Jan 22, 2024, updated at Apr 26, 2024 (UTC)

7865

DynDNS der FritzBox (myfritz.net) mit eigener Domain

Hallo

ich hab eine FritzBox 7490, die ich auf MyFritz angemeldet habe, also auch diese kryptische dynamische Adresse habe, zB:

abcdefghijklmnop.myfritz.net

Dann habe ich ein paar Domains, bei Tecspace, wo ich die Zonendatei selbst bearbeiten kann. Die Domains zeigen alle auf meinen Server (Mail, Webseiten) wo ich aber weiter nichts mit diesen Domains mache (nicht mal eine Virtuelle Domain im Apache ist dafür hinterlegt).
Jetzt wollte ich eine der Domains (zB example.org) dafür hernehmen, um einen gefälligeren Namen für die kryptische MyFritz DynDNS Adresse zu erhalten.
Also habe ich in der Zone einen CNAME Eintrag erstellt:

fritzbox 3600 IN CNAME abcdefghijklmnop.myfritz.net

Die ganze Zonenendatei enthält jetzt:

@ 86400 IN SOA ns1-tec.de. webmaster.example.org. 2024012202 14400 1800 604800 900
@ 86400 IN NS ns1-tec.de.
@ 86400 IN NS ns2-tec.de.
@ 3600 IN A 1.2.3.4
* 3600 IN A 1.2.3.4
@ 86400 IN MX 100 example.org.
* 86400 IN MX 100 example.org.
@ 3600 IN TXT v=spf1 mx mx:example.org a:example.org mx:example.org ?all
fritzbox 3600 IN CNAME abcdefghijklmnop.myfritz.net

In meiner Fritzbox habe ich die Adresse in den Ausnahmen vom DNS-Rebind-Schutz eingetragen.

Aber wenn ich fritzbox.example.org aufrufe komme ich nach wie vor auf die IP meines Servers (zB. 1.2.3.4):

ping fritzbox.example.org

Ping wird ausgeführt für abcdefghijklmnop.myfritz.net.example.org [1.2.3.4] mit 32 Bytes Daten:
Antwort von 1.2.3.4: Bytes=32 Zeit=20ms TTL=54
Antwort von 1.2.3.4: Bytes=32 Zeit=20ms TTL=54
Antwort von 1.2.3.4: Bytes=32 Zeit=20ms TTL=54
Antwort von 1.2.3.4: Bytes=32 Zeit=20ms TTL=54

Ping-Statistik für 1.2.3.4:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 20ms, Maximum = 20ms, Mittelwert = 20ms

Oder:

nslookup fritzbox.example.org
Server:  fritz.box
Address:  abcd::abcd:1234:abcd:1234

Nicht autorisierende Antwort:
Name:    abcdefghijklmnop.myfritz.net.example.org
Address:  1.2.3.4
Aliases:  fritzbox.example.org

Mit google DNS (8.8.8.8) das selbe Ergebnis.

Also der CNAME funktioniert wohl schon (DNS repliziert), allein er zeigt nicht auf die myfritz IP.

Was mache/denke ich da falsch? Wie geht das richtig?

Danke für Tipps. franc

Please also mark the comments that contributed to the solution of the article

Content-Key: 93237661898

Url: https://administrator.de/contentid/93237661898

Printed on: April 27, 2024 at 20:04 o'clock

6 Comments

Latest comment

Zitat von @franc:

Wie geht das richtig?

Mit Punkten.

Siehe RFC 1034:

When a user needs to type a domain name, the length of each label is
omitted and the labels are separated by dots ("."). Since a complete
domain name ends with the root label, this leads to a printed form which
ends in a dot. We use this property to distinguish between:

- a character string which represents a complete domain name
(often called "absolute"). For example, "poneria.ISI.EDU."

- a character string that represents the starting labels of a
domain name which is incomplete, and should be completed by
local software using knowledge of the local domain (often
called "relative"). For example, "poneria" used in the
ISI.EDU domain.

Servus @franc,
wie @mbehrens schon darauf hinweist du hast den Punkt am Ende des CNAME-Records unterschlagen.

fritzbox 3600 IN CNAME abcdefghijklmnop.myfritz.net.

Dadurch wurde der Zonenname automatisch bei der Anfrage durch den DNS-Server zu abcdefghijklmnop.myfritz.net.example.org ergänzt.

Und da in deiner Zone zusätzlich ein Wildcard-Record existiert

* 3600 IN A 1.2.3.4

wird in deiner Zone der oben zurückgegebene nicht existente Domainname folglich am Ende durch den Wildcard-Record aufgefangen und zur Adresse 1.2.3.4 aufgelöst.

Grüße Uwe

Tatsächlich, damit gehts!
Danke, danke!

Das mit den Punkten hab ich mir noch überlegt, aber in einer Anleitung hatten die auch gefehlt, daher dachte ich seien sie nicht nötig. Ich weiß immer nie, wann man hinten einen Punkt setzt und wann nicht, jetzt ist klarer, danke.
Jetzt krieg ich:

ping fritzbox.example.org

Ping wird ausgeführt für abcdefghijklmnop.myfritz.net ....
...
Ping-Statistik für 0123:4567:890a:bcde:f012:3456:7890:abcd:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Überraschend (oder auch nicht) ist, dass die Replikation ziemlich unmittelbar erfolgte, nachdem ich die Zone geändert hatte. Ich hab schon erlebt, dass es Stunden dauerte bis eine DNS Änderung zu sehen war. Aber da hatte ich möglicherweise auch Fehler gemacht.

Zitat von @franc:
Ich hab schon erlebt, dass es Stunden dauerte bis eine DNS Änderung zu sehen war. Aber da hatte ich möglicherweise auch Fehler gemacht.

Immer auf die TTL achten die du für die Einträge definierst

. Diese bestimmt ja den Ablauf der Einträge in den Caches der Clients und abzufragenden DNS-Server/DNS-Proxies.

Grüße Uwe

Zitat von @colinardo:
Immer auf die TTL achten die du für die Einträge definierst

. Diese bestimmt ja den Ablauf der Einträge in den Caches der Clients und abzufragenden DNS-Server/DNS-Proxies.

Ja, aber da ist ja 3600 drin, das wäre eine Stunde, so lange ging es aber gar nicht sondern eher ein paar Sekunden!
Das ist ja was mich wundert.

Gecacht wurde "abcdefghijklmnop.myfritz.net.example.org" nicht "fritzbox.example.org", insofern eine neue Abfrage die noch nicht im Cache lag .
Und wenn du mit nslookup direkt beim authorative DNS der Zone abfragst liegt auch kein weiterer Cache dazwischen.

German solved Question DNS

Hotly discussed

End of availability for classic Teams clientDani