Das längste Thema

  • Ich bin ja auch Reseller für Domains bei verschiedenen Anbietern.

    Nun bin ich gewöhnt, dass Kunden auch selber einen Kundenbereich haben und ihre DNS ändern können, oder diese an einen anderen Dienstleister weitergeben können (zB ein Dienstleister, der eine Antispamlösung installiert, oder ein anderer Webmaster).
    Gerade, wenn mal eine Umstellung länger dauert, oder ich krank bin kann ein Kunde selbst nicht nachsehen, dies könnte ja tatsächlich für die Kunden ziemlich stressig sein.

    Nun realisiere ich gerade, dass dies bei Netcup eigentlich nicht geht. Die Domaineinstellungen sind im CCP nur für den Hauptaccount.

    Die Lösung wäre wohl die Nameserver von einem Adminpanel (Plesk, Keyhelp, etc.) zu nutzen, da diese auch einen Login bereitstellen.
    Oder wie macht ihr das?

  • Nachdem ich das TTL geändert hatte war dann aber relativ bald die Domain übersiedelt.

    Ich hab dafür bis um 4:30 aufbleiben müssen und musste dann noch mit letzten Kräften 65 Bestellungen aus dem Onlineshop in die Datenbank vom neuen Host manuell einpflegen, weil ein paar User bereits dort auch bestellt hatten und Bestellnummern doppelt vergeben waren. Superstress. Hätte ich das gewusst hätte ich über Tunnel beide Installationen mit derselben Datenbank verbunden.

  • Afaik war das nie anders.

    Vielleicht wurden Anfangs bei Privatkunden die Einträge von Hand überprüft und erst dann freigeschaltet?

    Oder ich hatte bei meinen Tests einfach immer nur Pech.

    Wie dem auch sei, ich bleibe bei meinen eigenen Nameservern. Hier stört mich nur Extrem, daß man diese nicht direkt beim Registrieren oder Umziehen einer Domain eintragen kann. So hat man entweder immer Ausfälle, oder unnütze Mehrarbeit, weil man die Zone für 1-2 Tage auf die NC NS duplizieren muss...

  • Macht bestimmt Spaß, damit ein Cert mit 80-100 Einträgen zu Signieren...

    Wieso? Die Wartezeit läuft doch nur einmal, nachdem alle benötigten Records hinzugefügt wurden. Die werden ja gemeinsam überprüft von LE. (Glaube ich zumindestens, ich nutze acme.sh nicht!)


    Will man mehrere solcher Monsterzertifikate erstellen, könnte man es parallel anstoßen. Und die Überprüfung der Domain entfällt oftmals sogar, wenn sie erst kürzlich stattgefunden hat. (Gleicher LE Account vorausgesetzt.)

  • Wieso? Die Wartezeit läuft doch nur einmal, nachdem alle benötigten Records hinzugefügt wurden. Die werden ja gemeinsam überprüft von LE. (Glaube ich zumindestens, ich nutze acme.sh nicht!)

    Den Logs nach zu urteilen wartet acme.sh wirklich nach jedem DNS Eintrag die entsprechende Wartezeit und fährt dann erst mit der nächsten Domain fort. Einen 15 Minuten Wait Timer finde ich jetzt aber auch etwas übertrieben. Da würde ich dann eher den DNS Provider wechseln als so etwas zu akzeptieren, falls das wirklich notwendig sein sollte. Ich selbst habe hier 5 Sekunden konfiguriert (ich nutze aber auch nicht die Netcup DNS API).

  • killerbees19 So ist es, zuerst werden die DNS-Einträge gemacht dann der Timer und dann werden die der Reihe nach validiert und dann signiert

    und die selbe Prozedur zum entfernen der DNS-Einträge;

    wobei: ich hab bei mir schlappe 240 Sekunden und keine Probleme ;)

    (ok, ich nutz meinen eigenen Bind f. die acme-....Domains)

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Nun realisiere ich gerade, dass dies bei Netcup eigentlich nicht geht. Die Domaineinstellungen sind im CCP nur für den Hauptaccount.

    Die Lösung wäre wohl die Nameserver von einem Adminpanel (Plesk, Keyhelp, etc.) zu nutzen, da diese auch einen Login bereitstellen.
    Oder wie macht ihr das?

    Netcup hat eine DNS-API, da wird es allerdings sicher nirgends ein Webinterface für geben, da müsste man sich selbst was basteln.


    Nutzt du Plesk o.ä. sollte beachtet werden, dass in der Regel mindestens zwei Nameserver notwendig sind.


    Ich habe eine Zeit lang eigene DNS-Server betrieben (mit Webinterface für Kundenlogin), mittlerweile nutze ich aber einen externen Anbieter dafür. Dieser hat wiederum sowohl eine API als auch ein Webinterface, in dem ich Kundenaccounts anlegen kann. Das kann ich auch nur empfehlen, DNS ist einer der Dienste, die man mMn problemlos outsourcen kann. Hängt natürlich von der Anzahl der Domains ab, irgendwann wird es sich finanziell meist nicht mehr lohnen.


    Während es natürlich super ist, dass netcup kostenfreie Nameserver bereitstellt, haben diese auch ein paar Nachteile. Einer davon: Wenn man irgendwann die Domain wegtransferieren oder auch nur die Nameserver umstellen möchte, löscht netcup auf der Stelle die Zone von den Servern, was mal eben zu einer Nichterreichbarkeit der Domain für bis zu einem Tag führen kann (denn bis die neuen Server überall bekannt sind kann es einige Zeit dauern ...).

  • Dann haben wir definitiv verschiedene Scripte.

    Bei mir läuft acme.sh auch jedes Mal neu durch, inkl. Wartezeit.


    Nutze das normale Script zzgl. posthook Script.


    Auf dem VPS läuft aber hauptsächlich acme.sh von daher ist es halb so wild, wenn jedes Mal 300sec gewartet wird. Sie Domains werden ja in der Regel nicht am selben Tag fällig.

  • Schau mal in das Skript. Furchtbar zu lesen.

    das sind alle Skripte :D



    Aber der macht da eine for Schleife über die Domains und wartet die dnssleep Zeit entsprechend bei jedem Eintrag.

    das sieht bei mir aber so aus ...



    sollte vielleicht anmerken, dass ich Version 2.8.4 habe

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Ich habe eine Zeit lang eigene DNS-Server betrieben (mit Webinterface für Kundenlogin), mittlerweile nutze ich aber einen externen Anbieter dafür. Dieser hat wiederum sowohl eine API als auch ein Webinterface, in dem ich Kundenaccounts anlegen kann. Das kann ich auch nur empfehlen, DNS ist einer der Dienste, die man mMn problemlos outsourcen kann. Hängt natürlich von der Anzahl der Domains ab, irgendwann wird es sich finanziell meist nicht mehr lohnen.

    Grundsätzlich hätte ich definitiv die Möglichkeit mehrere DNS ohne Zusatzkosten zu betreiben, da mehrere Server und mehrere IPs auf einem Proxmox. Aber ich glaube auch DNS eignet sich grundsätzlich recht gut für Outsourcing. Eventuell gibt es da auch etwas mit mehreren Geolocations oder DDoS-Schutz.