DNS-Server bei 1&1
by Volker Weber
Wer bei 1&1 Server hostet und Namen auflösen möchte, braucht dazu DNS-Server. Dummerweise hat 1&1 einige alte Adressen 'unsichtbar gemacht' und erzählt aus irgendeinem Grund an der Hotline Unsinn. Die Lösung ist einfach. Diese Adressen funktionieren:
10.255.255.3
10.255.255.4
Ich zitiere mal einen angefressenen Kunden:
Die Sauerei ist:
a) das Problem ist bekannt und selbst verursacht
b) die blöden Kunden werden von unwissenden Supportern durch unsinnigste Maßnahmen getrieben (DHCP, Net-Masks), die offensichtlich nichts mit dem Problem zu tun haben bis man
c) zufällig auf einen stößt, der einem versteht und die "magic IPs" kennt. Das ganze 1.5 Wochen lang.
Premium geht anders.
Weisse Bescheid. 1&1 Supporter dürfen das auch gerne hier lesen. "Huhu, wenn Kunde DNS-Server sucht, einfach die beiden Adressen da oben durchsagen."
Comments
8.8.8.8 und 8.8.4.4. Oder wer nicht ueber Google aufloesen will, selbst aufsetzen. (Es sei denn ich habe falsch verstanden und die 10.* oben liefern irgendwas besonderes ...)
8.8.8.8 und 8.8.4.4 bringen nicht sehr viel, wenn man auf einem Server selbst Mail empfangen und insb. Spamfiltern will. Die meisten DNSxL-Betreiber haben (zumindest) Google-DNS gesperrt.
Quote: "Wer bei 1&1 Server hostet und Namen auflösen möchte"; Google DNS is fine for that. ;-)
Abgesehen davon, hast Du Recht @Matthias. Daher: do it yourself. :)
@Matthias: was ist denn das Problem beim Mail-Empfang mit den Google-DNS-Adressen? Wenn ich die für den Resolver eintrage, hat das doch nichts damit zu tun, welche DNSxL-Server ich beim Mail-Empfang anspreche.
Robert, wenn in der resolv.conf Google drin ist, dann wird der MTA oder was auch immer vermutlich die DNS- Anfragen für die BL auch dorthin schicken, damit will also Google's DNS diese Anfragen resolven, und damit den NS vom BL- Betreiber löchern.
Oder übersehe ich da was?
Robert, Alexander: Die meisten DNSxL-Betreiber haben Abfragelimiten auf ihrer öffentlich zugänglichen DNS-Infrastruktur. Wenn du über der Limite bist, musst du idR einen eigenen privaten Mirror betreiben (und ggf für den Download der Daten etwas bezahlen).
"Grosse" DNS-Infrastrukturen wie diejenigen von Google, von OpenDNS oder von grossen Hostingprovidern sind typischerweise weit über den Limiten (meist so um die 100'000 Abfragen / Tag). Da der DNSxL-Betreiber nur die IP-Adressen der DNS-Server sieht und die einzelnen Quellen dahinter nicht erkennen kann werden die ganzen DNS-Server blockiert.
Die Lösung ist normalerweise, dass man zumindest für Spamfilter einen eigenen Resolver aufsetzt, der nicht zu den Provider-DNS-Servern forwarded. Das führt lokal zu einem etwas höherem Traffic bei den DNS-Servern des DNSxL-Betreibers (weniger Caching bei Providern). Global ist das aber für das Management des gesamten Traffics notwendig.
Full disclosure: Ich bin stark ins dnswl.org-Projekt involviert und habe daher die Sicht eines DNSxL-Betreibers.
@Matthias: Jaja, ich habe meinen alten Fehler nochmal wiederholt: es ist ja nicht die Mail-Server-Software, die direkt die Abfrage beim DNSxL-Betreiber macht. Die setzt nur die umgedrehte IP-Adresse des Senders vor die Domain des DNSxL und probiert eine Auflösung. Dabei wird dann die Resolver-Struktur des Betriebssystems eingesetzt und wenn da nur Google drunterliegt ...
