Hilfe bei A-,MX-Records für Prosite-Domain

[BlueScreen]

Hallo!

Habe mir gestern aus Lerninteresse die Domain zolli.info bei Prosite.de registriert (Tarif: DNS-Domain).

(*.)zolli.info soll auf meine Server-IP (eigener Rootserver) 84.16.235.14 zeigen und mail.zolli.info dann als Mailserver-Adresse dienen.

Die Suchfunktion habe ich schon ausgiebig benutzt und mich an meinem Vorhaben versucht:

Weiterleitung oder dergleichen habe ich keine eingerichtet.
Wenn ich mail.zolli.info oder EineBeliebigeAdresse.zolli.info anpinge, dann erreiche ich auch meine Server-IP. Wenn ich allerdings zolli.info, www.zolli.info oder smtp.zolli.info anpinge, erhalte ich keine Antwort (der Computer versucht, eine ganz andere IP von Prosite.de anzupingen; mein Server steht für ICMP-Pakete als INPUT auf REJECT, antwortet also im Falle, dass die IP stimmt zumindest RFC-konform). Wenn man www.zolli.info im Browser eingibt, wird man auch auf eine Prosite-Seite weitergeleitet.

Zur Erklärung wegen dem smtp.zolli.info:
Bei Prosite standen bis heute nachmittag noch bei meinen Records mx1.zolli.info (glaube ich), mx2.zolli.info als MX-Einträge und u.a. halt als A-Record smtp A 0 217.irgendwas.

Könnte es daran liegen, dass das Update der DNS-Einträge bei den Servern der großen Betreiber noch nicht durch ist? Komisch finde ich nur, dass Irgendwas.zolli.info dennoch auf meine Server-IP zeigt, zolli.info oder www.zolli.info jedoch nicht
(Evtl. hatte ich vorher dort meine Adresse zum Testen eingetragen, weiß ich aber nicht mehr.)

Dann gleich noch zwei andere Dinge:
- Bei der Domaininfo steht, dass der Mailserver inkorrekt ist:
Ich nehme an, das sollte nur temporär so sein?!

- Ich bin noch neu bei der ganzen DNS-Thematik. Ich kann im Kundenmenü meines Serveranbieters netdirekt.de einen Reverse-DNS eintragen:

Das heißt doch, dass meine IP rückwärts in den angebenen Namen aufgelöst wird, gell? Ist doch der FQDN oder? Und was soll ich da eintragen?
zolli.info ist nehme ich an zuwenig. Dann Irgendwas.zolli.info? Gibt es da gängige Varianten wie z.B. server.domain.de o.Ä.?


Vielen lieben Dank!

 

[gnugu13]

sieht aber gut aus

Hallo,
habe hier mal getestet:

SOA ist:

zolli.info.             86400   IN      SOA     ns11.prosite.de. hostmaster.prosite.de. 2006010934 28800 7200 604800 86400

MX ist:

;; ANSWER SECTION:
zolli.info.             86186   IN      MX      100 mail.zolli.info.

und beliebiger host:

otto.zolli.info.        86191   IN      A       84.16.235.14

ein Ping allerdings bringt:

ping mail.zolli.info
PING mail.zolli.info (84.16.235.14) 56(84) bytes of data.
From 84-16-235-14.internetserviceteam.com (84.16.235.14) icmp_seq=1 Destination Port Unreachable

Wird offensichtlich geblockt
traceroute ist ok:

traceroute mail.zolli.info
traceroute to mail.zolli.info (84.16.235.14), 30 hops max, 38 byte packets
 1  85.25.36.10 (85.25.36.10)  0.201 ms  0.096 ms  0.061 ms
 2  Intergenia.FRA-11-eth0-105.de.lambdanet.net (217.71.107.41)  5.313 ms  3.960 ms  4.651 ms
 3  FRA-8-pos300.de.lambdanet.net (217.71.105.225)  3.999 ms  4.205 ms  3.691 ms
 4  de-cix01.fra3.gatewayrouter.net (80.81.192.147)  4.200 ms  4.429 ms  4.394 ms
 5  fragw2.gatewayrouter.net (217.20.117.9)  4.865 ms  4.191 ms  4.335 ms
 6  84-16-235-14.internetserviceteam.com (84.16.235.14)  4.186 ms  6.949 ms  4.465 ms

Mailserver antwortet:

telnet mail.zolli.info 25
Trying 84.16.235.14...
Connected to mail.zolli.info.
Escape character is '^]'.
220 84-16-235-14.internetserviceteam.com ESMTP Exim 4.50 Mon, 09 Jan 2006 21:17:05 +0100

beim Reverse DNS kannst du dich für (sinnvollerweise) genau einen Host entscheiden.
Da nimmt Du am besten den Mailer Namen (mail.zolli.info )

Gruss
Klaus

 

[BlueScreen]

Hi Klaus!
Erst einmal Danke.

Ich kenn mich leider noch nicht so gut aus - heißt das, der A-,MX-Eintrag sind ok?
Wie hast du das herausgefunden?

Das mit dem "Destination Port Unreachable" stimmt so -> ich habe für INPUT folgendes definiert:
iptables -A INPUT -p icmp -j REJECT.

Wenn du den Server direkt anpingst (84.16.235.14) dann kommt das auch, ist also richtig.
Genauso bei mail.zolli.info und otto.zolli.info
Edit:// smtp.zolli.info geht auch mittlerweile, ging vorhin noch nicht bei mir.

Aber:
Nur bei zolli.info und www.zolli.info kommt ein Request Timeout anstatt des "Destination..." (andere IP -> 217.x.x.x)
Wieso? Brauchen die großen Betreiber noch Zeit, das DNS-Update auf ihren Servern zu registrieren?
Edit2:// Habe gerade mal einen anderen DNS-Server bei meiner Internetverbindung eingestellt; ping www.zolli.info geht nun auch, allerdings zolli.info (ohne Subdomain) nach wie vor nicht - könnte das mal jemand bei sich testen? Bei mir sagt er nur: "Ping request could not find host zolli.info."

Der Mailserver ist noch gar nicht eingerichtet auf dem Server, von daher wundert es mich, dass du dich connecten konntest?!
Ich selbst habe es auch gerade probiert und es ging nicht.
Edit3:// Auch nach dem Ändern des DNS-Servers geht es nicht bei mir.

zum Reverse DNS noch einmal:
Ich möchte später neben dem Mailer noch einen Webserver (Apache mit PHP-, MySQL-Support) und ein paar andere Dinge laufen lassen. Soll ich dann dennoch mail.zolli.info nehmen? Oder ist es völlig belanglos, könnte ich genausogut otto.zolli.info wählen?


Gruß
Martin


Edit4://
Habe nun die iptables-Regeln mal geflushed, also pingen ist nun möglich, sofern die IP stimmt.
Ich habe mal tools wie dnsstuff.com und checkdns.net ausprobiert, anscheinend stimmt mit meinen A- und MX-Einträgen etwas nicht?

 

[gnugu13]

Hi Klaus!
Erst einmal Danke.

Ich kenn mich leider noch nicht so gut aus - heißt das, der A-,MX-Eintrag sind ok?
Wie hast du das herausgefunden?

ja sieht erst mal gut aus
mittels dem Tool dig

Das mit dem "Destination Port Unreachable" stimmt so -> ich habe für INPUT folgendes definiert:
iptables -A INPUT -p icmp -j REJECT.

Aha , und was bringt das blocken des Pings (icmp-Request)?

Aber:
Nur bei zolli.info und www.zolli.info kommt ein Request Timeout anstatt des "Destination..." (andere IP -> 217.x.x.x)
Wieso? Brauchen die großen Betreiber noch Zeit, das DNS-Update auf ihren Servern zu registrieren?
Edit2:// Habe gerade mal einen anderen DNS-Server bei meiner Internetverbindung eingestellt; ping www.zolli.info geht nun auch, allerdings zolli.info (ohne Subdomain) nach wie vor nicht - könnte das mal jemand bei sich testen? Bei mir sagt er nur: "Ping request could not find host zolli.info."

das mit zolli.info als IP ist so ne Sache. normalerweise vergibt ja man einer
Maschine eine IP und nicht einer Domain - da dies ja ein Verwaltungsbereich von (meist) mehreren Maschinen ist. In letzter Zeit geth man im Inet dazu über auch für die domain (zolli.info) eine IP zu vergeben, welche dann vom Webserver beantwortet wird. Dazu musst du noch einen Eintrag in deiner DNS Tabelle hinterlegen.
Du hast jetzt :

Domain   Typ   Pref  Data
*           A       84.16.235.14
mail       MX 10    84.16.235.14

stehen. der Stern steht zwar fuer kein,ein,oder beliebig viele beliebige Zeichen,
aber offensichtlich ist da noch ein Fehler drin.
fuege deshalb noch einen Eintrag hinzu.
IN A 84.16.235.14
Also NICHTS in dem ersten Feld!!

Es sollte eigentlich so aussehen zum Schluss.

Domain   Typ    Pref  Data
            A         84.16.235.14
*           A         84.16.235.14
mail       MX 10      84.16.235.14

Der Mailserver ist noch gar nicht eingerichtet auf dem Server, von daher wundert es mich, dass du dich connecten konntest?!
Ich selbst habe es auch gerade probiert und es ging nicht.

Wie hast Du das probiert??

telnet auf Port 25 Deiner Maschine bringt:

# telnet mail.zolli.info 25
Trying 84.16.235.14...
Connected to mail.zolli.info.
Escape character is '^]'.
220 84-16-235-14.internetserviceteam.com ESMTP Exim 4.50 Mon, 09 Jan 2006 22:52:37 +0100
ehlo klaus
250-84-16-235-14.internetserviceteam.com Hello klaus [62.75.151.219]
250-SIZE 52428800
250-PIPELINING
250 HELP
help
214-Commands supported:
214 AUTH STARTTLS HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
MAIL FROM:<klaus@gnugu.de>
250 OK
RCPT TO:<webmaster@zolli.info>
550 Administrative prohibition

Er antwortet, aber ist noch nicht konfiguriert und lehnt mail ab.

zum Reverse DNS noch einmal:
Ich möchte später neben dem Mailer noch einen Webserver (Apache mit PHP-, MySQL-Support) und ein paar andere Dinge laufen lassen. Soll ich dann dennoch mail.zolli.info nehmen? Oder ist es völlig belanglos, könnte ich genausogut otto.zolli.info wählen?

Nein nimm lieber mail.zolli.info. Der Grund, wenn Dein Mailer eine Mail an andere
Mailer transportiert dann hat er ja ne Absende IP. Der Eingehende Mailer prueft nun (unter Umstaenden) reverse per DNS , ob der gemeldete Name identisch ist mit dem Reverse DNS. AOL ist da so ein Patient, wo Du dann unter Umstaenden keine Mail losbekommst.

Edit4://
Habe nun die iptables-Regeln mal geflushed, also pingen ist nun möglich, sofern die IP stimmt.
Ich habe mal tools wie dnsstuff.com und checkdns.net ausprobiert, anscheinend stimmt mit meinen A- und MX-Einträgen etwas nicht?

Was genau nicht? Welche Meldungen?

Gruss
Klaus

 

[BlueScreen]

Ich habe jetzt:
1. im Kundenmenü den Reverse-DNS-Eintrag auf mail.zolli.info gesetzt,
2. in der /etc/hosts "84.16.235.14 mail.zolli.info mail" eingetragen, hostname --fqdn und dnsdomainname bestätigen dies; nur das Setzen ging mit dem hostname-command nicht, bei jeder anderen Domain schon... komisch...

3. die Einstellungen bei Prosite folgendermaßen vorgenommen (Updated! Siehe unten):


Anmerkung dazu:
Wenn ich das erste Feld freilasse, also den A-Record so eintragen will

[leer] A 0 84.16.235.14

dann meckert er immer, der Record existiere bereits. Daher habe ich es wie auf dem Bild mit zolli.info gelöst. Sollte dasselbe bewirken?!

Und noch zwei Fragen dazu:
1. Beim MX-Record habe ich statt der IP mail.zolli.info eingetragen, ich las in den anderen Threads, das solle man so machen, richtig (bei dir steht da ja oben die IP)?

2. Die Präferenz habe ich nun wie bei dir auf 10 gestellt. Mehrfach habe ich nun 10 in Verbindung mit einem zweiten Eintrag mit 100 gesehen; soll ich zwei Einträge mit unterschiedlichen Namen machen (mail1, mail2), einer mit 10 einer mit 100? Thorsten schrieb irgendwo etwas davon, dass dies nur bei Kanalisierung von E-Mail-Gateways nötig sei?

DNS-Eintragungen

So, jetzt habe ich spasseshalber 'mal bei prosite eine Domain gereggt (NS-Eintrag). Die voreingestellten Eintragungen (siehe Anhang) habe ich geändert, sie zeigen auf meinen vServer, und das scheint auch so zu funktionieren. Nach dem Lesen verschiedener Seiten zu MX-Einträgen etc. bin ich jetzt...

serversupportforum.de

Oder soll ich es bei einem einzigen Eintrag mit Prio 10 belassen? Oder doch 100?
-------
Update!
Hab das Mail ganz links beim MX-Record rausgenommen, glaube, das gehört da nicht hin?
Außerdem habe ich die Prio auf 100 angepasst. Screenshot updated:
--------

Das mit dem "Destination Port Unreachable" stimmt so -> ich habe für INPUT folgendes definiert:
iptables -A INPUT -p icmp -j REJECT.

Aha , und was bringt das blocken des Pings (icmp-Request)?

Naja, ich lerne noch dazu und hab mal iptables ausprobiert, war auch am grübeln, ob es evtl. ne Sicherheitsmaßnahme ist, wenn der Server nicht antwortet.
In diesem Fall wars ja auch kein echtes Blocken (DROP), sondern ein RFC-konformes REJECT, hier aufgeschnappt:
http://linuxfaqs.de/howto/iptableshowto.php

# acceptstuff #
###############
iptables -A sperre -p tcp --dport 21 -j ACCEPT # ftp erlauben
iptables -A sperre -p tcp --dport 4100:4115 -j ACCEPT # icq portrange erlauben

# Antworten zulassen #
######################
iptables -A sperre -m state --state ESTABLISHED,RELATED -j ACCEPT

# Alles andere abweisen (RFC-konform) #
# folgende Zeilen garantieren RFC-konforme Antworten. (Port geschlossen), aber Antworten sind Antworten. Jedes Paket kann Informationen beinhalten, also ist ein DROP an dieser Stelle sicherer, allerdings wird ein DROP von Portscannern als gefiltert erkannt und macht den rechner interessanter, REJECT, wie es unten angeführt ist, als geschlossen. Jeder möge selbst entscheiden..
#######################################
iptables -A sperre -p tcp -j REJECT --reject-with tcp-reset
iptables -A sperre -p udp -j REJECT --reject-with icmp-port-unreachable

Ok, das mit dem Telnet auf Port 25 scheint echt zu funktionieren, sagt auch checkdns; liegt wahrscheinlich an der FW/NAT(?) unseres Routers, das ich kein Telnet auf Port 25 von mail.zolli.info machen kann (probiert vom Laptop aus, FTP zu anderer Domain geht aber).

Edit4://
Habe nun die iptables-Regeln mal geflushed, also pingen ist nun möglich, sofern die IP stimmt.
Ich habe mal tools wie dnsstuff.com und checkdns.net ausprobiert, anscheinend stimmt mit meinen A- und MX-Einträgen etwas nicht?

Was genau nicht? Welche Meldungen?

checkdns hat gemeckert:
Nur ein MX-Eintrag vorhanden und MX-Records nicht richtig konfiguriert.

dnsstuff.com meckerte beim Rev.DNS-Lookup:
Einmal: Kein A-Record für zolli.info
und
A-Record does not point back to original IP.

Mal schauen, ob sich das nun ändert, vorausgesetzt, ich habe die DNS-Einstellungen bei Prosite richtig konfiguriert?!

 

[gnugu13]

Ich habe jetzt:
1. im Kundenmenü den Reverse-DNS-Eintrag auf mail.zolli.info gesetzt,
2. in der /etc/hosts "84.16.235.14 mail.zolli.info mail" eingetragen, hostname --fqdn und dnsdomainname bestätigen dies; nur das Setzen ging mit dem hostname-command nicht, bei jeder anderen Domain schon... komisch...

3. die Einstellungen bei Prosite folgendermaßen vorgenommen:

Anmerkung dazu:
Wenn ich das erste Feld freilasse, also den A-Record so eintragen will

[leer] A 0 84.16.235.14

dann meckert er immer, der Record existiere bereits. Daher habe ich es wie auf dem Bild mit zolli.info gelöst. Sollte dasselbe bewirken?!

Eigentlich muss das Feld leer sein, weil es ist schon die Zone zolli.info
wenn du zolli.info eintraegst, dann ergibt das :

;; QUESTION SECTION:
;zolli.info.zolli.info.         IN      A

;; ANSWER SECTION:
zolli.info.zolli.info.  86400   IN      A       84.16.235.14

Am saubersten ist folgende Loesung.

[leer]      A         84.16.235.14
[leer]      MX 10   mail.zolli.info.
mail        A          84.16.235.14
ftp         A          84.16.235.14
www         A          84.16.235.14

Vergiss bitte den Punkt am Ende von mailzolli.info. nicht!!

Und noch zwei Fragen dazu:
1. Beim MX-Record habe ich statt der IP mail.zolli.info eingetragen, ich las in den anderen Threads, das solle man so machen, richtig (bei dir steht da ja oben die IP)?

Ja das war mein Fehler , sorry.

2. Die Präferenz habe ich nun wie bei dir auf 10 gestellt. Mehrfach habe ich nun 10 in Verbindung mit einem zweiten Eintrag mit 100 gesehen; soll ich zwei Einträge mit unterschiedlichen Namen machen (mail1, mail2), einer mit 10 einer mit 100? Thorsten schrieb irgendwo etwas davon, dass dies nur bei Kanalisierung von E-Mail-Gateways nötig sei?

DNS-Eintragungen

So, jetzt habe ich spasseshalber 'mal bei prosite eine Domain gereggt (NS-Eintrag). Die voreingestellten Eintragungen (siehe Anhang) habe ich geändert, sie zeigen auf meinen vServer, und das scheint auch so zu funktionieren. Nach dem Lesen verschiedener Seiten zu MX-Einträgen etc. bin ich jetzt...

serversupportforum.de

Oder soll ich es bei einem einzigen Eintrag mit Prio 10 belassen? Oder doch 100?

Es ist egal welche Zahl bei der Prioritaet.
Das ist nur bei Backup Servern interessant, wenn Du mehr als einen MailServer
hast. Dann wird der Server mit dem niedrigsten Prioritaetswert bevorzugt.
Die Werte koennen von 1 ... 255 laufen.
Wenn du also zwei Mailserver hast (BackupMailserver des Providers)

dann kannst Du das staffeln

[leer] MX 10 mail.zolli.info.
[leer] MX 20 mail.provider.tld.
[leer] MX 30 mail.andererprovider.tld.

--------


Naja, ich lerne noch dazu und hab mal iptables ausprobiert, war auch am grübeln, ob es evtl. ne Sicherheitsmaßnahme ist, wenn der Server nicht antwortet.
Ok, das mit dem Telnet auf Port 25 scheint echt zu funktionieren, sagt auch checkdns; liegt wahrscheinlich an der FW/NAT(?) unseres Routers, das ich kein Telnet auf Port 25 von mail.zolli.info machen kann (probiert vom Laptop aus, FTP zu anderer Domain geht aber).


checkdns hat gemeckert:
Nur ein MX-Eintrag vorhanden und MX-Records nicht richtig konfiguriert.

dnsstuff.com meckerte beim Rev.DNS-Lookup:
Einmal: Kein A-Record für zolli.info
und
A-Record does not point back to original IP.

Mal schauen, ob sich das nun ändert, vorausgesetzt, ich habe die DNS-Einstellungen bei Prosite richtig konfiguriert?!

Aendere mal ab und teste.
Gruss
Klaus

 

[BlueScreen]

Bei meiner Prosite-Domain-Übersicht steht, wenn ich auf zolli.info klicke:

"Mailserver Inkorrekte Daten - bitte verständigen Sie den Kundendienst ()"


Das erste Feld kann ich leider für einen A-Record nicht leer lassen, daher kann ich die erste Zeile nicht umsetzen


(Meldung: "Der Record ist bereits vorhanden!")



Zum Mail-Record: Den Punkt setzt er automatisch; warum muss dies eigentlich so sein, was folgt da später noch oder hat das eine andere Bewandnis?


Ich habe jetzt alles wie bei dir eingestellt, bis auf die erste Zeile

 

[gnugu13]

DNS Kunde

Also, die dns Namen sind in eine Hirarchie organisiert.

ganz oben ist die Wurzel (root) sie wird durch einen punkt representiert.

dann kommen die ToplevelDomains (tld)---> info
dann kommen die Secondleveldomains --> zolli
dann kommen die Thirdleveldomains --> service
und jede dieser Domains kann Maschinen (Hosts) beinhalten --> www,ftp,mail,dns und andere.

jeder wert wird durch einen Punkt vom anderen getrennt.
Die Spitze (root) wird durch einen punkt gekennzeichnet.
Als Anwender schreibt man den nachfolgenden Punkt nicht mit.
Aber Dienste wie DNS benoetigen diese Angaben um etwas absolut
zu kennzeichnen. Es ist ein wenig so wie im Dateisystem.
Da kannst du auf eine Datei relativ oder absolut zugreifen.

angenommen, Dein Aktueller Pfad ist (unter Linux)

/home/mein_name/meine_dateien
und ich moechte auf eine datei zugreifen die in
/home/mein_name liegt (z.Bsp.: brief.txt)
dann kann ich das relativ
cat ../brief.txt

oder absolut

cat /home/mein_name/brief.txt

so aehnlich verhaelt sich das im dns

warum er die zeile:

[leer] A 84.16.235.14
nicht akzeptiert ist mir schleirhaft.
dann trag mal folgendes ein:

zolli.info. A 84.16.235.14

Punkt nicht vergessen!

Gruss
klaus

 

[BlueScreen]

Danke für die tolle Erklärung!

Ich hab auch nun die Zeilte wie du ganz unten hinzugefügt, mal schauen, ob sich bald etwas tut... auf jeden Fall habe ich ein Supportticket eröffnet.

Heute Nachmittag ging es übrigens insofern, als dass zolli.info (ohne Zusatz vorne) auf einen Prosite-Server gezeigt hatte. Dann hatte ich aber sämtliche Einträge gelöscht, um sie selbst anzupassen


Edit:// Nun geht es!
Ich habe das System "ausgetrickst". Einfach ne Zeile
* A 0 84.16.235.14
erstellt, danach das "*" gelöscht und auf Update geklickt und es hat geklappt

Nun funzt alles, besten Dank