine kleine Frage...

Ich habe mal ein Gedankenspiel durchgespielt:

Bis jetzt gibt es nur meine Server-IP. Da ich mich noch nicht für bestmögliche Domainnamen entscheiden konnte, kann ich bis jetzt auch noch kein Reverse-DNS-Eintrag im hetzner-robot machen...

Hab mir grade mal folgendes im Hetzner-Wiki durchgelesen:

Hetzner-Wiki said:
Welchen Zweck haben Reverse-DNS-Einträge?

Bei Traceroutes werden nicht nur IP-Adressen, sondern eben auch verständliche Hostnamen angezeigt. Die Fehlerdiagnose fällt wesentlich leichter
Viele Mailserver akzeptieren eingehende Mails nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt
In SPF-Tags (Sender Policy Framework; Technik zur Vermeidung von Spam-/Virenmails mit gefälschten Absendern) können Reverse-DNS-Einträge berücksichtigt werden

Wie ist der technische Ablauf beim Reverse-Lookups durch den Nameserver?

Der detaillierte Ablauf bei Abfragen zu Reverse-DNS-Einträgen ist in diesem Artikel beschrieben: DNS Reverse Lookups im Detail
Praxis
Wie kann ich meiner IP-Adresse mehrere Namen zuweisen, da ich verschiedene Domains auf meinem Server hoste?

Dies ist nicht möglich. Für jede IP-Adresse kann es nur einen Hostnamen geben (von skurilen PTR-Round-Robin-Basteleien mal abgesehen).

Zudem ist es dem Web-Browser auch egal, welche Reverse-Einträge ein Rechner hat. Der Browser löst ja nur vorwärts (Name-->IP) auf und hier kann es selbstverständlich mehrere Namen geben, z.B. mehrere A-Records oder mehrere CNAME-Records, die auf einen A-Record verweisen.

Auch beim Betrieb von Mailservern werden nie mehrere Hostnamen pro IP-Adresse benötigt. Der Reverse-DNS-Eintrag sollte mit dem Hostnamen des SMTP-Servers (siehe Konfiguration des jeweiligen SMTP-Servers) übereinstimmen.

Werden mehrere Domains über eine IP-Adresse verwaltet (was ja eigentlich der Normalfall ist), dann kann ein neutraler Hostname verwendet werden, der mit den Kundendomains nichts gemeinsam hat. Spamfilter prüfen lediglich auf Übereinstimmung des Reverse-DNS-Eintrags mit dem im HELO genannten Hostnamen, dies hat aber nichts mit den Domainnamen oder Absenderadressen aus den übertragenen E-Mails zu tun.

Empfehlenswert sind folgende Vergaberichtlinien:

Der Reverse-DNS-Eintrag sollte mit dem Hostnamen, den der Mailserver beim Verbindungsaufbau an der jeweiligen IP-Adresse nennt, übereinstimmen.
Der Reverse-DNS-Eintrag sollte auch "vorwärts" auflösbar sein - und zwar zur selben IP-Adresse.
Der Reverse-DNS-Eintrag sollte möglichst nicht wie ein automatisch generierter Name in der Form von "162-105-133-213-static.hetzner.de" aussehen, da dies von Spamfiltern oft nachteilig bewertet wird.
Die Domain, aus der der Name gebildet wird, sollte natürlich existieren - also bitte keine reinen Phantasienamen angeben.
Click to expand...

Würde bedeuten (meines Verständnisses jetzt nach), ich gehe mal ganz einfach hin und hätte die Domain:

www.domain1.de
www.domain2.de

Den Hostname des Root-Servers würde ich auf "host1" ändern. Dieser steht bis jetzt auf einem zufällig gewählten...

Was ich aber jetzt nicht 100% verstehe, ist dies:

Der Reverse-DNS-Eintrag sollte mit dem Hostnamen, den der Mailserver beim Verbindungsaufbau an der jeweiligen IP-Adresse nennt, übereinstimmen
Click to expand...

und dies:

Die Domain, aus der der Name gebildet wird, sollte natürlich existieren - also bitte keine reinen Phantasienamen angeben.
Click to expand...

was damit aber meiner laienhaften Ansicht nach diesem hier:

Zudem ist es dem Web-Browser auch egal, welche Reverse-Einträge ein Rechner hat. Der Browser löst ja nur vorwärts (Name-->IP) auf und hier kann es selbstverständlich mehrere Namen geben, z.B. mehrere A-Records oder mehrere CNAME-Records, die auf einen A-Record verweisen.

Auch beim Betrieb von Mailservern werden nie mehrere Hostnamen pro IP-Adresse benötigt. Der Reverse-DNS-Eintrag sollte mit dem Hostnamen des SMTP-Servers (siehe Konfiguration des jeweiligen SMTP-Servers) übereinstimmen.
Click to expand...

widerspricht...

Irgendwo im Text wird gesagt, das der hostname absolut variieren kann von den auf dem Server laufenden Domains... Doch soll der Reverse-DNS Eintrag etwas sein, was sich auf die IP auflösen lässt. Die Domains werden mit einem Alias (CNAME) abgeleitet. Hiesse also, ich widerspreche mir selbst, wenn ich sage, ich kann den "Reverse-DNS" - Eintrag erst dann machen, wenn ich eine Domain habe. Da die beiden laut oben nichts miteinander zutun haben. DNS ist (wie ich es bis zu meiner heutigen Verwirrung) auch immer verstanden habe dazu da um einen Rechner in einem Netzwerk unter einem Hostnamen aufrufen zu können und nicht die schwerer zu merkende IP nutzen zu müssen...
 
Ich versuchs mal einfach zu erklären.

Der hostname und der Reversedns sind wichtig weil das eine vorwärts und das andere rückwärts aufgelöst werden kann. Genau diese beiden sollten übereinstimmen.
Wenn Du eine eMail versendet, völlig gleich mit welcher domain so wird geschaut .... hallo von welcher ip kommst Du, dann fragt der Empfangsserver rückwärts nach... welcher Reverseeintrag wurden denn zu der IP hinterlegt.

Beispiel:

Du sendest eine Mail mit der fikitiven Adresse: hallo@meier.de
der Hostname des Servers ist host.huber.de
dann sollte der Reverse DNS Eintrag auf host.huber.de stehen.

Du kannst also noch 100 weitere Domains auf dem Server liegen haben mit darauf verweisenden A records, Subdomains mit CNAME usw... völlig egal.
Hauptsache hostname und ReverseDNS stimmen bei der IP überein.

Gruß Sven
 
Hallo svenr :)

Danke Dir für Deine schnelle Hilfe :) Was ich nur noch nicht verstehen will, ist der Reverse-DNS Name. Also der Root-Svr hat derzeit den Namen: "debian-60-squeeze" dies ist ja sicher der Eintrag um den es geht. Also würde ich im Robot von Hetzner diesen setzen, würde die IP xxx.xxx.xxx.xxx rückwärts auf den Hostnamen aufgelöst werden...

Nur möcht ich den natürlich nicht beibehalten, da das sicher später bei den Spamfiltern als "ziemlich fiktiv" angesehen wird.

Mir wär lieber, sowas wie "host001" oder "serv001" was kurzes eindeutiges.

Doch was mache ich mit der Stelle "nach dem '.' ? Also host001.??? diese '???' ist das meine Domain/noch zu registrierende Domain?

Was mich echt super verwirrt ist die Zeile im Hetzner-Wiki, das Hostname und Domain nichts mit den "Kundendomains" zutun habe. Daher weiss ich absolut nicht, was ich da wie benennen muss. Der Name nach "hostname" (in meinem Beispielfall host001" ist das meine Domain, die ich noch reggen muss?!

Entschuldige(gt) die vielen dummen Fragen *mitrotemKopfsitz*
 
tipp einfach mal hostname und hostname -f in deine Console und schau dir die Ausgabe an. Das ist dein kompletter derzeitiger Hostname und vermutlich auch der RDNS der bei Hetzner gesetzt ist.
das host1.???? ist die sog Sub Domain ... und die ??? sind die zu registrierende Domain. (hier gibts verschiedene Level 2nd Level, 3rd Level Domain etc, lässt sich bei Wikipedia gut nachlesen)
Wenn Du nun also die Domain suppenlöffel.de registrierst. Und den Hostname host1.suppenlöffel.de als deinen Hostnamen und RDNS haben willst so musst du die subdomain host1.suppenlöffel.de noch gesondert anlegen (es sei denn es besteht eine Wildcard, wovon ich jedoch nichts halte)

Zu Verändern wären auf dem blanken System dann die dateien /etc/hosts /etc/hostname und eben der RDNS Eintrag.

Gruß Sven
 
Last edited by a moderator:
Der Hostname (debian-60-squeeze) ist doch völlig schnuppe!

Wenn der Mailserver mail.huber.de ist, dann muss folgendes klappen:

ping mail.huber.de >> die IP des Servers (XX.XX.XX.XX) muss auftauchen.

tracert XX.XX.XX.XX >> "Routenverfolgung zu mail.huber.de" muss auftauchen.

Wenn das so ist, dann passt das Setup. Den RDNS kann in der Regel nur über den Serverprovider (der die IP des Servers zur Verfügung gestellt hat) eingerichtet werden. Manche Provider ermöglichen das in einer Weboberfläche, bei manchen muss man das evtl über den Service machen lassen.

Du kannst nun mail.huber.de als MX Record für mehrere Domains verwenden. So können maier.de, mueller.de, hanswurst.de alle als MX Record mail.huber.de haben. Insofern ist das "Problem", das Du identifiziert hast, keines und der Hostname ist der falsche Ansatz. Du kannst ihn natürlich schon auch, wenn Du willst, an den RDNS Namen anpassen, Konsequenz hat das jedoch keine.
 
Hallo Sven und Thunderbyte :)

Ich bedanke mich ganz herzlich bei Euch! Ihr habt mir beide die "Augen wieder einen großen Spalt" weiter geöffnet :) Jetzt ist mir das ganze schon viel klarer. Hier auf meinem Testsystem hatte ich ebenfalls solch eine "Konstellation" zusammengebastelt. Hier habe ich "rechnername.digital-net" aber ohne "tld". Das hab ich damals hauptsächlich deshalb gemacht, weil sonst gentoo jedesmal "This is hostname.unknown domain" anzeigt, was nicht so hübsch aussieht.

In der Datei "etc/hostname" habe ich nur den Rechnernamen, in der "/etc/hosts" folgendes:

Code: 
127.0.0.1 localhost rechnername.digital-net rechnername
::1 localhost rechnername.digital-net rechnername

192.168.x.x www.website001.test
192.168.x.x www.website002.test


Nun würde ich für den rootserver hingehen, mir eine Domain beim Serverprovider registrieren, ich gehe hin, setze den RDNS auf "host1.neue-domain.de (bei Hetzner ists die Administrationsoberfläche "Robot"). Kann man da selbst machen, sowie auch auf Wunsch A- MX und CNAME- Verwalten, wenn man mag.

Dann die "/etc/hosts" bearbeiten:

Code: 
127.0.0.1 localhost host1.neue-domain.de host1
::1 localhost host1.neue-domain.de host1


HIER habe ich im obigen ÜBUNGS-Beispiel ja die IP-Adresse auf die "homedomain" verwiesen, was aber im "echten" Fall somit nicht notwendig ist, da hier ein "echter" DNS die Namensauflösung/IP-Auflösung macht...

XX.XX.XX.XX www.neue-domain.de

In "/etc/hostname" "host1" und fertig. In den MX-Einträgen der anderen Domains dann auf diesen "host1.neue-domain.de" als Mailserver verweisen lassen...

Hoffe, jetzt hab ichs richtig verstanden :o
Hab mir übrigens gestern dann doch die Mühe gemacht und gentoo auf den Server installiert. Ich komme damit irgendwie besser klar. Debian hatte ich schon zulange nicht mehr um mich als einen "systemkundigen" Menschen bezeichnen zu können...

Euch nochmals 1000facher Dank und ein angenehmes WE noch :)
 
Last edited by a moderator:
Thunderbyte Du hast natürlich recht. MX Record hab völlig vergessen zu erwähnen. Thanx für deine Erweiterung.

Gruß Sven
 
Keine Ahnung was Du mit der /etc/hosts willst. Da muss gar nix geändert werden. Ändere den Hostnamen (hat für Domains/Mailserver etc. keine Konsequenz) wenn Du meinst, aber lass die hosts Datei in Frieden! Da maskierst Du Dir sonst nur DNS Irrtümer, denn der Server machts dann richtig (steht ja in der hosts Datei, ohne dass er auflösen muss), der DNS Record mag aber womöglich für alle anderen Rechner auf der Welt falsch sein.

Ansonsten solltest Du Dir bitte mal https://serversupportforum.de/threads/eigenen-mx-eintrag-ermitteln.47807/ ansehen.

Und noch was: www.domain.tld ist eine BELIEBIGE Subdomain, wie auch hans.domain.tld oder wurst.domain.tld . Wenn Du von Deiner Domain sprichst, dann bitte als "domain.tld", denn nichts anderes ist korrekt.
 
Hallo Thunderbyte :)

Danke Dir für Deinen Post. Das war nur eine Unsicherheit bei mir, denn das Image, das Hetzner mir installiert hatte (Debian-6.0) hatte in der hosts-Datei "XX.XX.XX.XX Servername" drinstehen. Daher kam diese Verwunderung.

Bei gentoo ists so, das ich bei meinem HOME-Gentoo-Testsystem wie im letzten Post angelegt hatte (nur da brauche ich das ja, da es für diesen HOME-Gentoo-Server keine DNS-Einträge gibt - ausser der, in der hosts).

Für den "RICHTIGEN" Server, also meinen Hetzner-Root-Server, werd ich es also so lassen. Das einzige, was da bisher auch drinnesteht, ist

Code: 
"127.0.0.1 localhost"

Hab gestern mal diesen dort so benannten "DomainRegRobot" beauftragt, damit es "endlich" weitergehen kann und ich meine Domain registrieren kann. Danach mache ich den RDNS-Eintrag mit "hostname.neue-domain.de" wobei der "hostname" der name des Servers ist. Und dann halt die MX-"Geschichte"

Ich hoffe, ich nerve nicht schon... ;) Mit A- MX- und CNAME- Einträgen hatte ich wie gesagt noch nie zu tun. Wäre es mir vergönnt, wenn ich trotz der von Euch genannten FAQ noch weitere Fragen hätte, ich die noch stellen kann, ohne das Ihr mich umbringt ;) ?

So, dann gehe ich mal schlafen und Danke für Eure Hilfe! Auch noch für den kleinen Nachtrag bezüglich der Domainhierarchien, Thunderbyte!

Gute Nacht denne :)
 
Neutrino_2003 said:
Code: 
"127.0.0.1 localhost"
Click to expand...

...und mehr muss da auch nicht drin stehen.

Hab gestern mal diesen dort so benannten "DomainRegRobot" beauftragt, damit es "endlich" weitergehen kann und ich meine Domain registrieren kann. Danach mache ich den RDNS-Eintrag mit "hostname.neue-domain.de" wobei der "hostname" der name des Servers ist. Und dann halt die MX-"Geschichte"
Click to expand...

Das kannst Du so machen, logischerweise brauchst Du neben dem RDNS Eintrag auch einen A Record für hostname.neue-domain.de, der auf die ServerIP weist. Und eben einen MX Record, der auf hostname.neue-domain.de weist.

Wäre es mir vergönnt, wenn ich trotz der von Euch genannten FAQ noch weitere Fragen hätte, ich die noch stellen kann, ohne das Ihr mich umbringt ;) ?
Click to expand...

Natürlich. :o
 
Hallo Ihr treuen Helfer :)

So... hab heute schonmal eine Domain registriert: - Nach einigen kleinen Hürden mit den Handles (anderer Thread) - nach Hetzners wirklich bravurösen Anleitung: (ich poste sie mal hierrein, evtl. kann sie anderen Neulingen wie ich es bin, ebenfalls ein Sprungbrett sein.) http://wiki.hetzner.de/index.php/Mailserver_Hostnamen#MX-Eintr.C3.A4ge - die DNS-Einträge samt Zonefile gemacht und dann - zu guter Letzt - Domain-Registrierung und RDNS. Läuft - vorwärts und rückwärts:

Ping servername.domain.de -> IP-Adresse
traceroute IP-Adresse -> servername.domain.de (als letzten Punkt hinter Hetzners "Anlage" sag ich jetzt mal.)
Click to expand...

So, dann kommt morgen mal ein Tag frei, sonst krieg ich hier bald die Scheidung präsentiert :o:o:p

Und dann gehts am So weiter mit Einlesen in die "gentoo-postfix-Geschichte"... :cool:

Ok, wollt mich noch bedanken für das obige Hilfsangebot, das ich "weiter mit bohrenden Fragen nerven" darf ;)

Ich bin dann mal in die Heia... Bissl Schlaf hab ich jetzt nötig...
 
You must log in or register to reply here.
Back
Top