Weitere A Einträge mit der IP updaten

Hallo zusammen,
ich habe eine Frage zum DynDNS Service.
Sobald ich einen weiteren AAAA Eintrag angelegt habe, um per ipv6prefix die Geräte direkt zu erreichen, funktioniert mit dieser Subdomain ipv4 nicht mehr. Es wird kein A Eintrag mehr gefunden. Der Wildcard scheint hier nicht mehr zu greifen.
Wenn ich aber für das Gerät zusätzlich zum AAAA auch einen A Eintrag erstelle, wird dieser A Eintrag nicht automatisch über die Update-URL aktualisiert.

Gibt es hier irgendeinen Trick, um zu sagen, dass dieser A Eintrag die IP der Haupt-Domain übernehmen soll?
Aktuell nutze ich dynv6.com für mein dyndns, hier kann man einen A Eintrag ohne IP eintragen, dann wird die IP der Zone übernommen.

Für jedes angelegt Präfix die entsprechende update-URL aufzurufen ist auch nicht wirklich praktikabel.

IPv6 (AAAA) wird vor IPv4 (A) bevorzugt behandelt.

vielleicht beantwortet das deine frage

1 Like

Hallo zusammen,

ich bin auf das gleiche Problem gestossen. Meiner Meinung nach ist damit ein Dual-Stack-DNS mit einem Heimserver hinter einer Fritzbox garnicht so einfach umsetzbar.
Nehmen wir an die Fritzbox aktualisiert folgende Einträge bei ipv64:

dom1.ipv64.de A 2.3.4.5
dom1.ipv64.de AAAA 2000:1234:5678::987 → IPv6 des Routers
IPv6 Präfix: 2000:1234:0001:0002::/64

Mit dem Wildcard bekommt jetzt:
sub1.dom1.ipv64.de
→ A 2.3.4.5
→ AAAA 2000:1234:5678::987

Wenn ich jetzt aber einen IPv6 Eintrag für sub1 erzeuge (Homeserver hinter dem Router)

sub1 AAAA ::1

dann wird die Subdomain jetzt wiefolgt aufgelöst:

sub1.dom1.ipv64.de
→ A keine Adresse
→ AAAA 2000:1234:0001:0002::1

Entweder müsste man hier einen speziellen A Eintrag anlegen können, der die IPv4 von dom1 übernimmt oder die Wildcards sollten getrennt für IPv4 und IPv6 behandelt werden. Der aktuelle Stand ist nicht gut.

warum wird denn in erster instanz die v6 der fritte überhaupt eingetragen und nicht nur das v6 prefix
und zweitens ist bei wildcards und ipv4 definitiv ein reverse proxy zum internen weiterleiten an die dienste von nöten

alternativ lasst die fritte sich nur um das ipv4 update kümmern und lasst die hosts ihre ipv6 selbst updaten

Die IPv6 der Fritzbox ist tatsächlich nebensächlich. Das ist richtig. Aber dennoch kann die Fritzbox die IPv6 des Homeservers nicht aktuelisieren. Die kennt nur ihre eigene IP-Adresse und den Prefix.

Das ist umständlich und führt das System mit der Aktualisierung des IPv6-Prefix ad absurdum. Dann bräuchte ich den IPv6-Prefix gar nicht. Gerade das Feature finde ich aber sehr gut. Wenn ich einen AAAA Record für einen Rechner/Server hinter Fritzbox anlege, dann verschwindet jedes mal der zugehörige A-Record. Jetzt kann man sich überlegen wo der herkommen kann. Entsprechende Probleme wurden ja auch schon in dem anderen Thread dazu diskutiert.

1 Like

aber der hintere teil der v6 adresse des clients (zb homeserver) ändert sich doch nicht
in der fritzbox muss halt auch unter internet->freigaben->portfreigaben ein forward auf den client gesetzt werden, damit die fritte auch die „weitervermitteln“ kann

Die Firewall zu konfigurieren oder ein NAT einzurichten ist nicht das Problem. Das Problem ist ganz leicht in folgendem Bild sichtbar:

Ich möchte die Rechner natürlich auch per IPv4 (über ein NAT) erreicht werden können. IPv6 gibt es längst nicht überall. Das Problem ist dann aber das DNS. Woher kommt die markierte IPv4 Adresse? Ohne diesen Eintrag läuft die IPv4 Adressauflösung für desktop1.doraloe.ipv64.de oder homeserver… ins leere. Wenn ich den Eintrag anlege, dann ist dieser statisch und wird nicht über dyndns aktualisiert.

Wünschenswert wäre, dass die markierten IPv4 Adressen automatisch von der Haupt-Domain verwendet werden. In dem Fall von doraloe.ipv64,net

Bitte schaut euch mal an, wie das bei dynv6 funktioniert. Dort ist das implementiert. Leider ist dynv6 aber sehr unzuverlässig.

https://ipv64.net/nic/update?key=DOMAINKEY&domain=doraloe.ipv64.de&praefix=desktop1,homeserver&ip=<ipaddr>&ip6lanprefix=<ip6lanprefix>

so sollte die domain doraloe.ipv64.de sowie die beiden subdomains desktop1 und homeserver und ebenfalls die nur das v6 präfix geupdatetet werden

die AAAA einträge musst du aber einmal mit der hand anfassen und den hinteren teil an die ip der geräte anpassen (ist ja fix, zb SLAC)

sollte das so nicht klappen, dann bin ich erstmal mit meinem latein am ende

außerdem hoffe ich, dass sich hinter desktop1 nicht dein pc öffentlich im netz befindet, dann ist dir nicht zu helfen :smiley:

okay hab jetzt mal ne std rumgespielt und versucht das nachzustellen, aber ohne erfolg

ich knöpf mir mal den schröder vor später

so kurze antwort geht nicht und wird auch nicht kommen
du wirst um das updaten per script nicht herumkommen, zumindest was die a records angeht

mit diesem link kannst du die „hauptdomain“ sowie den ipv6 präfix (und damit auch die aaaa records der subdomains aktualisieren

https://ipv64.net/ipv64.net/update?DOMAINKEY&ip=<ipaddr>&ip6lanprefix=<ip6lanprefix>

dann würden die einträge bei ipv64 so aussehen

du kannst auch mit diesem link einen subdomain a record aktualisieren

https://ipv64.net/ipv64.net/update?DOMAINKEY&ip=<ipaddr>&ip6lanprefix=<ip6lanprefix&praefix=test1>

andere möglichkeiten ohne script gibt es nicht

Warum nicht? Das ist doch eigentlich das gleiche Prinzip wie bei IPv6:

AAAA: test1.updatetest.home64.de -> <IPv6-Prefix> + <Host-Address>
A: test1.updatetest.home64.de -> <IPv4-Prefix> + <Leer-String>

test1.updatetest.home64.de UND test2.updatetest.home64.de sind damit NUR per IPv6 erreichbar. Die IPv4 Adressen würde so nicht aufgelöst werden können. Für IPv6-only ok, aber im Dual-Stack-Betrieb ist das leider nicht brauchbar.

Genau dann nützt mir der Prefix nichts mehr. Ich muss jeden Rechner separat per URL updaten. (Hier ist test2.updatetest.home64.de auch nur per IPv6 erreichbar.)

Insgesamt ist das aber ein tolles Projekt. Vielen Dank für umsetzen.

weil es technisch nicht möglich ist mit powerdns