Anycast DNS Verwaltung

erstes einloggen im pdns admin nachdem sie erfolgreich einen https //www edis guide/l/de/article/4xdtgn8i6z dns benutzer erstellen für das dns administrationsportal pdns admin erstellt und ein passwort gesetzt haben, möchten wir ihnen hier zeigen, wie sie dns einstellungen vornehmen können loggen sie sich im pdns admin portal ein sie können alle domains, die in ihrem kundenaccount verwaltet werden (und für die es dns einträge bei edis gibt), administrieren für den fall, dass nicht alle domains angzeigt werden, wenden sie sich bitte an unser team wenn sie die nameserver für ihre domain ändern möchten, verwenden sie bitte die anleitung ändern der nameserver docid 5zww bawk91bae8lpaj5u bitte nicht die einträge @ in ns ns1 edis global und ns2 edis global ändern! pdns admin mit einem standard edis dns eintrag das folgende beispiel zeigt einen dns eintrag zum hosting von domains und e mails bei edis wir verwenden diesen eintrag zur beschreibung der funktionen und felder von pdns admin die spalte "name" die spalte name beinhaltet informationen, worauf sich ein dns eintrag bezieht auf die domain selbst oder auf subdomains innerhalb der domain es darf in der dns verwaltung unter "name" nur die gewünschte subdomain stehen, also zb s1 domainkey s2 domainkey es passiert leider immer wieder, dass hier der domainname mit eingetragen wird und das ist leider falsch (da ja die zone der domain bearbeitet wird, also die domain vom system hinzugefügt wird) s1 domainkey meinedomain at s2 domainkey meinedomain at was folgendes ergenbis ausliefern würde s1 domainkey meinedomain at meinedomain at s2 domainkey meinedomain at meinedomain at und eben nicht s2 domainkey meinedomain at stern eintrag der stern eintrag bzw der selbst steht für "wildcard" und beschreibt "alles" was durch einen punkt getrennt vor ihrer domain stehen kann der stern eintrag gilt für jede (auch nicht explizit definierte) subdomain, wie z b www test edis at, neu test edis at, shop test edis at, fotos test edis at, ) @ klammeraffe eintrag einträge mit einem klammeraffen @ beziehen sich auf die domain selbst das @ symbol ist ein platzhalter und steht für die domain selbst, ohne diese jedes mal explizit zu nennen hostnamen hostnamen, wie im obigen beispiel mail , beschreiben subdomains innerhalb der verwalteten domain mail steht im obigen beispiel für den hostnamen bzw die subdomain mail test edis at die spalte "type" a records über den typ a record findet aktuell noch der größte teil der auflösung vom domainnamen auf ip adressen im internet statt in seinem datenfeld (data) befindet sich eine ipv4 adresse über diese einträge ist es möglich, dass internetnutzer in ihrem webbrowser eine domain eingeben können (anstatt einer ip adresse) und danach inhalte von einem server unter der jeweilgen ip adresse heruntergeladen werden können im hintergrund wird dabei, über das domain name service (dns), die eingegebene domain in eine ipv4 adresse aufgelöst (so wie beim nachschlagen eines namens in einem telefonbuch) im feld data dürfen bei a records nur eine ipv4 adresse und kein hostname wie z b meineseite beiedis at oder url eingetragen werden aaaa records ein aaaa record auch gerne als „quad a“ bezeichnet, funktioniert wie der a record es wird statt einer ipv4 adresse eine ipv6 adresse eingetragen, welche zur auflösung des domainnames zu einer ip adresse über das ipv6 protokoll verwendet wird die vier a (aaaa) kommen daher, dass eine ipv6 adresse die vierfache länge einer ipv4 adresse (a record) hat im feld data dürfen bei aaaa records nur eine ipv6 adresse und kein hostname wie z b meineseite beiedis at oder url eingetragen werden beachten sie bitte, dass ipv4 ( a ) und ipv6 ( aaaa ) immer zusammen passen müssen, bzw auf den selben server zeigen müssen wenn die domain nicht auf unseren webhost zeigt, dann muss der ipv6 eintrag (welcher zu edis zeigt) entsprechend geändert oder gelöscht werden wenn also eine domain nicht zu edis zeigt, muss der aaaa record 2a03\ f80\ ad15 91 227 205 222 1 geändert (mit den daten des anderen servers) oder gelöscht werden standardmässig zeigen der und @ mit ipv6 (aaaa) auf die ip 2a03\ f80\ ad15 91 227 205 222 1 wenn die konfiguration nicht zusammen passt, funktioniert vieles nicht! cname records unter einem cname record (cname steht für canonical name) versteht man einen alias , also einen zusätzlichen namen, zu einem bereits an anderer stelle definierten hostnamen (der seinerseits auf eine ipv4 und/oder ipv6 adresse verweist) ein hostname der mit einem cname versehen wird, übernimmt die einstellungen (ip adressen) des ziels ändert sich die ip adresse vom ziel, wird diese änderung ohne weitere updates, automatisch auf den hostnamen der über einen cname auf das ziel gesetzt hat, vererbt ein cname hat im feld data einen hostnamen wie z b meineseite beiwix de, aber keine url, also kein http // meineseite beiedis at im gegensatz zum a oder aaaa records, dürfen im feld data weder ipv4 noch ipv6 adressen eingetragen werden ein cname darf niemals für die domain selbst gesetzt werden (z b @ test edis at), sondern nur für eine subdomain (z b www test edis at) ein cname darf lt spezifikation niemals "on top of the zone" stehen txt records ein txt record enthält text txt einträge enthalten entweder für menschliche nutzer lesbare "unstrukturierte" notizen, können aber auch maschinenverwertbare informationen enthalten wenn sie einen txt eintrag (z b einen spf record) erfassen, öffnet sich ein weiteres kleines eingabefenster geben sie den gewünschten eintrag, ohne anführungszeichen und ohne hochkommas, ein korrekt v=spf1 a\ spf edis at all falsch "v=spf1 a\ spf edis at all" wichtig ist, es darf nur eine zeile für den spf vorhanden sein, wenn mehrere server emails versenden dürfen, immer den bestehenden spf eintrag erweitern und keinen neuen anlegen! am ende des tages muss der txt eintrag links und rechts je 1x ein anführungszeichen haben, siehe beispiel das feld "status" der status eintrag in jeder zeile legt fest , ob ein eintrag aktiv "active" oder inaktiv "disabled" ist aktive einträge werden bei der beantwortung von anfragen berücksichtigt inaktive einträge ("disabled") werden bei der beantwortung von anfragen nicht berücksichtigt das feld "ttl" ttl steht für „time to live“ und beschreibt die zeit (in sekunden), die ein dns eintrag im cache zwischengespeichert werden darf nach ablauf der über ttl definierten zeit kann nicht sichergestellt werden, dass der im cache befindliche eintrag noch aktuell ist und es muß eine neuerliche anfrage an den nameserver geschickt werden, stann den wert aus dem cache auszulesen wenn sie dns einträge regelmäßig ändern müssen oder eine umstellung planen und sie kurzfristig änderungen an dns einträgen durchführen möchten, macht es sinn, diesen wert niedriger zu setzen im falle eine ttl von 86400 sekunden (24 stunden) würden änderungen erst nach ablauf der frist von 24 stunden im internet propagiert wenn sie den wert von 86400 auf 10 minuten (600 sekunden) ändern möchten, würde auch diese änderung erst nach ablauf von 24 stunden schlagend ab dann gilt der neu gesetzt wert von 10 minuten im falle eines dns ausfalls sind höhere werte besser im rahmen einer umstellung sollten jedenfalls bequemere werte in betracht gezogen werden im feld comment (notiz) können beliebige kommentare bzw notizen zu einem eintrag erfasst werden änderungen an dns einträgen sind pro zeile explizit mit "save" zu speichern cancel bricht eine änderung ohne zu speichern ab wenn sie alle änderungen an einer domain abgeschlossen haben, wenden sie ihre änderungen mit "apply changes" an erst nach erfolgtem anwenden von änderungen mittels "apply changes" werden die änderungen ins internet repliziert! edis dns 3 dnssec dnssec können sie direkt im pdns (power dns admin dashboard) aktivieren, einfach auf das rote schloss klicken