ComputerBase Menü
Aktuelles

Fremde DDNS-Adresse nicht erreichbar wenn eigenes DNS über Cloudflare

Bob.Dig

Bob.Dig

Captain
Registriert
Dez. 2006
Beiträge
4.063
Hallo,
ein Bekannter hat eine DDNS-Adresse bei freedns.afraid.org.
Ich kann auf diese nicht Zugreifen wenn ich in meinem Router meinen DNS Server wechsle, weg von meinem ISP hin zu Cloudflare. Zusätzlich ist dann noch DNSSEC mit Strict DNSSEC enforcement aktiviert. Dies Problem besteht nun schon seit Wochen.
Wer ist schuld?
 
Wenn du an deinen DNS Einstellungen herumfummelst und danach etwas nicht mehr geht wie du es wünschst, dann bist du schuld.
 
  • Gefällt mir
Reaktionen: FranzvonAssisi, rg88, UNDERESTIMATED und eine weitere Person
Was ist das für ein Router?
 
Was genau ist denn "Strict DNSSEC Enforcement" für eine Funktion? Das ist kein Standard, darum kann ich damit nichts anfangen.

Vermutung: Es werden nur noch DNSSEC signierte Domains aufgelöst, afraid.org bietet dies nicht an.
 
Probiert es doch Mal mit dem DNS von Google oder Quad Nine. Wenn die die gleichen Probleme zeigen sollte der Fehler bei afraid liegen.

Wo kommt das "Strict DNSSEC Enforcement" her? Ich kann mir nicht vorstellen, dass cloudflare eine Option bietet nur noch dnssec Domains aufzulösen. Dann würde viel mehr nicht mehr gehen. Ich tippe darauf, dass die dnssec Konfiguration beim ddns fehlerhaft ist und cloudflare dieses nicht ignoriert, wie die meisten anderen.
 
Zuletzt bearbeitet:
Bei neuen Adressen ist der DNS schuld wenn er nicht so schnell updatet

Wenn du was nicht mehr erreichen kannst, weil du etwas, was vorher erreichbar war, mittels eines neuen DNS-Masters überschrieben hast: Du.

Hint: Kostenlose (Sub)Domains dauern so lange neu aufgelöst zu werden wie es eben dauert.
Will man das nicht sichert man sich eine TLD für 2-3€ und hat das Problem nicht

Wer bist du denn?@subformat
 
Bob.Dig schrieb:
ein Bekannter hat eine DDNS-Adresse bei freedns.afraid.org.
Ich kann auf diese nicht Zugreifen wenn ich in meinem Router meinen DNS Server wechsle, weg von meinem ISP hin zu Cloudflare.
Zum Vergrößern anklicken....
Du meinst die 1.1.1.1?
Die benutze ich auch, und meine Domain bei afraid.org wird trotzdem aufgelöst.

Kannst mal unter Linux "dig @1.1.1.1 die.domain" testen?
(dig gibt es wohl auch für Windows, aber ohne Gewähr)

Edit: oder unter Windows "nslookup die.domain 1.1.1.1"
 
Ja, dig gibt es auch "fuer" Windows. ;) @Mr. Robot

769071


BFF
 
Zuletzt bearbeitet:
sklaes schrieb:
Ich tippe darauf, dass die dnssec Konfiguration beim ddns fehlerhaft ist und cloudflare dieses nicht ignoriert, wie die meisten anderen.
Zum Vergrößern anklicken....
Ist denn dnssec auch verbindlich nicht nur für meinen DNS-Server sondern auch dem von z.B. freedns.afraid.org?

Ergänzung ()

Habe gerade mal wieder Cloudflare mit DoT im Router aktiviert, danach ipconfig /flushdns auf meinem Rechner eingegeben und die Verbindung klappt sofort. Oft ist das allerdings nicht der Fall. Muss mal beim Bekannten fragen, wann sich seine IP erneuert, kann mir aber nicht vorstellen, dass das immer genau zur Prime Time ist.

Wobei das doch das wahrscheinlichste ist, so wie es @das_mav schrieb, also dass Cloudflare extrem lahmarschig ist bei afraid.org.
Ergänzung ()

Mr. Robot schrieb:
Edit: oder unter Windows "nslookup die.domain 1.1.1.1"
Zum Vergrößern anklicken....
Klappt gerade ohne Probleme. Kannst Du sagen wie schnell Cloudflare ungefähr deine afraid.org Adresse updatet?
 
Zuletzt bearbeitet:
@Bob.Dig
Was ist denn überhaupt das Problem? Kannst du den Namen nicht auflösen oder wird eine alte IP-Adresse aufgelöst?
 
Wieso konzentrieren sich so viele nicht auf die gestellte Schuldfrage?

Anstatt rumzuraten einfach mal dig +trace @1.1.1.1 freedns.afraid.org und einfach nachschauen wo die Namensauflösung fehlschlägt. Wobei es zu empfehlen wäre auch mal gegen den eigenen Router zu testen. Dig bietet auch allerhand Möglichkeiten mit DNSSEC zu "spielen"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz