Re: DNS Fragen bei IPv6
Am 21.10.2021 um 21:38 teilte Tobias Schlemmer mit: Moin, Kannst Du aus dem A nicht einfach einen machen und die Koordinaten der Beere eingeben? Habe ich gerade probiert (siehe Antwort auf die Mail von Ronny). Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: DNS Fragen bei IPv6
Am 21.10.2021 um 09:43 teilte ro...@seffner.de mit:
Hallo,
Ist der Eintrag unbedingt nötig oder kann der auch weg?
Welcher "der"?
Der mit * kann weg, wenn Du kein Interesse an den Hosts/Subdomains
wrdlwrmpf und xyz hast. Sonst könnten die anderen 3 weg.
OK, danke!
2. Was ist der "@ A ..." Eintrag?
Das ist der sogenannte origin und entspricht somit einem Eintrag
"hilmar-preusse.de IN A 46.38.243.234".
OK.
Frage: wozu könnte man den origin benötigen? Außer für den Use-Case, daß
auch http://hilmar-preusse.de/ auf das richtige Device zeigt?
Wenn man http://hilmar-preusse.de/ ansteuert kommt man auf eine
"Domain ist geparkt" Seite.
Klar, der origin ("@") zeigt ja auf deinen Provider/Hoster und der
hat sicher (noch?) keinen Kontent zum Ausliefern via http/https.
OK, klar. Der Provider soll ja auch keinen Content bereit stellen, das
mache ggf. ich selber.
Der Versuch die 46.38.243.234 auch durch einen
DNS-Alias zu ersetzen schlug fehl.
Inwiefern? Ein A-record lässt nur die Angabe einer IPv4 zu.
Hast Du versucht auf einen CNAME-record zu wechseln? Das geht nicht,
solange es noch andere Values für das origin gibt und die hast Du ja
mit CAA und MX.
Genau das habe ich versucht. Fehlermeldung habe ich jetzt nicht mehr im
Kopf.
Ich habe diesen origin jetzt mal auf umgestellt und dort eine iPv6
Adresse eingetragen. Das Skript kann auch diesen origin Record umsetzen.
Jetzt steht da: @
hille@rasppi1:~ $ dig hilmar-preusse.de|grep -v ^\;
hilmar-preusse.de. 74 IN SOA root-dns.netcup.net.
dnsadmin.netcup.net. 2021102256 28800 7200 1209600 300
Hmm, sieht nicht gut aus. Besser einfach löschen?
Hilmar
--
sigfault
OpenPGP_signature
Description: OpenPGP digital signature
Re: DNS Fragen bei IPv6
Am 21.10.2021 um 09:26 teilte Luca Bertoncello mit: Moin! Ist der Eintrag unbedingt nötig oder kann der auch weg? Je nachdem, ob du das brauchst oder nicht... Ich selber mag das nicht. Wenn jemand blub.lucabert.de anfragt wird einen Fehler bekommen, denn ich habe es nicht. > OK, danke. Ich tendiere eher dazu, das Feature wieder abzuschalten. Wollte bisher nur wissen, ob ich es richtig verstanden habe. 2. Was ist der "@ A ..." Eintrag? Es wird hier auf eine IP verwiesen, die im Netz des Domain-Verkäufers liegt, damit erscheint mir der Eintrag nicht sinnvoll. Kann der einfach weg? Angeblich soll es ja bei IPv6 keine A-Records geben. Für IPv6 brauchst du -Records. Ob es dann sinnvoll ist, dass du gar kein IPv4-Eintrag hast, musst du selber entscheiden. Bedenke bitte, dass nicht alle IPv6 nutzen (immer noch). Ich weiß. Ich habe auf dem WAN-Interface keine IPv4-Adresse und gedenke auch nicht das zu ändern. Die Zahl nicht der Nicht-IPv6-ler ist mittlerweile erstaunlich gering, Tendenz hoffentlich weiter fallend. Außerdem war die primäre Idee einen Brückenkopf für mich zu haben und mein Mobilfunk-Provider kann IPv6. Mein Vorschlag wäre ein A-Record mit deiner IPv4-Adresse und eine -Record mit deiner IPv6-Adresse. Siehe oben: ich gedenke nicht einen A Record zu erstellen. Ich gehe übrigens davon aus, dass du feste IP-Adressen hast, sonst hast du sowieso ein Problem mit der Domain... Die IPv6 ist dynamisch, ändert sich aber selten. Der Domain Provider stellt eine API bereit, über die man mittels https-Anfragen die neue IPv6 Adresse mitteilen kann: php-Skript, crontab, läuft. Die Propagation auf andere DNS-Sever dauert unter 10-15 Minuten. Diese Adresse liege auf rasppi1, alles Andere sind CNAME Records. H. -- sigfault OpenPGP_signature Description: OpenPGP digital signature
