ComputerBase Menü
Aktuelles

Hetzner DNS Umzug von konsoleH zu Domain Robot

B

benneq

Fleet Admiral
Registriert
Juli 2010
Beiträge
12.620
Moin!

Wir haben unsere Domain und die zugehörigen DNS Einträge aktuell bei Hetzner konsoleH.
Auf den Servern haben wir Zertifikate von Let's Encrypt, davon ist eines ein Wildcard Zertifikat.

Die Automatische Erneuerung der Zertifikate funktioniert aber nicht mit Wildcard Zertifikaten über konsoleH, weil es keine API gibt, über die man das steuern könnte.
Daher ist nun der Umzug zu Hetzner Domain Robot mit der DNS Console geplant. Da gibt es nämlich eine passende API und auch entsprechende Anleitung für Let's Encrypt.

Soweit so gut.

Nun aber die spannende Frage: Wie läuft das ab? Bzw. hat jemand hier schon mal so einen Umzug gemacht? Und muss die Domain dann auch übertragen werden? (Verstehe auch allgemein nicht, warum Hetzner 2 Systeme für die gleiche Sache anbietet, die völlig voneinander getrennt und inkompatibel zueinander sind.)

Vor allem will ich eine längere Downtime unserer Server und Zertifikate vermeiden. 2-3 Stunden in der Nacht wären okay, aber danach wird's problematisch.

Hat damit jemand Erfahrung oder eine grobe Anleitung zur Vorgehensweise?

Danke schon mal!
 
Nach Datum sortieren Nach Stimmen sortieren
Domain-Umzüge sollten eigentlich ohne Downtime funktionieren.
Die alten DNS-Server antworten auf Anfragen, die neuen auch, und der parent record wird umgestellt von altem DNS auf neuen DNS.

Wie das intern bei Hetzner abläuft, kann ich dir nicht sagen, aber frag doch einfach mal bei denen direkt nach, ob man mit Downtime rechnen muss. Letztendlich sind die authoritativen DNS-Server ja sogar gleich(?), ist ja nur eine Umstellumg im Backend, soweit ich das verstehe.

Wie lange sind denn die Zertifikate gültig?
Ich würde den Umzug sinnigerweise so legen, dass nicht gerade am nächsten Tag die Zertifikate erneuert werden müssen.
 
  • Gefällt mir
Reaktionen: nioyot
Positive Stimme 0 Negative Stimme
Hallo @benneq ich bin selber bei Hetzner als DNS Dienstleister, ich war vormals auch auf der alten Konsole und wurde nach einer Service Anfrage auf die neue Konsole umgezogen. Das ist natürlich schon ein paar tage her aber das sollte aktuell keine Probleme darstellen - Frag am besten bei Hetzner nach.

Was das Wildcard Certificate anbelangt bin ich auch noch auf der Suche einer geeigneten Lösung, wenn du deine Lösung hast - Her damit. :)
 
Positive Stimme 0 Negative Stimme
schalli110 schrieb:
Domain-Umzüge sollten eigentlich ohne Downtime funktionieren.
Zum Vergrößern anklicken....
Ich bin mir ja nicht mal sicher, ob die Domain überhaupt mit umziehen muss, weil sie ja eigentlich schon bei Hetzner (konsoleH) liegt.

schalli110 schrieb:
Wie lange sind denn die Zertifikate gültig?
Zum Vergrößern anklicken....
Wie bei Let's Encrypt üblich: 3 Monate. Die letzten Male hab ich das Wildcard Zertifikat manuell aktualisiert. Ist jetzt auch kein riesiger Aufwand, aber halt eine Fehlerquelle, die nicht unbedingt sein muss.
Ergänzung ()

PERKELE schrieb:
Frag am besten bei Hetzner nach.
Zum Vergrößern anklicken....
Angerufen hatte ich heute tatsächlich schon. Schreckliche Telefonverbindung bei jedem Mitarbeiter. Und am Ende ist die Verbindung halb zusammengebrochen :D
Auf jeden Fall hatte ich mitgenommen, dass der Umzug von konsoleH wohl manuell durchgeführt werden muss, und es da kein automatisches System gibt.

PERKELE schrieb:
Was das Wildcard Certificate anbelangt bin ich auch noch einer geeigneten Lösung, wenn du deine Lösung hast - Her damit. :)
Zum Vergrößern anklicken....
Ob es wirklich funktioniert kann ich dir natürlich aktuell nicht sagen, aber bei Google finden sich ein paar Anleitungen. Z.B. diese:
https://timscha.io/acme-sh-lets-encrypt-client-mit-hetzner-dns-api-nutzen/
https://www.aptget.de/automatisierte-letsencrypt-wildcard-zertifikate-hetzner-cloud/
 
Positive Stimme 0 Negative Stimme
Okay, aber wie halt schon erzählt ist der Umzug schleichend und ohne Downtime, DNS Einträge benötigen bis zu 24H um Weltweit erreichbar zu sein.

Vielleicht auf der neuen Konsole registrieren und dann und via Auth Code die Domain übertragen lassen und wären dessen die DNS Zone File erstellen - ist ja wahrscheinlich alles eine IP Adresse respektive die IP Adressen ändern sich ja nicht.

Alternativ kurzfristig auf dem eigenen Server einen eigenen DNS Server aufsetzen und das ganze darüber Steuern und dann umziehen.
 
  • Gefällt mir
Reaktionen: benneq
Positive Stimme 0 Negative Stimme
PERKELE schrieb:
ist ja wahrscheinlich alles eine IP Adresse
Zum Vergrößern anklicken....
3 IPs, aber trotzdem insgesamt nur 15 Einträge. Also kann man auch schnell von Hand kopieren.

PERKELE schrieb:
Alternativ kurzfristig auf dem eigenen Server einen eigenen DNS Server aufsetzen und das ganze darüber Steuern und dann umziehen.
Zum Vergrößern anklicken....
Das wäre natürlich auch ein interessanter Fallback. Da muss ich mal recherchieren wie einfach sich das bewerkstelligen lässt. Es reicht ja schon, wenn der Hauptserver erreichbar ist. Der Rest kann auch mal 1-2 Tage Downtime verkraften.
 
  • Gefällt mir
Reaktionen: PERKELE
Positive Stimme 0 Negative Stimme
Du musst da auf jeden Fall einen Transfer durchfuehren und das Uebertragunsformular ausfuellen. Nicht sicher warum. Vermutlich ist das jetzt auch eine tochtergesellschaft - Die Hetzner Cloud GmbH ist ja auch ausgegliedert.
Hast du die Doku dazu gefunden?
Sonst kannst du auch die Domain in der KonsoleH liegen lassen und bei dns.hetzner.com Verwalten. Zonen lassen sich ja importieren :)
Ansonsten halt vor dem umzug schauen, das die TTL nicht so super niedrig steht, dann bleiben die Eintraege wenigstens ein bisschen gecached

OT @PERKELE Warum war kein Rick in deiner Signatur versteckt? :(
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: benneq
Positive Stimme 0 Negative Stimme
wir sind mit mehreren Domains glaube von OVH zu Hetzner mit Auth-Code bei Nullzeit mit Robot umgezogen. Super parktisch.
 
  • Gefällt mir
Reaktionen: madmax2010
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Arjab
Probleme mit SSL-Zertifikaten für lokale Domains
Antworten
9
Aufrufe
1.239
Arjab
Arjab
T
  • Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
3
Aufrufe
608
tollertyp
T
Hoerli
DNS - DoT mit 2 Domains
Antworten
6
Aufrufe
1.245
Hoerli
Hoerli
mae1cum77
[DIY-Projekt] Traefik2 (Google-OAuth/TLS) feat. Nextcloud und Guacamole (und mehr)
2 3 4
Antworten
71
Aufrufe
13.794
mae1cum77
mae1cum77
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz