Als je DNSSEC met NSEC (niet NSEC3) hebt, kan je ldns-walk gebruiken om alle records op te halen als deze nog op een publieke server staan.
Voor de records met _443 en _25 zijn het waarschijnlijk de volgende:
_25._tcp IN TLSA # # # <een hash>
_443._tcp IN TLSA # # # <een hash>
Waarbij de # een getal zijn.
En de waarde van de hash hangt af van het certificaat dat gebruikt wordt.
TXT records zijn alleen informatief. Om www naar de webserver te verwijzen gebruik je of CNAME met je domein als waarde of A/AAAA met je IP adres.
Voor de mailserver gebruik je een subdomain, bijvoorbeeld mail.jedomein.nl met daarin ook weer een CNAME of A/AAAA record. Op je domein stel je dan een MX in die naar de subdomain verwijst.
Bedankt voor je antwoord.
Ik ben nog niet thuis maar kan wel bij freedom in de dns instellingen komen.
Ik heb nu: naam www type CNAME en bij waarde wordt automatisch @ geplaatst.
Verder heb ik dan: naam mail type A waarde ipaddress
Dan naam @ type MX waarde 10 mail.mijdomein.nl
Dan naam * type mx waarde 10 mail.mijdomein.nl
Ik vraag me even af of je dit echt wil. Want dan kan iedereen e-mail gaan sturen naar <geldige gebruikersnaam>@iets-willekeurigs.mijdomein.nl .
Voor de rest ziet het er wel goed uit.
En vergeet niet om de informatie die je in DNS zet, ook thuis ergens op te slaan. Dan kan je de volgende keer weer makkelijk herstellen van een foutje.
Ja e stond default een heel blok dus ik heb dat zo goed als ik het an overzien ingevuld.
Dus Dan gaat naam * type mx waarde 10 mail.mijdomein.nl eruit
En naam @ type MX waarde 10 mail.mijdomein.nl laat ik er in staan klopt dat zo een beetje.
En vergeet niet om de informatie die je in DNS zet, ook thuis ergens op te slaan. Dan kan je de volgende keer weer makkelijk herstellen van een foutje.
Deze fout maak je maar eenmaal denk ik maar dat zal ik zeker doen!