• Sprache:

ClouDNS inklusive Secondary-DNS

Bis vor zwei Monaten habe ich all meine Domain-Records über CloudFlare verwaltet. Nicht weil ich mich um DDoS sorgen musste (OVH DDoS Protection sei dank) sondern weil deren Nameserver mir alles boten, was ich brauchte. Zusätzlich dazu hätte ich im Falle des Falles jederzeit den Traffic filtern lassen können, sollte doch mal einer meiner Untermieter einen Angriff forcieren.
Nachdem ich begonnen habe meine Private E-Mail Adresse selbst zu hosten, wollte ich auf Nummer sicher gehen und Secondary-DNS Server einrichten, damit im Falle von Unerreichbarkeit der primären Nameserver (durch welchen Grund auch immer) weiterhin gewährleistet ist. Leider bietet CloudFlare kein AXFR an, weshalb mir die gratis 6 Monate Premium bei ClouDNS in meinem Postfach sehr gelegen kamen. Also fix alle Domains akualisiert, die Records importiert und erst mal einen Freundenschrei ausgestoßen nachdem ich die Features von ClouDNS sah. Speziell das DynURL Verfahren ist im Vergleich zur CF Json API ja mal ULTRA praktisch!

Als Secondary-DNS Server sollen die von INWX herhalten. Nicht weil die die besten dafür sind sondern einfach weil alle meine Domains dort liegen und ich deren DNS dadurch automatisch schon mitbenutzen kann. Deren Wiki Artikel zum Thema Secondary-DNS erklärt sehr verständlich was auf Ihrer Seite zu tun ist. Präferierte ClouDNS und INWX NS eintragen und als Master IP die des Primary NS, welchen man bei ClouDNS im SOA definiert hat angeben.

Bei ClouDNS unter Zonen Transfer die IP des Transfer NS von INWX (steht im Wiki) zulassen und NS Records für die INWX NS anlegen.

Fertig!

Alles was verbleibt ist die Nameserver der Domains auf das neue NS-Set zu ändern und zu warten bis ClouDNS und INWX alles abgeglichen haben.
Nach einer Stunde habe ich dann via nslookup mal geschaut ob die INWX NS meine Records übernommen haben

nslookup craptalk.de ns.inwx.de
nslookup craptalk.de ns2.inwx.de

Wenn die NS von INWX korrekt auflösen und nicht über fehlende A/AAAA Records meckern hat der Transfer funktioniert und das Secondary-DNS steht.
Ich denke ich werde nach Ablauf der Gratis Monate bei ClouDNS bleiben. Das Angebot ist für den Preis von 22$ pro Jahr echt verdammt gut.

Bestehende Postfächer auf Uberspace abrufen

Ich habe mir kürzlich einen Uberspace zugelegt, um die Erreichbarkeit von einigen kritischen Services zu sichern. Unter anderem läuft mein Mailverkehr zukünftig nicht mehr über den Freemailer GMX, sondern über meine name.tld auf dem Uberspace. Zumindest in den ersten Monaten möchte ich allerdings weiterhin die Mails von meinen GMX Postfächern abrufen weil es immer irgendeinen Account gibt, den ich noch nicht umgestellt habe oder eine mir schreibende Person den Adresswechsel bisher nicht mitbekommen hat.
Fetchmail ist auf den Uberspaces nicht installiert, dafür aber das offenbar sogar bessere Getmail. Die Konfiguration ist trivial einfach und die vorhandene Doku mehr als ausgiebig.

Der Abruf meiner GMX Postfächer funktioniert und liefert alles in mein entsprechendes Maildir aus. Soweit so gut. Ich hätte aber gern Spam wie zum Beispiel die GMX Newsletter auch als solchen markiert und aussortiert und nicht in meiner Inbox. Getmails Filter-Option bringt mir leider nicht mehr als einen [SPAM] Tag im Betreff und DSPAMs potentielle Spamwahrscheinlichkeit im Header weil Getmail die Mails nur an die Filter weitergibt und wieder abholt. Einzige Verarbeitungsoptionen nach den Filtern wären dann drop oder keep was mir im Falle eines False Positives nicht erlaubt die Mail trotzdem zu sehen oder mir weiterhin dem Spam in die Inbox zustellt.

Mein Lösungsansatz ist die Mails nach dem Abrufen durch Getmail in den Uberspace Mailflow (in meiner Konfiguration netqmail -> maildrop -> SpamAssassin -> DSPAM -> Maildir) einzubinden. Dadurch würden sie ebenfalls die Filter durchlaufen aber danach von Maildrop auch entsprechend wegsortiert werden.
Getmail bietet als MDA qmail-local an was in der Theorie gut passen würde. Leider setzt Getmail einen Multidrop-Retriever für MDA_qmaillocal als Destination voraus und das trifft bei GMX/Web.de nicht zu.
Dies lässt sich aber einfach umgehen, indem man als Destination MDA_external mit selbst definierten qmail-local Parametern verwendet:

[destination]
type = MDA_external
path = /var/qmail/bin/qmail-local
arguments = ("-N", "unix user", "/pfad/maildir", "%(local)", ".qmail Trennzeichen", ".qmail-EXT bei virtuellen Postfächern", "%(domain)", "%(sender)", "alternative Zustelladresse")

Die Variablen (alles wo ein % vor steht) werden durch Getmail mit den erforderlichen Werten gefüllt. Der qmail-local Pfad ist natürlich nicht absolut und muss für die entsprechende Installation angepasst werden. Alles in den eckigen Klammern, muss mit euren gewünschten Werten gefüllt werden.
Ein Beispiel:

arguments = ("-N", "max", "/user/max/", "%(local)", "-", "max", "%(domain)", "%(sender)", "max@mustermann.tld")

Beim Mailabruf wird jetzt ganz normal qmail aufgerufen der dann nach der passenden .qmail-EXT (in unserem Beispiel .email-max) Datei sucht in welcher der Maildrop Aufruf zum Filtern und sortieren steht.

Mails kommen an und ich bin glücklich!

SoYouStart und IPv6

Ich habe vor einigen Monaten meine Infrastruktur von Kimsufi zu SoYouStart umgezogen und dort erstmals mein verfügbares IPv6 /64 Subnet näher in Augenschein genommen. Zumindest bei meinem Server, war IPv6 nicht weiter konfiguriert als die Loopback Adresse fe80:: aber angeblich soll es auch Deployments mit mindestens einer gekonften IPv6 Adresse geben.
Ziel meiner Konfiguration ist es, zwei IPv6 Adressen auf Wheezy eingerichtet und nutzbar zu haben. Im OVH Wiki gibt es zum Thema weitere IPs hinzufügen einen Artikel der die wichtigsten Informationen zusammenfast:

  • dein Kernel muss IPv6 fähig sein
  • das Gateway befindet sich außerhalb deines Subnets
  • zum Gateway muss eine eine Route gesetzt werden

Die Gateway Adresse setzt sich zusammen aus deinem Subnet und fünf FF Nibbles.
Haben wir das Subnet 2001:41D0:1:46e::/64 so ist das Gateway 2001:41D0:1:4FF:FF:FF:FF:FF weil wir die ersten dreieinhalb Nibbles stehen lassen und die restlichen Nibbles mit FF auffüllen.

Kommen wir zur Konfiguration:
Interface eth0’s inet6 Protokoll beim Boot aktivieren und auf statisch mit der IP 2001:41D0:1:46e::1 und dem Subnet /64 setzen:

iface eth0 inet6 static
address 2001:41D0:1:46e::1
netmask 64

Beim Interface-Start eine Route zu OVHs IPv6 Gateway für dein Subnet hinzufügen, als Default setzen und beim Stop automatisch entfernen:

up ip -6 route add 2001:41D0:1:4FF:FF:FF:FF:FF dev eth0
up ip -6 route add default via 2001:41D0:1:4FF:FF:FF:FF:FF dev eth0
down ip -6 route del 2001:41D0:1:4FF:FF:FF:FF:FF dev eth0
down ip -6 route del default via 2001:41D0:1:4FF:FF:FF:FF:FF dev eth0

Reboot!

Nein wirklich. Reboot. Kein service networking restart oder stoppen und starten via init.d sondern ein gesunder Reboot. Allein schon weil es beruhigt zu wissen das die Auto-Config beim Boot funktioniert und der Server nach einem Crash oder Ähnlichem nicht offline bleibt weil seine Interfaces die Config nicht schlucken.
Kommt nicht in Frage? Dann bleibt dir nur die Commands manuell auszuführen.

Jetzt solltest du mit ping6 ipv6.google.com in der Lage sein, eine IPv6 Verbindung zu Google aufzubauen oder deinen Server über 2001:41D0:1:46e::1 anzupingen.

Dank für Rat und Tat an henk in freenode’s #debian-de!

Noez.de Testbericht [Final]

Nach nun zwei Monaten „Laufzeit“ bei Noez als Hoster, wollte ich doch auch mal meinen Senf dazu abgeben. Einteilen werde ich diesen Testbericht in 3 Kategorien: Preis/Leistung, Support, Verfügbarkeit. Vorab als Info: Ich habe bei Noez den vServer Profi zum Preis von 8,99 Euro im Monat, mit 2 Gigabyte RAM und nochmal 2 Burst, einer 60 Gigabyte Festplatte einer shared CPU mit 4 Kernen und 500 Gigabyte monatlichen Traffic (Fairuse).

Preis/Leistung:
Der Preis ist meiner Meinung nach völlig ok. Für rund 9 Euro im Monat kann man da echt nicht meckern. Allerdings kann ich den Preissprung von 8,99 Euro auf 17,50 Euro für den nächst größeren vServer mit „nur“ 2 Gigabyte festem RAM, 4 Gigabyte Burst und 60 Gigabyte HDD Platz mehr, nicht ganz nachvollziehen.
Mein vServer hatte bis jetzt eigentlich nie Probleme mit der shared CPU, obwohl ich hierbei nicht weiß, wie viele vServer auf meiner Hostmaschine laufen und ich so nicht sagen kann, ob es hier nur Glück ist, weil ich mit nur wenigen anderen Kunden die CPU teilen muss, oder ob Noez hier eine anständige Aufteilung betreibt.

Support:
Was den Support angeht, gibt es zwei Wege, mit den Betreibern in Kontakt zu treten. Entweder per Support Ticket mit einer durchschnittlichen Antwortzeit von 12 Stunden, oder über das Forum, wo dann auch schon vor einer Antwort von einem Noez Mitarbeiter, eventuell durch andere Kunden Hilfestellung gegeben werden kann. Was das Forum angeht, hab ich dort weder einen Account, noch einen wirklichen Überblick, wie es mit der Qualität der Beiträge aussieht, da ich eigentlich ausschließlich über Support Tickets meine Fragen oder Probleme bearbeiten lasse.
Bis jetzt war die Hilfe immer kurz und prägnant aber hat zum gewünschten Ergebnis geführt. Tickets werden ab und zu einfach geschlossen, wenn lange keine Antwort kam aber durch einen Klick lassen sie sich wieder öffnen. Ein aktuell offenes Ticket, ist noch in Bearbeitung aber dazu später mehr.

Verfügbarkeit:
Eine eigene Kategorie für die Verfügbarkeit, ist meiner Meinung nach extrem wichtig. Ich meine wollen wir nicht alle einen Server haben, der gute Uptimes vorweisen kann? 😉
Was Noez betrifft, ist die Uptime sehr zufriedenstellend, wäre da nicht ein kleines Problem, was laut Noez aber nur bei mir auftritt: Temporäre Internetabrisse. Es kommt meinen Beobachtungen vier bis fünf mal in der Woche vor, dass mein vServer einfach mal für eine Minute seine Internetverbindung verliert. Ungünstig, da so mein IRC Bouncer aus allen Netzen fliegt, der WoW Clan von meinem Teamspeak fliegt und ich mich unnötig aufregen muss. Das vorhin angesprochene, offene Ticket betrifft eben genau dieses Problem und wurde noch nicht weiter beantwortet. Aktuell wurde das Problem an den dafür zuständigen Techniker weitergegeben und dieser sitzt angeblich dran. Wir bleiben gespannt und es gibt dazu auf jeden Fall noch ein Update, sobald es etwas neues gibt.
Abschließend, lege ich euch noch einen Speedtest bei, damit ihr euch einen Eindruck von der Anbindung machen könnt.

Bleibt dran für das Update in Sachen Verfügbarkeit und ein abschließendes Fazit.
Wir hören uns!

Robert
Download Upload

Update 1:
Die Verlegung meines vServers wurde jetzt angesetzt und wird demnächst durchgeführt. Mal sehen, wie es danach mit den Verbindungsabbrüchen weitergeht. Im Zuge der bevorstehenden Verlegung, hat Noez meine Bandbreite um einiges erhöht, um zu testen, ob es jetzt ohne Ausfälle bis zur Verlegung weitergeht. Heute aber, gab es bereits wieder einen extrem hohen Ping und Paketverlust, gefolgt von einem Verbindungsabriss meinerseits… Mal sehen was der Umzug bringt!

Update 2:
Was den Paketverlust und den High Ping vom letzten Update angeht, lag es offenbar an meinem Router. Seitdem kam es zu keinen weiteren Ausfällen oder ähnlichem, allerdings weiß ich auch nicht, ob mein vServer schon verlegt wurde, oder nicht. Einen Hinweis darauf habe ich nicht bekommen, daher gehe ich mal davon aus, dass der Server noch auf der selben Hostmaschine wie vorher läuft.

Update 3:
Der Server wurde noch nicht umgezogen und es kam jetzt auch mal wieder zu Ausfällen der Verbindung. Zuvor hatte mich Noez noch gefragt, wie es mit dem Problem aussieht und ob der Umzug nach wie vor gewünscht wird und ich hatte eigentlich schon abgelehnt aber dann folgte eine Stunde später wieder ein Ausfall. Der Umzug ist also wieder geplant und ich warte mit dem nächsten Update, bis er vollzogen wurde.

Fazit:
Der Support hat den Umzugstermin einen Tag nach dem Termin als nicht durchführbar abgesagt und mich gefragt, ob ich einen neuen Termin haben möchte. Auf meine Bitte, den Umzug einfach bei der nächsten, freien Gelegenheit umzuziehen, wurde bis heute (einen Monat später) nicht geantwortet und der Umzug hat demnach auch noch nicht stattgefunden. Meine Zeit als Kunde bei Noez ist damit beendet und ich ziehe zum nächst besten Termin zu einem anderen Hoster um. Abschließen sage ich eher, dass Noez mit Vorsicht zu genießen ist. Der Support kann teilweise gut, teilweise grottig sein und wer Wert auf hohe Erreichbarkeit und schnellen Support legt, sollte Noez vielleicht nur als zweite Wahl nehmen.

.de Domain-Kauf im 21. Jahrhundert

’nabend,
ich habe am 20.03. eine .de Domain beim Anbieter Noez gekauft und ging von einer üblichen Aktivierungs-Dauer von bis zu 24 Stunden aus. Nach gut 12 Stunden bekam ich die Rückmeldung das meine Domain jetzt verfübar ist. Ich loggte mich ins Kundenpanel ein um die Konfiguration vorzunehmen und musste feststellen, dass das Panel an allen Ecken und Kanten verbuggt ist! Meine bei der Denic eingetragene Telefonnummer war +49.0000000 weil ich noch keine Nummer hinterlegt hatte. Änderungsversuche endeten in einem Fehler über fehlende Werte im für die Nummer vorgesehenen Feld. Geiler Scheiß.
Dann folgte der Kampf mit den Nameservern. Während der Bestellung habe ich angegeben, dass ich die Noez Nameserver nutzen will. Das schöne daran: Die gibts anscheinend nicht mal. Eingetragen waren Nameserver von topdns.com – die es ebenfalls nicht gibt. Verwenden von eigenen Nameservern hat das Panel aber auch nicht so ganz unterstützen wollen.
Nach weiteren 24 Stunden und einigen Support-Tickets, waren Nameserver von DNSEver eintragen und die Domain hat erstmals funktioniert.
Jetzt hat auch Cloudflare die Domain gefressen und sie in die Datenbank aufgenommen. Das Eintragen der Cloudflare Nameserver war erneut mit Wartezeit verbunden. Nach 12 Stunden war dann endlich alles übernommen und ich konnte bei Cloudflare anfangen zu konfigurieren.
Nach insgesamt fast 5 Tagen, war meine Domain endlich richtig nutzbar. Hammer. Und das im Zeitalter der Computer…

Nachtrag: Dieser Artikel liegt schon einige Zeit zurück. Ich weiß nicht inwiefern sich die Lage verbesser/verschlechtert hat.