.APP Domains? / DNS API

  • Hallo netcup ,


    ist diese TLD in naher Zukunft bei netcup geplant?


    Und wird es irgendwann eine abgespeckte DNS-API z.B. für Let's Encrypt TXT-Records geben? Dieser Punkt sorgt leider dafür, dass ich hier nur jene Domains registrieren kann, für die ich kein HTTPS brauche bzw. die sowieso nur "geparkt" sind. (Die HTTP-Verifizierung von LE ist für mich keine Option, da es auch für Systeme im Intranet funktionieren muss und die Anforderung/Installation der Zertifikate von einer zentralen VM aus gesteuert wird.)



    MfG Christian

  • .app Domains können wir leider nicht anbieten, da unser Registrar für gTLDs diese nicht führt.


    Wir haben heute einige Neuerungen im CCP veröffentlicht, die wir nach und nach vorstellen werden. Unter anderem können DNS-Records jetzt auch via API bearbeitet werden:


    https://ccp.netcup.net/run/web…servers/endpoint.php?WSDL


    Alle Details kündigen wir auf den bekannten Kanälen an. Heute folgt noch eine wichtige Ankündigung zur DSGVO. Bitte geben Sie uns etwas Zeit.



    Mit freundlichen Grüßen


    Felix Preuß


  • Hallo killerbees19 ,


    es gibt bereits eine Api Integration in acme.sh von mir. Die Pull Request in das Hauptrepo ist leider weiterhin offen.

    Aber in meinem Repo gibt es das Script bereits: acme.sh

    Viel Spaß damit


    Viele Grüße

    linuxinside

    Meine Produkte: VPS 1000 Plus | RS 2000 Plus SAS G8 | VPS OsterEi 18 | Webhosting 16 Years | Webhosting Bestprice Classic

  • .app Domains können wir leider nicht anbieten, da unser Registrar für gTLDs diese nicht führt.


    Mit freundlichen Grüßen


    Felix Preuß


    Das ist für mich eine deutlich "bessere" und ehrlichere Antwort als das was der Support mir geschrieben hat ("es besteht zu wenig Interesse").


    Vielleicht ändert sich das in Zukunft ja noch irgendwann. Dann kann ich nämlich meine .app-Domains direkt bei Euch haben :)

  • Ich beschäftige mich gerade erstmals mit dem Thema SOAP bei PHP… ^^

    • Sehe ich das richtig, dass mir das ganze Poll/Ack Handling egal sein kann, wenn ich nur Records bzw. Zonen anpasse?
    • Und muss ich tatsächlich immer alle Records abrufen, entsprechend erweitern und alle zurücksenden? Es gibt also keine einzelnen Methoden für irgendwelche Aktionen?
    • Da ich heute bei einem anderen Anbieter auf ein mir bisher unbekanntes Größenlimit der Zone gestoßen bin: Gibt es so ein Limit bezüglich maximaler Recordanzahl bei den netcup Nameservern?

    Ansonsten sieht das relativ simpel aus. Ein paar Test-Records habe ich über die API schon erfolgreich angelegt.


    netcup Ist es geplant, dass man auch als Endkunde auf das API-Log im CCP zugreifen kann? Das wäre wirklich praktisch! :)

    Und ganz toll wäre, wenn API-Keys ein Kommentarfeld hätten, damit man direkt im CCP sieht, für welchen Zweck ein Token ist.

  • Hallo killerbees19 ,


    ich habe mich auch bisher noch nicht mit SOAP bei PHP befasst, aber versuche dir mal einige Fragen zur Api zu beantworten.

    • Das Ackpoll/Poll Handling kann dir egal sein wenn du nur mit den Zonen arbeitest. Dieser Hinweis in der Doku erklärt es eigentlich ganz gut. This function is avaliable for domain resellers.
    • Aktuell gibt es leider keine einzelnen Funktionen, ist aber auch nicht zwingend notwendig. Denn updateDnsRecords kann alles was notwendig ist. Es macht halt den Code umso aufwendiger ;)
      Nein, du musst nicht alle Records abrufen und diese wieder mit dem veränderten Elementen zurückgeben, es funktioniert aber dennoch. Es reicht aus wenn du nur die veränderten Elemente zurück gibst.
    • Auf ein Limit bin ich noch nicht gestoßen, dass kann dir vielleicht der [netcup] Johannes B. beantworten. Wenn du ein Statement mit 50+ Records präparierst dauert die Validierung durch die Api schon mal eine kleine Weile.

    Falls du dir nicht sicher sein solltest, schau dir notfalls meine JSON-Statements an. Vielleicht helfen die dir weiter.


    Viele Grüße

    linuxinside

    Meine Produkte: VPS 1000 Plus | RS 2000 Plus SAS G8 | VPS OsterEi 18 | Webhosting 16 Years | Webhosting Bestprice Classic

  • Nein, du musst nicht alle Records abrufen und diese wieder mit dem veränderten Elementen zurückgeben, es funktioniert aber dennoch. Es reicht aus wenn du nur die veränderten Elemente zurück gibst.

    Ah, das war ein sehr wertvoller Hinweis! Danke :-)


    Erscheint auch logisch, da man zum Löschen eines Records sowieso ein Flag setzen muss.

  • [netcup] Johannes B. Gibt es als Nicht-Reseller keine Möglichkeit, alle eigenen Zonen/Domains aufzulisten? Das wäre wirklich praktisch! ;-)


    [netcup] Johannes B. Kann es sein, dass der Errorcode und die Errormsg vertauscht sind? Oder verhält sich PHP/SOAP immer so?

    Code
    1. PHP Fatal error: Uncaught SoapFault exception: [Can not get DNS records for zone. Die Zone foo.bar enthält keine DNS records.] 5029

    Der faultcode ist ein langer String und faultstring enthält 5029. Das klingt irgendwie vertauscht, oder nicht?


    linuxinside Ich habe Deinen Hook für acme.sh nur kurz überflogen, aber kann es sein, dass Dein Script keine Third-Level-Domains wie z.B. .co.at unterstützt?

  • killerbees19 Ja, du hast recht. Third-Level-Domains berücksichtigt mein Algorithmus nicht, das ist mir irgendwie entgangen. Ich glaube das Problem liegt irgendwo hier: :P

    Die Kathedrale und der Basar wrote:

    Also zeige mir Deinen Code, aber verhülle Deine Datenstrukturen, und ich werde auf ewig im Dunkeln tappen. Zeige mir aber Deine Datenstrukturen und ich werde Deinen Code gar nicht brauchen, denn ich weiß, wie er aussieht.


    Ich schließe mich nur zu gerne dem Wunsch nach einer einfachen Funktion an, die alle Domains ausgibt. Damit würde ich mir ein aufwendiges Parsing sparen. Hiervon bräuchte ich beispielsweise für die acme.sh Integration nur die Zeile "domainname".


    Des Weiteren fände ich es auch toll wenn man für die einzelnen Records eine TTL setzen könnte, damit kann man beispielsweise DynDNS umsetzen.

    Meine Produkte: VPS 1000 Plus | RS 2000 Plus SAS G8 | VPS OsterEi 18 | Webhosting 16 Years | Webhosting Bestprice Classic

  • linuxinside Prinzipiell könnte man die Public-Suffix-List dafür nutzen – ist halt etwas Overkill. In meinem Script habe ich es so gelöst, wie für die API eines anderen Anbieters: Ich baue die Domain Stück für Stück von hinten zusammen und prüfe, ob es die Zone (nicht die Records!) gibt.

    • co.at -> Error...
    • example.co.at -> Success!

    Das benötigt zwar einen zusätzlichen Request, ist aber bei einer anderen API bisher sehr zuverlässig. :-)



    MfG Christian

  • killerbees19  

    Danke für den Vorschlag der Freischaltung der API-Log im CCP für Endkunden. Wir werden eine Umsetzung prüfen.


    Der Vorschlag ein Kommentarfeld für API-Keys zu haben ist notiert.


    Auch die Idee alle eigenen Zonen/Domains aufzulisten werden wir bedenken.


    Bei Errorcode und die Errormsg vertauscht der PHP Soap Client soweit ich weiß die Werte. Der reine XML Output entspricht dem Standard.



    linuxinside

    Wir behalten uns vor in Zukunft für die API noch Limits zu setzen.

  • Bei Errorcode und die Errormsg vertauscht der PHP Soap Client soweit ich weiß die Werte. Der reine XML Output entspricht dem Standard.

    Ok Danke, ich prüfe einfach beide Eigenschaften in meinem Code, falls sich PHP/SOAP plötzlich für eine Korrektur entscheidet.


    Mit Limits meinte ich: Bei einem anderen Anbieter bin ich auf ein Limit (Website & API) gestoßen, dass nicht mehr als 500 Records existieren dürfen. Wie ich mittlerweile weiß, kann man es über deren Support aber problemlos anheben lassen.


    Gibt es so ein Limit bei netcup auch? Normalerweise erreiche ich das bei keiner Domain, nur bei "Infrastruktur-Domains" wird es kritisch, wo sehr viele Records für zahlreiche Systeme existieren müssen.

  • Kurze Frage noch [netcup] Johannes B. Ist es in Ordnung, wenn ich bei persistenten Verbindungen ein simples poll sende, um die Session zu prüfen?


    Dann erspare ich mir das andauernde login/logout, wenn mehrere Sachen hintereinander ausgeführt werden sollen. Und auch eine komplexe Erkennung beim wirklichen Befehl, ob die Session noch gültig ist.

  • Hallo,

    es gibt bereits eine Api Integration in acme.sh von mir. Die Pull Request in das Hauptrepo ist leider weiterhin offen.

    Aber in meinem Repo gibt es das Script bereits: acme.sh

    muss man hier irgendwelche Parameter definieren oder kann das out-of-the-box verwendet werden?

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Kurze Rückmeldung von mir: Die DNS-API funktioniert soweit einwandfrei. DANKE für diese heiß ersehnte Funktion! :-)


    Einziger Kritikpunkt meinerseits wäre, dass die Zonenupdates bekanntermaßen bis zu 10 (oder gar 15) Minuten dauern. Bei einem Mitbewerber geht das deutlich schneller – innerhalb von 1 bis maximal 4 Minuten. Das sollte z.B. für Let's Encrypt keine spürbaren Auswirkungen haben, wenn man nicht gerade Dutzende neue Zertifikate schnell auf einmal anfordern möchte.


    Mein Script ist fertig, muss aber nochmals intensiv getestet werden, bevor ich es in den Master-Branch einchecke und produktiv verwende.

    Derzeit unterstützt es noch keine Wildcard-Anforderung, da ich dafür mit getssl keine Testumgebung habe. (Und bisher kein Bedarf…)


    Mal schauen, ob ich das irgendwann nachrüste.