DNS-Einträge auf 2

rocco_schipkabg

Hallo Zusammen ich habe eine neue Installation umgesetzt und musste bei Domains–>Aktion–>DNS-Einträge Festellen das bei Aktueller Status alles auf 2 ist trotz Einträge bei Netcup–>Domains–>DNS Zone. Habe alle eingeträge wie es von Mailcow vorgeben wird mit meinem Daten eingetragen auch die Firewall & Ports habe ich so bei Hetzner eingetragen wie es bei mailcow steht Eingehende Ports und Ausgehende Ports/Hosts. Wo kann ich am besten Anfangen nach dem Fehler zu suchen ?

DocFraggle

rocco_schipkabg Aktueller Status alles auf 2

Könnte sein dass Deine Container Probleme mit der DNS Auflösung haben. Wie @Ganzjahresgriller schon schrieb wären Details über Dein System gut. OS Version, OS Firewall aktiv, etc
Die VM steht bei Hetzner wenn ich das richtig lese? Hier zum Vergleich meine Hetzner Firewall Config. Wichtig sind die zwei letzten Regeln bei Eingehend für Unbound

Zusätzlich musst Du Deine data/conf/unbound/unbound.conf anpassen und folgende Zeile unten anfügen:

outgoing-port-avoid: 0-32767

Danach den Stack neu starten

docker compose down
docker compose up -d

rocco_schipkabg Ausgehende Ports

Da solltest Du in der Hetzner Firewall gar nichts konfigurieren (steht iirc auch nirgends in den Docs), ausgehend ist alles erlaubt

Ganzjahresgriller

Wo steht denn der Server und wo ist die Domain, so ganz klar geht das aus deinem Post nicht hervor

rocco_schipkabg

DocFraggle Danke für die fragen daran habe ich nicht gedacht ich verwende Debian 13 mailcow ist als docker installiert und unbound macht Wirklich Probleme hatte mich schon gewundert warum der Container nicht laden wollte.

DocFraggle Habe die zeile outgoing-port-avoid: 0-32767 eingefügt gespeichert und das kam bei raus.

DocFraggle

rocco_schipkabg Was sagt das log des unbound containers? Paste doch mal deine jetzige unbound.conf

DocFraggle und folgende Zeile unten anfügen

Evt hab ich mich da etwas zu kurz gefasst: die Zeile natürlich nicht ganz unten, sondern unten an den “server” Block

rocco_schipkabg

DocFraggle ich hoffe das es jetzt Klappt 😃

DocFraggle

rocco_schipkabg Klappt es denn jetzt auch so?

rocco_schipkabg

DocFraggle Es ist der gleiche Zustand kann es sein das es bei Trixie eine Einstellung gemacht werden muss? Es gibt auch kein aktuelles Video wo man nacht sehen kann wie die jetzige Installation nach verfolgen kann :/

DocFraggle

rocco_schipkabg Nö, ich habe auch Trixie und genau diese Einstellungen bei Hetzner. Alles super bei mir.
Eine OS Firewall hat Du aber nicht aktiv oder?

rocco_schipkabg

DocFraggle nein aber das Unbound Problem ist weiter hin da kann es damit zusammen liegen ?

DocFraggle

rocco_schipkabg Ich habe auch keine OS Firewall aktiv, die Hetzner Firewall reicht ja aus.

Was ist denn der Output von dig +trace heise.de innerhalb Deines unbound Containers? So kannst Du mal die ganze Kette testen.
Bei mir zum Vergleich:

d9cb77e5e2e5:/# dig +trace heise.de

; <<>> DiG 9.20.20 <<>> +trace heise.de
;; global options: +cmd
.                       86032   IN      NS      h.root-servers.net.
.                       86032   IN      NS      d.root-servers.net.
.                       86032   IN      NS      g.root-servers.net.
.                       86032   IN      NS      e.root-servers.net.
.                       86032   IN      NS      k.root-servers.net.
.                       86032   IN      NS      j.root-servers.net.
.                       86032   IN      NS      a.root-servers.net.
.                       86032   IN      NS      l.root-servers.net.
.                       86032   IN      NS      m.root-servers.net.
.                       86032   IN      NS      i.root-servers.net.
.                       86032   IN      NS      b.root-servers.net.
.                       86032   IN      NS      c.root-servers.net.
.                       86032   IN      NS      f.root-servers.net.
.                       86032   IN      RRSIG   NS 8 0 518400 20260412050000 20260330040000 21831 . b92a+NII8Upstv+RuKJgonmUiynE26cr4/5mcV/ZLe6XmmAZoeMIHmW4 tCiHqktKfBWZywq7UBKFNfPrLasyxA9i0GhInm++nnbPmTJFOR5TzQ7C 571n5MDwWQ/Ynb5h98tu6B1h3WZQ9UA3VpgLgUCJ4rYGvrD42Do/Pl32 ufo4vwDQ3LKwpU74JOA1bzmL9xAmqQ2vfGywlDKMn+VQIlCOSak9MoKf vk082a7aBjFzPdGnjjP8KcSEVcNZATHIHRzggjblAx3gXHSzX1FzyMIT W7IfZNhYcucBcOpirk3jO66F7CJSWmZFncf6ztR0vV5ouFxvYIP9FlDW ri/fMA==
;; Received 525 bytes from 127.0.0.11#53(127.0.0.11) in 3 ms

de.                     172800  IN      NS      a.nic.de.
de.                     172800  IN      NS      f.nic.de.
de.                     172800  IN      NS      l.de.net.
de.                     172800  IN      NS      n.de.net.
de.                     172800  IN      NS      s.de.net.
de.                     172800  IN      NS      z.nic.de.
de.                     86400   IN      DS      26755 8 2 F341357809A5954311CCB82ADE114C6C1D724A75C0395137AA397803 5425E78D
de.                     86400   IN      RRSIG   DS 8 1 86400 20260412050000 20260330040000 21831 . GCKdDEN1SSKmERJqyG+3J9dTRQCNt+4UpgkTKBpgBAJgzvJSr6fGNHt7 ymqb3hgVFCB1keX+QD7rQQXqsxige9CVxo/EUBqXEAyRrbEsCs2tH3Yb uMAs8fXIu8hk4JxxCQv1br+1vu/58AHODMz5oRgn4H9ZOO7PEq64pmAf O0+QN0OinaNSm0uRDkbqBw2zy5tIyWcAWm/lBzxsswvy7GIkmM47aV4W PtOOwK9CO3vl9ZS3ugP/GIwT3diHiRUosyLO0+VkM5eZnONqJ8jEK7JC YYHGE/WfnQFKbm3mOIz0YHpqGTXKUeO8pOthXgXVStnQMSUyhXcDRBDo hS79HQ==
;; Received 742 bytes from 198.97.190.53#53(h.root-servers.net) in 7 ms

heise.de.               86400   IN      NS      ns.s.plusline.de.
heise.de.               86400   IN      NS      ns.heise.de.
heise.de.               86400   IN      NS      ns.plusline.de.
heise.de.               86400   IN      NS      ns.pop-hannover.de.
heise.de.               86400   IN      NS      ns2.pop-hannover.net.
a0d5d1p51kijsevll74k523htmq406bk.de. 7200 IN NSEC3 1 1 0 - A0D5F6VETKD4HE1UG3NJGF20U4QMCIAQ NS SOA RRSIG DNSKEY NSEC3PARAM
km9gbuundfb28clqd260gn6upuv7v1g2.de. 7200 IN NSEC3 1 1 0 - KM9J88TKR89LCNB893FRM58ONOCVF3A1 A RRSIG
a0d5d1p51kijsevll74k523htmq406bk.de. 7200 IN RRSIG NSEC3 8 2 7200 20260413071636 20260330054636 57619 de. T7vvnUcd2OY8VhVCbn+pRbPpQgPwd3eVQE/x8trX+vwaOoQcPB7c/P2U Rq2TYqurVjqTDsbG7awGoWXrrDUyO7Hq5v2/fLGurH87N6mdVr5bFubR 3N1Q5FwvvGk5pmiJnrc1BReTRTIS/LRsAN36HofUE/xJ/Cw6rASDIY4c ulg=
km9gbuundfb28clqd260gn6upuv7v1g2.de. 7200 IN RRSIG NSEC3 8 2 7200 20260413071636 20260330054636 57619 de. cCsUFx5yTC25NDWDARU7pIMVxByxAS+NJU8OLutHvrs2CBUH0aHbiCqu cQ27saIsZQx+30gRwgI21G1bsYBGGeVDa05+2XQiT0h9f9kyBLUNIk9E GtY9jHsuwzAY/Xi2aszz0i8eIjnhGGw47GdobDFbPiziKh9x5Xb7RKLB M0E=
;; Received 837 bytes from 194.0.0.53#53(a.nic.de) in 11 ms

heise.de.               86400   IN      A       193.99.144.80
heise.de.               86400   IN      NS      ns.plusline.de.
heise.de.               86400   IN      NS      ns.s.plusline.de.
heise.de.               86400   IN      NS      ns2.pop-hannover.net.
heise.de.               86400   IN      NS      ns.heise.de.
heise.de.               86400   IN      NS      ns.pop-hannover.de.
;; Received 266 bytes from 2a00:e68::2#53(ns.pop-hannover.de) in 15 ms

rocco_schipkabg

DocFraggle

rocco_schipkabg Ja das sieht schlecht aus. Ich hatte doch oben meine Hetzner Firewall Regeln gepostet. Die zwei untersten sind für Unbound, hast Du die denn bei Dir inzwischen hinzugefügt oder nicht?

rocco_schipkabg

DocFraggle ja habe ich hat nicht wirklich was geändert macht es sinn alles neu auf zu setzen bzw kann es sein das ausgehende ports das problem sind ?

DocFraggle

rocco_schipkabg Hast Du den ausgehend was blockiert? Es sollte normalerweise alles erlaubt sein ausgehend

rocco_schipkabg

DocFraggle Das sind meine Ports .

DocFraggle

rocco_schipkabg Wozu denn die Regeln bei Ausgehend? Traust Du Deinem eigenen Server nicht? Ich schätze mal das führt zu Deinen Problemen…
Ich empfehle Dir die alle zu löschen und somit ausgehend alles zu erlauben

rocco_schipkabg

DocFraggle ich habe das alle gelöscht empfange die E mails aber kann keine versenden das ist blöd dachte das die Port einrichtung ausgehend dafür ist das ich auch emails versenden kann. schade

DocFraggle

rocco_schipkabg Ja, wenn alle ausgehenden Regeln gelöscht sind ist ausgehend alles erlaubt