@olaf
paar ideen:
- mach vllt. keinen cname sondern einfach einen zweiten A/AAAA record.
- das ssl zertifikat muss zu der domain passen, Bei CNAME zu der domain auf die der record zeigt, iirc
- well-known muss auf der domain liegen, mit der usernamen enden. bei @foo:example.org auf example.org
- im well known muss dann die adresse des matrix-servers vermerkt sein, z.b. matrix.example.org
- nochmal ssl: alle müssen valide zertifikate haben, also z.b. example.org und matrix.example.org
es gibt auch noch den matrix federation tester irgendwo, ggf. Hilft der auch.
tip am rande: setz die TTL für die DNS records auf 600 oder so, macht das testen weniger langwierig :)