Inzwischen lässt sich dies aber auch direkt bei netcup über die DNS API realisieren, hier gibt’s auch gleich passende Clients:
Feine Sache.. hab damit ddns schnell umsetzen können ohne einen eigenen DNS zu hosten. nochmal danke
Beiträge von demlak
-
-
Inzwischen lässt sich dies aber auch direkt bei netcup über die DNS API realisieren, hier gibt’s auch gleich passende Clients:
spannend.. schau ich mir mal an.
Eigenes Monitoring schalten?
Was meinst du mit MITM? Das hast du doch immer, DNS-Abfragen sind auch (meist) nur unverschlüsselter, unauthentifizierter Traffic. Und Datenspuren hinterlässt du auch so, ich meine du willst ja deine IP weltweit bekannt und abrufbar machen, jeder kann diese loggen wenn er möchte, man muss einfach nur alle 5min eine DNS-Abfrage starten
Viel mehr weiß dein DynDNS-Anbieter auch nicht, gut er kann noch den http-Header auswerten vom API-Call, da kannst du aber selbst bestimmen was du mit sendest.Naja bei DynDNS sollte die TTL sehr klein sein, von daher sollte das Problem nicht lange dauern, ein neuer Anbieter findet sich recht flott und ist i.d.R. superschnell eingebunden (egal ob Fritz!Box oder Linux). Und davon ab ist mir bei den "großen" Anbietern nichts wirklich bekannt, wie z.B. bei dyn.com
1. Es geht bei dem Wunsch darum weniger eigene Arbeit zu haben. Wenn ich eh schon einen externen Anbieter überwachen muss, kann ich mir die Arbeit auch machen selber DDNS einzurichten. Daher passt diese Empfehlung zum Mehraufwand auch wieder nicht zu dem hier geäußerten Wunsch
2. mit MITM meine ich das umleiten auf eine IP, die nicht unter meiner Kontrolle steht. Die Gründe können dafür vielfältig sein. Z.B. richterliche Anordnung von einer ausländischen Justiz, US-Geheimdienste, frustrierter Mitarbeiter, Lücke im System, etc.. etc.. Aber ja, mir ist klar, dass dies zum Teil auch auf Netcup zutreffen _kann_. Aber eben nur zum Teil.
3. Mit Datenspuren sind hier weniger großspurig "nur" die Logs der DNS Abfragen gemeint. Nicht jeder will das einem externen Anbieter machen lassen. Und das nicht machen zu wollen, hat durchaus seine Berechtigung.
4. Was interessiert mich die TTL, wenn irgendein Anbieter am AdW auf einmal nicht mehr seinen Dienst verrichtet und ich gerade unterwegs bin? DDNS ist ja primär relevant, wenn ich nicht in meiner gewohnten technischen Umgebung bin, von der aus ich alles Administrieren kann.
Nochmal: es geht bei dem Wunsch nicht darum eine tolle technische Errungenschaft zu bekommen. Sondern einen Mehraufwand zu vermeiden. Und gleichzeitig gibt es eben auch weitere Argumente die dafür sprechen.
-
Was hier quasi alle ausblenden: Selber beim eigenen Hoster das zu machen, hat den entschiedenen Vorteil, nicht auf die Infrastruktur eines Drittanbieters zurückgreifen zu müssen. Egal welchen externen Anbieter ich nutzen würde, ich bin damit auf seine reliability gebunden. Wenn da Mist gebaut wird und/oder der Service eingestellt wird, hab ich ein (möglicherweise längeres) Problem, welches ich auch nicht unbedingt unmittelbar mitbekomme. Und das gab es nun bei diversen DDNS Anbietern schon. Das ist nicht aus der Luft gegriffen. Externer DNS hat auch immer die _Möglichkeit_ von MITM-Attacken. Hinzu kommen unnötige Datenspuren in Logs von externen Anbietern (Thema Datenschutz), etc.. etc..
Man sieht, es gibt durchaus auch technische Gründe, nicht auf einen externen Anbieter zurückgreifen zu wollen. Wenn dann nicht ein eigener Service gestartet werden will, ist die Lösung einen Wunsch an Netcup zu richten der perfekte Mittelweg.
Wie der Threadstarter schon sagte: es ist ein Wunsch und bedarf damit auch absolut keiner Gegenargumentation.
-
Falls du auf die ttl anspielst:
Auch jetzt wird der dmarc Eintrag nicht gefunden. Und das sind jetzt 3 Stunden.
Kannst du ja ganz einfach selber nachvollziehen über den Link oben oder über dig +short txt _dmarc.kabinett-konträr.de gibt es kein Ergebnis.
dig mit punycode liefert allerdings schon ein Ergebnis:
dig +short txt _dmarc.xn--kabinett-kontrr-elb.deIch würde aber vermuten, dass nicht alle Mailserver da draußen, die eine dmarc-Abfrage starten, automatisch mit punycode abfragen. Dementsprechend ist da schon irgendwie der Wurm drin, wenn es um Umlaute bzw. IDN zusammen mit dmarc geht.
-
Mir scheint, dass Problem löst sich von selbst. Da mir gerade auffällt wie umständlich und komplex die Nutzung von IDN zu sein scheint (auch z.B. Probleme bei der Verwendung in Mailclienten etc.) wird das ganze Projekt wohl doch auf der alternativen Domain mit ae statt ä laufen müssen.
Harte Nummer, dass IDN im Jahr 2018 noch immer nicht vernünftig nutzbar sind.
-
wie gesagt, ich habe auch die Variante nur mit _dmarc getestet.
Bei einem anschließenden Check wird kein Ergebnis zurückgeliefert:
dig +short txt _dmarc.kabinett-konträr.de
oder
https://mxtoolbox.com/SuperToo…tr%c3%a4r.de&run=toolpage
Das ist auch nur bei den Domains mit IDN so. Alle anderen Domains funktionieren tadellos.
nichtsdestotrotz hier der gewünschte Screenshot:
-
Ich bin ein wenig verwirrt, nachdem ich heute meine erste IDN registriert habe.
Konkret geht es um den _dmarc-Eintrag für eine Domain mit einem "ä" im Domainnamen.ein dig txt _dmarc.kabinett-konträr.de
Liefert für diese zwei Varianten kein Ergebnis:
1. _dmarc
2. _dmarc.xn--kabinett-kontrr-elb.de
Das CCP verweigert mir an der Stelle des hosts ein "ä" zu verwenden. Daher wird folgende Variante gar nicht erst ins Zonefile eingetragen:
_dmarc.kabinett-konträr.de
Ein dmarc-Lookup bei z.B. http://www.mxtoolbox.com zeigt mir auch an, dass es keinen passenden Eintrag gibt:
https://mxtoolbox.com/SuperToo…tr%c3%a4r.de&run=toolpage
Sorry, we couldn't find any name servers for '_dmarc.kabinett-konträr.de'
Wie man hierbei unschwer erkennen kann, wird ein Hosteintrag mit Umlaut erwartet. Und selbiges kann ich nicht im Zonefile eintragen, weil das CCP das verweigert.
Wie soll ich nun damit umgehen?
