DNSSEC greift nicht
Moin :)
ich habe leider weiterhin Probleme DNSSEC zum Laufen zu bekommen.
Zuerst habe ich das über Netcup gemacht, da dort auch die Domains liegen, das hat aber schon nicht wirklich geklappt, selbst nach 3+ Tagen sagt der Check auf https://mecsa.jrc.ec.europa.eu das ich nur 3,5 / 4,0 / 3,5 Punkte bekomme und in der erweiterten Übersicht ist alles grün bis auf DNSSEC und MTA-STS(MTA-STS kümmere ich mich erst einmal nicht drum).
Und das fehlende DNSSEC ist auch das was eine volle Punktzahl bei allen Kategorien verhindert...
Da ich aber gelesen hatte das Netcup bei DNSSEC immer wieder mal Probleme hat habe ich testweise eine Domain bei Cloudflare konifguriert und die dedifzierten Cloudflare Adressen als DNS Nameserver bei Netcup hinterlegt, DNSSEC bei Cloudflare aktiviert und die entsprechende Werte (Public Key, Algorithm und Flag) bei Netcup gesetzt und Cloudflare konnte auch die einrichtung von DNSSEC danach abschließen.
Ein Test mit DNSSEC-Debugger von VeriSign (https://dnssec-debugger.verisignlabs.com/) zeigt auch alles grün und DNSSEC wird damit erkannt.
Aber mit der E-Mail klappt das weiterhin nicht und mecsa meldet weiterhin das DNSSEC nicht aktviert sei, der Rest funktioniert aber, also DKIM, SPF, DMARC usw.
Mache ich was falsch, habe ich irgendwo einen gedanklichen Hänger?
Kann mir hier jemand einen Hinweis geben oder mir einen Anstoß in die richtige Richtung geben?
Viele Grüße
Dom
Ich habe das gleiche Problem 
Achso bekomme folgenden Text dazu bei mecsa:
getDSrecord NoAnswer: <meineDomain.tld>.
Cloudflare hat mir zwar gesagt das ich einen DS Racord bei meinem Registrar einrichten müsse, aber ich hatte das so verstanden das dies nur sein müsse wenn ich keine Cloudlfare Nameserver nutzen würde.
Zudem kann Netcup gar keine Records anlegen wenn ich externe Nameserver für die Domain nutze, dann kann ich nur den public key, algorithm und flag setzen.
Achso bekomme folgenden Text dazu bei mecsa:
getDSrecord NoAnswer: <meineDomain.tld>.
Cloudflare hat mir zwar gesagt das ich einen DS Racord bei meinem Registrar einrichten müsse, aber ich hatte das so verstanden das dies nur sein müsse wenn ich keine Cloudlfare Nameserver nutzen würde.
Zudem kann Netcup gar keine Records anlegen wenn ich externe Nameserver für die Domain nutze, dann kann ich nur den public key, algorithm und flag setzen.
Wenn du bei DNSSEC-Testseiten keine DNSSEC-Fehler bekommst, würde ich davon ausgehen, dass netcup richtig funktioniert, und der Fehler woanders liegt. Cloudflare würde ich aus unterschiedlichen Gründen selbst erstmal nicht verwenden wollen. Unabhängig davon habe ich leider keinen Tipp, was genau bei dir falsch läuft. Für DNSSEC kenne ich folgende drei Testseiten:
https://dnssec-analyzer.verisignlabs.com
https://dnsviz.net/
https://zonemaster.se/en/run-test
Ansonsten kann ich nur vor DNSSEC warnen. Sofern da beim Provider irgendwas schief läuft, stehst du ohne Mail und ohne Webseite da. Je nach persönlichem Anwendungsfall ein größeres Problem. Nicht dass du dich wunderst, warum auf einmal tagelang keine Mails mehr kommen, oder tagelang im Webshop niemand mehr einkauft. Und ich habe schon bei zwei Providern selber erlebt aber auch im Internet bei anderen gelesen, dass DNSSEC vereinzelt fehlerbehaftet ist und mittendrin ohne eigenes Zutun kaputt geht. Daher habe ich selbst die Konsequenz gezogen, und bin zu einem Domain-Only-Anbieter gegangen, wo nur die Domain liegt und mit DNSSEC abgesichert ist. Für meine Webseite habe ich einen anderen Provider (Webhosting), bei dem ich die Domain als externe eingebunden habe. Bei netcup gibt es die Möglichkeit eine externe Domain (kostenlos) einzubinden, allerdings ist das etwas fummelig, da die Anleitung nicht ganz selbsterklärend war und wohl noch ist.
Nachtrag: Bei https://dnschecker.org kann man von unterschiedlichen Standorten aus prüfen, was die eigenen DNS-Daten so machen.
Wenn du bei DNSSEC-Testseiten keine DNSSEC-Fehler bekommst, würde ich davon ausgehen, dass netcup richtig funktioniert, und der Fehler woanders liegt. Cloudflare würde ich aus unterschiedlichen Gründen selbst erstmal nicht verwenden wollen. Unabhängig davon habe ich leider keinen Tipp, was genau bei dir falsch läuft. Für DNSSEC kenne ich folgende drei Testseiten:
https://dnssec-analyzer.verisignlabs.com
https://dnsviz.net/
https://zonemaster.se/en/run-test
Ansonsten kann ich nur vor DNSSEC warnen. Sofern da beim Provider irgendwas schief läuft, stehst du ohne Mail und ohne Webseite da. Je nach persönlichem Anwendungsfall ein größeres Problem. Nicht dass du dich wunderst, warum auf einmal tagelang keine Mails mehr kommen, oder tagelang im Webshop niemand mehr einkauft. Und ich habe schon bei zwei Providern selber erlebt aber auch im Internet bei anderen gelesen, dass DNSSEC vereinzelt fehlerbehaftet ist und mittendrin ohne eigenes Zutun kaputt geht. Daher habe ich selbst die Konsequenz gezogen, und bin zu einem Domain-Only-Anbieter gegangen, wo nur die Domain liegt und mit DNSSEC abgesichert ist. Für meine Webseite habe ich einen anderen Provider (Webhosting), bei dem ich die Domain als externe eingebunden habe. Bei netcup gibt es die Möglichkeit eine externe Domain (kostenlos) einzubinden, allerdings ist das etwas fummelig, da die Anleitung nicht ganz selbsterklärend war und wohl noch ist.
Nachtrag: Bei https://dnschecker.org kann man von unterschiedlichen Standorten aus prüfen, was die eigenen DNS-Daten so machen.
Hey :)
dank dir!
DNSSEC klappt nun auch, hat nur etwsa länger gedauert als 72 Stunden, aufjedenfall mit Cloudflare, Netcup teste ich nochmal seperat.
Jetzt verunischert mich aber deine Erfahrung mit DNSSEC, natürlich soll das zuverlässig funktionieren, damit E-Mail Empfang und Versand einwandfrei klappen...
Was ich dazu gelesen habe ist das es durchaus empfohlen wird aber was hilft mir das wenn es nicht so wie gedacht funktioniert und dann E-Mails im Äther hängen.
Ich lese mich dazu nochmals ein und entscheide dann, danke auf jedenfall für deinen Input.
Hey :)
dank dir!
DNSSEC klappt nun auch, hat nur etwsa länger gedauert als 72 Stunden, aufjedenfall mit Cloudflare, Netcup teste ich nochmal seperat.
Jetzt verunischert mich aber deine Erfahrung mit DNSSEC, natürlich soll das zuverlässig funktionieren, damit E-Mail Empfang und Versand einwandfrei klappen...
Was ich dazu gelesen habe ist das es durchaus empfohlen wird aber was hilft mir das wenn es nicht so wie gedacht funktioniert und dann E-Mails im Äther hängen.
Ich lese mich dazu nochmals ein und entscheide dann, danke auf jedenfall für deinen Input.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.