Jan Ulrich Hasecke
2019-12-19 7f612120f59b105d5c2e44282679d172a4c19ac8
Merge branch 'master' of ssh://dev.hostsharing.net:29418/docs/hs.docs.users
7 files modified
98 ■■■■■ changed files
source/referenz/backup.rst 4 ●●●● patch | view | raw | blame | history
source/referenz/email/postausgangsserver.rst 12 ●●●●● patch | view | raw | blame | history
source/referenz/zonefile/eigenes-zonefile.rst 10 ●●●●● patch | view | raw | blame | history
source/referenz/zonefile/expandiertes-standard-zonefile.rst 6 ●●●●● patch | view | raw | blame | history
source/referenz/zonefile/expansion-platzhalter.rst 19 ●●●● patch | view | raw | blame | history
source/referenz/zonefile/kontrolle-aenderungen.rst 22 ●●●● patch | view | raw | blame | history
source/referenz/zonefile/platzhalter.rst 25 ●●●● patch | view | raw | blame | history
source/referenz/backup.rst
@@ -46,7 +46,3 @@
Die Rücksicherung wird vom Service unter: :file:`/home/restore/YYY-MM-DD` bereitgestellt.
.. note::
        Für ältere Datenbankbestände ist ein Rücksicherungsauftrag für die betroffene Sicherungsdatei in Auftrag zu geben.
source/referenz/email/postausgangsserver.rst
@@ -23,13 +23,11 @@
Angaben für den Postausgangsserver für den Massenversand:
+-----------------------+-----------------------+-----------+---------------+--------------+
| Postausgangsserver    | Postfach/Benutzername | Protokoll | Port STARTTLS | Port SSL/TLS |
+=======================+=======================+===========+===============+==============+
| xyz00.hostsharing.net | xyz00-mailbox         | SMTP      | 487 oder 4025 | 465          |
+-----------------------+-----------------------+-----------+---------------+--------------+
+-----------------------+-----------------------+-----------+----------------+--------------+
| Postausgangsserver    | Postfach/Benutzername | Protokoll | Port STARTTLS  | Port SSL/TLS |
+=======================+=======================+===========+================+==============+
| xyz00.hostsharing.net | xyz00-mailbox         | SMTP      | 4587 oder 4025 | 1465         |
+-----------------------+-----------------------+-----------+----------------+--------------+
Die Konfigurationsvariante SMTP über Port 4587 mit STARTTLS wird empfohlen.
.. todo:: MOS: Der SSL-Port ist bei beiden Versendearten gleich?
source/referenz/zonefile/eigenes-zonefile.rst
@@ -2,17 +2,15 @@
Eigenes Zonefile
================ 
Es können für :doc:`Domains<../domain/index>` jeweils eigene Zonefiles angelegt werden. In der Regel ist dies bei folgenden Anforderungen notwendig:
Es können für :doc:`Domains<../domain/index>` jeweils eigene Zonefiles angelegt werden. In der Regel ist dies nur bei folgenden Anforderungen notwendig:
* Domain oder Sub-Domain extern aufschalten
* Dienste extern aufschalten (z.B. E-Mail)
* Webseiten zu einer Domain oder Sub-Domain bei einem anderen Hoster oder auf einem eigenen Server anbieten
* Dienste (z.B. E-Mail) bei einem anderen Anbieter betreiben
In eigenen Zonefiles müssen Platzhalter verwendet werden. Diese Platzhalter ermöglichen das Ändern der DNS-Konfiguration seitens Hostsharing, ohne dass der Domain-Admin sein
Zonefile anpassen muss. Das Zonefile wird im Verzeichnis ``~/doms/example.com/etc/pri.example.com`` abgelegt und einige Minuten nach dem Speichern automatisch aktiv.
In eigenen Zonefiles sollten Platzhalter verwendet werden. Diese Platzhalter ermöglichen das Ändern der DNS-Konfiguration seitens Hostsharing, ohne dass der Domain-Admin sein Zonefile anpassen muss. Das Zonefile wird im Verzeichnis ``~/doms/example.com/etc/pri.example.com`` abgelegt und einige Minuten nach dem Speichern automatisch aktiv.
        .. warning::
 
                Das unsachgemäße Erstellen oder Fehler im eigenen Zonefile können zur Nichterreichbarkeit der Domain und zum Verlust von E-Mails führen!
source/referenz/zonefile/expandiertes-standard-zonefile.rst
@@ -22,10 +22,12 @@
        example.com.    IN      MX      30 mailin2.hostsharing.net.
        example.com.    IN      MX      30 mailin3.hostsharing.net.
        example.com.    IN      A       83.223.95.160
        example.com.    IN      AAAA    2a01:37:1000::53df:5bfc:0
        example.com.    IN      TXT     "v=spf1 include:spf.hostsharing.net ?all"
        *.example.com.  IN      MX      30 mailin1.hostsharing.net.
        *.example.com.  IN      MX      30 mailin2.hostsharing.net.
        *.example.com.  IN      MX      30 mailin3.hostsharing.net.
        *.example.com.  IN      A       83.223.95.160
        *.example.com.  IN      AAAA    2a01:37:1000::53df:5bfc:0
        *.example.com.  IN      TXT     "v=spf1 include:spf.hostsharing.net ?all"
source/referenz/zonefile/expansion-platzhalter.rst
@@ -22,13 +22,19 @@
        {DOM_HOSTNAME}.        IN    MX    30 {MX2_HOSTNAME}.
        {DOM_HOSTNAME}.        IN    MX    30 {MX3_HOSTNAME}.
        {DOM_HOSTNAME}.        IN    A    {DOM_IPNUMBER}
        {DOM_HOSTNAME}.        IN    A    {DOM_IP4NUMBER}
        {DOM_HOSTNAME}.        IN    AAAA    {DOM_IP6NUMBER}
        {DOM_HOSTNAME}.        IN    TXT    "v=spf1 include:spf.hostsharing.net ?all"
        *.{DOM_HOSTNAME}.    IN    MX    30 {MX1_HOSTNAME}.
        *.{DOM_HOSTNAME}.    IN    MX    30 {MX2_HOSTNAME}.
        *.{DOM_HOSTNAME}.    IN    MX    30 {MX3_HOSTNAME}.
        *.{DOM_HOSTNAME}.    IN    A    {DOM_IPNUMBER}
        *.{DOM_HOSTNAME}.    IN    A    {DOM_IP4NUMBER}
        *.{DOM_HOSTNAME}.    IN    AAAA    {DOM_IP6NUMBER}
        *.{DOM_HOSTNAME}.    IN    TXT    "v=spf1 include:spf.hostsharing.net ?all"
Anschließend werden die atomaren Platzhalter ersetzt.
::
@@ -52,12 +58,17 @@
        <FQDN>.        IN    MX    30 mail2.hostsharing.net.
        <FQDN>.        IN    MX    30 mail3.hostsharing.net.
        <FQDN>.        IN    A    <IP>
        <FQDN>.        IN    A    <IPv4>
        <FQDN>.        IN    AAAA    <IPv6>
        <FQDN>.        IN    TXT    "v=spf1 include:spf.hostsharing.net ?all"
        *.<FQDN>.    IN    MX    30 mail1.hostsharing.net.
        *.<FQDN>.    IN    MX    30 mail2.hostsharing.net.
        *.<FQDN>.    IN    MX    30 mail3.hostsharing.net.
        *.<FQDN>.    IN    A    <IP>
        *.<FQDN>.    IN    A    <IPv4>
        *.<FQDN>.    IN    AAAA    <IPv6>
        *.<FQDN>.    IN    TXT    "v=spf1 include:spf.hostsharing.net ?all"
               
source/referenz/zonefile/kontrolle-aenderungen.rst
@@ -9,13 +9,27 @@
   
    $ tail -f /var/log/named/named.log 
    $ tail -f /var/log/named/named.log | grep example.com
Nach einer erfolgreichen Übertragung der DNS Zone zu den drei DNS-Servern finden sich in der Log-Datei etwa die folgenden sechs Zeilen:
 
Zur Überprüfung von Änderungen am Zonefile sollte immer die Seriennummer in den DNS-Servern mit der aktuellen Seriennummer im Zonefile verglichen werden:
.. code-block:: console
    18-Dec-2019 12:06:27.997 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
    18-Dec-2019 12:06:27.998 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
    18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
    18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
    18-Dec-2019 12:06:28.568 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
    18-Dec-2019 12:06:28.569 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
Zur Überprüfung von Änderungen am Zonefile kann zusätzlich die Seriennummer in den DNS-Servern mit der aktuellen Seriennummer im Zonefile verglichen werden:
.. code-block:: console
   $ dig -t SOA @dns1 example.com | grep '^example.com.*SOA' | awk '{ print $7 }'
   $ grep serial /etc/bind/pri.example.com | awk '{ print $1 }'
   $ dig -t SOA @dns1.hostsharing.net example.com
   $ cat /etc/bind/pri.example.com
Es findet sich jeweils die Seriennummer (im obigen Log-Auszug die '1576667187') im SOA Record.
source/referenz/zonefile/platzhalter.rst
@@ -5,13 +5,17 @@
        
        Platzhalter             expandiert zu
        {DEFAULT_ZONEFILE}    {HEADER}
                    {SOA_RR}
        {DEFAULT_ZONEFILE}      {HEADER}
                                {SOA_RR}
                                {NS_RR}
                                {MX_RR}    
                                {A_RR}
                                {AAAA_RR}
                                {SPF_RR}
                                {WILDCARD_MX_RR}
                                {WILDCARD_A_RR}
                                {WILDCARD_AAAA_RR}
                                {WILDCARD_SPF_RR}
        {HEADER}        $TTL {TTL}
        
@@ -31,14 +35,21 @@
                                {DOM_HOSTNAME}.        IN    MX    30 {MX2_HOSTNAME}.
                                {DOM_HOSTNAME}.        IN    MX    30 {MX3_HOSTNAME}.
        {A_RR}            {DOM_HOSTNAME}.        IN    A    {DOM_IPNUMBER}
        {A_RR}            {DOM_HOSTNAME}.        IN    A    {DOM_IP4NUMBER}
        {AAAA_RR}        {DOM_HOSTNAME}.        IN    AAAA    {DOM_IP6NUMBER}
        {SPF_RR}          {DOM_HOSTNAME}.        IN      TXT  "v=spf1 include:spf.hostsharing.net ?all"
        {WILDCARD_MX_RR}     *.{DOM_HOSTNAME}.    IN    MX    30 {MX1_HOSTNAME}.
                                *.{DOM_HOSTNAME}.    IN    MX    30 {MX2_HOSTNAME}.
                                *.{DOM_HOSTNAME}.    IN    MX    30 {MX3_HOSTNAME}.
        {WILDCARD_A_RR}     *.{DOM_HOSTNAME}.    IN    A    {DOM_IPNUMBER}
        {WILDCARD_A_RR}     *.{DOM_HOSTNAME}.    IN    A    {DOM_IP4NUMBER}
        {WILDCARD_AAAA_RR}     *.{DOM_HOSTNAME}.    IN    AAAA    {DOM_IP6NUMBER}
        {WILDCARD_SPF_RR}     *.{DOM_HOSTNAME}.    IN      TXT  "v=spf1 include:spf.hostsharing.net ?all"
        {TTL}             6H
        {SOA_HOSTNAME}         <HIVE>.hostsharing.net
@@ -56,6 +67,8 @@
``<FQDN>``     für den vollständigen, qualifizierten Domainnamen der Domain
``<IP>``    für die der Domain zugewiesene IP-Adresse
``<IPv4>``    für die der Domain zugewiesene IPv4-Adresse
``<IPv6>``    für die der Domain zugewiesene IPv6-Adresse