Das längste Thema

  • hmmm... die min TTL von 3600 bei desec ist beim Thema DynDNS jedoch leider etwas kontraproduktiv..

    Die DynDNS Einträge haben eine TTL von 60. (Link)

    Zitat

    An IP update is performed by sending a GET request to update.dedyn.io via IPv4 or IPv6. To enforce IPv6, use update6.dedyn.io. The path component can be chosen freely as long as it does not end in .ico or .png. HTTPS is recommended over HTTP.

    When the request is authenticated successfully, we use the connection IP address and query parameters to update your domain’s DNS A (IPv4) and AAAA (IPv6) records. The new records will have a TTL value of 60 seconds (that is, outdated values should disappear from DNS resolvers within that time).

  • Bei der TTL kannst du 3600 einsetzen, weil sie für die Replikation ohne Bedeutung ist. Es wird wohl ein anderer Mechanismus verwendet, der die Updates in wesentlich kürzerer Zeit verbreitet. Siehe z.B. hier: https://talk.desec.io/t/decrease-soa-ttl/301/4

    Wie das aber dann genau funktionieren soll, wie sie also nicht von ihnen kontrollierte DNS-Server dazu bringen wollen, sich öfters ein Update zu holen, dazu habe ich noch nichts gefunden. Jedenfalls sind Änderungen tatsächlich sehr schnell bekannt. Eventuell einfach mal testen. Und was es mit dem DynDNS Account auf sich hat habe ich auch noch nie probiert und finde dazu auf Anhieb auch keine Doku. Hat mich auch bisher nicht wirklich interessiert, weil ich eh keine Verwendung für DynDNS habe. Ich habe dort z.B. meine Serverdomain, die bei netcup registriert ist, aber leider immer wieder Fehler/Warnungen bei der Überprüfung von DNSSEC angezeigt hat. Damit ist seit dem Wechsel auf die deSEC Server Schluss. Für die Maildomains wäre es prinzipiell auch interessant, aber die sind eh bei einem anderen Berliner Unternehmen, das selbst zuverlässiges DNSSEC anbietet (und auch DynDNS, aber auch da mangels Anwendung nie ausprobiert), das bei der Überprüfung auch immer in Ordnung war.

  • DerRené HE kann ich auch nur empfehlen, die unterstützen DDNS. :)


    Ansonsten der Vierbuchstabenanbieter I**X aus Berlin. Die unterstützen einen DDNS-Host kostenlos (noch nie getestet), haben aber sowieso eine vollständige API (seit Jahren in Verwendung), um das zu umgehen.


    Beide Anbieter meistens mit einer Wartezeit unter 300 Sekunden. Bei netcup habe ich hingegen auch schon öfters 20 Minuten beobachtet, was für DDNS ungeeignet ist.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • also ich kann soweit berichten:

    der Hinweis von axstet ist absolut richtig! die TTL beträgt wirklich nur noch 60 sobald man per DDNS-API die IPs zugewiesen hat. etwas verwirrend, dass in der Zonenübersicht zuvor dieser kleine Wert eben nicht händisch eingetragen werden kann.


    sieht nun aber wirklich sehr brauchbar aus. teste ich mal ein paar Tage mit einer Zweit- oder Drittdomain - dank der vielen Domain-Schnäppchen bei Netcup sammeln sich ja ein paar Domains zum Rumspielen an. ^^


    brauche den DDNS-Kram halt wirklich nur für wenige Dinge (zb VPN nach Hause), der Rest läuft mit ner Static-IP im RZ.

    wenn's mit desec nicht klappt (wovon ich derzeit mal nicht ausgehe) wäre HE der nächste Testkandidat. mal kieken.. :)


    vielen Dank erstmal soweit!

  • DerRené das liegt hier daran, dass die DDNS-APIs das Zonen-TTL f. den einen Eintrag mit 60 overrulen; kann man mit BIND ebenfalls veranstalten,

    da kann jeder DNS-Record seinen eigenen TTL haben ...


    ich hätte Duck DNS gefunden ^^

    (https://www.duckdns.org/)


    wie ich noch DDNS in Verwendung hatte, hatte ich mal des von SecurePoint bzw. von DNShome in Verwendung

    (jeweils mit den bereits öfters an div. Stellen erwähnten "Trick" den DynDNS Namen in der eigenen Domain mittels CNAME)


    wobei kann mir da jemand erzählen wie z.B. hier https://www.nsupdate.info/

    sowohl die IPv4 als auch die IPv6 Adresse angezeigt werden;


    perryflynn macht das ja auch: https://ip.anysrc.net/ - wie geht das?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()

  • mainziman dass eigene Records ihre eigene TTL haben können, ist mir ja durchaus bewusst - aber eben diesen TTL Eintrag kann man bei desec auch für die jeweiligen Records nicht unter 3600 setzen. das kann nur das Backend selbst, wenn man ein IP-Update ausführt. wenn man das weiß, ist das auch okay. :D


    den DDNS-Dienst von SecurePoint kenne ich auch noch, war im alten Job auch Reseller für die Bude. Leider kommt man als Privatperson heute nicht mehr an einen kostenlosen Account; damit fiel das Angebot für mich leider sofort raus.


    aber desec macht einen guten Job, sieht gut aus bisher. das Ratelimit von 1 Update/Domain/Min nervt dezent, weil ich mind. 2 IPv6-Records updaten muss, aber halb so wild, wartet das Script eben eine Minute. :D Oder ich teile es auf zwei Domains statt zwei Subdomains auf, mal gucken.. :)

  • Dafür funktioniert es dann wohl auch mit DNSSEC, auch bei DynDNS.

  • Nachdem ich immer noch auf die - zu meiner Schulzeit vom vorlauten Klassensprecher erwähnte - Waschmaschine mit SCSI-Anschluß warte,

    hat es mir gerade die Haare aufgestellt, nachdem ich einen PC-Bildschirm gefunden habe, der einen RJ-45 Anschluß hat - wozu? :/

    kann man sich da die Bits und Bytes die da durchs Netz rauschen wie auf einem Oszilloskop ansehen? :D

    (gesehen bei dem da: https://geizhals.at/hp-z27k-g3-1b9t0aa-a2526605.html)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()

  • ... nachdem ich einen PC-Bildschirm gefunden habe, der einen RJ-45 Anschluß hat - wozu?

    Vermutlich hat der Monitor einen USB-C Anschluss. Dann können neben der eigentlichen Bildübertragung auch USB Anschlüsse und Netzwerk übertragen werden. Ggf hat der Monitor sogar USB-PD drin, dann ist es eine komplette Docking-Station im Monitor. Ein USB-C Kabel ins Notebook und ab dafür!

  • Bei der IT-Brauerei heißt es ja "Bitte ein Bit", wenn des die Maßeinheit f. Plattenspeicher wär,

    dann wär meine neue HDD 53 334 853 528 235 Liter od.

    ein Swimming-Pool mit einer Fläche von 1 km² (1 Quadrat mit 1 km mal 1 km)

    und einer Tiefe von nicht ganz 53 335 Meter groß;

    od. in Tanklastzügen abgefüllt wären des eine 112 spurige Kolonne bis zum Mond :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Haha 1
  • Jetzt bin ich echt Mal gespannt was morgen für ne Netcup Aktion kommt... Claudia hat ja anscheinend was angeteasert...

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    c@compi.moe