Zertifikatsfehler nicht abstellbar ( eMail-Spam an den Admin )

  • Hallo ihr Lieben,


    mein DAVID-Server steht zu Hause hinter einer FRITZ!Box mit DynDNS-Anbindung an den DAVID.

    Ohne mein Zutun bekomme ich seit geraumer Zeit nun eMail-'Spam' von der Webbox, dass das Zertifikat nicht erneuert werden kann, da ein DNS-Record-Fehler aufgetreten ist.

    Wie kann ich diesen Fehler nun beheben?


    Der DAVID-Server steht hinter keiner richtigen Domain, wo ich DNS-Einträge setzen kann, sondern, wie gesagt, nur hinter dem DynDNS und dieser wird korrekt per IPv4 und IPv6 angemeldet, laut FRITZ!Box. Beim DynDNS-Anbieter ist die korrekte IPv4 und IPv6 gemeldet, jedoch kann ich dort, wie gesagt, keine DNS-Einträge setzen.

    Das normale SSL-Zertifikat ist gültig und funktioniert.


    site-Care ist auch aktuell.

    Was kann ich tun??

  • Das Wesentliche steht schon in der Meldung: "Failed to validate DNS-records (AAAA)", also passt die IPv6-Adresse nicht zum DNS-Eintrag.


    Bei dnynds-Adressen habe ich die besten Erfahrungen damit gemacht, den AAAA-Record zu löschen, da er von Let's Encrypt bevorzugt gezogen wird. Gibt's keinen AAAA-Eintrag, sucht LE nach dem A-Record, und dann ist alles gut.


    Alternativ konfigurierst du IPv6 so, dass es tatsächlich auf deinem David-Server ankommt - ob und wie das mit dynamischen Adressen klappen kann, steht auf einem anderen Blatt. Mir fällt spontan nicht ein, wie - aber um IPv6 habe ich mich offen gestanden auch bislang noch ziemlich herum gedrückt...

  • Mich würde interessieren, ob nach manueller Auflösung des AAAA Records der dynamischen IP auch ein Gerät erreicht wird. Bei einem Dual Stack Internetanschluß könnte das funktionieren. Ist in dem Router eine Portweiterleitung eingerichtet und funktioniert die Webbox mit IP V6, ich habs noch nicht getestet.


    Weiterhin habe ich noch nicht verstanden, wer den Zertifikatsfehler erzeugt. Geht es um die Zertifikatserneuerung mit Let's encrypt? Man kann sich bei SSL.DE ja auch für 19 Euro im Jahr ein Zertifikat bestellen. Bei Strato kann man sich im Monat für echt kleines Geld eine Domäne buchen: Die ersten 12 Monate 8 ct und danach 1€ im Monat. Da kann man sich doch einigen Stress ersparten. Außerdem kann man bei Strato, was DNS angeht, alles einstellen.


    Dann kann man mit Myfritz arbeiten, bei Strato in den DNS Einstellungen unter CNAME die Strato Domäne mit der Myfritzadresse in Verbindung bringen, schon ist die Webbox unter der Strato Domäne erreichbar. Wie gesagt, ob es für IP4 und IPV6 geht habe ich nicht getestet, weil ich habe kein funktionelles internes IPv6 Netz eingerichtet. Da ist ja auch noch einiges zu beachten, bevor es rund läuft.

  • Schmeiß den AAA Record raus, bzw deaktiviere die Aktualisierung für die IPv6 Adresse beim DynDNS Provider. Wenn du nicht zwingend per

    IPv6 auf deinen David Server musst, ist das ja egal.

  • Wie gesagt, ich habe keine Möglichkeit DNS-Einträge beim DynDNS-Anbieter zu machen

    Auch nicht den AAAA-Record einfach manuell rauslöschen? So mache ich das bei einem Kunden, der über dyndns.org läuft.


    Wenn das nicht klappt, würde ich ebenfalls eine Variante meiner beiden Vorschreiber empfehlen: Entweder für schmales Geld ein eigenes Zertifikat kaufen oder bei z. B. Strato eine Domain reservieren, dort eine Subdomain mit dynamischem Host einrichten und jenen in deiner Fritz!Box hinterlegen. Dann klappt's auch wieder mit Let's Encrypt.

  • Dann kann man mit Myfritz arbeiten, bei Strato in den DNS Einstellungen unter CNAME die Strato Domäne mit der Myfritzadresse in Verbindung bringen, schon ist die Webbox unter der Strato Domäne erreichbar.

    Das geht sogar noch einfacher: Die Fritz!Box kann den Strato-Dyn-Host direkt aktualisieren, so hat man dynamische IP mit einem eigenen regulären DNS-Namen. Sau-praktisch! :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!