Domain und DNS-Konfiguration#

Einleitung#

Wenn Sie einen IServ-Portalserver an Ihrer Schule betreiben möchten, dann haben Sie die Möglichkeit, eine passende Domain wie schulserver.de oder mein-iserv.de durch die IServ GmbH registrieren zu lassen. Dies ist die einfachste Variante und alle hierbei entstehenden Kosten sind bereits durch Ihre Lizenz- und Einrichtungsgebühren abgedeckt. Sollten Sie sich für diese Lösung entscheiden, so empfehlen wir den Einsatz einer separaten Domain für Ihren IServ. Ist z.B. Ihre Schulhomepage unter www.max-mustermann-schule.example erreichbar, so können wir für Sie mm-schule.example registrieren. Schulhomepage und IServ bleiben vollständig getrennt. Wenn Sie die Domain lieber selber registrieren/verwalten möchten oder Schulhomepage und IServ unter der gleichen Domain erreichbar sein sollen, dann lesen Sie hier weiter.

Selbstverwaltete Domain#

Anstatt eine Domain durch die IServ GmbH registrieren und verwalten zu lassen, können Sie die Registrierung auch selbst auf eigene Kosten durchführen. Anschließend können Sie entweder die Domain an die IServ GmbH delegieren oder die Verwaltung selbst übernehmen (nicht empfohlen).

Domain selbst registrieren und DNS durch die IServ GmbH verwalten lassen#

Nach der Registrierung der Domain setzen Sie bei Ihrem Anbieter die Nameserver auf ns1.iserv.eu, ns2.iserv.eu, ns3.iserv.eu und ns4.iserv.eu. Anschließend teilen Sie uns den Domainnamen mit und wir nehmen die Einrichtung für Sie vor. Sollte Ihr Anbieter das Setzen der Nameserver mit einer Fehlermeldung ablehnen, die besagt, dass die Zonen auf den Nameservern nicht gefunden werden konnten, dann kontaktieren Sie uns. In diesem Fall müssen auf unserer Seite die Zonen angelegt werden, bevor die Delegierung der Zone erfolgen kann. Dies ist insbesondere bei de-Domains oft notwendig.

Domain selbst registrieren und verwalten#

Warnung

Die Anforderungen an die DNS-Konfiguration können sich im Laufe der Zeit ändern. Für die Aktualisierung sind Sie selbst verantwortlich. Werden Änderungen nicht nachgetragen, funktioniert Ihr IServ möglicherweise nicht vollständig und subtile Fehler können zu Einschränkungen z.B. beim E-Mail-Versand führen.

Bemerkung

Bei dieser Konfiguration ist eine statische IP-Adresse beim Internetanschluss der Schule oder ein eigener Dienst zur dynamischen Auflösung des Hostnamens erforderlich, da die IServ GmbH hier keine dynamische Namensauflösung („DynDNS“) zur Verfügung stellen kann.

Sie benötigen zunächst die statische IP-Adresse Ihres IServs bzw. des Internetanschlusses, hier beispielsweise 192.0.2.1. Bei Ihrem Anbieter richten Sie folgende DNS-Einträge ein.

Domain

TTL

RR-Typ

Wert

mein-iserv.de.

3600

A

192.0.2.1

mein-iserv.de.

3600

MX

10 mein-iserv.de.

mein-iserv.de.

3600

MX

50 offline.iserv.eu.

mein-iserv.de.

3600

TXT

v=spf1 a mx a:relay1.iserv.eu a:relay2.iserv.eu a:relay3.iserv.eu a:relaybs.iserv.eu ?all

mein-iserv.de.

3600

CAA

128 issue „letsencrypt.org“

mein-iserv.de.

3600

CAA

128 issuewild „letsencrypt.org“

*.mein-iserv.de.

3600

CNAME

mein-iserv.de.

_iserv._tcp.mein-iserv.de.

3600

SRV

0 0 443 mein-iserv.de.

Hierbei ersetzen Sie mein-iserv.de durch Ihre Domain für den IServ und 192.0.2.1 durch die IP-Adresse Ihres IServs. Alle anderen Werte bleiben unverändert.

Wichtig: Vergessen Sie nicht den Punkt am Ende der Hostnamen!

Wenn Sie einen eigenen Dienst zur dynamischen Namensauflösung nutzen, so ersetzen Sie den A-Record durch einen entsprechenden ANAME-Record bzw. einen vergleichbaren Record-Typ und nehmen Sie die Konfiguration der dynamischen Adresse vor.

IServ auf Subdomain der Schule#

Angenommen Ihre Schulhomepage ist unter meine-schule.example erreichbar und Sie möchten, dass der IServ unter schulserver.meine-schule.example erreichbar ist. In diesem Fall gibt es 2 Möglichkeiten: 1. Sie können die Verwaltung der Subdomain an die IServ GmbH delegieren. 2. Sie können die Zone selbst einrichten und verwalten (nicht empfohlen).

Delegieren einer Subdomain an die IServ GmbH#

Warnung

Die Anforderungen an die DNS-Konfiguration können sich im Laufe der Zeit ändern. Für die Aktualisierung sind Sie selbst verantwortlich. Werden Änderungen nicht nachgetragen, funktioniert Ihr IServ möglicherweise nicht vollständig und subtile Fehler können zu Einschränkungen z.B. beim E-Mail-Versand führen.

Um die Subdomain an die IServ GmbH zu delegieren, fügen Sie bei Ihrem Anbieter folgende DNS-Einträge hinzu:

Domain

TTL

RR-Typ

Wert

schulserver.meine-schule.example.

3600

NS

ns1.iserv.eu.

schulserver.meine-schule.example.

3600

NS

ns2.iserv.eu.

schulserver.meine-schule.example.

3600

NS

ns3.iserv.eu.

schulserver.meine-schule.example.

3600

NS

ns4.iserv.eu.

Hierbei ersetzen Sie meine-schule.example durch die Domain Ihrer Schule und schulserver.meine-schule.example durch die gewünschte Subdomain für den IServ. Alle anderen Werte bleiben unverändert.

Wichtig: Vergessen Sie nicht den Punkt am Ende der Hostnamen!

Bei unserem Support beantragen Sie dann die Einrichtung Ihres IServs mit dieser Subdomain. Bitte beachten Sie, dass auch die E-Mail-Adressen des IServs dann lediglich auf der Subdomain funktionieren.

Subdomain für den IServ selbst verwalten#

Warnung

Die Anforderungen an die DNS-Konfiguration können sich im Laufe der Zeit ändern. Für die Aktualisierung sind Sie selbst verantwortlich. Werden Änderungen nicht nachgetragen, funktioniert Ihr IServ möglicherweise nicht vollständig und subtile Fehler können zu Einschränkungen z.B. beim E-Mail-Versand führen.

Bemerkung

Bei dieser Konfiguration ist eine statische IP-Adresse beim Internetanschluss der Schule oder ein eigener Dienst zur dynamischen Auflösung des Hostnamens erforderlich, da die IServ GmbH hier keine dynamische Namensauflösung („DynDNS“) zur Verfügung stellen kann.

Die Einrichtung der Subdomain erfolgt nach dem gleichen Schema wie unter „Domain selbst registrieren und verwalten“, wobei der Domainname durch die Subdomain ersetzt werden muss.

Sie benötigen zunächst die statische IP-Adresse Ihres IServs bzw. des Internetanschlusses, hier beispielsweise 192.0.2.1. Bei Ihrem Anbieter richten Sie folgende DNS-Einträge ein.

Domain

TTL

RR-Typ

Wert

schulserver.meine-schule.example.

3600

A

192.0.2.1

schulserver.meine-schule.example.

3600

MX

10 schulserver.meine-schule.example.

schulserver.meine-schule.example.

3600

MX

50 offline.iserv.eu.

schulserver.meine-schule.example.

3600

TXT

v=spf1 a mx a:relay1.iserv.eu a:relay2.iserv.eu a:relay3.iserv.eu a:relaybs.iserv.eu ?all

schulserver.meine-schule.example.

3600

CAA

128 issue „letsencrypt.org“

schulserver.meine-schule.example.

3600

CAA

128 issuewild „letsencrypt.org“

*.schulserver.meine-schule.example.

3600

CNAME

schulserver.meine-schule.example.

_iserv._tcp.schulserver.meine-schule.example.

3600

SRV

0 0 443 schulserver.meine-schule.example.

Hierbei ersetzen Sie schulserver.meine-schule.example durch die Subdomain für den IServ und 192.0.2.1 durch die IP-Adresse Ihres IServs. Alle anderen Werte bleiben unverändert.

Wichtig: Vergessen Sie nicht den Punkt am Ende der Hostnamen!

Schulhomepage auf Subdomain des IServs#

Wenn Sie Ihre Schulhomepage oder einen vergleichbaren Dienst auf einer Subdomain des IServs betreiben wollen, dann befolgen Sie nachfolgende Schritte. Es ist hierbei möglich eine Weiterleitung einzurichten, so dass Zugriffe auf mein-iserv.de auf Ihre Schulhomepage umgeleitet werden. Nur bei direkter Eingabe von https://mein-iserv.de/iserv wird dann der IServ auch direkt angesprochen.

Wir gehen nachfolgend davon aus, dass Ihre IServ-Domain mein-iserv.de lautet und Sie Ihre Homepage unter blog.mein-iserv.de betreiben wollen.

Zunächst benötigen Sie die IP-Adresse oder den Hostnamen Ihrer bisherigen Homepage, hier beispielsweise 192.0.2.80 bzw. meine-schulhomepage.blog-anbieter.example.

  1. Richten Sie bei dem Anbieter Ihrer Homepage blog.mein-iserv.de als Server-Alias ein. Dieser Prozess ist leider bei allen Anbietern verschieden und heißt ggf. auch benutzerdefinierte Domain oder externe Domain aufschalten. Wenden Sie sich im Zweifel an den Kundendienst Ihres Anbieters. Wenn Sie den Webserver selbst betreiben, so heißt diese Option unter Apache 2.4 ServerName bzw. ServerAlias im VirtualServer-Kontext, unter nginx server_name im server-Block.

  2. Beauftragen Sie die Einrichtung der Subdomain bei unserem Support. Dazu teilen Sie uns bitte die gewünschte Subdomain, hier blog.mein-iserv.de, und die IP-Adresse oder den Hostnamen des Zielservers, hier 192.0.2.80 bzw. meine-schulhomepage.blog-anbieter.example (bevorzugt), mit.

    Alternativ: Versierte Administratoren können die Einrichtung auch selbst per root-Konsole auf dem eingerichtetem IServ vornehmen:

    regdns -a 'blog.mein-iserv.de. 3600 A 192.0.2.80'

    bzw.

    regdns -a 'blog.mein-iserv.de. 3600 CNAME meine-schulhomepage.blog-anbieter.example.'

    Wichtig: Vergessen Sie nicht den Punkt am Ende der Hostnamen!

    Anschließend fügen Sie die folgende Zeilen in die Datei /etc/bind/db.forward.local ein:

    blog 3600 IN NS ns1.iserv.eu.
    blog 3600 IN NS ns2.iserv.eu.
    blog 3600 IN NS ns3.iserv.eu.
    blog 3600 IN NS ns4.iserv.eu.
    
  3. Nach Einrichtung der Subdomain durch die IServ GmbH warten Sie bis zu 24 Stunden. Danach sollte Ihre Schulhomepage unter blog.mein-iserv.de erreichbar sein.

Zusätzlich können Sie jetzt als Mitglied der Gruppe „www“ die Weiterleitung bei Zugriffen auf mein-iserv.de auf blog.mein-iserv.de umleiten. Dazu bearbeiten Sie die HTML-Datei unter Dateien» Gruppen» WWW» Homepage» index.html. Den IServ erreichen Sie nun nur noch unter https://mein-iserv.de/iserv.

Einrichtung ohne Wildcard-Domain#

Sollten Sie sich dazu entscheiden, die DNS-Zone für Ihren IServ selbst zu verwalten, empfehlen wir dringend die Verwendung einer Wildcard-Domain, die auf den IServ zeigt. Sollte die Einrichtung einer Wildcard-Domain in Ihrem Setup nicht möglich sein, so müssen Sie die Subdomains für den IServ manuell einpflegen. Dazu verwenden Sie CNAME-Einträge, die auf den primären A Resource Record des IServs zeigen. Aktuell sind, je nach verwendeten Modulen, folgende Subdomains im Einsatz.

Subdomain

Modul

autoconfig

autodiscover

idm

mail

pop

pop3

smtp

wpad

www

cal

IServ Kalender

dav

IServ Kalender

captiveportal

IServ Captive-Portal

excalidraw

IServ Tafeln

libreoffice

IServ Office

mdm

IServ Mobilgeräteverwaltung

netmon

IServ Netzwerkmonitorserver

webdav

IServ WebDAV