HEXLE Hosting Teilverwaltung

Diese Dokumentation richtet sich an IT-Dienstleister und Unternehmen, die Domain- und DNS-Verwaltung selbst übernehmen, während HEXLE ausschließlich das (Web-)Hosting bereitstellt.

---

Leistungsabgrenzung

HEXLE übernimmt

• Bereitstellung und Betrieb der Webhosting-Infrastruktur
• Webserver-Konfiguration und -Wartung
• SSL-Zertifikatsverwaltung (nach DNS-Validierung - Let’s Encrypt oder vom Kunden bereitgestelltes Zertifikat)
• Deployment der Anwendungen auf den jeweiligen Stages
• Server-Updates und Sicherheits-Patches
• Monitoring und Performance-Optimierung (Hosting)

Kunde / Externer IT-Dienstleister übernimmt

• Domain-Registrierung und -Verwaltung
• DNS-Konfiguration (A, AAAA, CNAME, MX, etc.)
• Nameserver-Betrieb oder -Auswahl
• DNS-Propagation und TTL-Management

---

Deployment-Stages

HEXLE betreibt für Kundenanwendungen in der Regel mehrere Deployment-Stages:

Stage	Zweck	Beschreibung
prod	Produktion	Live-Umgebung für Endbenutzer
uat	User Acceptance Testing	Abnahmeumgebung für Kundentests
dev	Development	Entwicklungsumgebung für interne Tests
local	Lokal	Lokale Entwicklungsumgebung (nicht gehostet)

Subdomain-Konvention

Die Stages werden über Subdomains unterschieden:

Stage	Subdomain-Schema	Beispiel
prod	www. und Root @	www.hexle.eu / hexle.eu
uat	uat.	uat.hexle.eu
dev	dev.	dev.hexle.eu

---

Erforderliche DNS-Einträge

Produktionsumgebung (prod)

Für die Produktionsumgebung müssen folgende DNS-Einträge gesetzt werden:

# Root-Domain
hexle.eu.        IN  A       [IPv4]
hexle.eu.        IN  AAAA    [IPv6]

# WWW-Subdomain
www.hexle.eu.    IN  A       [IPv4]
www.hexle.eu.    IN  AAAA    [IPv6]

# Alternativ: CNAME für www
www.hexle.eu.    IN  CNAME   hexle.eu.

UAT-Umgebung

uat.hexle.eu.    IN  A       [IPv4]
uat.hexle.eu.    IN  AAAA    [IPv6]

Development-Umgebung

dev.hexle.eu.    IN  A       [IPv4]
dev.hexle.eu.    IN  AAAA    [IPv6]

---

Server IP-Adressen

Hinweis

Die folgenden IP-Adressen werden von HEXLE für das Hosting bereitgestellt. Diese Adressen müssen in Ihren DNS-Einträgen hinterlegt werden.

Standard Hosting

Typ	IP-Adresse
IPv4	217.160.126.90, 85.215.239.236
IPv6	2a01:239:2ad:8200::1

Achtung

Die IP-Adressen werden projektspezifisch von HEXLE mitgeteilt. Verwenden Sie ausschließlich die für Ihr Projekt zugewiesenen Adressen.

---

SSL-Zertifikate

Validierungsmethode

HEXLE verwendet für SSL-Zertifikate die DNS-Validierung (DNS-01 Challenge). Hierzu muss ein TXT-Record gesetzt werden.

Erforderlicher TXT-Record für SSL

Bei der Zertifikatsausstellung wird HEXLE Ihnen den erforderlichen TXT-Record mitteilen:

_acme-challenge.hexle.eu.    IN  TXT    "[Validierungstoken]"

Ablauf:

1. HEXLE initiiert die Zertifikatsanforderung
2. HEXLE übermittelt den TXT-Record-Inhalt an den DNS-Verwalter
3. DNS-Verwalter setzt den TXT-Record
4. HEXLE schließt die Validierung ab
5. TXT-Record kann nach erfolgreicher Validierung entfernt werden

Automatische Erneuerung

Für die automatische Zertifikatserneuerung empfehlen wir:

• Option A: Permanenter CNAME auf HEXLE-Validierungsserver (empfohlen)
• Option B: Manuelle TXT-Record-Aktualisierung alle 60-90 Tage

Option A: CNAME-Delegation (empfohlen)

_acme-challenge.hexle.eu.    IN  CNAME   hexle.eu.[HEXLE-ACME-DOMAIN].

Diese Methode ermöglicht HEXLE die automatische Zertifikatserneuerung ohne manuelle Eingriffe.

---

E-Mail-Konfiguration (Optional)

Falls HEXLE auch E-Mail-Dienste bereitstellt, sind zusätzliche DNS-Einträge erforderlich:

MX-Records

hexle.eu.    IN  MX  10  [MAIL-SERVER-1]
hexle.eu.    IN  MX  20  [MAIL-SERVER-2]

E-Mail-Authentifizierung

# SPF
hexle.eu.    IN  TXT    "v=spf1 include:[HEXLE-SPF] ~all"

# DKIM
[SELECTOR]._domainkey.hexle.eu.    IN  TXT    "[DKIM-KEY]"

# DMARC
_dmarc.hexle.eu.    IN  TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@hexle.eu"

Die genauen Werte werden projektspezifisch von HEXLE bereitgestellt.

---

TTL-Empfehlungen

Empfohlene TTL-Werte (Time To Live) für DNS-Einträge:

Record-Typ	Empfohlene TTL	Anmerkung
A / AAAA	3600 (1 Stunde)	Standard für Webserver
CNAME	3600 (1 Stunde)	Standard
MX	3600 (1 Stunde)	E-Mail-Server
TXT (SPF/DKIM)	3600 (1 Stunde)	E-Mail-Authentifizierung
TXT (ACME)	300 (5 Minuten)	Schnelle Propagation für SSL-Validierung

Hinweis

Bei geplanten Änderungen empfiehlt es sich, die TTL vorab auf 300 Sekunden zu reduzieren, um schnellere Propagation zu ermöglichen.

---

Checkliste für DNS-Einrichtung

Vor der Inbetriebnahme einer von HEXLE gehosteten Anwendung:

• IPv4 A-Record für Root-Domain gesetzt
• IPv6 AAAA-Record für Root-Domain gesetzt (falls IPv6 unterstützt)
• A/AAAA oder CNAME für www-Subdomain gesetzt
• A/AAAA für Stage-Subdomains gesetzt (uat, dev)
• ACME-Challenge TXT-Record oder CNAME für SSL-Validierung gesetzt
• MX-Records gesetzt (falls E-Mail über HEXLE)
• SPF-Record konfiguriert (falls E-Mail über HEXLE)
• DKIM-Record konfiguriert (falls E-Mail über HEXLE)
• TTL-Werte überprüft
• DNS-Propagation abgeschlossen (bis zu 48 Stunden)

---

Fehlerbehebung

Website nicht erreichbar

1. DNS-Propagation prüfen: nslookup hexle.eu oder dig hexle.eu
2. Richtige IP prüfen: Vergleich mit den von HEXLE bereitgestellten IPs
3. TTL abwarten: Bei kürzlich geänderten Records auf Propagation warten

SSL-Zertifikat kann nicht ausgestellt werden

1. TXT-Record prüfen: dig TXT _acme-challenge.hexle.eu
2. Propagation abwarten: Mindestens 5-10 Minuten nach Setzen des Records
3. Record-Inhalt prüfen: Exakte Übereinstimmung mit dem von HEXLE bereitgestellten Token

E-Mails werden als Spam markiert

1. SPF-Record prüfen: dig TXT hexle.eu
2. DKIM-Record prüfen: dig TXT [selector]._domainkey.hexle.eu
3. DMARC-Record prüfen: dig TXT _dmarc.hexle.eu

---

Kontakt

Für technische Abstimmungen im Rahmen des Partial Hostings:

• E-Mail: support@hexle.at
• Ticketsystem: support.hexle.at

Stand: Januar 2026