Das längste Thema

  • So schnell wie der Support halt ist... Ein paar Tage. Dann bekam ich eine Antwort das die Domain nun erfolgreich eingerichtet ist und das Thema hatte sich erledigt.


    Edit: Also nicht falsch verstehen, das soll jetzt nicht mal wirklich eine Beschwerde sein. Mich interessiert wirklich der "technische Defekt" dahinter. Wieso funktioniert das 100 mal und dann mal wieder nicht?

    Ja, die tatsächliche Ursache zu erkennen, könnte für netcup sehr lohnend sein, weil sich damit vielleicht viele andere Probleme gleichzeitig in Luft auflösen würden. Ich komme da gleich mal zu meinem Lieblingsthema: netcup DNS-Server und Resolver. Ich würde jedenfalls nicht ausschliessen, dass sich das Problem mit den Hängern im Einrichtungsprozess der Domains letztlich darauf zurückführen lässt. Das ist natürlich ohne detaillierte Kenntnis der Abläufe beim Einrichtungsprozess nur ein Schuss ins Blaue, also reine Spekulation.


    Und wenn ich da noch einen Schritt weitergehe, liegt das Problem mit den DNS-Servern und Resolvern höchstwahrscheinlich nicht daran, dass netcup nicht dazu in der Lage wäre, einen DNS-Server oder Resolver richtig aufzusetzen. Denn, sorry, das ist kein Hexenwerk. Meine selbst aufgesetzten Resolver funktionieren wesentlich zuverlässiger als die von netcup. Und ich bin weit davon entfernt, ein Experte dafür zu sein. Das darf man zwar nicht 1:1 vergleichen, weil die Anzahl der Anfragen bei den netcup Resolvern um einige Grössenordnungen höher liegen dürfte als bei mir. Trotzdem traue ich der netcup-Technikabteilung zu, davon wesentlich mehr Ahnung zu haben als ich. Deshalb würde ich vermuten, dass das Problem tiefer liegt und die DNS-Probleme nur eine Folge davon sind.


    Aber genügend Spekulation für heute. Jetzt freue ich mich erst mal, dass Peer Heinleins Team E-Mail Versand zumindest soweit im Griff hat, dass die erste Mail an meinen outlook.de Testaccount, von der selben Absenderadresse, die beim Versand über einen meiner Server von Microsoft geblockt wird, schon mal sofort im Posteingang angekommen ist, ohne den Umweg über den Spamordner nehmen zu müssen.

  • Und wenn ich da noch einen Schritt weitergehe, liegt das Problem mit den DNS-Servern und Resolvern höchstwahrscheinlich nicht daran, dass netcup nicht dazu in der Lage wäre, einen DNS-Server oder Resolver richtig aufzusetzen. Denn, sorry, das ist kein Hexenwerk. Meine selbst aufgesetzten Resolver funktionieren wesentlich zuverlässiger als die von netcup.

    Bei Resolvern stimme ich dir zu, bei authoritativen DNS Servern ist das wesentlich komplizierter.


    Bei DNSSEC gibt es zwei Betriebsarten: Online und Offline Signing.

    Persönlich finde ich Online Signing besser, hierbei signiert der DNS Server bei Bedarf die vorliegenden DNS Records mit dem vorliegenden DNS Key.


    Beim Offline Signing werden die DNS Records vorab in der Datenbank durch ein anderes Programm signiert.

    In jenem Fall braucht man eine Datenbank für die DNSSEC Keys und die DNS Records. Die Keys müssen synchron gehalten werden mit der Registry - und da bei Netcup die Server asynchron arbeiten, müssen die Records auch noch an die DNS Server gemeldet werden und der Cache muss invalidiert werden.


    Es ist also kompliziert, besonders beim Offline Signing und dann noch das ganze gepushe zu den Nameservern.

  • Ok, bei den DNS Servern wirst du wohl Recht haben, da habe ich auch keine eigenen laufen und somit keinerlei Erfahrung damit.

  • Die Domain und DNS Problematik ist ja nun nicht neu. Wieso zieht man dann nicht einfach Konsequenzen und alle Domains von Netcup ab bzw. stellt den DNS Server um? Und evtl auch noch Mailserver ab?


    Es gibt genug reine Domainprovider oder auch zuverlässige DNS Serveranbieter, dass man sich solche Dauerthemen echt nicht geben muss. Auch SMTP Relays gibts zur Genüge.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Ente gut, alles gut 1
  • Die Domain und DNS Problematik ist ja nun nicht neu. Wieso zieht man dann nicht einfach Konsequenzen und alle Domains von Netcup ab bzw. stellt den DNS Server um? Und evtl auch noch Mailserver ab?

    Weil sich durch solches Verhalten noch nie irgendwas gebessert hat? Zumindest dann, wenn man einfach stillschweigend die Probleme umgeht und sie nicht mehr anspricht.

  • Die Domain und DNS Problematik ist ja nun nicht neu. Wieso zieht man dann nicht einfach Konsequenzen und alle Domains von Netcup ab bzw. stellt den DNS Server um? Und evtl auch noch Mailserver ab?


    Es gibt genug reine Domainprovider oder auch zuverlässige DNS Serveranbieter, dass man sich solche Dauerthemen echt nicht geben muss. Auch SMTP Relays gibts zur Genüge.

    Mache ich im Prinzip schon so für alles was definitiv zuverlässig funktionieren muss.

    Die DNS-Verwaltung meiner wichtigen (netcup-)domains läuft über cloudflare oder die diese domains liegen gleich woanders.

    Auf (fast) allen meinen netcup-Servern ist unbound als lokaler resolver installiert.

    Alle wichtigen eMails laufen über eMailkonten von Anbietern die in diesem Bereich nachgewiesen zuverlässig sind. (Eigene Mailserver habe ich nur zum experimentieren und für wenig wichtiges oder ich nutze ein relay, wie z.B. mailjet)

  • Wieso zieht man dann nicht einfach Konsequenzen und alle Domains von Netcup ab [...]

    Weil 1,57 € / Jahr für eine .de-Domain für mich als Privatperson bzw. für den Verein einfach unschlagbar ist. Auch funktioniert das Webhosting zu 80 % so wie ich es mir wünsche. Und für den Preis sind die 80 % für mich aktuell okay. Die restlichen 20 %...

    Mache ich im Prinzip schon so für alles was definitiv zuverlässig funktionieren muss.

    Alle wichtigen eMails laufen über eMailkonten von Anbietern die in diesem Bereich nachgewiesen zuverlässig sind.

    ...mache ich bzw. der Verein es so wie aRaphael . Unsere E-Mails laufen nicht über netcup.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Gefällt mir 1
  • Für einen kurzen Moment dachte ich vorhin, dass nan0 kein Avatarbild mehr hat.


    Falscher Alarm: War nur ein Namensvetter mit dem Nick nano:saint:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • Habe mir heute mal meine Logs angesehen und folgende Sequenz immer wieder feststellen können:

    Code
    sshd[13803]: Connection from X.X.X.32 port 38562
    sshd[13803]: error: kex_exchange_identification: Connection closed by remote host

    Die typischen Loginversuche limitiert ich über fail2ban bereits stark, doch was hat es hiermit auf sich?


    Ich könnte mir vorstellen, dass diese Fehlermeldungen durch die erzwungene Key-Authentifizierung bedingt sind - könnt ihr mir das bestätigen?

  • Aber das war davor immer bei 100 Nachrichten pro Stunde.

    Ok, jetzt können wir es Dir ja langsam sagen: Das erhöht sich automatisch anhand der Beitragszahlen im Forum. 8o

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Haha 4
  • Mache ich im Prinzip schon so für alles was definitiv zuverlässig funktionieren muss.

    Die DNS-Verwaltung meiner wichtigen (netcup-)domains läuft über cloudflare oder die diese domains liegen gleich woanders.

    Auf (fast) allen meinen netcup-Servern ist unbound als lokaler resolver installiert.

    Alle wichtigen eMails laufen über eMailkonten von Anbietern die in diesem Bereich nachgewiesen zuverlässig sind. (Eigene Mailserver habe ich nur zum experimentieren und für wenig wichtiges oder ich nutze ein relay, wie z.B. mailjet)

    Das ist ein sinnvolles Setup! Hast du dabei gelegentliche Hickups beobachtet, oder ist es damit erledigt?

  • Ok, jetzt können wir es Dir ja langsam sagen: Das erhöht sich automatisch anhand der Beitragszahlen im Forum. 8o

    Oha... Pass auf was du sagst, sonst werd ich wirklich noch zum Spamer ^^

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Haha 1