DNS-Servereinträge selbst updaten?

[Herakles]

Moin!

Ich habe immer mal wieder Probleme mit DynDNS-Anfragen. Ich verwende no-ip.org, ein Bekannter DynDNS. Mit meinem no-ip-Account kommt es immer mal wieder vor, dass der nicht richtig updated, selbst ein händisches Updaten hilft da mitunter nicht. DynDNS wird in Zukunft immer unbequemer werden, weil die Geld verdienen wollen und deshalb den Nutzer in Zukunft monatlich auf deren Homepage schicken wollen - das wird sicher auch zu lästig.

Ich will aber eigentlich auch gar keine Alternative suchen, sondern mir selbst eine bauen. Am liebsten würde ich selbst einen DNS-Client machen, der meine dynamische IP an die DNS-Server sendet. Nur glaube ich kaum, dass sowas geht - denn dann könnte ja jeder Schlumpf hergehen und DNS-Einträge wild ändern, wie es ihm beliebt.

Liege ich da richtig? Braucht man eine Art "Lizenz", um DNS-Einträge updaten zu dürfen? Ein wenig stöbern in der manpage von nsupdate(8) brachte die Info, dass man dafür Zertifikate benötigt. Wer darf sowas also machen?

Auch wenn die Frage den Einen oder Anderen zum Lachen bringen könnte, so möchte ich mich doch als Unwissenden outen und sagen, dass ich nix darüber weiß. Wer bringt mir Licht in's Dunkel?

Danke und viele Grüße
Herakles

 

[Sir_Blizzardz]

Via Google bin ich auf diese Seite gestoßen, auf der erklärt wird, was es dazu braucht: http://en.kioskea.net/faq/4662-setting-up-your-own-dns-server

Wieso möchtest du das Rad neu erfinden und deinen eigenen DNS-Server aufsetzen, anstatt eine Alternative zu DynDNS zu suchen?

Ich für meinen Teil kann den Anbieter DnsDynamic empfehlen (http://www.dnsdynamic.org/).

 

[pwp]

Ein wenig stöbern in der manpage von nsupdate(8) brachte die Info, dass man dafür Zertifikate benötigt. Wer darf sowas also machen?

Das sind TSIG Keys, die du dir selbst generierst, siehe dnssec-keygen(8).
Anschließend musst du noch den BIND konfigurieren (key{...}; allow-update{...}; etc.).

Edit: Habe gedacht, du willst nen eigenen DNS-Server aufsetzen (was der bessere Plan wäre, natürlich auch teurer),
da du aber bei den Serviceanbietern bleiben willst, vermute ich schlechte Chancen beim allg. Vorhaben mit nsupdate(8).

 

[Yamagi]

Was du willst, lässt sich am besten als "Hidden Primary" realisieren. Du hast einen DNS-Server, der nur von deinem eigentlichen DNS-Anbieter abgefragt wird. Der Anbieter zieht sich die Zonen von ihm per AXFR (IXFR wird meist nicht angeboten da Overkill), injiziert sie ins eigene System und propagiert sie darüber global. Eigene DNS-Infrastruktur aufzubauen macht hingegen für Privatleute und auch die meisten Firmen keinen Sinn. Bei den gängigen TLD sind die Bedingungen an die Infrastruktur und Organisation einfach zu hoch. Die DENIC verlangt z.B. zwei redundant angebundene Nameserver, idealerweise an zwei getrennten Standorten.

 

[foxit]

Ich kann dir "http://freedns.afraid.org/" empfehlen. Mache ich schon seit ein paar Jahren. Nie Probleme gehabt.

Update geht auch über eine URL:

https://freedns.afraid.org/dynamic/update.php?USERNAME|PASSWORD-HASH&address=2001:db8:1::affe

http://www.heise.de/ct/hotline/DynDNS-Dienst-fuer-IPv6-1785684.html

PS: Powered by FreeBSD

 

[TCM]

Wieso möchtest du das Rad neu erfinden und deinen eigenen DNS-Server aufsetzen, anstatt eine Alternative zu DynDNS zu suchen?

Man sollte unterscheiden zwischen "Rad neu erfinden" und "Sachen in die eigene Verantwortung holen".

DynDNS selbst zu machen hat absolut nichts mit Rad neu erfinden zu tun. Im Gegenteil, man hat die Möglichkeit, es richtig[tm] zu machen, kann die TTL beeinflussen, wie man will, kann es mit TSIG und/oder VPN absichern etc.

 

[Herakles]

Danke für die - wie immer - kritischen und sehr gehaltvollen Antworten. Immer, wenn ich hier mal wieder eine Frage stellt, fühle ich mich anschließend erstklassig aufgehoben.

I love this forum!

Eure Tipps sind Gold wert für mich und - auch wie immer - ein super Einstiegspunkt in das Thema.

Viele Grüße
Herakles