Dns settings per ongeluk gewist

stom stom stom …
Ik heb per ongeluk mijn DNS instellingen verwijderd 2x op herstel geklikt en weg was het.

Dus nu alles opnieuw aan het instellen maar ben een paar dingen vergeten. (ouderdom misschien)

Tot nu toe heb ik weer een paar records aangemaakt voor mijn domeinnaam
naam type waarde

@ A mijn ipaddress.
mijn domeinnaam A mijn ipaddress
www TXT mijn domeinaam met . aan het eind
mijn domeinnaam CAA 0 issue “letsencrypt.org

Bovenstaande nog niet getest want ben even op een andere locatie vanavond weer thuis om te testen.

Nog te doen spf dmarc en dkim

ik heb eigen mail en webserver draaien.

Nu had ik dacht ik nog twee records met iets van _443 en _25 maar wat daar verder achter stond geen idee meer.

iemand enig idee wat dat moet zijn?

Alvast bedankt
Mario

Als je DNSSEC met NSEC (niet NSEC3) hebt, kan je ldns-walk gebruiken om alle records op te halen als deze nog op een publieke server staan.
Voor de records met _443 en _25 zijn het waarschijnlijk de volgende:

_25._tcp IN TLSA # # # <een hash>
_443._tcp IN TLSA # # # <een hash>

Waarbij de # een getal zijn.
En de waarde van de hash hangt af van het certificaat dat gebruikt wordt.

De www TXT moet waarschijnlijk een CNAME zijn.

bedant voor je antwoord maar dat was het niet.

nee ik had geen CNAME want dan kwam met mailserver in de knoop

TXT records zijn alleen informatief. Om www naar de webserver te verwijzen gebruik je of CNAME met je domein als waarde of A/AAAA met je IP adres.

Voor de mailserver gebruik je een subdomain, bijvoorbeeld mail.jedomein.nl met daarin ook weer een CNAME of A/AAAA record. Op je domein stel je dan een MX in die naar de subdomain verwijst.

Voor een webserver (www) kan je wel goed een CNAME gebruiken. Voor een e-mail server kan dit niet.
Het volgende zijn geldige DNS instellingen

@ IN AAAA 2001:db8::80
@ IN A 192.0.2.80
www IN CNAME @
@ IN MX 10 mail
mail IN AAAA 2001:db8:1::25
mail IN A 192.0.2.25

Maar je kan dus niet @ IN MX www doen, omdat de mail server geen CNAME mag zijn.

2 likes

Bedankt voor je antwoord.
Ik ben nog niet thuis maar kan wel bij freedom in de dns instellingen komen.
Ik heb nu: naam www type CNAME en bij waarde wordt automatisch @ geplaatst.
Verder heb ik dan: naam mail type A waarde ipaddress
Dan naam @ type MX waarde 10 mail.mijdomein.nl
Dan naam * type mx waarde 10 mail.mijdomein.nl

Ik krijg dan geen error melding

Dus zou dit kloppen ben nog niet thuis.

Ik heb hierboven geplaatst hoe het nu is,

Klopt dit dan een beetje?

Ik vraag me even af of je dit echt wil. Want dan kan iedereen e-mail gaan sturen naar <geldige gebruikersnaam>@iets-willekeurigs.mijdomein.nl .
Voor de rest ziet het er wel goed uit.
En vergeet niet om de informatie die je in DNS zet, ook thuis ergens op te slaan. Dan kan je de volgende keer weer makkelijk herstellen van een foutje.

Oke bedankt voor je antwoord.

Ja e stond default een heel blok dus ik heb dat zo goed als ik het an overzien ingevuld.
Dus Dan gaat naam * type mx waarde 10 mail.mijdomein.nl eruit
En naam @ type MX waarde 10 mail.mijdomein.nl laat ik er in staan klopt dat zo een beetje.

En vergeet niet om de informatie die je in DNS zet, ook thuis ergens op te slaan. Dan kan je de volgende keer weer makkelijk herstellen van een foutje.

Deze fout maak je maar eenmaal denk ik maar dat zal ik zeker doen!

En bedankt voor jullie hulp.

Mario

1 like

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.