1
DNS Konfiguration und MX-Lookup Verständnisfrage
Hallo,
ich habe aktuell folgendes Szenario und bräuchte ein wenig Unterstützung bei der Konfiguration, da ich mit dem Thema DNS nicht allzu vertraut bin.
Aufgesetzt wurde ein Cloudserver bei 1&1 als Anbieter mit CentOS 7 und ISPConfig.
Mit ISPConfig sollen jetzt mehrere Domains eingebunden werden, die alle mit einer einzigen IP aufrufbar sein sollen und die Dienste des Servers nutzen können, überwiegend Web, Mail und Datenbank.
Das hat soweit alles auch funktioniert, alle Domains sind erreichbar, allerdings gibt es wohl noch Fehler beim Mailverkehr, weil da wohl falsche Einträge gemacht wurden.
Um die jetzt zu korrigieren, würde ich gerne vorher genau wissen, welche Angaben dort zu machen sind, bzw. wie die einzelnen Zonen eingetragen werden.
Nehmen wir mal an, wir haben Server1 als Hostname vergeben und die Domains example1.com, example2.com und example3.com alle auf IP 82.xxx.xxx.xxx
Sind folgende Einträge in der /etc/hosts und /etc/named dann korrekt?
127.0.0.1 localhost localhost.localdomain
::1 localhost localhost.localdomain
82.223.12.97 server1 ftp
82.223.12.97 server1 mail
82.223.12.97 server1 web
82.223.12.97 server1 example1.com
82.223.12.97 server1 example2.com
82.223.12.97 server1 example3.com
zone "example1.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.example1.com";
};
zone "example2.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.example2.com";
};
zone "example3.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.example3.com";
Bei Abfrage auf http://mxtoolbox.com/ bekomme ich dazu 1 Fehler und 7 Warnungen,
Fehler: dmarc Missing or Invalid Record
Warning: dns SOA Serial Number Format is Invalid
Warning: dns SOA Expire Value out of recommended range
Warning: spf No records found
Warning: smpt Reverse DNS does not contain the hostname
Warning: smpt Reverse DNS is not a valid Hostname
Warning: smpt Reverse DNS does not match SMTP Banner (das ist der Mailserver von 1&1)
Warning: smpt Reverse DNS does not match SMTP Banner (ebenfalls Mailserver von 1&1)
Was wäre zu tun, um diesen Fehler und die Warnungen alle zu beseitigen?
Denke die letzten 2 Warnungen verschwinden, wenn ich einfach den zusätzlichen Eintrag zu den Mailservern von 1&1 entferne. Die beiden anderen Warnungen zu smpt sollten mittels richtigem PTR Eintrag auch beseitigt werden. Wie müssen den für o.g. Konstellation PTR, SPF und DMARC ausschauen?
Wäre dankbar für entsprechende Beispiele, damit ich das entsprechend konfigurieren kann.
MFG
ich habe aktuell folgendes Szenario und bräuchte ein wenig Unterstützung bei der Konfiguration, da ich mit dem Thema DNS nicht allzu vertraut bin.
Aufgesetzt wurde ein Cloudserver bei 1&1 als Anbieter mit CentOS 7 und ISPConfig.
Mit ISPConfig sollen jetzt mehrere Domains eingebunden werden, die alle mit einer einzigen IP aufrufbar sein sollen und die Dienste des Servers nutzen können, überwiegend Web, Mail und Datenbank.
Das hat soweit alles auch funktioniert, alle Domains sind erreichbar, allerdings gibt es wohl noch Fehler beim Mailverkehr, weil da wohl falsche Einträge gemacht wurden.
Um die jetzt zu korrigieren, würde ich gerne vorher genau wissen, welche Angaben dort zu machen sind, bzw. wie die einzelnen Zonen eingetragen werden.
Nehmen wir mal an, wir haben Server1 als Hostname vergeben und die Domains example1.com, example2.com und example3.com alle auf IP 82.xxx.xxx.xxx
Sind folgende Einträge in der /etc/hosts und /etc/named dann korrekt?
127.0.0.1 localhost localhost.localdomain
::1 localhost localhost.localdomain
82.223.12.97 server1 ftp
82.223.12.97 server1 mail
82.223.12.97 server1 web
82.223.12.97 server1 example1.com
82.223.12.97 server1 example2.com
82.223.12.97 server1 example3.com
zone "example1.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.example1.com";
};
zone "example2.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.example2.com";
};
zone "example3.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.example3.com";
Bei Abfrage auf http://mxtoolbox.com/ bekomme ich dazu 1 Fehler und 7 Warnungen,
Fehler: dmarc Missing or Invalid Record
Warning: dns SOA Serial Number Format is Invalid
Warning: dns SOA Expire Value out of recommended range
Warning: spf No records found
Warning: smpt Reverse DNS does not contain the hostname
Warning: smpt Reverse DNS is not a valid Hostname
Warning: smpt Reverse DNS does not match SMTP Banner (das ist der Mailserver von 1&1)
Warning: smpt Reverse DNS does not match SMTP Banner (ebenfalls Mailserver von 1&1)
Was wäre zu tun, um diesen Fehler und die Warnungen alle zu beseitigen?
Denke die letzten 2 Warnungen verschwinden, wenn ich einfach den zusätzlichen Eintrag zu den Mailservern von 1&1 entferne. Die beiden anderen Warnungen zu smpt sollten mittels richtigem PTR Eintrag auch beseitigt werden. Wie müssen den für o.g. Konstellation PTR, SPF und DMARC ausschauen?
Wäre dankbar für entsprechende Beispiele, damit ich das entsprechend konfigurieren kann.
MFG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285533
Url: https://administrator.de/contentid/285533
Printed on: April 26, 2024 at 06:04 o'clock
1 Comment
Moin,
müssen wir die MX-Records erraten?
Sprich mx01.server1.de für example1.com, etc...
Gruß,
Dani
P.S. Eigenen DNS-Server ohne Wissen ins Netz zustellen finde ich schon mutig.
müssen wir die MX-Records erraten?
Warning: smpt Reverse DNS does not contain the hostname
Warning: smpt Reverse DNS is not a valid Hostname
Grundsätzlich nutzt man wenn möglich für den Mailserver eine dedizierte IP-Adresse. Damit sowohl der Forward als auch Reverse DNS 1:1 übereinstimmen. Dazu sollte der SMTP-Banner ebenfalls dem DNS-Eintrag entsprechen.Warning: smpt Reverse DNS is not a valid Hostname
> Warning: smpt Reverse DNS does not match SMTP Banner (das ist der Mailserver von 1&1)
Warning: smpt Reverse DNS does not match SMTP Banner (ebenfalls Mailserver von 1&1)
Ist eigentlich halb so schlimm... ist bei uns auch so.Warning: smpt Reverse DNS does not match SMTP Banner (ebenfalls Mailserver von 1&1)
Nehmen wir mal an, wir haben Server1 als Hostname vergeben und die Domains example1.com, example2.com und example3.com alle auf IP 82.xxx.xxx.xxx
Somit hast kannst du den Forward-DNS-Eintrag bei den anderen DOmains als MX-Eintrag nutzen.Sprich mx01.server1.de für example1.com, etc...
Gruß,
Dani
P.S. Eigenen DNS-Server ohne Wissen ins Netz zustellen finde ich schon mutig.