Dynamisches DNS

Aus Portunity Wiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Dynamisches DNS

Mit dieser Funktion können Sie die DNS-Einträge Ihrer Domain automatisch aktualisieren lassen, wenn Sie mit einer dynamischen IP-Adresse arbeiten und sich diese ändert.
Die Aktualisierung erfolgt hierbei z.B. direkt durch Ihren Router, der automatisch bei einer Neuverbindung die aktualisierten IP-Adressen übermittelt – viele Router, wie beispielsweise die verbreitete FritzBox, Speedports oder Ubiquiti-Router können beliebige DDNS-Anbieter verwenden, viele andere Routerhersteller oder OpenWRT-Basierte Geräte ebenfalls.
Dabei können Sie bei uns quasi beliebig viele Subdomains anlegen und aktualisieren lassen, und sogar die Domain selbst (der sogenannte Apex). Siehe auch Abschnitt Tipps und Tricks.
Die DNS-Einträge werden von uns immer mit einer TTL (Cache-Haltezeit) von 30 Sekunden angelegt, so dass bei einem IP-Wechsel schnell die neue IP-Adresse ausgeliefert wird.

Einrichtung in der ISPSuite

  • Wählen Sie im Kundencenter ISPSuite zunächst Ihre Domain aus und wählen Sie danach den Punkt "DNS-Zonen"
  • Unterhalb der DNS-Einträge finden Sie die Box "API-Schlüssel". Klicken Sie hier auf das [+]-Symbol um einen neuen Schlüssel anzulegen. In das Feld "Zugriffs-Regel" tragen Sie nun den vollständigen FQDN ein, welche Sie für dynamisches DNS verwenden wollen. Wenn Sie Ihre IP-Adresse unter dyn.beispieldomain.example eintragen möchten, muss dieser Name vollständig so eingetragen werden.
    • Weitere Details zu Zugriffsregeln finden Sie bei Bedarf in der Dokumentation der DNS-API (optional)
  • Sie benötigen später in Ihrer Routerkonfiguration den in der Box angezeigten Benutzernamen (direkt oberhalb der Zugriffsregeln, im Format dnsXXXXX) sowie den angezeigten API-Schlüssel.
  • Klicken Sie danach auf "Speichern"


Einrichtung in Ihrem Router

FritzBox

  • Wählen Sie in der Weboberfläche unter Internet -> Freigaben aus und klicken Sie dann auf den Tab "DynDNS".
  • Aktivieren Sie dort das Häkchen DynDNS benutzen und tragen Sie folgende Angaben ein:
    • Update-URL (genau so mit den Platzhaltern):
      https://wr.ispsuite.portunity.de/webrequests/dyndns/v1/?host=<domain>&ip=<ipaddr>&ip6=<ip6addr>
    • Domain-Name: (der vollständige Domainname, den Sie benutzen möchten, z.B. dyn.beispieldomain.example)
    • Benutzername: (wird im Kundencenter in der API-Schlüssel-Box angezeigt, Format dnsXXXXX)
    • Kennwort: Der API-Schlüssel, den Sie im Kundencenter generiert haben

Ubiquiti Unifi Dream Machine Pro

  • Wählen Sie in der Weboberfläche das Zahnrad-Symbol unten links aus, um die Einstellungen zu öffnen. Klicken Sie im Tab "Network" bzw. "Netzwerk" auf "Internet".
  • Aktivieren Sie dort die erweiterten Einstellungen ("Manuell").
  • Klicken Sie auf "Neue dynamische DNS erstellen" und tragen Sie folgende Angaben ein:
    • Service: dyndns
    • Hostname: (der vollständige Domainname, den Sie benutzen möchten, z.B. dyn.beispieldomain.example)
    • Benutzername: (wird im Kundencenter in der API-Schlüssel-Box angezeigt, Format dnsXXXXX)
    • Kennwort: Der API-Schlüssel, den Sie im Kundencenter generiert haben
    • Server (genau so mit den Platzhaltern):
      wr.ispsuite.portunity.de/webrequests/dyndns/v1/?host=%h&ip=%i&user=%u&password=%p

Generisch

  • Wenn Ihr Routermodell hier (noch) nicht aufgeführt ist, können Sie dies mit folgenden Angaben in Ihrem Router/ihrer Software konfigurieren:
  • Basis-URL:
    https://wr.ispsuite.portunity.de/webrequests/dyndns/v1/
  • Anfragetyp muss GET sein
  • Authentifizierung:
    • Per URL-Parameter user und password
    • Per Basic-Auth
  • Parameter für Host/Domain: host
  • Parameter für IPv4-Adresse: ip
  • Parameter für IPv6-Adresse: ip6

Beispiel mit Basic-Authentifizierung

  • Benutzername: dns000000
  • Kennwort: 9422a7c82dcea4c41a0e3415b5613b55
  • Hostname: dyn.beispieldomain.example
  • IPv4-Adresse: 203.0.113.57
  • IPv6-Adresse: 2001:db8::800:27ff:fe00:0
https://wr.ispsuite.portunity.de/webrequests/dyndns/v1/
?host=dyn.beispieldomain.example&ip=203.0.113.57&ip6=2001:db8::800:27ff:fe00:0

(Zeilenumbrüche dienen der Lesbarkeit)


Beispiel mit Authentifizierung per URL-Parameter

  • Benutzername: dns000000
  • Kennwort: 9422a7c82dcea4c41a0e3415b5613b55
  • Hostname: dyn.beispieldomain.example
  • IPv4-Adresse: 203.0.113.57
  • IPv6-Adresse: 2001:db8::800:27ff:fe00:0
https://wr.ispsuite.portunity.de/webrequests/dyndns/v1/
?host=dyn.beispieldomain.example&ip=203.0.113.57&ip6=2001:db8::800:27ff:fe00:0
&user=dns000000&password=9422a7c82dcea4c41a0e3415b5613b55

(Zeilenumbrüche dienen der Lesbarkeit)

Hinweise

Die Schnittstelle filtert die IP-Adressbereiche automatisch heraus, die nicht im Internet geroutet werden (z.B. Private IP-Adressen oder CGNAT-Bereiche). Die ungültigen IP-Adressen werden dabei ignoriert und nur die übernommen, die sinnvoll nutzbar sind. Das kann dazu führen, dass z.B. nur ein AAAA-Record erzeugt wird, wenn der Router keine öffentliche IPv4-Adresse mitgeteilt hat.

Alternative zu dynamischem DNS

Obwohl diese Funktion den Betrieb und die Erreichbarkeit von Servern oder VPN-Einwahlpunkten ermöglicht, gibt es Dienste, die mit dynamischen IP-Adressen dennoch nicht zuverlässig funktionieren: SMTP-Server (speziell E-Mail-Versand) sind üblicherweise nicht mit dynamischen IPs betreibbar, da die Empfänger-Mailserver E-Mails von diesen ablehnen. Auch die Freischaltung Ihrer IP-Adresse in Firewalls ist so nicht zuverlässig möglich, da sich diese jederzeit ändern könnte, ebenso ein schnelles Failover in Multi-WAN-Umgebungen ist nicht "mal eben" möglich, da die DNS-Aktualisierung dafür zu träge ist. Stark IP-Fokussierte Dienste (z.B. eigene DNS-Server) sind sinnvoll nur mit statischen IP-Adressen realisierbar. In diesem Fall wären statische IP-Adressen über die Portunity VPN-Tunnel die perfekte Alternative – Sie erhalten damit eine statische IP-Adresse an beliebigen Internetanschlüssen.

Tipps und Tricks

Wenn Sie viele Subdomains haben, die jedoch alle auf dieselbe IP-Adresse zeigen sollen, können Sie bequem mit CNAME-Einträgen arbeiten:

  • Legen Sie dazu manuell in der DNS-Zone neue Einträge mit dem gewünschten Namen an (z.B. subdomain2), wählen Sie als Typ "CNAME" und tragen Sie als Wert den Namen Ihrer DynDNS-Subdomain ein – in diesem Beispiel dyn.beispieldomain.example
  • Dies können Sie bei Bedarf mit weiteren Subdomains wiederholen.
  • Die so angelegten Subdomains zeigen dann auf dieselben IP-Adressen wie die "originale" Subdomain, ohne dass bei jedem IP-Wechsel mehrere Einträge aktualisiert werden müssen.

image:Ddns-tipp-cname.png

Persönliche Werkzeuge