Menu Toggle

Aktuelle Eilmeldungen

 

Überregional: Einschränkungen bei MeinVodafone

 

Dein Anschluss ist gestört und hier gibt's keine Info? Dann nutz unseren Netz-Assistenten bei Kabel/DSL &  TOBi (Button rechts) bei Mobilfunk oder TV.

Close announcement

Archiv_Mein Vodafone-Mein Kabel-E-Mail

Siehe neueste
Re: Reverse DNS-Eintrag
Gehe zu Lösung
SebastianSe
Ex-Moderator:in

Hallo XaRdSvCuQmInwPS,

 

laut Rückmeldung der Kollegen ist caXXXX10.wXXXXp.de eine Subdomain. Die Hauptdomain wXXXXXXp.de wird von der Domainfactory gehostet, sodass Du Dich dorthin wenden sollst. Wir können den Eintrag nicht setzen.

 

Viele Grüße

Sebastian

 Bewertet hilfreiche Beiträge mit Likes und Sternen!
 Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
Mehr anzeigen
XaRdSvCuQmInwPS
Netzwerkforscher

Hallo Sebastian,

 

danke für deine Bemühungen.

 

Ich versuche Jules Winnfield-mäßig mein Bestes zu geben um professionell und souverän zu bleiben. Angesichts der Vorkommnisse fällt mir das nicht leicht.

 

Außer dir hat sich leider noch niemand gemeldet und der Reverse DNS-Eintrag ist noch immer nicht vorhanden.

 

Ich möchte dich bitten, daß du diesen Post liest und versuchst nachzuvollziehen was ich schreibe. Ich habe mir große Mühe gegeben alles detailliert zu dokumentieren. Die IPs und Hostnamen sind diesmal nicht zensiert. Das ist nicht schön aber leider notwendig um alles direkt nachvollziehbar zu machen.

 

Ich möchte versuchen die nachfolgenden Fragen zu klären. Ich werde anhand eines bereits bestehenden Reverse DNS-Eintrags (nbg.wiretrip.de) für die IP "212.114.250.132" die tatsächliche Lage darzustellen.

 

1. Was wollen wir von Vodafone/Kabel Deutschland?
2. Wie sieht die momentane Situation aus?
3. Was ist ein FQDN?
4. Welcher Nameserver ist authoritativ für Forward-DNS-Auflösung der Domain "wiretrip.de" zuständig?
5. Welche IP hat der für die Forward-DNS-Auflösung der Domain "wiretrip.de" authoritative Nameserver?
6. Wer betreibt den für Forward-DNS-Auflösung der Domain "wiretrip.de" authoritativen Nameserver?
7. Wohin zeigt der A-Record "nbg.wiretrip.de" auf dem authoritativen Nameserver zur Forward-DNS-Auflösung der Domain "wiretrip.de"?
8. Wer betreibt das Netz in dem die IP-Adresse "212.114.250.132" liegt?
9. Welcher Nameserver ist authoritativ für die Reverse-DNS-Auflösung des IP-Adressbereichs in dem die IP "212.114.250.132" liegt?
10. Wer betreibt den authoritativen Nameserver für die Reverse-DNS-Auflösung des IP-Adressbereichs "212.114.128.0/17"?
11. Welchen PTR-Record liefert der Reverse-DNS-Lookup zur IP "212.114.250.132" auf dem für Reverse-DNS-Auflösung für "212.114.128.0/17"
authoritativen Nameserver "ns1.m-online.net"?
12. Ist der von Vodafone / Kabel Deutschland geforderte TXT-Record "YweIdum3Gyt2qOzYU44Q" zur Authentifizierung vorhanden?
13. Wer betreibt den authoritativen Nameserver für die Reverse-DNS-Auflösung innerhalb des IP-Adressbereichs in dem die IP "24.134.60.21" liegt?
14. Was möchten mir deine Kollegen sagen?

 

 

Zuerst ein Screenshot (Abb. 1) aus dem Kunden-Portal um die Ausgangslage zu dokumentieren:

 

KD-WebGUI-IPv4-RDNS.PNG 

 

Anm.: Euer Beispiel für einen FQDN folgt der Syntax "hostname.domain.topleveldomain" (es steht kein Punkt am Ende - also nicht
"hostname.domain.topleveldomain.").


1. Was wollen wir von Vodafone/Kabel Deutschland?
Wir wollen den FQDN "calvin10.wiretrip.de" als Reverse DNS-Eintrag für die IPv4-Adresse "24.134.60.21",
die uns von Vodafone/Kabel Deutschland im Rahmen unseres "Red Internet Business Cable"-Vertrags zugewiesen wurde,
angelegt bekommen.

 

TL/DR:
Dazu muß ein PTR-Record auf dem für die Reverse-DNS-Auflösung authoritativen Nameserver (ns01.registrar.kabel-deutschland.de) des Adressbereichs "24.134.0.0/18" angelegt werden. Für diesen Nameserver ist Vodafone/Kabel Deutschland verantwortlich.


2. Wie sieht die momentane Situation aus?
Schema der involvierten Netze, Router von wiretrip und die für Forward- und Reverse-Auflösung zuständigen
Nameserver (Abb. 2):

 

wiretrip-KD-Mnet-DNS.png


Unsere Domain "wiretrip.de" wird von uns selbst bei InternetX verwaltet. Es existiert bereits ein
Reverse DNS-Eintrag für die IP-Adresse "212.114.250.132" auf die der A-Record "nbg.wiretrip.de" zeigt.
Die statische IP "212.114.250.132" wird von uns an einem anderen Standort im Rahmen eines Business Premium-Anschlusses von M-net genutzt.

 

Für die Forward-DNS-Auflösung der Domain "wiretrip.de" sind folgende DNS-Server zuständig:

 

  • a.ns14.net (62.116.131.31)
  • b.ns14.net (83.169.55.5)
  • c.ns14.net (195.34.161.195)
  • d.ns14.net (74.208.254.254)

Für die Reverse-DNS-Auflösung von 212.114.128.0/17 (M-net) ist folgender DNS-Server zuständig:

 

  • ns1.m-online.net (212.18.0.

Für die Reverse-DNS-Auflösung von 24.134.0.0/18 (Kabel Deutschland) ist folgender DNS-Server zuständig:

 

  • ns01.registrar.kabel-deutschland.de (83.169.184.44)

 

Für unsere statische IP bei M-net existiert folgende Konfiguration:
nbg.wiretrip.de

  • Forward-DNS: a.ns14.net
    • A-Record: "nbg.wiretrip.de" -> "212.114.250.132"
  • Reverse-DNS: ns1.m-online.net
    • PTR-Record: "132.250.114.212.in-addr.arpa." -> "nbg.wiretrip.de"

Im Fall unserer statischen IP von Kabel Deutschland sieht es wie folgt aus:

calvin10.wiretrip.de

  • Forward-DNS: a.ns14.net
    • A-Record: "calvin10.wiretrip.de" -> "24.134.60.21"
  • Reverse-DNS: ns01.registrar.kabel-deutschland.de
    • PTR-Record: "24.134.60.21.in-addr.arpa." -> "business-24-134-60-21.pool2.vodafone-ip.de"


3. Was ist ein FQDN?

https://de.wikipedia.org/wiki/Fully-Qualified_Host_Name
https://de.wikipedia.org/wiki/Domain_(Internet)#Fully_Qualified_Domain_Name_.28FQDN.29

 

Wie aus den Artikeln hervorgeht sind sowohl "nbg.wiretrip.de" als auch "calvin10.wiretrip.de" Fully Qualifying Domain Names (FQDNs) und entsprechen auch der im Kunden-Portal vorgegebenen Syntax für FQDNs (siehe Abb. 1: "meinhost.meinedomain.de").


4. Welcher Nameserver ist authoritativ für Forward-DNS-Auflösung der Domain "wiretrip.de" zuständig?
https://de.wikipedia.org/wiki/Namensaufl%C3%B6sung
https://de.wikipedia.org/wiki/SOA_Resource_Record

 

Ermitteln welcher DNS-Server für die Forward-DNS-Auflösung der Domain "wiretrip.de" zuständig ist:

 

$ dig SOA wiretrip.de

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> SOA wiretrip.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25077
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wiretrip.de.                   IN      SOA

;; ANSWER SECTION:
wiretrip.de.            360     IN      SOA     a.ns14.net. domains.wiretrip.de. 2017110402 43200 14400 604800 43200

;; Query time: 10 msec
;; SERVER: 109.239.49.251#53(109.239.49.251)
;; WHEN: Tue Nov 14 22:43:18 CET 2017
;; MSG SIZE  rcvd: 83


Der Authoritative Nameserver für die Domain "wiretrip.de" hat also den FQDN (Hostnamen) "a.ns14.net".


5. Welche IP hat der für die Forward-DNS-Auflösung der Domain "wiretrip.de" authoritative Nameserver?

https://de.wikipedia.org/wiki/Namensaufl%C3%B6sung
https://linux.die.net/man/1/dig

 

Ermitteln auf welche IP der A-Record "a.ns14.net" zeigt:

 

$ dig a.ns14.net

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> a.ns14.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26867
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;a.ns14.net.                    IN      A

;; ANSWER SECTION:
a.ns14.net.             43      IN      A       62.116.131.31

;; Query time: 0 msec
;; SERVER: 109.239.49.251#53(109.239.49.251)
;; WHEN: Tue Nov 14 22:46:32 CET 2017
;; MSG SIZE  rcvd: 44

 

Der A-Record "a.ns14.net" zeigt auf die IP "62.116.131.31".

Mehr anzeigen
XaRdSvCuQmInwPS
Netzwerkforscher

6. Wer betreibt den für Forward-DNS-Auflösung der Domain "wiretrip.de" authoritativen Nameserver?
https://de.wikipedia.org/wiki/Whois
https://linux.die.net/man/1/whois
https://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre

 

Ermitteln wer das Netz in dem die IP "62.116.131.31" liegt betreibt:

 

$ whois 62.116.131.31
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '62.116.129.0 - 62.116.131.255'

% Abuse contact for '62.116.129.0 - 62.116.131.255' is 'abuse@internetx.com'

inetnum:        62.116.129.0 - 62.116.131.255
netname:        INTERNETX-SHARED-NET
descr:          InterNetX GmbH
remarks:        INFRA-AW
country:        DE
admin-c:        IXCW-RIPE
tech-c:         IXCW-RIPE
status:         ASSIGNED PA
mnt-by:         IX1-MNT
mnt-lower:      IX1-MNT
mnt-routes:     IX1-MNT
created:        2007-08-10T10:09:22Z
last-modified:  2007-08-10T10:09:22Z
source:         RIPE # Filtered

role:           InterNetX Network Crew
address:        InterNetX GmbH
address:        Maximilianstrasse 6
address:        93047 Regensburg
nic-hdl:        IXCW-RIPE
phone:          +49 941 59559 0
fax-no:         +49 941 59579 051
abuse-mailbox:  abuse@internetx.com
admin-c:        MS4404-RIPE
admin-c:        CS5299-RIPE
tech-c:         MS4404-RIPE
tech-c:         CS5299-RIPE
mnt-by:         IX1-MNT
created:        2006-12-06T15:39:30Z
last-modified:  2014-11-06T17:13:55Z
source:         RIPE # Filtered

% Information related to '62.116.128.0/19AS15456'

route:          62.116.128.0/19
descr:          INTERNETX-MUC-2
origin:         AS15456
mnt-by:         IX1-MNT
created:        1970-01-01T00:00:00Z
last-modified:  2008-04-29T10:30:00Z

Das Netz und der darin liegende DNS-Server wird von InternetX betrieben.


7. Wohin zeigt der A-Record "nbg.wiretrip.de" auf dem authoritativen Nameserver zur Forward-DNS-Auflösung der Domain "wiretrip.de"?
https://de.wikipedia.org/wiki/A_Resource_Record

 

$ dig nbg.wiretrip.de @a.ns14.net

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> nbg.wiretrip.de @a.ns14.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8530
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;nbg.wiretrip.de.               IN      A

;; ANSWER SECTION:
nbg.wiretrip.de.        43200   IN      A       212.114.250.132

;; Query time: 13 msec
;; SERVER: 62.116.131.31#53(62.116.131.31)
;; WHEN: Wed Nov 15 03:57:45 CET 2017
;; MSG SIZE  rcvd: 60

 

Es gibt einen A-Record "nbg.wiretrip.de" und er zeigt auf die IP "212.114.250.132".

 

 

8. Wer betreibt das Netz in dem die IP-Adresse "212.114.250.132" liegt?
https://de.wikipedia.org/wiki/Whois
https://linux.die.net/man/1/whois
https://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre

 

$ whois 212.114.250.132
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '212.114.250.0 - 212.114.255.255'

% Abuse contact for '212.114.250.0 - 212.114.255.255' is 'abuse@m-online.net'

inetnum:        212.114.250.0 - 212.114.255.255
netname:        TRANSFERNETZE-KUNDEN-DSL
descr:          M-net Telekommunikations GmbH
descr:          Spittlertorgraben 13
descr:          D-90429 Nuernberg
descr:          Germany
country:        DE
admin-c:        NEF4-RIPE
tech-c:         NEF4-RIPE
status:         ASSIGNED PA
remarks:        INFRA-AW
mnt-by:         MNET-MNT
created:        2009-09-21T13:06:40Z
last-modified:  2011-01-28T15:26:47Z
source:         RIPE

role:           NEFkom Registry
address:        M-net Telekommunikations GmbH
address:        Spittlertorgraben 13
address:        D-90429 Nuernberg
address:        Germany
phone:          +49 911 180800
fax-no:         +49 911 1808409
abuse-mailbox:  abuse@m-online.net
admin-c:        JV266-RIPE
tech-c:         MNET1-RIPE
nic-hdl:        NEF4-RIPE
remarks:        LIR Role Account
mnt-by:         MNET-MNT
created:        1970-01-01T00:00:00Z
last-modified:  2012-08-17T09:09:36Z
source:         RIPE # Filtered

% Information related to '212.114.128.0/17AS8767'

route:          212.114.128.0/17
descr:          DE-MNET-981209
origin:         AS8767
mnt-by:         AS8767-MNT
created:        2006-11-08T15:04:40Z
last-modified:  2011-02-26T08:19:44Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.90 (ANGUS)

 

Das Netz wird offensichtlich von M-net Nürnberg betrieben.

 

 

 

9. Welcher Nameserver ist authoritativ für die Reverse-DNS-Auflösung des IP-Adressbereichs in dem die IP "212.114.250.132" liegt?
https://de.wikipedia.org/wiki/SOA_Resource_Record#Beispiel_eines_SOA-Records_in_BIND

 

Ermitteln des für die Reverse-DNS-Auflösung authoritativen DNS-Servers für den IP-Adressbereich "212.114.128.0/17":

 

$ dig SOA -x 212.114.250.132

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> SOA -x 212.114.250.132
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34139
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;132.250.114.212.in-addr.arpa.  IN      SOA

;; AUTHORITY SECTION:
250.114.212.in-addr.arpa. 60    IN      SOA     ns1.m-online.net. hostmaster.m-net.de. 2017110301 14400 1800 1209600 1800

;; Query time: 17 msec
;; SERVER: 109.239.49.251#53(109.239.49.251)
;; WHEN: Tue Nov 14 23:27:10 CET 2017
;; MSG SIZE  rcvd: 117


Der für den Reverse-DNS-Lookup von IP-Adressen im Netzbereich "212.114.128.0/17" authoritative DNS-Server hat den Hostname "ns1.m-online.net".

 

 

 

10. Wer betreibt den authoritativen Nameserver für die Reverse-DNS-Auflösung des IP-Adressbereichs "212.114.128.0/17"?
https://de.wikipedia.org/wiki/SOA_Resource_Record#Beispiel_eines_SOA-Records_in_BIND


Dieser Nameserver wird von M-net betrieben, da die SOA-Emailadresse "hostmaster@m-net.de" angegeben ist (siehe Ausgabe unter 9.).

 

Wenn deine Kollegen Recht hätten, dann müsste das jetzt ein DNS-Server von Domainfactory sein und nicht einer von M-net.

Mehr anzeigen
XaRdSvCuQmInwPS
Netzwerkforscher

11. Welchen PTR-Record liefert der Reverse-DNS-Lookup zur IP "212.114.250.132" auf dem für Reverse-DNS-Auflösung für "212.114.128.0/17" authoritativen Nameserver "ns1.m-online.net"?
https://de.wikipedia.org/wiki/Reverse_DNS
https://technet.microsoft.com/de-de/library/cc730980(v=ws.11).aspx
https://de.wikipedia.org/wiki/PTR_Resource_Record

 

Und jetzt passiert die Magie!

 

Reverse-DNS-Lookup für die IP "212.114.250.132" auf dem für Reverse-DNS-Auflösung im Bereich "212.114.128.0/17" authoritativen Nameserver:

 

$ dig -x 212.114.250.132 @ns1.m-online.net

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> -x 212.114.250.132 @ns1.m-online.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21639
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;132.250.114.212.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
132.250.114.212.in-addr.arpa. 7200 IN   PTR     nbg.wiretrip.de.

;; Query time: 10 msec
;; SERVER: 212.18.0.8#53(212.18.0.
;; WHEN: Wed Nov 15 05:15:14 CET 2017
;; MSG SIZE  rcvd: 86

 

Als PTR-Resource Record (Reverse DNS-Eintrag) für die IP "212.114.250.132" ist "nbg.wiretrip.de" eingetragen.

 


12. Ist der von Vodafone / Kabel Deutschland geforderte TXT-Record "YweIdum3Gyt2qOzYU44Q" zur Authentifizierung vorhanden?
https://de.wikipedia.org/wiki/TXT_Resource_Record

 

Abfrage der TXT-Resource Records auf der Domain "wiretrip.de":

 

$ dig TXT wiretrip.de

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> TXT wiretrip.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45828
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wiretrip.de.                   IN      TXT

;; ANSWER SECTION:
wiretrip.de.            360     IN      TXT     "v=spf1 mx a ip4:185.21.103.59 ip4:109.239.50.222 ip6:2a00:1158:3::19d -all"
wiretrip.de.            360     IN      TXT     "YweIdum3Gyt2qOzYU44Q"

;; Query time: 17 msec
;; SERVER: 109.239.49.251#53(109.239.49.251)
;; WHEN: Tue Nov 14 23:45:37 CET 2017
;; MSG SIZE  rcvd: 149

 

Ja, der geforderte TXT-Record "YweIdum3Gyt2qOzYU44Q" ist angelegt und vorhanden. Die Validierung des TXT Records
von Seiten Vodafone / Kabel Deutschland ist noch nicht abgeschlossen (siehe Abb. 1).

 

13. Wer betreibt den authoritativen Nameserver für die Reverse-DNS-Auflösung innerhalb des IP-Adressbereichs in dem die IP "24.134.60.21" liegt?

 

$ dig SOA -x 24.134.60.21

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> SOA -x 24.134.60.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46752
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;21.60.134.24.in-addr.arpa.     IN      SOA

;; AUTHORITY SECTION:
134.24.in-addr.arpa.    60      IN      SOA     ns01.registrar.kabel-deutschland.de. dns-admin.kabeldeutschland.de. 2017111500 10800 7200 604800 86400

;; Query time: 46 msec
;; SERVER: 109.239.49.251#53(109.239.49.251)
;; WHEN: Wed Nov 15 05:39:35 CET 2017
;; MSG SIZE  rcvd: 141
  • Hostname: ns01.registrar.kabel-deutschland.de
  • SOA-Email: dns-admin@kabeldeutschland.de

Das sollte jetzt ja hoffentlich keiner weiteren Erklärung bedürfen?

Wenn ich trotzdem einen Tipp abgeben darf... Ich würde mal vermuten, daß das ein von Kabel Deutschland betriebenes System ist.

 

 

 

14. Was möchten mir deine Kollegen sagen?
Ich weiß es nicht! Die Antwort "laut Rückmeldung der Kollegen ist caXXXX10.wXXXXp.de eine Subdomain. Die Hauptdomain wXXXXXXp.de wird von der Domainfactory gehostet, sodass Du Dich dorthin wenden sollst. Wir können den Eintrag nicht setzen." ist maximal verwirrend. Ich verstehe nicht was der/die Kollege(n) mitteilen möchte(n). 

 

Wie man an dem existierenden Reverse DNS-Eintrag bei M-net sieht haben deine Kollege ganz klar nicht Recht. Ich kann das auch noch an diversen anderen IPs und Reverse DNS-Einträgen durchexerzieren.

 

Sollte dennoch ein Missverständnis meinerseits oder ein von uns verursachter Fehler vorliegen, so möchte ich mich entschuldigen und bitte darum mich schnellstmöglich darüber zu informieren, was die Ursache für dieses Drama ist. Meine Telefonnumer und E-Mailadresse ist bekannt.


Mit besten Grüßen
XaRdSvCuQmInwPSYSahh

Mehr anzeigen
XaRdSvCuQmInwPS
Netzwerkforscher

Hallo Sebastian,

 

ich habe parallel den Support von DomainFactory und von InterNetX angeschrieben und sie gebeten sich das hier anzusehen.

 

Vielen herzlichen Dank an InterNetX und DomainFactory, die beide stets nur mit hervorragendem, kompetentem und professionellem Service und Support aufgefallen sind und bei denen ich gerne Kunde bin und bleibe.

 

Ich werde nur das nötigste zitieren:

 

DomainFactory: 

Wir bedauern, der Reverse-DNS wird immer für die IP gesetzt. 
Daher ist immer der Verwalter der IP für den Reverse-DNS zuständig.

 

InterNetX:

Bei der PTR-Problematik können wir Ihnen leider nicht direkt weiterhelfen, das ist 
Sache der Kabel Deutschland. Ihre Ausführungen in deren Forum sind soweit korrekt.
Nur eine Sache ist mir aufgefallen: Laut Abb. 1 Ihres Kabel Deutschland Kundenportals (Referenz Ihr Forumseintrag vom
15.11.2017, 06:16 Uhr) muss der TXT-Record für die Subdomain calvin10.wiretrip.de
gesetzt werden.

Ich habe nun zusätzlich einen TXT-Record mit dem Auth String auf der Subdomain calvin10.wiretrip.de angelegt und die Meldung, daß die Validierung des TXT-Eintrags nicht abgeschlossen ist, wird seitdem nicht mehr angezeigt. Es sieht aus als ob wir dank InterNetX einen Schritt weiter wären.

 

# dig TXT @a.ns14.net calvin10.wiretrip.de

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> TXT @a.ns14.net calvin10.wiretrip.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15082
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;calvin10.wiretrip.de.          IN      TXT

;; ANSWER SECTION:
calvin10.wiretrip.de.   43200   IN      TXT     "YweIdum3Gyt2qOzYU44Q"

;; Query time: 14 msec
;; SERVER: 62.116.131.31#53(62.116.131.31)
;; WHEN: Wed Nov 15 12:38:45 CET 2017
;; MSG SIZE  rcvd: 82

 

Da bin ich über den Term "Domain" gestolpert, da endet meine Definiton nämlich direkt bei 2nd Level. Alles nach 2nd Level Domains sind für mich FQDNs und/oder Subdomains. Möglicherweise bin ich hier zu kleinlich. Vielleicht sollte aber auch nochmal über das Wording im Kunden-Portal nachgedacht werden. Anyway, für diesen Fehler entschuldige ich mich!

 

Was ich nach wie vor unglaublich finde ist, daß keiner der Support-Mitarbeiter von Kabel Deutschland innerhalb von 11 Tagen in der Lage war das Problem zu erkennen und mich auf diese Spur zu setzen. Oder wie es der TLS schafft das gleiche Ticket drei mal in Reihe ohne brauchbare Begründung zu schließen.

 

Ich bin gespannt ob das nun mit dem Reverse DNS-Eintrag klappt, noch steht "business-24-134-60-21.pool2.vodafone-ip.de." im PTR.

 

Mit besten Grüßen
XaRdSvCuQmInwPSYSahh

Mehr anzeigen
SebastianSe
Ex-Moderator:in

Hallo XaRdSvCuQmInwPS,

 

danke für die ausführlichen Erläuterungen.

 

Ich freue mich, dass Du inzwischen einen Schritt weiter gekommen bist.

 

Halte mich gerne weiter auf dem Laufenden.

 

Viele Grüße

Sebastian

 Bewertet hilfreiche Beiträge mit Likes und Sternen!
 Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
Mehr anzeigen
XaRdSvCuQmInwPS
Netzwerkforscher

Hallo Sebastian,

 

der Hinweis von InterNetX war wohl goldrichtig. Der Reverse DNS-Eintrag ist jetzt angelegt. Es lag wohl wirklich daran, daß ich den TXT Record auf der Domain und nicht auf der Subdomain angelegt habe. Nochmals herzlichen Dank an alle Beteiligten!

 

Das verbliebene offene Ticket habe ich soeben geschlossen (storniert).

 

Vielleicht möchte sich das Team, das das Kunden-Portal betreut, nochmal das Wording und die Tooltips auf der Unterseite zum Anlegen/Ändern des Reverse DNS-Eintrags ansehen.

 

Im Moment lautet der Text wie folgt:

 

Sie müssen sich als Inhaber Ihrer Domain authentifizieren, wenn Sie den 
DNS Eintrag einrichten oder ändern möchten. Bitte erstellen Sie dazu mit
dem folgenden TXT Record String ein TXT Resource Record. Mit dem Speichern
wird die Prüfung angestoßen. Diese kann mehrere Tage benötigen.

 

 

Wenn hier erwähnt wäre, daß ihr den TXT Record auf der Subdomain und nicht auf der Domain erwartet, dann hätte zumindest ich das sofort verstanden und auch korrekt umsetzen können.

 

Eine schöne Lösung wäre vermutlich auch wenn man die Statusmeldung umgestaltet und in der Statusmeldung mit ausgibt auf welcher Sub/Domain der TXT Record erwartet wird.

 

z. B.

 

Die Validierung Ihres TXT Records auf ${DOMAIN} ist noch nicht abgeschlossen.

 

 

Der Kabel Deutschland Nameserver hält jetzt den PTR:

 

$ dig -x 24.134.60.21 @ns01.registrar.kabel-deutschland.de

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 24.134.60.21 @ns01.registrar.kabel-deutschland.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43229
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;21.60.134.24.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
21.60.134.24.in-addr.arpa. 86400 IN     PTR     calvin10.wiretrip.de.

;; Query time: 27 msec
;; SERVER: 83.169.184.44#53(83.169.184.44)
;; WHEN: Wed Nov 15 19:09:16 CET 2017
;; MSG SIZE  rcvd: 88

 

 

Alles funktioniert wie erwartet! Beim nächsten mal bin ich schlauer! Danke!

 

Mit besten Grüßen
XaRdSvCuQmInwPSYSahh

(1)
Mehr anzeigen
SebastianSe
Ex-Moderator:in

Hallo XaRdSvCuQmInwPS,

 

ich freue mich über Deine Gutmeldung. Gerne gebe ich Deine Hinweise bezüglich des Wordings an die zuständigen Kollegen weiter, sodass es in Zukunft nicht auch bei anderen Kunden zu ähnlichen Unstimmigkeiten kommt.

 

Da der Fall gelöst ist, schließe ich den Beitrag ab.

 

Viele Grüße und schönen Abend

Sebastian

 Bewertet hilfreiche Beiträge mit Likes und Sternen!
 Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
Mehr anzeigen