[erledigt] Dyn-DNS über no-ip.biz gegenwärtig down.

[xrated]

Das alles pur mit cron und wget zu realisieren geht im Prinzip sicherlich auch, aber als "einfach" würde ich es nicht mehr unbedingt bezeichnen.

http://sourceforge.net/projects/astipupdate/files/?source=navbar

Ob der host korrekt auflöst, einfach mit dem host cmd abfragen welche IP der Eintrag hat und ob es mit der IP übereinstimmt die z.B. wget checkip.dyndns.org liefert.

Vor Jahren habe ich noch Clients gesehen die nicht mal das geprüft haben, geschweige denn wie bei 4. erwähnt, wie oft upgedated wird bei wechselnder IP.

 

[xrated]

heise online:
[h=3]DynDNS-Dienst: Microsoft hat Domains an NoIP zurückgegeben[/h]Mal sehen bis wann es sich eingespielt hat.

jo

seit heute früh um 6-7

 

[Benares]

Meine no-ip.org-Adresse wird auch wieder aufgelöst. SOA ist aber immer noch ns7.microsoftinternetsafety.net.

 

[xrated]

Vielleicht hat dein DNS noch alte Einträge oder du bist noch im Visier von MS
Ich hab 4 DNS Einträge direkt ab den Root Servern geprüft.

 

[rollo]

Die Einträge werden ja gecached. Jenachdem wann Du zuletzt aufgerufen hast kann es noch der alte Eintrag sein. Es soll auch Provider geben, die sich um die TTLs ncht kümmern, da dauert es dann noch länger. Entweder Rootserver abfragen oder Whois.
Bis morgen sollten die Knoten dann überall raus sein.

jo

 

[Benares]

Dann warte ich mal noch 2 Stunden

C:\>nslookup
Standardserver:  fritz.box
Address:  192.168.0.1

> set q=soa
> set debug
> no-ip.org
Server:  fritz.box
Address:  192.168.0.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        no-ip.org.fritz.box, type = SOA, class = IN
    AUTHORITY RECORDS:
    ->  fritz.box
        ttl = 9 (9 secs)
        primary name server = fritz.box
        responsible mail addr = admin.fritz.box
        serial  = 1404410252
        refresh = 21600 (6 hours)
        retry   = 1800 (30 mins)
        expire  = 43200 (12 hours)
        default TTL = 10 (10 secs)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        no-ip.org, type = SOA, class = IN
    ANSWERS:
    ->  no-ip.org
        ttl = 6946 (1 hour 55 mins 46 secs)
        primary name server = ns7.microsoftinternetsafety.net
        responsible mail addr = hostmaster.microsoftinternetsafety.net
        serial  = 1
        refresh = 10800 (3 hours)
        retry   = 15 (15 secs)
        expire  = 604800 (7 days)
        default TTL = 10800 (3 hours)

------------
Nicht autorisierende Antwort:
no-ip.org
        ttl = 6946 (1 hour 55 mins 46 secs)
        primary name server = ns7.microsoftinternetsafety.net
        responsible mail addr = hostmaster.microsoftinternetsafety.net
        serial  = 1
        refresh = 10800 (3 hours)
        retry   = 15 (15 secs)
        expire  = 604800 (7 days)
        default TTL = 10800 (3 hours)

Die Abfrage nach dem Namen liefert allerdings schon das richtige Ergebnis

> set q=a
> set debug
> <MeinHost>.no-ip.org
Server:  fritz.box
Address:  192.168.0.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 12, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        <MeinHost>.no-ip.org.fritz.box, type = A, class = IN
    AUTHORITY RECORDS:
    ->  fritz.box
        ttl = 9 (9 secs)
        primary name server = fritz.box
        responsible mail addr = admin.fritz.box
        serial  = 1404410867
        refresh = 21600 (6 hours)
        retry   = 1800 (30 mins)
        expire  = 43200 (12 hours)
        default TTL = 10 (10 secs)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 13, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        <MeinHost>.no-ip.org, type = A, class = IN
    ANSWERS:
    ->  <MeinHost>.no-ip.org
        internet address = <MeineIP>
        ttl = 60 (1 min)

------------
Nicht autorisierende Antwort:
Name:    <MeinHost>.no-ip.org
Address:  <MeineIP>

 

[rollo]

No-IP hat heute an die User eine abschließende Stellungnahme verschickt. Der Langtext im Blog ->

 

[informerex]

und ich hab servus gesagt, weil bspw. no-ip.org kostenpflichtig wurde, dh ich kann weitere (zukünftig) F!B oä. nicht nach dem Muster x1. - x2. - x3. umsetzen

 

[Kalle2006]

weil bspw. no-ip.org kostenpflichtig wurde

Bei mir steht no-ip.org in der Liste der Free Domains.

 

[Kalle2006]

Der Service von AVM kann auch ausfallen, wobei es bei no-ip ja noch nichtmal am Anbieter gelegen hat.

 

[gismotro]

Jo, bei mir geht auch wieder alles wie es soll.

Selbst die alte Free-Accounts von No-IP.org sind wieder online.

 

[informerex]

@Kalle2006
kann nur sagen was ich vor einigen Tagen angezeigt bekommen habe

 

[PeterPawn]

Der Service von AVM kann auch ausfallen

Ich weiß nicht, ob es allgemein bekannt ist ...

Der DynDNS-Client von AVM kann neben dem My!Fritz-Account auch mehrere traditionelle Accounts updaten. Wenn man also Vorsorge für künftige derartige Ausfälle treffen will (zusätzlich zum AVM-My!Fritz-Dienst oder auch unter Verzicht auf diesen), kann man entweder auf der Kommandozeile (ctlmgr_ctl) weitere Accounts hinzufügen oder auch direkt die ar7.cfg editieren (auf der Box oder auch in einer Export-Datei).

Das GUI unterstützt jedoch ohne einen entsprechenden Patch nur die Anzeige des ersten DynDNS-Accounts. Bei Interesse kann ich die relevanten Zeilen dafür gerne aus einem größeren Patch-File extrahieren und zur Verfügung stellen. Allerdings wird nur die Anzeige unter "Internet/Online-Übersicht" erweitert, nicht die unter "Übersicht/Komfortfunktionen" (da ist ohnehin kein Platz).

Das Format für mehrere DynDNS-Accounts sieht so aus:

...
ddns {
        accounts {
                enabled = yes;
                domain = "[I]domain0[/I]";
                username = "[I]username0[/I]";
                passwd = "[I]password0[/I]";
                ddnsprovider = "[I]provider0[/I]";
        } {
                enabled = yes;
                domain = "[I]domain1[/I]";
                username = "[I]username1[/I]";
                passwd = "[I]password1[/I]";
                ddnsprovider = "[I]provider1[/I]";
        }
        types {
                type = "dyndns";
                url = "/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&wildcard=NOCHG";
        } {
...

Wer entsprechende Vorsicht beim Editieren der "types"- und "provider"-Einträge walten läßt, kann auch ohne weiteres mehrere "benutzerdefinierte" DynDNS-Server verwalten (natürlich keine "echten" benutzerdefinierten Accounts, wo man auch die Update-URL im GUI editieren kann, insofern ist "eigene DynDNS-Provider" vielleicht besser).

Das Ein-/Ausschalten des ersten Accounts über das GUI beeinflußt den zweiten und folgende Accounts dann genauso wenig, wie das Editieren von Benutzername/Passwort des ersten Accounts über das GUI.
Ich hatte bisher als Maximum 3 eigene Accounts + My!Fritz auf einer Box konfiguriert, da ich die DynDNS-Anmeldung für das Öffnen spezieller Ports in einer Firewall - gezielt nur für bekannte Client-Boxen - "mißbrauche".

 

[chilango79]

Kann ich eigentlich mein VPN dementsprechend absichern das ich mein VPN mit multiplen dyndns Einträgen erstelle?
Also z.B. parellel zum VPN auf Basis von no-ip.org auch das gleiche VPN auch mit MyFritz gleichzeitig zu konfigurieren?
Vielen Dank im voraus

 

[eisbaerin]

Wie mache ich das aber, wenn ich eine Redundanz bei VPN zwischen 2 FB's haben will?

Einfach eine 2. Verbindung mit den 2. DNS-Namen aber den gleichen IP's erstellen?

Funktioniert das dann? Denn dann würden ja im Normalfall 2 VPN's aufgebaut.

 

[eisbaerin]

Die Wahrscheinlichkeit, dass die beteiligten Router und auch die Internetverbindung "stehen", und ausgerechnet der DynDNS-Dienst ausfallen, ist doch derartig gering.

Nö, die ist relativ hoch. selbst als ich noch bei Dyndns war klappte es ab und zu nicht.
Mal hatte die FB bei Dyndns nicht aktualisiert, mal nicht bei DnsOmatic.
Mal hatte DnsOmatic nicht bei Dyndns aktualisiert.
Bei no-ip klappte es eigentlich bis jetzt zum Supergau, da bin ich aber erst seit April.
Bei Dyndns war ich bestimmt 5 Jahre.

Das Problem ist aber nicht wie bei dir, daß ich mal von unterwegs nicht drauf komme.
Nein! Es sind mehrere Netze mit FB's über VPN gekoppelt, und über diese VPN's laufen einige Sachen.
Z.B. VoIP, Callmessenger, Filetransfers, Fernwartung, SSH, HTTP u.a.
Und diese ganzen Dienste funktionieren dann nicht mehr, und ich muß mühsam alles per Hand korrigieren bis es wieder klappt.
Deshalb hätte ich da ganz gerne eine Redundanz.

 

[chilango79]

Mein Problem ist genau obiges. Ich habe ein Übersee-VPN-Netz zwischen mehreren Fritzboxen. Da hier auch eine 7170 beteiligt ist kann ich My Fritz in diesem Fall nicht nutzen. Ich könnte aber zwei dyndns-Einträge auf der 7170 machen. Ich hatte genau letze Woche das Problem das ich auf mein Synology von aussen zugreifen musste um ein paar Daten herunterzuladen und genau an diesem Tag Microsoft diesen Mist verzapfte. Die Synology ist nicht von aussen erreichbar. Bisher ging das immer super über das VPN. Aer wen man es mal dringend braucht funktioniert es nicht. Murphys Law