Subdomain - dns DNS Record not found

P

p0se

Member
Hallo zusammen,

ich habe bei Netcup eine zusätzlich Domain.
Diese verweist auf einen Externen Server (nicht bei netcup).

Folgende Records sind für die Domain angelegt:
Netcup.png


Soweit so gut, die Domain (domain.de) wird korrekt aufgelöst.


Nun habe ich auf dem Server eine Subdomain angelegt.
test.domain.de

Durch die A/AAAA Records für test.domain.de wird auch die Subdomain korrekt aufgelöst.
Wie im Bild zu sehen wurde für die Subdomain test.domain.de noch zusätzlich ein MX Record und ein TXT Record (spf) eingetragen.

Diese funktionieren ebenfalls einwandfrei.

Schaue ich nun bei MXToolbox nach der Subdomain erhalte ich folgenden Fehler.

DNS - DNS Record not found
2023-03-01 15_39_23-Window (1).png

We did not find a DNS record published for this domain or hostname.


Hier stehe ich ein wenig auf dem Schlauch.
Sollte die A/AAAA Record für test.domain.de nicht ausreichend sein?
Was habe ich übersehen?
 
Problem ist behoben bzw. eigentlich kein Problem.

Subdomains haben in der Regel keinen NS-Record. Somit ist das auch kein Fehler.
 
Durch die Wildcard-Records benötigt die Subdomain gar keine eigenen Records.
Der Record für www dürfte wohl ebenfalls überflüssig sein.

Unabhängig davon ist der Record-Type für _acme.challenge falsch, er muss TXT sein.
 
Sobald du einen Record mit dem gleichen Namen anlegst (auch wenn es ein anderer Typ ist) greift die Wildcard nicht mehr.

Der Record für _acme.challenge ist in meiner Umgebung sehr wohl korrekt.
Er dient nicht dazu, den account key auszugeben, vielmehr leitet er alle _acme.challenge Anfragen an den Webserver weiter.
Dort läuft ebenfalls ein DNS, dieser gibt dann den account key als txt aus.

Sonst müsste ich ja alle drei Monate den TXT Record anpassen.
So funktioniert es automatisiert.

Mehr Infos zu diesem vorgehen gibt es hier.
https://talk.plesk.com/threads/wildcard-certificates-depend-on-dns-being-installed.357878/
 
p0se said:
Sobald du einen Record mit dem gleichen Namen anlegst (auch wenn es ein anderer Typ ist) greift die Wildcard nicht mehr.
Click to expand...
Richtig, ich habe aber auch nichts gegenteiliges geschrieben.
Deine Subdomain-Records sind allerdings 1:1-Kopien der Wildcard-Records und somit völlig überflüssig.

p0se said:
Sonst müsste ich ja alle drei Monate den TXT Record anpassen.
So funktioniert es automatisiert.
Click to expand...
Dafür bietet jeder vernünftige Domain-Anbieter eine API welche sich automatisiert füttern lässt und welche man nutzen sollte, bevor man solche sicherheitrelevanten Krücken wie bei Dir implementiert, zumal Du die damit verbundenen Auswirkungen gar nicht überblickst.
Mach es bitte richtig und nicht so stümperhaft...
 
You must log in or register to reply here.
Back
Top