Konfiguration der DNS-Zone
Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP-Adressen benutzt. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenketten. Damit Ihr Server für andere leicht erreichbar ist und bestimmte Dienste, wie z. B. E-Mail, richtig funktionieren, ist es notwendig, die DNS-Zone Ihrer Domain zu konfigurieren.
Wenn Sie eine automatische Domain verwenden, die vom YunoHost-Projekt bereitgestellt wird, sollte die Konfiguration automatisch erfolgen. Wenn Sie Ihren eigenen Domainname (z. B. von einem Registrar erworben), müssen Sie manuell Ihre Domain über die Schnittstelle Ihres Registrars konfigurieren.
Empfohlene DNS-Konfiguration
N.B. : Die Beispiele hier verwenden den Text: your.domain.tld, der durch Ihre eigene Domain (z. B.www.yunohost.org) zu ersetzen ist.
YunoHost bietet eine empfohlene DNS-Konfiguration, die auf zwei Arten zugänglich ist :
- the webadmin, in Domain > your.domain.tld > DNS configuration;
- or the command line,
yunohost domain dns suggest your.domain.tld
Für einige spezielle Anforderungen oder Installationen und wenn Sie wissen, was Sie tun, müssen Sie diese Empfehlung möglicherweise ändern oder andere Datensätze hinzufügen (z. B. zur Behandlung von Subdomains).
Die empfohlene Konfiguration sieht typischerweise so aus:
#
# Basic ipv4/ipv6 records
#
@ 3600 IN A 111.222.33.44
* 3600 IN A 111.222.33.44
# (If your server is IPv6 capable, there are some AAAA records)
@ 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111
* 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111
#
# XMPP
#
_xmpp-client._tcp 3600 IN SRV 0 5 5222 your.domain.tld.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 your.domain.tld.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @
xmpp-upload 3600 IN CNAME @
#
# Mail (MX, SPF, DKIM and DMARC)
#
@ 3600 IN MX 10 your.domain.tld.
@ 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=someHuuuuuuugeKey"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
Aber es ist vielleicht leichter zu verstehen, wenn es auf folgende Weise dargestellt wird:
| Typ | Name | Wert |
|---|---|---|
| A | @ | 111.222.333.444 (deine IPv4) |
| A | * | 111.222.333.444 (deine IPv4) |
| AAAA | @ | 2222:444:8888:3333:bbbb:5555:3333:1111 (deine IPv6) |
| AAAA | * | 2222:444:8888:3333:bbbb:5555:3333:1111 (deine IPv6) |
| SRV | _xmpp-client._tcp | 0 5 5222 deine.domaine.tld. |
| SRV | _xmpp-server._tcp | 0 5 5269 deine.domaine.tld. |
| CNAME | muc | @ |
| CNAME | pubsub | @ |
| CNAME | vjud | @ |
| CNAME | xmpp-upload | @ |
| MX | @ | deine.domaine.tld. (und prioriät: 10) |
| TXT | @ | "v=spf1 a mx ip4:111.222.33.44 -all" |
| TXT | mail._domainkey | "v=DKIM1; k=rsa; p=irgendeingrooßerSchlüssel" |
| TXT | _dmarc | "v=DMARC1; p=none" |
Einige Hinweise zu dieser Tabelle
- Not all these lines are absolutely necessary. For a minimal setup, you only need the records in bold.
- The dot at the end of
your.domain.tld.is important ;); @corresponds toyour.domain.tld, and e.g.muccorresponds tomuc.your.domain.tld;- These are example values ! See your generated conf for the actual values you should use;
- We recommend a TTL of 3600 (1 hour). But you can use something else if you know what you're doing;
- Don't put an IPv6 record if you're not sure IPv6 really works on your server! You might have issues with Let's Encrypt if it doesn't.
- If you're using the domain provider Namecheap the SRV DNS entries are formatted as Service:
_xmpp-clientProtocol:_tcpPriority:0Weight:5Port:5222Target:your.domain.tld
Reverse DNS
Wenn Ihr ISP oder Host dies zulässt, empfehlen wir Ihnen, eine Reverse-DNS-Konfiguration für Ihre öffentlichen IPv4- und/oder IPv6-Adressen. Dadurch wird verhindert, dass Sie als Spammer von den Anti-Spam-Filtersystemen markiert werden.
N.B. : Die Reverse-DNS-Konfiguration erfolgt bei Ihrem Internet Service Provider bzw. VPS-Host. Es betrifft nicht den Registrar Ihres Domainnamens.
Das heißt, wenn Ihre öffentliche IPv4-Adresse 111.222.333.444 ist und Ihr
Domänename domain.tld ist, sollten Sie mit dem Befehl
nslookup das folgende Ergebnis erhalten :
nslookup 111.222.333.444
444.333.222.111.in-addr.arpa name = domain.tld.
Das Diagnosesystem in der Administrationsoberfläche tut dies automatisch (im Abschnitt E-Mail)
Dynamische IP
Wenn sich Ihre öffentliche IP-Adresse ständig ändert, befolgen Sie dieses Tutorial.