Startseite » Forum » LiveConfig-Foren (deutsch) » Installation und Verwendung » DNS Zonen / Default-Werte überschreiben oder ändern?
Ergebnis 1 bis 8 von 8
  1. #1
    Erfahrener Benutzer
    Registriert seit
    07.08.2012
    Beiträge
    202

    Frage DNS Zonen / Default-Werte überschreiben oder ändern?

    Hallo,

    lange nicht mehr hier gewesen!

    Alle Jahre wieder versuche ich mein Glück mit der DNS-Verwaltung in LiveConfig. Heute ist es mal wieder soweit. Die Einrichtung ist kein Problem. Eine Test-Domain lässt sich prima verwalten. Soweit alles gut. Der Showstopper ist folgendes:

    Ich betreibe LC im Cluster mit mehreren Mail- und Web-Servern. Seit einiger Zeit betreibe ich vor den Mailservern einen Proxmox-Mail-Gateway.

    Die durch LC verwalteten Zonen schreiben der Domain den MX vor, den der Kunde verwendet. Hier sollte aber grundsätlich unser Gateway als MX eingetragen sein, egal welchen Mailserver der Kunde tatsächlich nutzt. Wie kann ich das - vielleicht über die custom.lua - überschreiben?

    Ich weiß, ich könnte einen MX mit Prio 5 anlegen. Ich möchte aber, dass der Mailserver überhaupt nicht als Record auftaucht!

    Das zweite Problem ist, dass ich die Records aus meinen Autodiscover-Workaround auch hier per Default gesetzt haben möchte. Warum? Weil es seit Jahren problemlos funktioniert.

    Wie kann ich also ein Template anlegen, das dafür sorgt, dass sowohl mein PMG als MX als auch die weiteren Einträge für Autodiscover geschrieben werden?

    Freue mich über jeden wertvollen Tipp!
    Computer sind unglaublich dumme Geräte,
    die unglaublich intelligente Sachen können.
    Programmierer sind unglaublich intelligente Leute,
    die unglaublich dumme Sachen produzieren.
    ("Die Presse", 30.8.1999)

  2. #2
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    704
    Zitat Zitat von WebOscar Beitrag anzeigen
    Ich weiß, ich könnte einen MX mit Prio 5 anlegen. Ich möchte aber, dass der Mailserver überhaupt nicht als Record auftaucht!
    Nicht möglich.

    Die bei den A/AAAA-Records vorhandene Checkbox gibt es für den MX-Eintrag (noch) nicht.


    Das zweite Problem ist, dass ich die Records aus meinen Autodiscover-Workaround auch hier per Default gesetzt haben möchte. Warum? Weil es seit Jahren problemlos funktioniert.

    Wie kann ich also ein Template anlegen, das dafür sorgt, dass sowohl mein PMG als MX als auch die weiteren Einträge für Autodiscover geschrieben werden?
    Nicht möglich.


    Zu dem Workaround: wird bei euch SSL erzwungen? Dann würden mich die Rückmeldungen der Nutzer interessieren.

  3. #3
    Erfahrener Benutzer
    Registriert seit
    07.08.2012
    Beiträge
    202
    Zitat Zitat von antondollmaier Beitrag anzeigen
    Nicht möglich.

    Die bei den A/AAAA-Records vorhandene Checkbox gibt es für den MX-Eintrag (noch) nicht.
    Nicht möglich ist nicht möglich.

    Dass die Checkbox nicht da ist, ist mir wohl aufgefallen. Die würde aber - gäbe es sie - einen expliziten Eintrag in den DNS-Einstellungen des Kunden nötig machen. Und das soll so nicht sein. Höchstens, wenn der Kunde einen eigenen Mailserver betreibt. In dem Fall könnte er aber auch die Mail-Funktion der Domain abschalten und dann einen beliebigen, eigenen MX setzen.


    Zitat Zitat von antondollmaier Beitrag anzeigen
    Zu dem Workaround: wird bei euch SSL erzwungen? Dann würden mich die Rückmeldungen der Nutzer interessieren.
    Dieser Workaround bezieht sich ausschließlich auf die Auflösung der Autodiscover-Funktion und hat mit SSL-Verbindungen zum Postfach überhaupt nichts zu tun. Aber nein, SSL wird bei uns auch nicht erzwungen.

  4. #4
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.294
    Zitat Zitat von antondollmaier Beitrag anzeigen
    Die bei den A/AAAA-Records vorhandene Checkbox gibt es für den MX-Eintrag (noch) nicht.
    Wird im kommenden Release (v2.9.0) enthalten sein. Diesen Request gibt es inzwischen von weiteren anderen Seiten.

    Zum Autodiscover: wir sind dabei die bisherige Anleitung etwas zu vereinfachen - an der grundsätzlichen Anforderung einer quasi "dedizierten" IP-Adresse ohne Programm auf Port 443 lässt sich aber nichts ändern (nicht so lange man noch mit "alten" Outlook-Clients zu tun hat).

  5. #5
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.294
    Zitat Zitat von WebOscar Beitrag anzeigen
    Die würde aber - gäbe es sie - einen expliziten Eintrag in den DNS-Einstellungen des Kunden nötig machen. Und das soll so nicht sein.
    Hmm, verstehe.
    Haben denn ausnahmslos *alle* Domains einen externen MX vorgeschaltet? Wenn wir keine Ausnahmen für einzelne Domains brauchen, könnte ich mir eine Lösung via LCDEFAULTS vorstellen.

  6. #6
    Erfahrener Benutzer
    Registriert seit
    07.08.2012
    Beiträge
    202
    Zitat Zitat von kk Beitrag anzeigen
    Hmm, verstehe.
    Haben denn ausnahmslos *alle* Domains einen externen MX vorgeschaltet? Wenn wir keine Ausnahmen für einzelne Domains brauchen, könnte ich mir eine Lösung via LCDEFAULTS vorstellen.
    Ja genau. Ausnahmslos alle!

  7. #7
    Erfahrener Benutzer
    Registriert seit
    07.08.2012
    Beiträge
    202
    @antondollmaier

    Ach, jetzt weiß ich, was Du mit

    Zitat Zitat von antondollmaier Beitrag anzeigen
    Zu dem Workaround: wird bei euch SSL erzwungen? Dann würden mich die Rückmeldungen der Nutzer interessieren.
    meinst! Du beziehst Dich auf die mail., imap. und smtp.-Records. Dass ich da nicht selbst drauf gekommen bin. Du hast natürlich recht! Geht der Client hin und richtet darüber die SSL-Verbindung ein, dann wird es einen Zertifikatsfehler geben.

    Ich bin jetzt wirklich erstaunt darüber, dass seit ich das so eingerichtet habe, kein einziges Ticket deswegen aufgepoppt ist.

    Und wie ich sehe, hast Du erst kürzlich in diesen alten Thread geschrieben. Ergo, wenn ich es - wie KK nahelegt (und ich gehofft habe) - über die LCDEFAULTS regeln kann, dann setze ich den Rest auch nach Empfehlung um und ich kann endlich die LC-DNS-Verwaltung nutzen!

  8. #8
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    704
    Zitat Zitat von WebOscar Beitrag anzeigen
    Du hast natürlich recht! Geht der Client hin und richtet darüber die SSL-Verbindung ein, dann wird es einen Zertifikatsfehler geben.
    genau das meinte ich und genau deshalb ist die CNAME-Lösung keine sinnvolle, sondern nur ein Workaround.

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •