Alternative zu DynDNS

[meiser79]

Hallo,

kennt jemand einen DynDNS-Anbieter, bei dem man mehrere A- bzw. AAAA-Records pro Subdomain anlegen kann? Würde das gerne für eine Multi-WAN-Anbindung nutzen.

Gruß,
Whoopie

 

[PeterPawn]

@Whoopie:
Ich habe gerade mal überlegt, wie das eigentlich laufen könnte (ich habe meine eigene Lösung am Start mit "bind" und "apache2"), aber mir fehlt so ein wenig die Phantasie, wie da ein "update" aussehen sollte.

Wenn das "Multi-WAN" mit einem einzelnen Router realisiert wird, kann ich mir das noch erklären (1 Request mit allen aktuell gültigen Adressen zum (ersetzenden) Speichern), aber wenn das dann mit zwei oder mehr Boxen losgeht (wie bei mir), braucht es wohl ohnehin unterschiedliche Accounts, ansonsten fehlt einfach die Info, welche Adresse(n) durch die Änderung parallel invalidiert werden müssen.

Wenn man aber ohnehin unterschiedliche Accounts hat, kann man auch einen Alias (CNAME/Round Robin) nehmen, um auf die beiden (mehreren) DynDNS-Namen zu verweisen - allerdings natürlich nur, wenn man noch irgendeine Domain für einen solchen CNAME-Eintrag "in der Hinterhand" hat.

 

[andiling]

Mir ist leider kein solcher Dienst bekannt (wohl noch keiner auf die Idee gekommen?!?) aber es wäre doch ein leichtes, die verschiedenen Records durch einen Zusatz wie '&id=x' bei gleichem Hostnamen anzusprechen, oder?

 

[PeterPawn]

die verschiedenen Records durch einen Zusatz wie '&id=x' bei gleichem Hostnamen anzusprechen, oder?

Falls Du damit meinen Einwand meintest ... das muß ja dann auch irgendwie mit der dynamischen Adresse zusammen gespeichert werden, unter welchem Wert von "x" sie eigentlich gesetzt wurde, damit man bei der Aktualisierung weiß, welche man jetzt gleichzeitig löschen muß.

Das geht zwar (bleiben wir mal beim "bind") mit zusätzlichen Einträgen in DNS (z.B. kann man in TXT-Records fast alles hinterlegen), aber das muß eben irgendwo auch so programmiert sein und dann kann man auch gleich eine Datenbank anstelle des DNS zur Verwaltung nehmen - keine Ahnung, welcher DynDNS-Anbieter das so macht.

Da ist dann eine 1:n-Auflösung (so, wie es AVM z.B. bei "ftp.avm.de" ja auch macht) wahrscheinlich doch die einfachere (und bereits im DNS-Standard vorgesehene und somit ohne zusätzlichen Aufwand umzusetzende) Lösung.

 

[koyaanisqatsi]

@Whoopie: Nee, jede Domain ist entweder A oder AAAA
Das heisst, für DualStack brauchst du auch immer 2 Domainen, 1x A und 1x AAAA.
Mit meinen Gratisaccount (5 Domainnamen) bei spdns.org kann ich also 2x eine DS-Domain (IPv4 & IPv6) und 1x eine A oder AAAA Domain.
Und das geht in der Fritz!Box in einem Rutsch mit zwei UpdateURLs.

https://update.spdns.de/nic/update?hostname=<domain>,zweitedomain.spdns.eu&myip=<ipaddr>
https://update.spdns.de/nic/update?hostname=<domain>,zweitedomain.spdns.eu,dritte.spdns.de&myip=<ip6addr>

...mehrere pro IPvTyp durch Komma getrennt.
Aber im <domain> Feld der Eingabemaske (Domainname) darf nur Einer stehen.
Auf den wird die IP geprüft, gelingt das, gibt es auch keine Fehlermeldungen.
Eine Prüfung auf die nach dem Komma findet nicht statt.
Ab da muss dem DynDNS Anbieter vertraut werden.
Bei dem ist das aber kein Problem.

 

[andiling]

Ein Domainname kann allgemein doch mehrere A(AAA) Records haben...

 

[koyaanisqatsi]

Naja, eventuell, beim Erstellen des Domainnamens, da muss man sich ja festlegen was es denn sein soll.
...ist mir beim Erstellen nicht bewusst aufgefallen, :gruebel:
sonst hätt ich das bestimmt mit 5 DS Domainen getestet.

Aber ich schau noch mal nach. Muss dazu nur eine löschen, damit ich wieder eine anlegen kann.

EDIT: Nachgeschaut, ich kann entweder einen neuen A oder AAAA Host hinzufügen.
...deswegen also der Trick mit 2 Hosts (1x A und 1x AAAA) für DS.

 

[meiser79]

Danke für die Diskussion.
Hintergrund ist tatsächlich, dass ich 2 Fritzboxen habe, die beide über DSL angebunden sind. Und ich möchte gerne DNS-RoundRobin machen, damit bei Ausfall einer Box (oder des DSL-Anschlusses) noch der Mail-Server und andere Dienste erreichbar sind.

@koyaanisqatsi: also ich habe bei spdns.de auch einen Account: und da hat meine Subdomain sowohl einen A- als auch AAAA-Record. Probier's mal aus, für den gleichen Subdomain-Namen einen A- und AAAA-Record zu erstellen. Sollte ohne Probleme funktionieren.

@PeterPawn: ich hatte auch wie andiling an einen Token gedacht, mit dem man die Anfragen unterscheiden kann, z.B. wie bei afraid.org. Wie genau funktioniert Deine "Eigenbau"-Lösung?

Habe gerade bei cloudns.net einen Account erstellt und da kann man tatsächlich mehrere Records pro Subdomain per DynDNS updaten. Getestet und funktioniert.

 

[koyaanisqatsi]

für den gleichen Subdomain-Namen einen A- und AAAA-Record zu erstellen.

So mach ich das doch.

Nochmal die Rechnung für DS Domainen, bei 5 freien Domainnamen

1x A und 1x AAAA = 2 Domainen selben Namens = 5 - 2 = 3 bleiben übrig
Nochmal: 3 - 2 = 1 bleibt übrig
Nochmal: Geht nicht, entweder noch 1x A oder AAAA (bestimmt weils eine Primzahl ist)
...eins ist ja gar keine Primzahl.

 

[PeterPawn]

Meine eigene Lösung basiert darauf, daß ich auf einem "dedicated server" ohnehin einen eigenen DNS-Server (bind9) betreibe. Der hat dann pro Domain noch eine Subdomain "dynamic.meinedomain.net" und innerhalb der können sich FRITZ!Boxen (über "custom DynDNS" bzw. die von mir vorgenommene Ergänzung meines eigenen Services in der ar7.cfg) dann über einen Apache-Server (das läuft dann sogar wieder mit bash und sqlite3 -> KISS, außerdem ohne Perl/PHP/Python/Ruby/Lua/Java/Mono - habe ich was vergessen? - mit weniger Angriffsfläche, jedenfalls solange nicht wieder die bash-Version total frei dreht) registrieren, wobei natürlich pro FRITZ!Box ein Konto in der sqlite3-DB existieren muß.

Bei Interesse kann ich das auch mal irgendwo hinstellen ... das einzige, was ich daran geheimhalten will, ist der Parser, der die geklitterten SQL-Statements auf ihre Gültigkeit prüft (unter bash ist eben nichts mit "prepared statements") - da will ich niemanden zum Abklopfen auf mögliche Injections animieren.

Neben dem Effekt des Wiederauffindens der FRITZ!Boxen im Internet anhand der registrierten IP bietet das mir auch noch die Möglichkeit, die Firewall des Asterisk-Servers nur für die solchermaßen registrierten Boxen zu öffnen und damit SIP-Attacken weitestgehend zu entkommen. Der dann ebenfalls noch vorhandene "Heartbeat"-Service, mit dem die Boxen sich bei einem Icinga-Server alle fünf Minuten melden (mit den DynDNS-Credentials, damit da niemand Blödsinn machen kann), ist da am Ende nur noch ein Nebeneffekt, da man einige Angaben auch über die SIP-Registrierung herausfinden könnte ... aber doppelt hält besser.

Ich verstehe das HTTP-API bei cloudns.net aber offenbar vollkommen anders als Du ... aber ich lasse mich mal überraschen, wie das funktionieren soll. Man kann zwar mehrere User anlegen und irgendwie diesen auch die Rechte für Subdomains überlassen, aber wie das am Ende zu einer RoundRobin-Lösung führen soll, bei der nicht mehrere Hosts mit einem gemeinsamen Alias benutzt werden, sehe ich immer noch nicht.

Wenn Box A die Adresse 1.2.3.4 registriert und Box B die Adresse 2.3.4.5 (und zwar für denselben Hostnamen, sonst ist das ja genau das, was ich beschrieben habe), dann verstehe ich nicht, wie beim nächsten Update von Box A entschieden werden soll, daß nun die neue Adresse 3.4.5.6 die 1.2.3.4 ersetzen soll und nicht die 2.3.4.5 - das klappt nur (jedenfalls in einem DNS-Zone-File), wenn man eine Zuordnung von Adresse zu Box irgendwie festhält ... egal, ob die nun über einen Parameter oder eben gleich über andere Credentials erfolgt.

PS und OT: Wenn jemand noch einen eigenen "dedicated server" (außerhalb von STRATO-RZs) betreibt und mit mir im gegenseitigen Austausch einen "Secondary DNS" mit DNSSEC-Unterstützung aufbauen will (ich will damit nicht auf von mir betreute Kundenserver gehen, die will ich bei Bedarf komplett und sofort übergeben können, wenn es notwendig ist), kann er/sie sich ja mal per PM melden - mein Registrar (schlundtech.de) macht zwar alles mögliche inzwischen (auch SSL-Zertifikate vertreiben), aber zu einem Angebot für einen Secondary DNS-Service für signierte Domains hat es bisher offenbar noch nicht gereicht (wenn der SDNS die Record-Types nicht kennt, schlägt schon das erste AXFR fehl, daher braucht es schon eine minimale Unterstützung).

 

[_thomas_]

Moins

Von Fritz!Box Seite über die URL werden die Platzhalter (<ipaddr>, <ip6addr>, <domain>), oder wenn keiner angegeben, die HTTP: REMOTE_ADDR

Beispiel:

"http://deepbase:83/pubip/index.php?n=2&pw=<pass>&comment=<domain>&myip="
...REMOTE_ADDR wird benutzt.

"http://deepbase:83/pubip/index.php?n=2&pw=<pass>&comment=<domain>&myip=<ipaddr>"
...IPv4 der Fritz!Box wird benutzt.

"http://deepbase:83/pubip/index.php?n=2&pw=<pass>&comment=<domain>&myip=<ip6addr>"
...IPv6 der Fritz!Box wird benutzt.

Die Fritz!Box prüft dabei immer auf: <domain>
...daher stört sich Niemand an der Fehlermeldung.
Mit diesem Skript wird nur die IPv4/IPv6 archiviert/geupdatet und kann entsprechend von Überall angezeigt oder/und angeklickt werden.

Dieses Skript kann keinen DNS ersetzen. Es muss eher mit einem Zusammenarbeiten.

Danke dir.
Liegt offensichtlich am OS (6.3) der 7490 , welches dann alle 4 Minuten die Domain prüft.
Hab das mit meinem alten Script nochmal getestet. Da ist es auch.

Bei der 7170 ist das nur 1x . Dies dann nachdem die IP aktuallisiert wird. Da hat das auch nicht gestört.
Aber 360Einträge in 24Std ist zu viel.


Hab verschiedene Möglichkeiten mit dem Domainnamen versucht. Erfolglos.
Leer kann man das Feld ja leider auch nicht lassen.
Noch ne Idee?



Gruß

 

[PeterPawn]

Noch ne Idee?

Wozu, also zu welchem Thema?

Wenn der ddnsd der FRITZ!Box nach erfolgreicher Aktualisierung der IP-Adresse beim DynDNS-Anbieter in Intervallen prüft, ob der DNS-Name auch auf die neue Adresse aufgelöst wird und das schlägt bei Dir permanent fehl, dann ist da wohl ein falscher DNS-Server für die FRITZ!Box konfiguriert, der eben auf die Abfrage der zum DynDNS-Namen gehörenden Adresse entweder keine oder eine falsche Antwort liefert.

Das ist schon das ganze Geheimnis hinter dieser Meldung (daß der ddnsd bei neuerer Firmware nicht nach einem einzelnen Versuch aufgibt, ist eine weitere (nicht so ganz neue) Erkenntnis) und was da von der FRITZ!Box als Antwort gesehen wird, kriegt man in einer Telnet-Session problemlos heraus. Wenn Du die Fehlermeldung beseitigen willst, mußt Du entweder auf die Verwendung des DynDNS-Accounts verzichten oder dafür sorgen, daß die DNS-Auflösung auf der FRITZ!Box funktioniert. Wenn die tatsächlich ohne weitere Änderungen Deinerseits über die Server des Providers laufen sollte, stimmt entweder mit diesen Servern etwas nicht (wenn die die geänderte Adresse nicht ausliefern) oder - entgegen der Rückmeldung des DynDNS-Dienstes beim Update - das Aktualisieren der Adresse beim DynDNS-Anbieter schlägt fehl.

Dafür gibt es aber auf der Box entsprechende Protokoll-Dateien (/var/tmp/ddns*), die entweder per Telnet-Session oder über die Support-Daten zugänglich sind ... da steht auch drin, was da schief läuft. Das jetzt erraten zu wollen, ist wie Blinde-Kuh-Spielen in der Fußgängerzone.

 

[_thomas_]

Danke für die Hinweise.
Ich dachte vielleicht das ich unter "Domain" etwas falsch eingetragen habe.
Es da evtl eine Möglichkeit gibt.



Den DNS-Server der Fritzbox kann ich zwar ändern, wird aber nicht übernommen. ImProtokoll stehn weiterhin die DNS-Server der Telekom.

Bringt deine 7490 das selbe 4-Minütige Prozetere wie meine? Ist ja auch Telekom bei dir. Unterschied ist nur die OS-Version.


Zumindest ist mir nun klar das nicht das Skript dran schuld ist
soweit genug OT

 

[PeterPawn]

@_thomas_:
Im Eventlog stehen immer die Server des Providers ... welche die FRITZ!Box wirklich verwendet, steht unter "Internet" und da hast Du offenbar ein Konfigurationsproblem, denn normal ist die Fehlermeldung absolut nicht.

 

[koyaanisqatsi]

Moins

Das Skript ist kein DynDNS Diensteersatz.
Es kann nur die aktuell übergebene IP speichern und auf Anfrage wieder rausrücken.
DNS findet nicht statt.
Deswegen ist es besser die IP über einen curl Aufruf oder Webbrowser an das Skript zu übergeben.
Mit Passwort und Domainname (comment=) kann zu einen späteren Zeitpunkt der Eintrag ausgelesen werden.
Dann verrät dieses Skript die IP der letzten Aktualisierung.
Der Domainname (comment=) wird also im Prinzip als Filter für die richtige IP genutzt.
...wenn es mehrere Eintragungen in der Liste gibt.

 

[_thomas_]

Hatte immer die Einstellung : Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)
Heute das erste mal eine Alternative eingetragen. Ohne Änderung
Von daher kanns ja von meiner Seite nicht vergeigt sein.

Mit einer (1) Fehlermeldung kann man/ich ja leben... aber so wie jetz. Werd ich wohl mal bei AVM nachfragen ob das so Not tut...

 

[PeterPawn]

@_thomas_:
Du hast aber schon weiter oben die anderen Möglichkeiten und/oder Tests zur eigenen Eingrenzung des Problems schon zur Kenntnis genommen, oder?

 

[_thomas_]

Ja, mit der Telnet-Session (spezi dns) komm ich nicht weiter, nicht nur weils kein Telnet ohne weiteres mehr gibt. (Zeit für eine größere Einarbeitung ist eben nicht drin. Mit passender Anleitung evtl an einem Wochenende)

Mit der Support-Datei seh ich noch nicht ganz durch.
An der DNS-Auflösung meiner Webseite / Anbieter arbeite ich eben.
Hab ich noch nen Hinweis übersehen?