[Wunsch] DynDNS-Service im Webhosting 4000

  • welches ich auch nicht unbedingt unmittelbar mitbekomme

    Eigenes Monitoring schalten?

    Externer DNS hat auch immer die _Möglichkeit_ von MITM-Attacken. Hinzu kommen unnötige Datenspuren in Logs von externen Anbietern (Thema Datenschutz),

    Was meinst du mit MITM? Das hast du doch immer, DNS-Abfragen sind auch (meist) nur unverschlüsselter, unauthentifizierter Traffic. Und Datenspuren hinterlässt du auch so, ich meine du willst ja deine IP weltweit bekannt und abrufbar machen, jeder kann diese loggen wenn er möchte, man muss einfach nur alle 5min eine DNS-Abfrage starten ;) Viel mehr weiß dein DynDNS-Anbieter auch nicht, gut er kann noch den http-Header auswerten vom API-Call, da kannst du aber selbst bestimmen was du mit sendest.

    Wenn da Mist gebaut wird und/oder der Service eingestellt wird, hab ich ein (möglicherweise längeres) Problem

    Naja bei DynDNS sollte die TTL sehr klein sein, von daher sollte das Problem nicht lange dauern, ein neuer Anbieter findet sich recht flott und ist i.d.R. superschnell eingebunden (egal ob Fritz!Box oder Linux). Und davon ab ist mir bei den "großen" Anbietern nichts wirklich bekannt, wie z.B. bei dyn.com

  • Inzwischen lässt sich dies aber auch direkt bei netcup über die DNS API realisieren, hier gibt’s auch gleich passende Clients:


    https://www.netcup-wiki.de/wiki/API_Clients

    spannend.. schau ich mir mal an.

    Eigenes Monitoring schalten?

    Was meinst du mit MITM? Das hast du doch immer, DNS-Abfragen sind auch (meist) nur unverschlüsselter, unauthentifizierter Traffic. Und Datenspuren hinterlässt du auch so, ich meine du willst ja deine IP weltweit bekannt und abrufbar machen, jeder kann diese loggen wenn er möchte, man muss einfach nur alle 5min eine DNS-Abfrage starten ;) Viel mehr weiß dein DynDNS-Anbieter auch nicht, gut er kann noch den http-Header auswerten vom API-Call, da kannst du aber selbst bestimmen was du mit sendest.

    Naja bei DynDNS sollte die TTL sehr klein sein, von daher sollte das Problem nicht lange dauern, ein neuer Anbieter findet sich recht flott und ist i.d.R. superschnell eingebunden (egal ob Fritz!Box oder Linux). Und davon ab ist mir bei den "großen" Anbietern nichts wirklich bekannt, wie z.B. bei dyn.com

    1. Es geht bei dem Wunsch darum weniger eigene Arbeit zu haben. Wenn ich eh schon einen externen Anbieter überwachen muss, kann ich mir die Arbeit auch machen selber DDNS einzurichten. Daher passt diese Empfehlung zum Mehraufwand auch wieder nicht zu dem hier geäußerten Wunsch

    2. mit MITM meine ich das umleiten auf eine IP, die nicht unter meiner Kontrolle steht. Die Gründe können dafür vielfältig sein. Z.B. richterliche Anordnung von einer ausländischen Justiz, US-Geheimdienste, frustrierter Mitarbeiter, Lücke im System, etc.. etc.. Aber ja, mir ist klar, dass dies zum Teil auch auf Netcup zutreffen _kann_. Aber eben nur zum Teil.

    3. Mit Datenspuren sind hier weniger großspurig "nur" die Logs der DNS Abfragen gemeint. Nicht jeder will das einem externen Anbieter machen lassen. Und das nicht machen zu wollen, hat durchaus seine Berechtigung.

    4. Was interessiert mich die TTL, wenn irgendein Anbieter am AdW auf einmal nicht mehr seinen Dienst verrichtet und ich gerade unterwegs bin? DDNS ist ja primär relevant, wenn ich nicht in meiner gewohnten technischen Umgebung bin, von der aus ich alles Administrieren kann.


    Nochmal: es geht bei dem Wunsch nicht darum eine tolle technische Errungenschaft zu bekommen. Sondern einen Mehraufwand zu vermeiden. Und gleichzeitig gibt es eben auch weitere Argumente die dafür sprechen.