DDNS mit eigener Domain

S

sinio

Enthusiast
Thread Starter
Mitglied seit
16.10.2014
Beiträge
92
Hallo zusammen,

ich hoffe, ihr könnt mir bei meinem Vorhaben etwas weiterhelfen :)
Und zwar möchte ich gerne meinen Server Zuhause per DynDNS von außen erreichbar machen -- soweit nich weiter wild, gibts ja genügend Anbieter für. Ich würde allerdings dazu gerne eine eigene Domain inkl. SSL-Zertifikat nutzen (und wenns geht ohne Mehrkosten :bigok:).
Bereits vorhanden ist ein VServer, auf den die Domain zeigt. Mein Plan wäre, eine Subdomain einzurichten (home.meinedomain.de), welche dann auf meinen Server Zuhause verweist.

Momentan sehe ich folgende Möglichkeiten, dies umzusetzen:
  • CNAME-Record im DNS meiner Domain setzen und diesen einfach auf eine DynDNS-Domain zeigen lassen. Nachteil: Dies erstellt einen Redirect, sodass beispielsweise mein SSL-Zertifikat hier nicht mehr greifen würde. Und auf die (kostenfreien) DynDNS-Domains von Dyn, No-IP und Konsorten kann man nicht ohne weiteres SSL-Zertifikate schalten.
  • freedns.afraid.org nutzen, indem ich deren Nameserver bei meinem Domain-Registrar hinterlege. Nachteil: Damit meine Domain dort dann als "stealth" erscheint (sodass nur ich diese nutzen kann), werden mindestens $30 pro Jahr fällig.
  • auf dem VServer einen eigenen DNS-Server (BIND, PowerDNS, ?) laufen lassen und per RFC3007 mit einem Client die IP dort aktualisieren. Nachteil: Ich kenne mich nicht wirklich gut mit der Administration von DNS-Servern aus. Außerdem habe ich die Befürchtung, dass dort eventuell mal etwas abschmiert (z.B. wegen Updates oder Fehlkonfiguration) und ich die Erreichbarkeit der kompletten Domain kille.
  • inwx.de nutzen, indem ich die komplette Domain dorthin umziehe (ein reines Eintragen von Nameservern wie bei afraid.org scheint hier nicht möglich zu sein, oder?). Vorteil: Es gibt eine Menge APIs, mit denen sich die DNS-Einstellungen aktualisieren lassen (und einige andere Spielereien). Nachteil: Beim Umzug der Domain wird sofort eine Jahresgebühr fällig -- bei meinem aktuellen Registrar habe ich die Domain allerdings schon bis Juli 2017 bezahlt, sodass ich bei einem jetzigen Umzug ein 3/4-Jahr doppelt zahle...

Ich denke am saubersten wäre vermutlich die letzte Option -- würde mich halt ärgern, dass ich die Domaingebühr dann doppelt gezahlt hätte, sofern ich sie jetzt umziehen würde.

Vielleicht kennt von euch ja jemand einen anderen Anbieter, der sowas ermöglicht :banana:

Merci für eure Hilfe!

Gruß
Alex
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
wahrscheinlich nicht was du hören willst, aber ich hab meine domain seit einiger Zeit bei freedns.afraid.org und kann nur gutes berichten, kostet aber halt ein paar €
 
Ich würde einen VPN-Tunnel zwischen Vserver und Heimserver erstellen und mit Iptables selektiv umleiten.
 
Danke für eure Vorschläge. Habe es nach weiterer Überlegung nun anders lösen können.
  • Im Controlpanel meines Domain-Registrars kann ich NS-Records erstellen -- ich habe also einfach den NS-Record für die Subdomain "home." auf den BIND auf dem VServer zeigen lassen. Somit muss ich nicht die komplette DNS-Konfiguration der Domäne selbst übernehmen, sondern kümmere mich nur um diese eine Subdomain und somit eine einzelne Zone.
  • in BIND dann per ddns-confgen passende Keys zum Updaten der A-Records erstellen.
Zum Updaten des A-Records kann ich nun entweder nsupdate mit dem passenden Keyfile clientseitig verwenden, oder (was mir besser gefällt) per FritzBox eine bestimmte URL aufrufen lassen, welche ein CGI-Skript startet und serverseitig einen nsupdate durchführt.

Ein Problem, auf das ich dann noch stieß: Mein SSL-Zertifikat war auf *.domain.com und domain.com ausgestellt. Die Wildcard beinhaltet jedoch keine Sub-Subdomains, also z.B. server1.home.domain.com. Glücklicherweise erlaubt StartSSL das Ausstellen passender Zertifikate mit z.B. einer *.home.domain.com-Wildcard.

Nun habe ich alles so, wie ich es wollte: Die FritzBox updatet automatisch den A-Record im DNS, ich muss selbst nur eine einzelne Zone verwalten -- den Rest übernimmt nach wie vor mein Registrar -- und mein Windows-Server präsentiert das passende SSL-Zertifikat. :)
 
Das klingt interessant. Hättest Du Zeit und Lust das genauer zu beschreiben? Für Dummys wie mich? ;) Also den Teil mit dem BIND und ddns-confgen per Fritzbox. Wäre super.
 
ddns mit domain gibts bei Strato (bitte nix außer domain kaufen ... alles andere ist ripoff)
mit subdomains gibts das bei meinem favoriten All inkl
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh