Antworten auf Ihre häufigsten Fragen

Warum erhalte ich die Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien" beim Anlegen von DNS-Records?

Dieser FAQ-Artikel bezieht sich auf die DNS-Verwaltung im KIS und erläutert die Hintergründe zu der Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien".Je nach Konstellation kann die Fehlermeldung ggf. auch "Es gibt bereits min. einen A-Record-Eintrag oder min. einen CNAME-Record-Eintrag für diese Subdomain" lauten.

Wie in der Informationstechnologie üblich, gibt es auch für das DNS allgemein gültige Standards/Richtlinien, definiert in den sogenannten RFC ("Request for Comments"). In den DNS RFC ist unter anderem definiert, welche DNS-Konfigurationen, bezogen auf die unterschiedlichen DNS-Record Typen (A, CNAME, MX, TXT etc.), erlaubt sind. Erhalten Sie beim Anlegen eines neuen DNS-Record die Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien", ist die Ursache in der Regel, dass der neue DNS-Record (ggf. in Verbindung mit einem bereits vorhandenen DNS-Record) gemäß der DNS RFC nicht gestattet ist.

Der häufigste Fall der zu der Fehlermeldung "DNS Rules Violation - Verstoss gegen DNS-Richtlinien" führt, steht im Zusammenhang mit CNAME-Records. Die DNS RFC erlauben grundsätzlich neben einem CNAME-Record keine weiteren DNS-Records (egal welcher Typ) für den selben Hostnamen:

RFC1912
"A CNAME record is not allowed to coexist with any other data. In other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you can't also have an MX record for suzy.podunk.edu, or an A record, or even a TXT record."

Existiert also bereits ein DNS-Record (z.B. A oder TXT) für www.beispieladresse.de, ist es nicht gestattet einen CNAME-Record für www.beispieladresse.de anzulegen. Oder umgekehrt: Existiert bereits ein CNAME-Record für www.beispieladresse.de, ist es nicht gestattet einen weiteren DNS-Record (z.B. A oder TXT) für www.beispieladresse.de anzulegen. Bitte prüfen Sie also in so einem Fall Ihre angelegten DNS-Records auf entsprechende Konflikte und löschen Sie ggf. den DNS-Record welcher den Konflikt auslöst.

Neben diesem Beispiel kann es auch weitere Gründe für einen "DNS Rules Violation" Fehler geben. DNS RFC im allgemeinen und speziell auch die CNAME-Thematik, ist ein sehr komplexes Thema. Gerne hilft Ihnen unser Support in so einem Fall individuell weiter, wenn Sie selbst den Grund für den "DNS Rules Violation" Fehler nicht identifizieren können.


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de