DNS Update mit SWAG Container funktioniert nicht

    Guten Morgen,

    ich möchte gern meine Netcup Domain auf meinen Server zu Hause zeigen lassen.

    Dazu verwende ich den Linuxserver SWAG Container da dieser einen Nginx, Reverseproxy, Lets Encrypt und DNS Update für Netcup mitbringt.


    Den Container habe ich konfiguriert, API Key und Passwort eingetragen, die Propagate Time auf 900 Sekunden gestellt.


    Was ich sehe ist, dass das Zertifikat korrekt geholt wird, dass iM API Log erfolgreiche Änderungen protokolliert werden, dass im DNS Eintrag der Domain "_acme-challenge" Einträge entstehen.

    Der Container loggt auch keine Probleme:


    Requesting a certificate for *.nas-hunda.de and nas-hunda.de

    Performing the following challenges:

    dns-01 challenge for nas-hunda.de

    dns-01 challenge for nas-hunda.de

    Unsafe permissions on credentials configuration file: /config/dns-conf/netcup.ini

    Waiting 900 seconds for DNS changes to propagate

    Waiting 900 seconds for DNS changes to propagate

    Waiting for verification...

    Waiting for verification...

    Cleaning up challenges

    Cleaning up challenges


    Danach verschwinden die TXT Einträge für die Challenge, aber es ändert sich halt nix an den DNS Einträgen, somit zeigt alles noch auf Netcup und nicht auf meinen Server.


    Was mache ich denn hier noch falsch?

    Das Verfahren / das Image https://hub.docker.com/r/linuxserver/swag , das du hier beschreibst, sorgt nicht dafür, dass DNS-Einträge (A und AAAA) auf deinen Heimanschluss zeigen, sondern nur dass du ein Zertifikat erfolgreich über die DNS-Challenge bekommen hast.


    Du brauchst noch einen Dienst, der an deiner Domain die IP deines Heimanschlusses hinterlegt (dynamischen DNS-Dienst). Siehe bspw. hier: https://forum.netcup.de/entwic…12-eigener-dyndns-dienst/

    Genau wie Hecke29 sagt.


    Möchte man den Aufwand eines eigenen DDNS-Dienstes sparen, könnte man auch Dienste wie beispielsweise dynv6 verwenden.

    Oder, falls eine Fritzbox vorhanden ist, den noch bequemeren Weg gehen und den myfritz-Dienst aktivieren und einmalig per CNAME Record auf die myfritz-Domain mappen - fertig.

    Ok, soweit verstanden, das war wohl ein Missverständnis meinerseits dass der Container das auch macht. Schade.


    Das mit dem CNAME verstehe ich nicht so ganz.


    Ich möchte eine Handvoll Dienste über den Reverse Proxy von außen erreichbar machen, mit möglichst einfachen, kurzen Namen.


    cloud.beispiel.de

    media.beispiel.de

    info.beispiel.de


    Fritz-Box und myFritz habe ich tatsächlich auch.


    Was muss ich dann jetzt noch wo eintragen?

    Im CCP die DNS Einstellungen deiner Domain aufrufen.


    Dort dann folgende Einträge hinzufügen:


    cloud   CNAME   abc.myfritz.net

    Usw.


    Damit löst dann cloud.deinedomain.tld auf dieselbe IP auf wie die myfritz Domain.

    Gab es den Eintrag zuvor schon im DNS? Dann wird es vermutlich bis zu 24h dauern bis der neue Eintrag weltweit gültig ist.


    <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> emby.nas-hunda.de

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61953

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1


    ;; OPT PSEUDOSECTION:

    ; EDNS: version: 0, flags:; udp: 512

    ;; QUESTION SECTION:

    ;emby.nas-hunda.de. IN A


    ;; ANSWER SECTION:

    emby.nas-hunda.de. 21599 IN CNAME bjum6cltss2gs7jr.myfritz.net.

    bjum6cltss2gs7jr.myfritz.net. 59 IN A 87.122.145.215


    ;; Query time: 24 msec

    ;; SERVER: 8.8.8.8#53(8.8.8.8)

    ;; WHEN: Sat Mar 06 13:03:47 CET 2021

    ;; MSG SIZE rcvd: 104


    Hab’s mir selbst beantwortet.

    Ev. mal Browsercache und/oder Router neustarten, damit die DNS Caches gelöscht werden.