DynDNS Server auf eigenen Root Server Hosten
- Thread starter krolf
- Start date
A
Alderon
Guest
Ich sage es wirklich nicht gerne, aber in diesem Fall ist Google wirklich die einfachste Lösung: "tutorial own dyndns server" bringt auf der ersten Seite schon gut 9~ Tutorials, die man einfach befolgen kann.
Problematisch ist daran natürlich, dass ein DNS server kein Spielzeug ist (Stichwort: DNS amplification attack) und von daher gibt es zwar "für Doofe verständliche" Tutorials aber die helfen praktisch nicht bei der Absicherung.
Anders gesagt: Die Einrichtung kriegst Du damit sicher hin, sobald es aber Probleme gibt stehst Du im Wald. Ich persönlich würde mir da eher einen Domainanbieter suchen, der das von Haus aus unterstützt.
Problematisch ist daran natürlich, dass ein DNS server kein Spielzeug ist (Stichwort: DNS amplification attack) und von daher gibt es zwar "für Doofe verständliche" Tutorials aber die helfen praktisch nicht bei der Absicherung.
Anders gesagt: Die Einrichtung kriegst Du damit sicher hin, sobald es aber Probleme gibt stehst Du im Wald. Ich persönlich würde mir da eher einen Domainanbieter suchen, der das von Haus aus unterstützt.
Last edited by a moderator:
Solange man DNS als System und den eigenen Server als Ressource nicht grundlegend verstanden hat, sollte man weder einen DNS Server auf der eigenen Kiste aufsetzen, noch versuchen einen Dienst, der DNS beinhaltet, selbst hosten zu wollen.
Es gibt genug Anbieter, die man für den eigenen Gebrauch (für den DSL Anschluß zu Hause) verwenden kann.
Wer eine "ausführliche Anleitung die auch für doofe verständlich ist" braucht, sollte zuerst an den Grundlagen und am Verständnis des Gesamtsystems arbeiten, statt blind ein Tutorial abzutippen. Das dauert deutlich länger und kostet mehr Aufwand, belohnt wird man dann jedoch mit der Tatsache, dass man weiß, wie und WARUM man etwas macht.
Natürlich ist es möglich, einen DynDNS Service selbst zu hosten, aber nur mit Grundlagenverständnis sollte man das auch wirklich tun.
Es gibt genug Anbieter, die man für den eigenen Gebrauch (für den DSL Anschluß zu Hause) verwenden kann.
Wer eine "ausführliche Anleitung die auch für doofe verständlich ist" braucht, sollte zuerst an den Grundlagen und am Verständnis des Gesamtsystems arbeiten, statt blind ein Tutorial abzutippen. Das dauert deutlich länger und kostet mehr Aufwand, belohnt wird man dann jedoch mit der Tatsache, dass man weiß, wie und WARUM man etwas macht.
Natürlich ist es möglich, einen DynDNS Service selbst zu hosten, aber nur mit Grundlagenverständnis sollte man das auch wirklich tun.
Moin moin... Ich habe mal eine kleine Frage zu der Thematik.
@Thunderbyte, was genau verstehst Du unter Grundlagenverständnis? Ich frage dieses, weil ich halt eine gewisse Grundlage habe, aber ich halt nicht weiß wie weit es für Dich heißt "Grundlagenverständnis"
Jeder Interpretiert Basics immer etwas anders. Ich weiß was A, MX, AAAA, CNAME etc. sind und ich weiß was ein DNS in der Grundlage macht und wahrscheinlich macht dieser noch mehr, als mir persönlich bewusst ist. Aber darum frage ich Dich ja was Du mit den Basics meinst
Das Thema interessiert mich nämlich auch. Gerade jetzt, wo no-ip.org mal wieder nicht funktioniert. Ich kann jetzt von unterwegs aus, nicht auf meine Daten Zuhause zugreifen und seit ein paar Tagen macht der Dienst auch schon ärger und wir (Chefs und ich) können auch nicht immer ins Büro verbinden.
Klar, man könnte auch eine feste IP nehmen, wegen Business Anschluss etc., das wollen wir hier im Haus aber nicht. Sowohl ich als Admin und EDV Meister hier im Haus als auch die Chefs wollen es nicht. Darum läuft hier auch solch ein Dienst. Wir haben einen eigenen root-Server und auch vServer. Die Domains sind beim Reseller INWX untergebracht und nun ist die Frage ob man nicht einen der vServer mit den geringsten Aufgaben für solch einen DynDNS Dienst "missbraucht"
Ist aber nur ein Grundgedanke und eine Interessenfrage
Gruß, Domi
@Thunderbyte, was genau verstehst Du unter Grundlagenverständnis? Ich frage dieses, weil ich halt eine gewisse Grundlage habe, aber ich halt nicht weiß wie weit es für Dich heißt "Grundlagenverständnis"
Jeder Interpretiert Basics immer etwas anders. Ich weiß was A, MX, AAAA, CNAME etc. sind und ich weiß was ein DNS in der Grundlage macht und wahrscheinlich macht dieser noch mehr, als mir persönlich bewusst ist. Aber darum frage ich Dich ja was Du mit den Basics meinst
Das Thema interessiert mich nämlich auch. Gerade jetzt, wo no-ip.org mal wieder nicht funktioniert. Ich kann jetzt von unterwegs aus, nicht auf meine Daten Zuhause zugreifen und seit ein paar Tagen macht der Dienst auch schon ärger und wir (Chefs und ich) können auch nicht immer ins Büro verbinden.
Klar, man könnte auch eine feste IP nehmen, wegen Business Anschluss etc., das wollen wir hier im Haus aber nicht. Sowohl ich als Admin und EDV Meister hier im Haus als auch die Chefs wollen es nicht. Darum läuft hier auch solch ein Dienst. Wir haben einen eigenen root-Server und auch vServer. Die Domains sind beim Reseller INWX untergebracht und nun ist die Frage ob man nicht einen der vServer mit den geringsten Aufgaben für solch einen DynDNS Dienst "missbraucht"
Ist aber nur ein Grundgedanke und eine Interessenfrage
Gruß, Domi
Die Punkte, die Du genannt hast, gehören auf jeden Fall schon mal zum "Grundlagenverständnis". 
Wichtig ist auch ein Verständnis der Konfiguration von Bind oder je nach DynDNS Lösung von anderen Paketen. Sprich, man sollte Howtos "geistreich" umsetzen können und die eigenen Verhältnisse einbauen können.
Als Hinweis für das No-IP Problem: http://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/ mit einem neuen Host unter einer Domain, die nicht blockiert wird, hast Du die Geschichte sofort wieder laufen.
Wenn man einen CNAME Record z.B. der eigenen Domain auf den No-IP Domainnamen setzt, kann man den DNS Eintrag von No-IP sogar "drunter weg" verändern, ohne dass sich der "schönere" Domaineintrag ändert. Man könnte so auch DynDNS Provider wechseln, ohne dass die Nutzer es mitbekommen.
Also
office.meinedomain.de > CNAME > xyzzxy.ddns.net
Wenn man nur office.meinedomain.de nach außen gibt, ist es völlig wurscht, auf was der CNAME Record verweist.
Wichtig ist auch ein Verständnis der Konfiguration von Bind oder je nach DynDNS Lösung von anderen Paketen. Sprich, man sollte Howtos "geistreich" umsetzen können und die eigenen Verhältnisse einbauen können.
Als Hinweis für das No-IP Problem: http://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/ mit einem neuen Host unter einer Domain, die nicht blockiert wird, hast Du die Geschichte sofort wieder laufen.
Wenn man einen CNAME Record z.B. der eigenen Domain auf den No-IP Domainnamen setzt, kann man den DNS Eintrag von No-IP sogar "drunter weg" verändern, ohne dass sich der "schönere" Domaineintrag ändert. Man könnte so auch DynDNS Provider wechseln, ohne dass die Nutzer es mitbekommen.
Also
office.meinedomain.de > CNAME > xyzzxy.ddns.net
Wenn man nur office.meinedomain.de nach außen gibt, ist es völlig wurscht, auf was der CNAME Record verweist.
Eben. Du musst den DNS Namen bei den Clients sowieso ändern. Dann kannst Du auch gleich einen "schönen" DNS Namen unter der eigenen Domain verwenden und hast dann die Freiheit, die DynDNS Lösung darunter einfach austauschen zu können, ohne neue DNS Namen rumschicken zu müssen. Die Geräte, die das DynDNS updaten, müssen natürlich trotzdem noch geändert werden. Aber wie oft ist das denn wirklich der Fall?
Alles klärchen, hab es vorhin gleich durchgeführt. Zum Glück war Zuhause ein PC mit TeamViewer aktiv. Das ganze war vielleicht eine Aktion von zwei Minuten. Neuen no-ip.org Host angelegt, CNAME eingetragen, OpenVPN angepasst, fertig
Aber die Thematik, eigener DynDNS schaue ich mir vielleicht auch irgendwann noch mal an. Aber jetzt bleibt es erst einmal so und ich sage "danke"
Gruß, Domi
Aber die Thematik, eigener DynDNS schaue ich mir vielleicht auch irgendwann noch mal an. Aber jetzt bleibt es erst einmal so und ich sage "danke"
Gruß, Domi
;-) Bitte. Die 2 Minuten habe ich gestern auch investiert.
Ja, es könnte schon Gründe für einen eigenen DynDNS Service geben, insbesondere wenn man die nötige Infrastruktur eh aus anderen Gründen hat.
Auf der anderen Seite: wie oft passiert denn wirklich so etwas wie jetzt mit No-IP?
Eigentlich ungeheuerlich, dass da mal eben eine Firma einer anderen Firma Domains via Gericht klauen kann, ohne Bescheid zu sagen. Spam hin oder her.
Ja, es könnte schon Gründe für einen eigenen DynDNS Service geben, insbesondere wenn man die nötige Infrastruktur eh aus anderen Gründen hat.
Auf der anderen Seite: wie oft passiert denn wirklich so etwas wie jetzt mit No-IP?
Eigentlich ungeheuerlich, dass da mal eben eine Firma einer anderen Firma Domains via Gericht klauen kann, ohne Bescheid zu sagen. Spam hin oder her.http://www.heise.de/newsticker/meldung/DynDNS-Dienst-Microsoft-hat-Domains-an-NoIP-zurueckgegeben-2249112.html?wt_mc=sm.feed.tw.ho
Also meine no-ip.info geht wieder
@thunderbyte wollen wir uns google.de zuschieben lassen, ich bekomme von denen Werbung, haha
Mal Spaß bei Seite, das ist schon der Hammer
Also meine no-ip.info geht wieder
@thunderbyte wollen wir uns google.de zuschieben lassen, ich bekomme von denen Werbung, haha
Mal Spaß bei Seite, das ist schon der Hammer
Last edited by a moderator:
D
Deleted member 11740
Guest
In den Kommentaren hat einer auf sein Projekt verwiesen: https://github.com/SFTtech/sftdyn
Moin moin... Ich weiß jetzt nicht wie weit mein Kollege gestern gekommen ist, aber er meinte er müsse sich jetzt einen vServer mieten und mit PowerDNS + MySQL dieses Verfahren realisieren.
Ob er es gestern geschafft hat, weiß ich nicht da ich pünktlich Feierabend gemacht hatte Aber wenn ich etwas von ihm gehört habe, sage ich Bescheid.
Ob er es gestern geschafft hat, weiß ich nicht da ich pünktlich Feierabend gemacht hatte
Aber wenn ich etwas von ihm gehört habe, sage ich Bescheid.
D
Deleted member 11740
Guest
Also will er im Endeffekt ein WI drumherum bauen, dass einfach auf die Datenbank schreibend zugreift. Der PowerDNS hat verschiedene Backends und halt Anfragen im Cache (RAM). Scheint besser als Bind zu sein.