API für DNS Einstellungen

  • Hallo,


    ich wollte mal fragen ob es eine API oder ähnliches gibt um auf Domains zuzugreifen und insbesondere DNS Einträge zu manipulieren?


    Der Grund dafür ist, dass Let's Encrypt angekündigt hat ab Januar 2018 Wildcardzertifikate anzubieten, jedoch vorerst nur über die DNS Challenge.

    Zur Automatisierung des Prozesses kann man im Certbot Hooks implementieren.


    Ziel wäre es ein Hook zu erstellen der automatisch den DNS Validierungstoken als TXT-Record setzt und anschließend wieder löscht.


    Grüße,

    MrKrabat :)

  • Das hört sich gut an, wenn eine API auf dem Weg ist :thumbup:

    Dann kann ich im selben Zug auch endlich die TLSA/DANE Records automatisieren.


    Die API hat zum Glück noch einiges an Zeit, bis die Wildcards kommen :)


    Grüße,

    MrKrabat

  • ein API zur Bearbeitung von DNS-Einstellungen kommt zusammen mit dem API für Domainreselling. Das ist in Arbeit.

    Das hört sich gut an. :thumbup::) Ist auch angedacht für "kleine" Kunden, die z.B. nur einen vServer mit Domain haben, ein API zur Verfügung zu stellen?

    Als Usecase habe ich einen privaten kleinen DynDNS im Kopf.


    Gibt es schon eine grobe zeitliche Planung, wann das API verfügbar sein könnte?

  • Guten Tag,



    die API für DNS wurde zunächst einmal hinten angestellt. Grund ist der, dass die meisten Reseller eigene Nameserver betreiben.


    Eigene Nameserver lassen sich z.B. ganz einfach mit zwei kleinen VPS und unserem fertigen Image mit PowerDNS umsetzen. Dieses ermöglicht auch eine automatische Master-/ Slave-konfiguration.



    Viele Grüße


    Felix Preuß

  • Das hört sich gut an. :thumbup::) Ist auch angedacht für "kleine" Kunden, die z.B. nur einen vServer mit Domain haben, ein API zur Verfügung zu stellen?

    Als Usecase habe ich einen privaten kleinen DynDNS im Kopf.


    Gibt es schon eine grobe zeitliche Planung, wann das API verfügbar sein könnte?

    Kurze Offtopic-Anmerkung: dafür ist die Variante die Felix im nächsten Post vorschlägt, die deutlich bessere. DynDNS funktioniert nur gut mit einer kurzen TTL und die kannst du bei NetCup nicht setzen, sondern nur der Support und das kostet. So ist zumindest mein aktueller Stand.

    Wenn du eigene DNS-Server betreibst, kannst du auch selber die TTL nach belieben setzen.

    Könnt ihr einen anderen Hoster als Slave empfehlen? (z.B. einen der auch ein Power-DNS-Image fertig hat)

    Fände es aus Redundanz-Gründen sinnvoller, den Slaven woanders stehen zu haben. Vielleicht habt ihr da ja sowas wie eine Kooperation?

  • Wollte kurz nachfragen ob es da was Neues gibt. Zur Not könnte ich auch einen Crawler schreiben der die Seite bedient und die Daten aktualisiert, schön ist das aber nicht. Würde auch gern meine TLSA Records automatisch aktualisieren (post-hook certbot) sowie, wenn die wildcards von LE kommen, die benutzen.

    • Official Post

    Für unsere Reseller sind jetzt als beta DNS Funktionen auf der API verfügbar. Damit können jetzt records erstellt, gelöscht, aktualisiert und angezeigt werden.


    Die Funktionen lauten updateDnsRecords und infoDnsRecords.


    Funktionen für die Veränderung weiterer Einstellungen an der Zone sind geplant.

  • Hallo [netcup] Johannes B.,


    ich wäre ebenfalls sehr an einer API-Lösung für Nicht-Reseller interessiert :thumbup:


    Derzeit muss ich meine Second-Level-Domain manuell nachpflegen, sobald sich die IP-Adresse ändert (also i.d.R. alle 24h).


    Aktuell verweise ich sämtliche Sub-Domains via CNAME-Record auf einen DynDNS-Anbieter, bei dem ich über mein Raspberry Pi durch einen Cron-Job die IP per cURL übermitteln kann.


    • Wenn also jemand www.meineDomain.tld eintippt erreicht er mein Raspberry Pi.
    • meineDomain.tld hingegen kann nur aufgelöst weden, wenn ich die IP manuell pflege.


    Eigentlich hatte ich b.a.W. nicht vor einen eigenen Nameserver aufzusetzen.

  • Hall sudo,


    danke für Deine Antwort.


    Ich hatte gar nicht erst versucht den API-Key oder das -Passwort zu erstellen, da im Backend noch folgende Information enthalten ist:


    Quote

    Um auf der API Domainfunktionen zu nutzen, schließen sie bitte einen Domainresellervertrag mit uns.

    Aber mit dem PHP-Script funktioniert es wunderbar.

  • Xenion Ja, das ist ein wenig missverständlich formuliert: Als "Normaler" Kunde kannst du die DNS-Funktionen der API verwenden, aber nur als Reseller auch die Domainfunktionen (damit kann man z.B. Domains bestellen, kündigen, usw.).