DNS-Server bei 1&1

by Volker Weber

Wer bei 1&1 Server hostet und Namen auflösen möchte, braucht dazu DNS-Server. Dummerweise hat 1&1 einige alte Adressen 'unsichtbar gemacht' und erzählt aus irgendeinem Grund an der Hotline Unsinn. Die Lösung ist einfach. Diese Adressen funktionieren:

10.255.255.3
10.255.255.4

Ich zitiere mal einen angefressenen Kunden:

Die Sauerei ist:

a) das Problem ist bekannt und selbst verursacht

b) die blöden Kunden werden von unwissenden Supportern durch unsinnigste Maßnahmen getrieben (DHCP, Net-Masks), die offensichtlich nichts mit dem Problem zu tun haben bis man

c) zufällig auf einen stößt, der einem versteht und die "magic IPs" kennt. Das ganze 1.5 Wochen lang.

Premium geht anders.

Weisse Bescheid. 1&1 Supporter dürfen das auch gerne hier lesen. "Huhu, wenn Kunde DNS-Server sucht, einfach die beiden Adressen da oben durchsagen."

Comments

8.8.8.8 und 8.8.4.4. Oder wer nicht ueber Google aufloesen will, selbst aufsetzen. (Es sei denn ich habe falsch verstanden und die 10.* oben liefern irgendwas besonderes ...)

Jan-Piet Mens, 2013-11-08

8.8.8.8 und 8.8.4.4 bringen nicht sehr viel, wenn man auf einem Server selbst Mail empfangen und insb. Spamfiltern will. Die meisten DNSxL-Betreiber haben (zumindest) Google-DNS gesperrt.

Matthias Leisi, 2013-11-08

Quote: "Wer bei 1&1 Server hostet und Namen auflösen möchte"; Google DNS is fine for that. ;-)

Abgesehen davon, hast Du Recht @Matthias. Daher: do it yourself. :)

Jan-Piet Mens, 2013-11-08

@Matthias: was ist denn das Problem beim Mail-Empfang mit den Google-DNS-Adressen? Wenn ich die für den Resolver eintrage, hat das doch nichts damit zu tun, welche DNSxL-Server ich beim Mail-Empfang anspreche.

Robert Dahlem, 2013-11-08

Robert, wenn in der resolv.conf Google drin ist, dann wird der MTA oder was auch immer vermutlich die DNS- Anfragen für die BL auch dorthin schicken, damit will also Google's DNS diese Anfragen resolven, und damit den NS vom BL- Betreiber löchern.
Oder übersehe ich da was?

Alexander Koch, 2013-11-08

Robert, Alexander: Die meisten DNSxL-Betreiber haben Abfragelimiten auf ihrer öffentlich zugänglichen DNS-Infrastruktur. Wenn du über der Limite bist, musst du idR einen eigenen privaten Mirror betreiben (und ggf für den Download der Daten etwas bezahlen).

"Grosse" DNS-Infrastrukturen wie diejenigen von Google, von OpenDNS oder von grossen Hostingprovidern sind typischerweise weit über den Limiten (meist so um die 100'000 Abfragen / Tag). Da der DNSxL-Betreiber nur die IP-Adressen der DNS-Server sieht und die einzelnen Quellen dahinter nicht erkennen kann werden die ganzen DNS-Server blockiert.

Die Lösung ist normalerweise, dass man zumindest für Spamfilter einen eigenen Resolver aufsetzt, der nicht zu den Provider-DNS-Servern forwarded. Das führt lokal zu einem etwas höherem Traffic bei den DNS-Servern des DNSxL-Betreibers (weniger Caching bei Providern). Global ist das aber für das Management des gesamten Traffics notwendig.

Full disclosure: Ich bin stark ins dnswl.org-Projekt involviert und habe daher die Sicht eines DNSxL-Betreibers.

Matthias Leisi, 2013-11-09

@Matthias: Jaja, ich habe meinen alten Fehler nochmal wiederholt: es ist ja nicht die Mail-Server-Software, die direkt die Abfrage beim DNSxL-Betreiber macht. Die setzt nur die umgedrehte IP-Adresse des Senders vor die Domain des DNSxL und probiert eine Auflösung. Dabei wird dann die Resolver-Struktur des Betriebssystems eingesetzt und wenn da nur Google drunterliegt ...

Robert Dahlem, 2013-11-09

Recent comments

Thomas Mendorf on Traktor KONTROL S4 MK3 at 02:08
Volker Weber on Kleines Update zu ginlo at 00:02
Christopher Schmidt on Kleines Update zu ginlo at 23:53
Jan Van Puyvelde on Tagesangebote heute at 23:32
Kai Schmalenbach on Traktor KONTROL S4 MK3 at 21:23
Marco Schirmer on Traktor KONTROL S4 MK3 at 19:34
Volker Weber on An fremdem USB-Port sicher laden at 17:34
Christoph Jung on An fremdem USB-Port sicher laden at 17:28
Volker Weber on Unfallfolgen :: Ab jetzt geht es bergauf at 17:16
Felix Kluge on Unfallfolgen :: Ab jetzt geht es bergauf at 16:17
Kai Schmalenbach on Android Updates :: Nokia macht weiter alles richtig at 15:45
Adrian Woizik on Traktor KONTROL S4 MK3 at 12:21
Volker Weber on An fremdem USB-Port sicher laden at 10:50
Norbert Tretkowski on An fremdem USB-Port sicher laden at 10:47
Volker Weber on Unfallfolgen :: Ab jetzt geht es bergauf at 10:20
Andreas Braukmann on Kleines Update zu ginlo at 10:16
Christoph Jung on An fremdem USB-Port sicher laden at 09:44
Stephan H. Wissel on Unfallfolgen :: Ab jetzt geht es bergauf at 08:35
Volker Weber on Kleines Update zu ginlo at 01:17
Andreas Braukmann on Kleines Update zu ginlo at 01:08
Volker Weber on An fremdem USB-Port sicher laden at 22:14
Ragnar Schierholz on An fremdem USB-Port sicher laden at 22:13
Ragnar Schierholz on An fremdem USB-Port sicher laden at 22:12
Volker Weber on Kleines Update zu ginlo at 21:38
Andreas Braukmann on Kleines Update zu ginlo at 21:20

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 05:48

visitors.gif

buy me coffee