Fallback-Lösung gesucht: Was tun, wenn DDNS ausfällt?


#1

Hi. Heute war hier mal wieder Alarm – der kam jedoch von ungewohnter Seite. Wir nutzen auf unserem vServer in den DNS-Einstellungen diverse CNAMEs, die auf einen DynDNS-Anbieter zeigen. In diesem Fall war das goip.de. Heute lief die Anmeldung unter moodle nicht mehr. Nach etwas Suche stellte sich dann heraus, dass die Seite goip.de heute für längere Zeit überhaupt nicht erreichbar war. Das hat uns natürlich alle Dienste, die über LDAPs auf Port 636 laufen, von der Außenwelt abgeschnitten. Doppelt ärgerlich war, dass auf der Seite überhaupt nichts stand/steht und ich danach einen anderen DDNS als CNAME eingetragen habe. Kaum war das erledigt, kam die Seite zurück! Das hätte ich mir also auch alles sparen und einfach abwarten können :frowning:

Nun frage ich mich, ob es irgendwie möglich ist, einen Fallback-DynDNS-Service einzustellen. So ein CNAME-Eintrag muss ja eindeutig sein, aber gibt es vielleicht ein Tool o.ä. das genau diese Aufgabe übernimmt:
Wenn DynDNS-Server1 nicht erreichbar ist, nimm einfach DynDNS-Server2 … und wenn der auch nicht läuft nimm DynDNS3…?? Gibt’s sowas? Da das bei uns nicht zum ersten Mal ausgefallen ist, wäre ich an einer stabilen Lösung sehr interessiert.
Leider ist es bei uns im derzeitigen Vertrag und mit derzeitigem Anbieter nicht möglich einfach eine feste IP zu erhalten – daher der Klimmzug über die DynDNS-Dienste …

Schönen Gruß,
Michael


#2

Hallo, lieber Michael -
ausgerechnet gestern habe ich, da mein two-dns-Dienst auch unzuverlässig arbeitet - den DynDNS-Dienst von goip ausprobiert und bereits einige links geändert. Mir ging es wie Dir - und ich schließe mich Deiner Frage an, auch wenn ich bereits eine Lösung eines hilfsbereiten Kollegen hier in Aussicht habe !

Gruß
Christoph Gü


#3

Hi. … und welche Lösung ist das??

Ich habe noch einen alternativen Dienst empfohlen bekommen: https://freedns.afraid.org.
Update ist via curl, wget,… möglich. Den Login habe ich bereits…
… aber auch dieser Dienst muss halt super zuverlässig laufen. Nachgedacht habe ich auch schon über den MyFritz-Dienst, den die FritzBox selbst mitbringt.
Eine Fallback-Lösung wäre mir weiterhin lieber. Dann ist es egal, wenn mal einer der Dienste ausfällt…
Mann kann ja auf den DNS-Servern einen weiteren MX Record mit unterschiedlichen Prioritäten anlegen. Leider bezieht sich das aber nur auf einen alternativen Mailserver. So etwas in der Art wäre aber das richtige für alternative CNAME-Einträge. Gibt es so aber nicht, oder?

Michael


#4

Hmmmm. Evtl hängt dieses Problem viel direkter mit LetsEncrypt bzw der (externen) Manipulation der DNS-Records via lexicon zusammen als mir bisher klar war…!??

Hat das schon mal jemand ausprobiert?
Michael


#5

Für Vereinsmitglieder gibt es ja auch noch die Möglichkeit, den DDNS-Service von linuxmuster.net zu verwenden… @ironiemix weiß Bescheid ;)))

LG Jesko


#6

Hi Jesko. Welche Uptime hat der denn so?
Michael


#7

Hallo Michael,

kann https://www.ddnss.de empfehlen. Seit Nutzung habe ich noch nie einen Ausfall registriert. Update-Skript könnte z.B. so aussehen:

#!/bin/bash

IP=`curl -s http://checkip.dyndns.org | grep -o '\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}'`

ABUSE_LOCK_FILE="/tmp/ddnss.abuse"
LAST_IP_FILE="/tmp/lastip"
LAST_IP=`cat $LAST_IP_FILE`

#lockfile check, lockfile is only used if a abuse result appears
if [ -e "$ABUSE_LOCK_FILE" ]; then
     echo "Dyndns abuse lockfile exisits: $ABUSE_LOCK_FILE"  
     exit 1
fi
#end of lockfile check

if [ "$IP" != "$LAST_IP" ]; then
   echo "Current IP: $IP"
   RESULT=`lynx -dump "http://www.ddnss.de/upd.php?key=xxx&host=xxx.ddnss.de"`
   echo "ddnss says: $RESULT!"
else
   echo "IP is still the same: $LAST_IP"
fi

if [ "$RESULT" == "abuse" ]; then
   echo "Abuse lock!"
   echo "Abuse lock!" > "$ABUSE_LOCK_FILE"
fi

echo "$IP" > "$LAST_IP_FILE"

Grüße


#8

Ok. Läuft. Mal sehen, wie stabil es ist.