DNS-Server bei 1&1

by Volker Weber

Wer bei 1&1 Server hostet und Namen auflösen möchte, braucht dazu DNS-Server. Dummerweise hat 1&1 einige alte Adressen 'unsichtbar gemacht' und erzählt aus irgendeinem Grund an der Hotline Unsinn. Die Lösung ist einfach. Diese Adressen funktionieren:

10.255.255.3
10.255.255.4

Ich zitiere mal einen angefressenen Kunden:

Die Sauerei ist:

a) das Problem ist bekannt und selbst verursacht

b) die blöden Kunden werden von unwissenden Supportern durch unsinnigste Maßnahmen getrieben (DHCP, Net-Masks), die offensichtlich nichts mit dem Problem zu tun haben bis man

c) zufällig auf einen stößt, der einem versteht und die "magic IPs" kennt. Das ganze 1.5 Wochen lang.

Premium geht anders.

Weisse Bescheid. 1&1 Supporter dürfen das auch gerne hier lesen. "Huhu, wenn Kunde DNS-Server sucht, einfach die beiden Adressen da oben durchsagen."

Comments

8.8.8.8 und 8.8.4.4. Oder wer nicht ueber Google aufloesen will, selbst aufsetzen. (Es sei denn ich habe falsch verstanden und die 10.* oben liefern irgendwas besonderes ...)

Jan-Piet Mens, 2013-11-08

8.8.8.8 und 8.8.4.4 bringen nicht sehr viel, wenn man auf einem Server selbst Mail empfangen und insb. Spamfiltern will. Die meisten DNSxL-Betreiber haben (zumindest) Google-DNS gesperrt.

Matthias Leisi, 2013-11-08

Quote: "Wer bei 1&1 Server hostet und Namen auflösen möchte"; Google DNS is fine for that. ;-)

Abgesehen davon, hast Du Recht @Matthias. Daher: do it yourself. :)

Jan-Piet Mens, 2013-11-08

@Matthias: was ist denn das Problem beim Mail-Empfang mit den Google-DNS-Adressen? Wenn ich die für den Resolver eintrage, hat das doch nichts damit zu tun, welche DNSxL-Server ich beim Mail-Empfang anspreche.

Robert Dahlem, 2013-11-08

Robert, wenn in der resolv.conf Google drin ist, dann wird der MTA oder was auch immer vermutlich die DNS- Anfragen für die BL auch dorthin schicken, damit will also Google's DNS diese Anfragen resolven, und damit den NS vom BL- Betreiber löchern.
Oder übersehe ich da was?

Alexander Koch, 2013-11-08

Robert, Alexander: Die meisten DNSxL-Betreiber haben Abfragelimiten auf ihrer öffentlich zugänglichen DNS-Infrastruktur. Wenn du über der Limite bist, musst du idR einen eigenen privaten Mirror betreiben (und ggf für den Download der Daten etwas bezahlen).

"Grosse" DNS-Infrastrukturen wie diejenigen von Google, von OpenDNS oder von grossen Hostingprovidern sind typischerweise weit über den Limiten (meist so um die 100'000 Abfragen / Tag). Da der DNSxL-Betreiber nur die IP-Adressen der DNS-Server sieht und die einzelnen Quellen dahinter nicht erkennen kann werden die ganzen DNS-Server blockiert.

Die Lösung ist normalerweise, dass man zumindest für Spamfilter einen eigenen Resolver aufsetzt, der nicht zu den Provider-DNS-Servern forwarded. Das führt lokal zu einem etwas höherem Traffic bei den DNS-Servern des DNSxL-Betreibers (weniger Caching bei Providern). Global ist das aber für das Management des gesamten Traffics notwendig.

Full disclosure: Ich bin stark ins dnswl.org-Projekt involviert und habe daher die Sicht eines DNSxL-Betreibers.

Matthias Leisi, 2013-11-09

@Matthias: Jaja, ich habe meinen alten Fehler nochmal wiederholt: es ist ja nicht die Mail-Server-Software, die direkt die Abfrage beim DNSxL-Betreiber macht. Die setzt nur die umgedrehte IP-Adresse des Senders vor die Domain des DNSxL und probiert eine Auflösung. Dabei wird dann die Resolver-Struktur des Betriebssystems eingesetzt und wenn da nur Google drunterliegt ...

Robert Dahlem, 2013-11-09

Recent comments

Volker Weber on Fritz!Fon C4, C5 und C6 :: Stuff that works at 20:08
Maik Endler on Fritz!Fon C4, C5 und C6 :: Stuff that works at 20:05
Andreas Krümmel on Fritz!Fon C4, C5 und C6 :: Stuff that works at 11:36
Hubert Stettner on Fritz!Fon C4, C5 und C6 :: Stuff that works at 11:24
Eric Bredtmann on Fritz!Fon C4, C5 und C6 :: Stuff that works at 07:53
Volker Weber on Fritz!Fon C4, C5 und C6 :: Stuff that works at 23:17
Ragnar Schierholz on Fritz!Fon C4, C5 und C6 :: Stuff that works at 23:08
Jan Fuellemann on ANC Schalter für Beats Studio 3 in iOS 13 at 17:10
Volker Weber on Recording video on iPhone with Bluetooth headset at 00:01
Gregory Engels on Recording video on iPhone with Bluetooth headset at 22:41
Martin Hiegl on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 17:45
Markus Dierker on Recording video on iPhone with Bluetooth headset at 08:25
Volker Weber on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 22:48
Maximilian von Hulewicz on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 08:09
Andreas Weinreich on Withings ECG :: Erste Eindrücke at 21:30
Andy Mell on Very fast October update for Galaxy S10 at 18:56
Volker Weber on Withings ECG :: Erste Eindrücke at 16:53
Bernd Fellerhoff on Withings ECG :: Erste Eindrücke at 15:23
Stanislaus Landeis on iCloud Drive file sharing delayed until spring 2020 at 12:55
Volker Weber on AirPlay 2 richtig verwenden at 11:52
Matthias Welling on AirPlay 2 richtig verwenden at 09:30
Volker Weber on AirPlay 2 richtig verwenden at 23:10
Steve Smillie on Very fast October update for Galaxy S10 at 21:58
Ragnar Schierholz on AirPlay 2 richtig verwenden at 21:34
Ragnar Schierholz on Withings ECG :: Erste Eindrücke at 18:05

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 22:02

visitors.gif

buy me coffee

Paypal vowe