FQDN erstellen?

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • blubby wrote:

      Hallo,
      ich habe auf meinen Server keine FQDN.
      Wie erstellt man diese?

      Gehostet ist der Server bei noez.de

      Kann ich fast nicht glauben. Üblicherweise liefert der Hoster den Server bereits mit einem FQDN aus. Und auch wen dieser für manchen "unschön" aussieht, achten die Hoster darauf das es ein gültiger FQDN ist, mit dem man den Server Problemlos betreiben kann.

      Es hilft auch wenig einfach nur die /etc/hosts anzupassen, den nur weil dort was passendes drinnen steht, wird daraus kein FQDN.

      Mit FQDN meint man eigentlich korrekt, das alles zusammen, also sowohl die lokale Konfiguration (hostname, hosts) als auch die externe Konfiguration (DNS, PTR etc.) zusammen passen. Erst dann wird aus einem hostname auch ein FQDN.

      Es steht ja nicht umsonst für "Voll Qualifizierter Host Name" und nicht nur für "Host Name". Den einen hostname kann man sich wirklich mehr oder minder frei aussuchen.

      Außerdem besteht ein FQDN immer aus allen Teilen, also 3rd-level-label. 2nd-level-label. Top-Level-Domain. root-label, z.b. "server1.domain.tld.", und eben nicht nur wie oben aus "stretch.loc". Das ist kein gültiger FQDN.

      Da das Root-Label immer leer ist (es besteht aus einer leeren Zeichenkette), wird bei den meisten Benutzer-Anwendungen (zum Beispiel Browsern) in der Regel auf die Eingabe des Punktes zwischen dem Label der Top Level Domain und dem root-label verzichtet.

      P.S: Aus z.b. Spamschutzgründen bevorzuge ich es sogar eher wenn der Server FQDN in keinem Zusammenhang mit darauf gehosteten Domains steht. Außerdem ist es Google und Co herzlich egal ob der FQDN "server12335.waldundwiesenhoster.tld" oder "mein_eigener_Server.meine_eigene_Total_tolle_Domain.tld" lautet. Wenn die Konfiguration passt ist das wirklich egal. Außer wie genannt aus Spam Gründen. Im Dümmsten Fall landet dann nämlich zusätzlich zur IP der Name "meine_eigene_Total_tolle_Domain.tld" auf diversen Blacklists, und dann hat man wirklich ein Problem.
      Gruss
      Shadow
    • Hi,

      theoretisch ist das auch richtig. Wenn aber DNS, PTR etc nicht dazu passen, werden andere Server den nicht als FQDN akzeptieren.

      Vergleichbar ist das mit deinem Klingel/Türschild. Da kannst du ja im Prinzip drauf schreiben was du willst. Wenn ich aber als z.b. Postbote komme mit einem Einschreiben, dann will ich sehen ob das was auf dem Brief steht, an deiner Türe und auf deinem Ausweis übereinstimmt.

      In der Annahme das dies oben deine Domain ist, dann ist der Name aktuell noch kein gültiger FQDN. Also im sinne dessen was tatsächlich als FQDN angesehen wird. Den DNS/PTR stimmen nicht überein. Damit wird dich quasi jeder z.b. Mail Server normalerweise direkt blocken und auf seine Spam Liste setzen.
      Gruss
      Shadow
    • Wie gesagt ist es ja eigentlich auch nicht wirklich schwer sich selber einen FQDN zu "bauen". Wichtig ist nur das die Subdomain wirklich nirgendwo genutzt wird.

      Praktisch ist natürlich wenn der Hoster den direkt baut und im DNS hinterlegt.

      Wenn nicht empfehle ich (wenn man unbedingt die eigene Domain nutzen möchte) z.b. "srv01.meineDomain.tld" für den ersten Server. Das kollidiert mit keinem anderen Dienst ( ftp, mail, www etc.). Dann diesen Eintrag auch im DNS bzw. rDNS/PTR so eintragen und es passt.

      Sinn und zweck ist ja das dein Server z.b. beim Mailen ausgehend zu einem anderen Server sagt "Hallo, ich bin "srv01.meineDomain.tld" und meine IP ist "xxx.xxx.xxx.xxx". Jetzt fragt üblicherweise der andere Mail Server einen Server seines Vertrauens "Hey, kannst du das bestätigen". Wenn die Antwort jetzt lautet "Jup, passt" dann geht die Mail durch (sofern kein sonstiger Filter dagegen spricht wie SPAM, Antivirus, Greylisting etc.).

      Ansonsten kommt eben eine Antwort wie "Du darfst hier nichts einliefern, weil du gelogen hast .....".

      Also sinngemäß. ;)

      Deswegen ist ein gültiger FQDN von so hoher Bedeutung, damit ein Web/Mail Server fehlerfrei arbeiten kann. Bzw. korrekt müsste man Mail Server sagen. Ein Webserver kann auch mit falschem FQDN betrieben werden. Solange er nur Webseiten ausliefert interessieren die DNS/rDNS Einträge für den hostnamen keinen.

      Falls du nicht weist wie/wo man die Einträge macht sag Bescheid. Lieber ehrlich sein wenn man etwas nicht weiß, als das man noch ewig nach Fehlern/Problemen sucht.
      Gruss
      Shadow
    • nabend

      mein mail versand funktioniert einigermassen. das heist ich kann emails senden und empfangen. jedoch nur im webmail.

      daher meine frage, kann ich irgendwie pruefen dass meine FQDN richtig konfiguriert ist?

      server ist ein debian 9 welches in hyper-v läuft
      er hört auf den namen srv01.earth-hosting.ch bzw scp.earth-hosting.ch
      stehen tut der ganze spass bei hetzner
      und verbaut ist EasySCP 2.1.0 build: 20180216
      Display Spoiler

      Source Code: dns file bei hetner fuer domain.txt

      1. $TTL 7200
      2. @ IN SOA ns1.your-server.de. postmaster.your-server.de. (
      3. 2019050302 ; serial
      4. 86400 ; refresh
      5. 10800 ; retry
      6. 3600000 ; expire
      7. 86400 ) ; minimum
      8. @ IN NS ns3.second-ns.de.
      9. @ IN NS ns.second-ns.com.
      10. @ IN NS ns1.your-server.de.
      11. @ IN A 144.76.45.184
      12. cms IN A 144.76.45.101
      13. mail IN A 144.76.45.184
      14. scp IN A 144.76.45.184
      15. sense IN A 144.76.45.185
      16. srv01 IN A 144.76.45.184
      17. srv01 IN A 144.76.45.184
      18. www IN A 144.76.45.184
      19. autoconfig IN CNAME mail.your-server.de.
      20. ftp IN CNAME www
      21. imap IN CNAME mail
      22. pop IN CNAME mail
      23. relay IN CNAME mail
      24. smtp IN CNAME mail
      25. @ IN MX 10 mail
      26. _autodiscover._tcp IN SRV 0 100 443 mail.your-server.de.
      27. @ IN TXT "v=spf1 +a +mx ?all"
      Display All

      Display Spoiler






      Source Code: postfix main.cf

      1. # EasySCP a Virtual Hosting Control Panel
      2. # Copyright (C) 2010-2018 by Easy Server Control Panel - http://www.easyscp.net
      3. #
      4. # This work is licensed under the Creative Commons Attribution-NoDerivs 3.0 Unported License.
      5. # To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/3.0/.
      6. #
      7. # @link http://www.easyscp.net
      8. # @author EasySCP Team
      9. # Postfix directory settings; These are critical for normal Postfix MTA functionallity
      10. command_directory = /usr/sbin
      11. daemon_directory = /usr/lib/postfix/sbin
      12. # Some common configuration parameters
      13. inet_interfaces = all
      14. mynetworks_style = host
      15. myhostname = srv01.earth-hosting.ch
      16. mydomain = srv01.earth-hosting.ch
      17. myorigin = $myhostname
      18. smtpd_banner = $myhostname ESMTP EasySCP 2.1.0 Managed
      19. setgid_group = postdrop
      20. # Receiving messages parameters
      21. mydestination = $myhostname, $mydomain
      22. append_dot_mydomain = no
      23. append_at_myorigin = yes
      24. local_transport = local
      25. virtual_transport = lmtp:unix:private/dovecot-lmtp
      26. transport_maps = proxy:mysql:/etc/postfix/easyscp/mysql-virtual_transports.cf
      27. alias_maps = hash:/etc/aliases
      28. alias_database = hash:/etc/aliases
      29. # Delivering local messages parameters
      30. mail_spool_directory = /var/mail
      31. # Mailboxquota
      32. # => 0 for unlimited
      33. # => 104857600 for 100 MB
      34. mailbox_size_limit = 0
      35. mailbox_command = procmail -a "$EXTENSION"
      36. # Message size limit
      37. # => 0 for unlimited
      38. # => 104857600 for 100 MB
      39. message_size_limit = 0
      40. biff = no
      41. recipient_delimiter = +
      42. local_destination_recipient_limit = 1
      43. local_recipient_maps = unix:passwd.byname $alias_database
      44. # Delivering virtual messages parameters
      45. virtual_mailbox_base = /var/mail/virtual
      46. virtual_mailbox_limit = 0
      47. virtual_mailbox_domains = proxy:mysql:/etc/postfix/easyscp/mysql-virtual_domains.cf
      48. virtual_mailbox_maps = proxy:mysql:/etc/postfix/easyscp/mysql-virtual_mailboxes.cf
      49. virtual_alias_maps = proxy:mysql:/etc/postfix/easyscp/mysql-virtual_forwardings.cf, mysql:/etc/postfix/easyscp/mysql-virtual_email2email.cf
      50. virtual_minimum_uid = 999
      51. virtual_uid_maps = static:999
      52. virtual_gid_maps = static:8
      53. # SASL paramters
      54. smtpd_sasl_auth_enable = yes
      55. smtpd_sasl_type = dovecot
      56. smtpd_sasl_path = private/auth
      57. smtpd_sasl_security_options = noanonymous
      58. smtpd_sasl_local_domain = $mydomain
      59. broken_sasl_auth_clients = yes
      60. smtpd_helo_required = yes
      61. smtpd_helo_restrictions = permit_mynetworks,
      62. permit_sasl_authenticated,
      63. reject_invalid_helo_hostname,
      64. reject_non_fqdn_helo_hostname
      65. smtpd_sender_restrictions = permit_mynetworks,
      66. permit_sasl_authenticated,
      67. reject_non_fqdn_sender,
      68. reject_unknown_sender_domain
      69. smtpd_recipient_restrictions = permit_mynetworks,
      70. permit_sasl_authenticated,
      71. reject_non_fqdn_recipient,
      72. reject_unknown_recipient_domain,
      73. reject_unauth_destination,
      74. reject_unlisted_recipient,
      75. check_policy_service inet:127.0.0.1:12525,
      76. check_policy_service inet:127.0.0.1:10023,
      77. permit
      78. smtpd_data_restrictions = reject_multi_recipient_bounce,
      79. reject_unauth_pipelining
      80. # TLS parameters; activate, if avaible/used
      81. smtpd_tls_security_level = may
      82. smtpd_tls_loglevel = 2
      83. smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
      84. smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
      85. smtpd_tls_auth_only = no
      86. smtpd_tls_received_header = yes
      87. smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
      88. smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
      89. smtp_tls_protocols = !SSLv2 !SSLv3
      90. smtpd_tls_protocols = !SSLv2 !SSLv3
      91. # AMaViS parameters; activate, if available/used
      92. #content_filter = amavis:[127.0.0.1]:10024
      93. # Quota support; activate, if available/used
      94. #virtual_create_maildirsize = yes
      95. #virtual_mailbox_extended = yes
      96. #virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
      97. #virtual_mailbox_limit_override = yes
      98. #virtual_maildir_limit_message = "The user you're trying to reach is over mailbox quota."
      99. #virtual_overquota_bounce = yes
      100. inet_protocols = ipv4
      Display All