Antworten auf Ihre häufigsten Fragen

Warum erhalte ich die Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien" beim Anlegen von DNS-Records?

English Version below

Dieser FAQ-Artikel bezieht sich auf die DNS-Verwaltung im KIS und erläutert die Hintergründe zu der Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien".
Je nach Konstellation kann die Fehlermeldung ggf. auch "Es gibt bereits min. einen A-Record-Eintrag oder min. einen CNAME-Record-Eintrag für diese Subdomain" lauten.

Wie in der Informationstechnologie üblich, gibt es auch für das DNS allgemein gültige Standards/Richtlinien, definiert in den sogenannten RFC ("Request for Comments"). In den DNS RFC ist unter anderem definiert, welche DNS-Konfigurationen, bezogen auf die unterschiedlichen DNS-Record Typen (A, CNAME, MX, TXT etc.), erlaubt sind. Erhalten Sie beim Anlegen eines neuen DNS-Record die Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien", ist die Ursache in der Regel, dass der neue DNS-Record (ggf. in Verbindung mit einem bereits vorhandenen DNS-Record) gemäß der DNS RFC nicht gestattet ist.

Der häufigste Fall der zu der Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien" führt, steht im Zusammenhang mit CNAME-Records. Die DNS RFC erlauben grundsätzlich neben einem CNAME-Record keine weiteren DNS-Records (egal welcher Typ) für den selben Hostnamen:

RFC1912
"A CNAME record is not allowed to coexist with any other data. In other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you can't also have an MX record for suzy.podunk.edu, or an A record, or even a TXT record."

Existiert also bereits ein DNS-Record (z.B. A oder TXT) für www.beispieladresse.de, ist es nicht gestattet einen CNAME-Record für www.beispieladresse.de anzulegen. Oder umgekehrt: Existiert bereits ein CNAME-Record für www.beispieladresse.de, ist es nicht gestattet einen weiteren DNS-Record (z.B. A oder TXT) für www.beispieladresse.de anzulegen. Bitte prüfen Sie also in so einem Fall Ihre angelegten DNS-Records auf entsprechende Konflikte und löschen Sie ggf. den DNS-Record welcher den Konflikt auslöst.

Neben diesem Beispiel kann es auch weitere Gründe für einen "DNS Rules Violation" Fehler geben. DNS RFC im allgemeinen und speziell auch die CNAME-Thematik, ist ein sehr komplexes Thema. Gerne hilft Ihnen unser Support in so einem Fall individuell weiter, wenn Sie selbst den Grund für den "DNS Rules Violation" Fehler nicht identifizieren können.
 


English Version:

This FAQ article relates to "DNS-Administration in KIS" and explains the background to the error message "DNS Rules Violation - Verstoss gegen DNS-Richtlinien".

Depending on the constellation, the error message can also be "Es gibt bereits min. einen A-Record-Eintrag oder min. einen CNAME-Record-Eintrag für diese Subdomain".

As usual in information technology, there are generally applicable standards/guidelines for DNS, defined in RFC (‘Request for Comments’). The DNS RFC defines which DNS configurations are permitted in relation to the various DNS record types (A, CNAME, MX, TXT etc.). If you receive the error message ‘DNS Rules Violation’ when creating a new DNS record, the cause is usually that the new DNS record (possibly in conjunction with an existing DNS record) is not permitted according to the DNS RFC.

The most common case that leads to the error message ‘DNS Rules Violation’ is in connection with CNAME records. The DNS RFC does not allow any other DNS records (of any type) for the same host name in addition to a CNAME record:

RFC1912
"A CNAME record is not allowed to coexist with any other data. In other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you can't also have an MX record for suzy.podunk.edu, or an A record, or even a TXT record."

If a DNS record (e.g. A or TXT) already exists for www.beispieladresse.de, it is not permitted to create a CNAME record for www.beispieladresse.de. Or vice versa: If a CNAME record already exists for www.beispieladresse.de, it is not permitted to create another DNS record (e.g. A or TXT) for www.beispieladresse.de. In such a case, please check your created DNS records for corresponding conflicts and, if necessary, delete the DNS record that is causing the conflict.

In addition to this example, there may also be other reasons for a ‘DNS Rules Violation’ error. DNS RFC in general, and the CNAME issue in particular, is a very complex topic. Our support team will be happy to help you individually in such a case if you are unable to identify the reason for the ‘DNS Rules Violation’ error yourself.

otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de