Strato Reverse DNS

[Mabanta]

Also irgendwie bekomme ich bei Strato Fieber aktuell, erst das ich die Domain mit Reverse DNS nicht verwenden kann, da diese im VPS Vertrag liegen muss und nun das es dennoch nicht geht. Möchte einen Cloudflare Tunnel verwenden und daher die Domain dort eingerichtet und bei Strato die Namenserver geändert. Im Kundencenter bei Strato kann ich überhaupt nichts am Reverse DNS ändern.
Laut Support müsste ich das nun bei Cloudflare machen, aber was hat die Reverse DNS mit den DNS EInstellungen von Cloudflare am Hut ?
Bisher habe ich eigentlich immer die Namenserver vom Anbieter verwendet, jetzt wollte ich etwas mit Cloudflare einrichten. Und bei meinen bisherigen Anbietern hab ich einfach den FQHD vergeben auch wenn es osterhase.domain.de ist.

Bei Strato steht domain.de selbst einen FQHD setzten Fehlanzeige, ob sich das nun ändert beim setzen der Strato Namenserver weis ich nicht. Die Einstellung hat aber wohl keine Funktion.

IP addresses can't have any DNS records attached to them. We tried to find the hostname of this IP address with a reverse DNS lookup, and show the DNS records for that instead. However, the IP address xx.xxx.80.15 has no reverse DNS record.

Ist die Aussage richtig, dass ich den Reverse DNS bei Cloudflare setzen muss oder Namenserver von Strato und dann dort ?

Also wie schon gesagt hab noch nie fremde Namenserver verwendet aber kann ich mir nicht vorstellen. Wie sollte ich so einen Mailserver betreiben, alleine schon die Aussage Port 25 wäre frei aber in der Strato FAQ steht gesperrt.

 

[Whistler]

Ist die Aussage richtig, dass ich den Reverse DNS bei Cloudflare setzen muss oder Namenserver von Strato und dann dort ?

Durch die Anonymisierung kann man das nicht sagen.
Generell gilt: Den Reverse-DNS muß der "Eigentümer" der IP (also derjenige, zu dem RIPE sie delegiert hat) machen.

Die xxx lassen mich vermuten, daß es um IPv4 geht. Wenn man bei STRATO einen Server (auch VPS) mietet, bekommt man eine IP aus dem Strato-Pool, i.d.R 85.214.xxx.xxx. Generell kann man das mit Whois herausfinden.

Hier redest Du aber von einem Cloudflare-Tunnel. Cloudflare bietet auch IPv4 an, insbesondere für Kunden, die nativ nur IPv6 zur Verfügung haben. Das sind dann IPs, die Cloudflare zugeordnet sind und da ist natürlich auch der reverse DNS bei Cloudflare zu setzen.
Die oben zitierte Fehlermeldung deutet auch darauf hin, daß die IP nicht von Strato ist, weil dort defaultmäßig ein Wert hxxxxxx.stratoserver.net gesetzt wird, den man ändern muß. Oben scheint gar kein Wert gesetzt zu sein, das deutet auf Cloudflare hin.

 

[Mabanta]

nslookup 87.106.XX.XX

Kommt auch die Meldung Non-existent domain. Obwohl ich nun die Namenserver von Strato wieder eingetragen habe, OK das wird bestimmt erst mal paar Stunden dauern. Nur verstehe ich dennoch nicht das ich bei dem Reverse DNS von Strato keinen FQDN bestimmt kann, es wird einfach von Haus aus domain.de eingetragen, auch den Schieberegler kann ich nicht verwenden.

Mir ist auch noch nie so ein DNS System untergekommen bzw. Verwaltung, ich bin jetzt nicht ganz neu nur das ist irgendwie sehr seltsam.
Möchte ich einen A Record setzten geht das auch nur auf einem Klickbunti sprich einfach die Server IP wählen, nur selbst einen Host wie www. oder mail geht nichts.
Kann eine Subdomain erstellen die hat dann einen extra DNS Button wo ich dann erneut einen A Record setzen kann. Gehe ich unter domain.de DNS und auf MX fliege ich ständig auf die Hauptseite zurück, da lässt sich überhaupt nix setzen. Keine Ahnung ob da jetzt ein Strato MX gesetzt ist oder meine Domain.

Find das System bei Strato absolut seltsam und hoffe hier meldet sich noch ein Strato Kunde.

 

[.A.]

nslookup 87.106.XX.XX

Kommt auch die Meldung Non-existent domain.

Du suchst mit dem Kommando die Domain 87.106.XX.XX oder 87.106.XX.XX., welche es offensichtlich nicht gibt.

Obwohl ich nun die Namenserver von Strato wieder eingetragen habe,

Bist du dir wirklich sicher, dass du den Nameserver innerhalb der in-addr.arpa Zone ändern kannst?

--
.A.

 

[Whistler]

Ein "whois 87.106.xx.xx" liefert:

% Information related to '87.106.80.0 - 87.106.81.255'
% Abuse contact for '87.106.80.0 - 87.106.81.255' is 'abuse@ionos.com'

inetnum: 87.106.80.0 - 87.106.81.255
netname: de-ber-ionos-cloud-txl
descr: IONOS SE
country: DE
admin-c: IPAD-RIPE
tech-c: IPOP-RIPE
abuse-c: PBHM-RIPE
status: ASSIGNED PA
mnt-by: AS8560-MNT
created: 2024-10-10T12:46:20Z
last-modified: 2024-10-10T12:46:20Z
source: RIPE # Filtered

role: IP Administration
address: IONOS SE
(...)

Der Block ist also offensichtlich Ionos (eine Firma in dem Konglomerat Strato/1&1/Telekom/...) zugewiesen.

Ein "dig -x 87.106.xx.xx" liefert

;; ANSWER SECTION:
xx.xx.106.87.in-addr.arpa. 7200 IN PTR xxx-friends.de.

Für xx.xx habe ich jeweils die oben fett markierten Zahlen eingesetzt, ich will nur nicht die IP als Ganzes ins Forum schreiben.
Falls es um eine andere IP geht, kannst Du die Abfrage ja sinngemäß selbst stellen.

Vorwärts fehlt der A (oder AAAA) Record und ggf. ein MX und SPF:

dig www.xxx-friends.de any
(...)
;; ANSWER SECTION:
xxx-friends.de. 150 IN SOA ns4.stratoserver.net. hostmaster.strato-rz.de. (
2025021907 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
300 ; minimum (5 minutes)
)
xxx-friends.de. 150 IN NS ns4.stratoserver.net.
xxx-friends.de. 150 IN NS ns3.stratoserver.net.
www.xxx-friends.de. 150 IN CNAME xxx-friends.de.

Es ist also ein Reverse-DNS (xxx-friends.de) gesetzt, wie man den ändert beschreibt Strato sehr ausführlich (mit Video) in der FAQ:

DNS-Reverse für Ihre IP-Adressen einstellen | STRATO

Für jede Ihrer IP-Adressen lässt sich einfach ein individuelles DNS-Reverse festlegen. Jetzt informieren!

www.strato.de

 

[Whistler]

Bist du dir wirklich sicher, dass du den Nameserver innerhalb der in-addr.arpa Zone ändern kannst?

Ich denke, er verwechselt da was.

Strato bietet in seiner "erweiterten IPv6-Unterstützung" die Delegation eines /56 Blockes (je nach Produkt vielleicht auch kleiner) an und gestattet die Delegation des entsprechenden Blockes in der "ip6.arpa" Zone auf eigene Nameserver.

Zuvor finden ein paar automatisierte Tests (etwa ob diese Nameserver auch antworten und für die betreffende Zone authoritativ sind) statt, sonst wird der Eintrag nicht übernommen. Ähnlich macht es z.B. die Telekom.

Bei IPv4 kenne ich das aber so nicht. Strato verwendet m.W. PowerDNS, da sind die Einträge nicht in einem Zonenfile, sondern in einer SQL-Datenbank, in die vermutlich das Webfrontend live schreibt.

Reverse-IPv4 mit eigenem DNS haben manche Anbieter mit einem CNAME-Setup nach RFC2317 (etwa die Telekom in ihren Businessprodukten), bei Strato habe ich das aber noch nicht gesehen.