Ich habe den Support am Sonntag per Kontaktformular im CCP wegen einer DNS-Sache kontaktiert und bisher noch keinerlei Antwort erhalten. (Der Fehler wurde in der Zwischenzeit aber scheinbar behoben.)
Wie lange wartest du bereits, masdot ?
Beiträge von cltrmx
-
-
Ein Klassiker - den Bug gibt es öfter mal bei Netcup zu sehen.
cltrmx hier hilft es, wieder die Netcup Nameserver einzustellen und danach, mit Abstand von 1 bis 4 Stunden wieder die externen Server einzutragen.
Ggf. ist das auch ein Fall für den Netcup Support
Das hatte ich heute Nachmittag schon mal versucht (zugegeben ohne 4h zu warten). Da waren bei den "großen2 DNS-Servern überall wieder Netcup eingetragen und alles hat funktioniert.
Habe den Support kontaktiert, mal schauen, was da bei rum kommt.
-
Kleine Ergänzung: Interessanterweise scheint das aber nur der Fall zu sein, wenn noch gecachte Einträge vorhanden sind.
Frage ich z. B. das SuperTool (https://mxtoolbox.com/SuperTool.aspx), so bekomme ich folgende Antwort:
ZitatSorry, we couldn't find any name servers for '<domain>.com'
Ähnlich schaut es bei dnschecker.org aus (Screenshot).
-
Code
Alles anzeigen$ curl -I https://bitreporter.de/fritzbox/zugriff-zum-heimnetz-trotz-ds-lite-ohne-ipv4-adresse/ HTTP/2 200 server: nginx date: Sun, 31 Jan 2021 16:51:31 GMT content-type: text/html; charset=UTF-8 content-length: 293756 vary: Accept-Encoding x-content-type-options: nosniff x-frame-options: SAMEORIGIN x-xss-protection: 1; mode=block last-modified: Sun, 31 Jan 2021 16:30:14 GMT etag: "47b7c-5ba34c083fbde" accept-ranges: bytes vary: Accept-Encoding,Cookie cache-control: max-age=3, must-revalidate expires: Sun, 31 Jan 2021 16:51:34 GMT strict-transport-security: max-age=31536000; includeSubDomains -
Genau aus dem Grund habe ich das hier geschrieben:
In der Tat, das habe ich beim ersten Testen nicht umgestellt. Danke für den Hinweis!
Ausgabe: "Not enough data about $domain.com was found to be able to run tests."
-
Danke für deine Antwort!
Irgendwo wirst du wahrscheinlich einen Denkfehler haben.
Das vermute ich auch aktuell (oder Netcup hat etwas durcheinander gebracht; möglich ist das).
ZitatMir hat bei solchen Problemen schon oft https://zonemaster.net/ geholfen.
Die haben aktuell nur einen Bug mit der Internationalisierung. Vor dem Test einmal die Sprache auf Französisch und anschließend wieder auf Englisch wechseln.
Danke für den Tipp, die Seite kenne ich sogar schon. Sie zeigt mir aktuell aber leider nur "No data for this test".
ZitatEdit: Wenn du mir die Domain nennen magst (auch gerne per PN), kann ich mal genauer hinschauen. Vielleicht fehlen auch nur die NS-Einträge auf den DNS-Servern. Die sollten mit denen übereinstimmen, die du bei der Domain im CCP eingetragen hast.
Sehr gerne, danke für das Angebot. Ich schicke dir die Daten gleich per PN zu.
-
Hallo zusammen,
ich habe auf drei vServern mit CoreDNS jeweils einen DNS-Server aufgesetzt, welche nach dem Wechsel DNS für alle meine Domains übernehmen sollen. Dies funktioniert mit meinen .de-Domains bisher genau so, wie ich es erwarten würde.
Heute habe im CCP von Netcup die DNS-Einstellungen einer .com-Domain auf die eigenen Nameserver umgestellt. Diese eigenen Nameserver haben Hostnames aus einer .de-Domain.
- ns1.meinedomain.de
- ns2.meinedomain.de
- ns3.meinedomain.de
Nun habe ich in dieser Antwort eines anderen Threads bereits gelesen, dass im CCP lediglich die Hostnamen der DNS-Server eingetragen werden sollen. Sobald ich das aber bei meiner .com-Domain mache, zeigt mit der DNS-Checker nach einiger Zeit, dass keine NS-Einträge für die Domain vorhanden sind.
Ist es nicht möglich, eine .com-Domain mit Nameservern aus einer .de-Zone zu betreiben oder habe ich hier einen Denkfehler gemacht?
Liebe Grüße
-
Falls sich noch wer gewundert hat, warum nach dem Update von Docker (20.10.1 auf 20.10.2) IPv6 nicht mehr in vollem Umfang funktioniert: https://github.com/moby/moby/issues/41858
-
nein und so wie ich es geschrieben habe;
deratige Nachrichten kommen auch nur in der kalten Jahreszeit;
warum das so ist, kann jeder mal selbst nachdenken;
Ah okay, danke sehr. Dachte schon, ich habe den Artikel gar nicht verstanden
-
https://futurezone.at/digital-…ckout-in-europa/401169037
eines ist sicher, wenn es wirklich mal zu einem gröberen Blackout kommt,
dann in der kalten Jahreszeit;
Hast du diese Info aus dem Artikel entnommen oder wie kann ich das verstehen?
-
Es wäre schon verdammt lustig, wenn es nicht so traurig und ernst gemeint wäre. Spätestens beim Anblick dieser Seite sollte doch niemand mehr diese abartig dämliche Blacklist nutzen.
Das ist doch pures doxxing, dass da betrieben wird...? Wie kann man sich auch selbst seriös nennen, wenn man dann sowas schreibt?
Wirklich interessant, wie seriös das dort gehandhabt wird. Würde ja den betroffenen Menschen raten, die Person aufgrund Verletzung der DSGVO beim Datenschutzbeauftragten des entsprechenden Landes anzuzeigen :).
Edit: Gut, die Firma sitzt nicht in DE. Dann halt eine Abuse-Mitteilung an den entsprechenden Hoster. Dieser sitzt nämlich in DE.
-
Hatte ich auch schon mal bei einer Mailkuh gemacht. (Mittlerweile nicht mehr)
An alle Nachrichten, die von MS-Adressen kam, ging die automatische Antwort, dass mein Server von dort nichts annimmt, weil ich nicht garantieren kann, dass meine Antworten ankommen. (Das wird aber wohl nicht überall angekommen sein
)Exakt so habe ich das auch gelöst. Soweit ich weiß kommen die automatischen 500er Mails vom Server auch brav bei MS an
-
keiner würde es jemals wagen die Server von Microsoft auf eine Blacklist zu setzen.
Das ist so nicht ganz korrekt. Hier im Forum sind ein paar User unterwegs, die Microsoft als Selbstschutz heraus blocken.
-
mainziman Ich zitiere mich einfach mal selbst:
Ich gebe auf, wir drehen uns wirklich nur im Kreis. Ich wünsche dir noch einen schönen verbleibenden Sonntag
ZitatVerstehe mich bitte nicht falsch: Ich gebe dir in vielen Punkten Recht, aber das sind meistens Sachen, die nichts mit der Intention hinter meinen Kommentaren zu tun haben.
-
Nein, haben wir nicht;
weil die Mglkt., dass es der Datenträger¹ auf Hardwareebene macht ist tatsächlich sinnvoll;
wenn es hingegen der SAS/SATA/SCSI/(USB)...-Controller macht ist es kompletter Quark;
¹ der einzige Datenträger, bei dem dies möglich ist, sind meines Wissens Festplatten od. SSDs
(USB-Sticks bei denen es auch möglich ist, zähle ich hier zu den SSDs) - also Datenträger, welche ihre Logik mitbringen;
Falls das noch nicht klar geworden sein sollte: Es ging mir um Verschlüsselungstechniken, die nicht direkt vom Datenträger/Laufwerk ausgeführt werden.
Klar, und hier dürfte es daran liegen, dass bei Dir unter "Sicherheit" das Hauptaugenmerk mehr auf 'security' und weniger auf 'safety' liegt;
und bei mir genau anders herum;
wirst ja wohl nicht leugnen können, dass es mehr Sinn macht den Zugang zu Offline-Datenträgern zu erschweren,
als sie nur zu verschlüsseln, oder?
Ja und ja. Es gibt nur Situationen, in denen es mir nicht ermöglicht wird, den Zugang zu Datenträgern einzuschränken. Auch das habe ich ja oben schon beschrieben.
-
cltrmx dann erzähl mal wieso Du Dich im Kreis drehst
Nicht "du" sondern "wir". Eine Diskussion besteht immer aus zwei Ansichten.
Du meinst ja mit Verschlüsselung von Datenträgern ja nicht die Mglkt., bei der das die Hardware selbst macht¹, oder?
¹ es dann keinen Key od. sonstwas gibt;
und je nachdem auf welchem Layer Du das ansetzt, ist es sinnvoll od. kompletter Quark;
Korrekt, ich meine nicht die Verschlüsselung auf Hardwareebene. Ob es sinnvoll ist oder nicht, haben wir ja ein paar Beiträge drüber schon erörtert
. Danke für deinen Aufklärungsversuch. -
mainziman Ich gebe auf, wir drehen uns wirklich nur im Kreis. Ich wünsche dir noch einen schönen verbleibenden Sonntag
-
mainziman Puh, ich habe das Gefühl, wir drehen uns im Kreis und meine Argumente kommen bei dir nicht an. Kann es sein, dass du deine Aussage immer absichtlich auf Punkte beziehst, die mit meiner ursprünglichen Aussage (fast) nichts zu tun haben?
Verstehe mich bitte nicht falsch: Ich gebe dir in vielen Punkten Recht, aber das sind meistens Sachen, die nichts mit der Intention hinter meinen Kommentaren zu tun haben.
Um ein paar aufzugreifen:
ZitatDoch das ist so;
das bezog sich rein auf komplette Verschlüsselung von Datenträgern
du formulierst es richtig - gewinnen kann - sprich, ob Du wirklich damit eine 'zusätzliche Sicherheit' gewinnst steht auf einem ganz anderen Blatt;
soll heissen, man soll nicht in den Glauben verfallen, dass eine Verschlüsselung ganzer Datenträger eine Sicherheit bringt,
Exakt eine "komplette Verschlüsselung" kann die Sicherheit (im Sinne von Security, **nicht** im Sinne von Safety) nur erhöhen, nicht verringern.
Zitatals dass ich auf Grund eines Hardware-Defektes nur noch Teile - bei komplett verschlüsselten Datenträgern dann gar nichts mehr - lesen kann;
Dieser Aussage widerspreche ich. Habe schon mehrfach bei defekten Laufwerken trotz Verschlüsselung nahezu alle Daten retten können. Wichtig ist z. B. unter LUKS allerdings, dass man die Header des Volumes extern sichert. Es ist einfach nicht korrekt, dass pauschal alle Daten weg sind, weil ein Laufwerk verschlüsselt ist und ein paar Sektoren kaputt gegangen sind.
-
Alles anzeigen
Ja und Nein. Ja, wenn es an einem anderen Ort verwahrt wird; Nein, wenn es ohnehin am selben Ort ist;
soll heißen, ein Backup ist kein Backup;
und Nein, wenn es keine Garantie gibt, dass das Backup im Fall des Gebrauchs lesbar ist;
soll heißen, spar Dir die Mühe vom Backup, wennst Dir (a) keine ordentlichen Datenträger leisten kannst oder (b) diese nicht ordentlich lagern kannst;
und die Frage ist welches Risiko Du mit einem Backup entgegenwirken willst; das kann eine ganz unterschiedliche Backup-Strategie ergeben;
das Risiko defekter Hardware ist ganz was anderes als das Risiko Schadsoftware bzw. selbst falsche Daten löschen/ändern ...
Lösung dafür: 3-2-1(-0) Backup-Strategie.
Klar, darum sagte ich ja, das muss jeder für sich einschätzen;
hängt von mehreren Faktoren ab; der Klassiker dass man im eigenen Haus sich im Keller einrichtet,
Stichwort Starkregen, da brauchts keinen Fluß in unmittelbarer Nachbarschaft;
Naja das stimmt so nicht. Vorher schriebst du erstmal "sogenannte Sicherheit" und da hast du es schon von dir aus auf alle verallgemeinert. Bei dem Punkt mit dem Starkregen/Wasser gebe ich dir Recht.
Doch, sobald diese Online sind, können sie auch wenn sie nicht gelesen werden können sehr wohl 'gelöscht' werden;
Datenschutz beschränkt sich nicht nur auf das Hindern vom "Absaugen" der Daten durch Dritte,
sondern meint auch, das Verhindern einer Manipulation durch Unbefugte;
und eine Verschlüsselung verhindert das mal gar nicht, sobald die Datenträger online sind;
Nein. Zwei Punkte, die dagegen sprechen:
- Trennung durch Hypervisor bzw. andere physikalische Server.
- Read-only mounten.
Mir ging es meinem Beispiel darum, dass ich **zusätzliche Sicherheit** durch eine Verschlüsselung gewinnen kann, indem andere Parteien mit Schließberechtigung zum Rechenraum eben nicht "einfach mal so" eine Platte mounten können um Daten darauf zu lesen. Das was du hier beschreibst, ist der Fall, dass Prozesse/Nutzer:innen **im selben System** Zugriff auf die Daten erhalten können.
zum Thema des Risikos einer Überschwemmung:
https://salzburg.orf.at/v2/news/stories/2766682/
da schaust anders aus der Wäsche
Naja, Offsite-Sicherungen sind davon halt genau null betroffen. Lokal kann das schon ganz schön doof werden.
-
eigentlich in allen Fällen in denen der Datenträger auf Grund höherer Gewalt nicht mehr im einwandfreien 100%igen Zustand zurück bleibt;
-> Datenverlust garantiert, bei verschlüsselten Datenträgern aber exponentiell größer;
Auch wenn ich dieser Aussage nicht blind vertrauen möchte, hier ein Mittel dagegen: Backups.
deine anderen 3 Argumente - anderer Verlust, Verkauf .... bzw. Verbergen ... - spielen f. mich keine Rolle;
Nur weil sie für dich keine Rolle spielen, heißt das aber ja nicht, dass sie für alle Menschen keine Rolle spielen (müssen) :).
Dein letzter Punkt - Datenschutz - gilt nur f. Datenträger die offline herumliegen, sobald diese aber online an einem PC, ... hängen,
welcher eigentlich durch Firewalls udgl. vor Zugriffen aus dem Netz geschützt sein sollte, verpufft dieses Argument; im Gegenteil, hier
machen einzelne echt vor Zugriff geschüitzte Files Sinn;
(Stichwort: Schadsoftware)
Nein, das ist so nicht korrekt. Gerade in einer geteilten Umgebung wie z. B. bei Netcup oder an der Uni ergibt es durchaus Sinn, dass der Host nicht alles lesen kann, was die Gäste/VMs so treiben. Es ist noch mal ein gewaltiger Unterschied, ob beispielsweise beim Housing potentiell alle Menschen mit Schließberechtigung zum Rechenraum Zugriff auf die Inhalte alle Datenträger bekommen können oder nur die "eigenen" Admins.
