gehe aber nicht von aus, dass die Kids sowas machen
Wenn man das aber nicht als "Vorsichtsmaßnahme" gegen solche Möglichkeiten machen/nutzen wollte, könnte man ja auch gleich mit dem "richtigen" Namen auf den Minecraft-Server zugreifen lassen - der Fragesteller wird sich schon etwas dabei gedacht haben (das "Server nicht mehr erreichbar" gilt dann ja auch bei direkter Verwendung des "Zielnamens" anstelle eines zweiten) und vorgeschlagene Alternativen sollten sich m.E. an der Fragestellung orientieren.
Und auch "mehrere Host-Namen", die in einem Aufwasch aktualisiert werden (durch passend gewählte Update-URL) sind nicht wirklich dasselbe, denn da wird dann der Erfolg der Aktualisierung auch nur für den einen Namen getestet, der als "domain" in den Einstellungen hinterlegt ist - ob die anderen Namen (aus der URL) auch (erfolgreich) aktualisiert werden konnten, wird nicht geprüft ... und das hat dann auch Auswirkungen auf spätere Prüfungen, ob ein erneutes DynDNS-Update erforderlich ist oder nicht.
Wobei mich das auch gleich noch auf eine weitere Klippe bringt, die ein Einsatz eines eigenen DynDNS-Servers (und hier meine ich den DNS-Server selbst und nicht die Benutzung eines Dienstes durch die Box) mit sich bringt ... nur einer der verwendeten Einträge darf "<userdefined>" sein, weil die Update-URL eben
komplett in einem der "types"-Einträge hinterlegt wird. Wer also zwei eigene DNS-Server aktualisieren lassen will (das Aktualisieren geht halt nur durch einen Proxy, weil AVM nur HTTP-Updates unterstützt bzw. bei "<userdefined>" auch noch HTTPS), der muß sich auch (mind.) einen eigenen Provider basteln (geht aber immer noch alles über die Export-Datei und braucht nicht zwingend einen Shell-Zugang) und bei diesem dann (zumindest bis 07.13 bin ich mir sicher) auf TLS beim HTTP-Request für das Update verzichten - mit entsprechenden Konsequenzen für die Sicherheit der dabei verwendeten Credentials (auch "digest auth" funktioniert mit dem "ddnsd" nicht wirklich).
Wer ohnehin zwei der vordefinierten Provider benutzen will, hat dieses Problem nicht ... aber auch er muß dann auf TLS verzichten. Dafür paßt da üblicherweise der "ddnsmode" dann wieder besser - ich bin nicht sicher, was bei AVM an dieser Stelle mittlerweile der Standardwert ist. Sollte es immer noch "ddns_v4" sein, würde eine Änderung der IPv6-Adresse (falls man einen Provider hat, der da auch tatsächlich mal wechselt, womit wohl alle VFKD-Anschlüsse (der ehemaligen KDG-Kunden) rausfallen dürften) nicht zu einer Aktualisierung des DynDNS-Eintrags führen - wer also ohnehin ändert in der Export-Datei und einen DualStack.-Anschluß hat, der sollte auch gleich "ddns_both" für "<userdefined>" (oder den eigenen Provider-Eintrag) setzen.
Wer sich genauer ansehen will, was der "ddnsd" von AVM so veranstaltet mit den eigenen Änderungen an seiner Konfiguration, der kann in der Support-Datei nach dessen Log-File suchen - der Abschnitt heißt "##### BEGIN SECTION dyndns DynDNS".
EDIT: Auch die Konsequenzen mehrerer DynDNS-Namen beim Zugriff auf Dienste der Box, die mit dem (selbstgenerierten) TLS-Zertifikat geschützt werden, darf man nicht aus den Augen verlieren ... nur die "vernünftig" definierten Namen funktionieren bei der Auswahl des passenden Zertifikats durch den TLS-Server für das GUI.
www.ip-phone-forum.de
