Die Anzahl der Standorte ist abhängig vom gewählten Produkt. Für Enterprise und ISP Kunden stehen weltweit 2 unabhängigen Clouds in 2 autonomen Systemen (AS) mit mehr als 50 Nodes zur Verfügung. Für Registries (TLD-Kunden) steht eine Cloud mit mehr als 30 Nodes zur Verfügung. 

Bei RcodeZero Anycast DNS handelt es sich um einen benutzerfreundlichen Service. Sobald per REST-Schnittstelle oder in unserem Web-Interface die Zonen (delegierte Domains) hinzugefügt werden, handeln alle RcodeZero DNS Name Server autoritativ für die jeweiligen Zonen. Im Falle von Secondary DNS holt unser Name Server die Zonen via AXFR vom Primary Nameserver. Im Falle von Primary DNS können die Ressource Records direkt im Web-Interface oder per REST konfiguriert werden.

Ein Upgrade auf ein anderes Produkt ist jederzeit schnell und einfach durch den Account Owner durchführbar. Die Upgrademöglichkeiten für die Produkte Starter/Medium/Large finden Sie unter dem Menüpunkt Accounting / Subscription / Upgrade. Ein Produktdowngrade ist nur nach schriftlicher Mitteilung an rcodezero@ipcom.at möglich.

Für ein Upgrade auf PRO ist ein Vertragsabschluss notwendig.

Bei Fragen zu den Produkten wenden Sie sich gerne an rcodezero@ipcom.at

Für Primary DNS ist keine eigene DNS Infrastruktur notwendig. Neue Zonen und Zonenupdates werden direkt via Web-Interface oder API am System von RcodeZero DNS vorgenommen. Bei Secondary DNS ist eine eigene, lokale DNS Infrastruktur erforderlich bzw. kann auch meist eine bestehende Infrastruktur verwendet werden. Die Zonen werden per AXFR vom Kunden abgeholt und auf den RcodeZero DNS Anycast Name Servern verteilt.

Zum Zonen-Management steht ein Web-Interface sowie ein REST-API zur Verfügung.

Ja, die RcodeZero DNS Knoten bieten die DNS Dienste sowohl über IPv4 als auch über IPv6 an.

Die Statistiken können entweder manuell im Web-Interface oder automatisiert über die REST-API downgeloaded werden. Es stehen Basic-Statistiken sowie erweiterte Statistiken ab dem Produkt Medium zur Verfügung. Zum Beispiel: Anzahl der Gesamt-Queries pro Tag, Anzahl der Queries pro Tag pro Zone, Most Queried Lables, Most Queried NXDOMAIN Lables, …

Das Kunden Web-Interface bietet Ihnen eine Vielzahl an Möglichkeiten, wie zum Beispiel das Hinzufügen / Löschen / Abfragen von Zonen, den Abruf einer kompletten Zonenliste sowie den Download der DNS Abfragen.

Zuerst muss die entsprechende Zone im Web-Interface unter "Add Domain" hinzugefügt werden. Bei Primary-DNS Zonen kann die Zone direkt im Web-Interface editiert werden. Bei Secondary-DNS Zonen editieren Sie die Zone wie gehabt auf Ihrem Primary Name Server, erhöhen die Serial und senden Notifies an unseren Control Name Server (die jeweiligen IP Adressen werden Ihnen im Web Interface angezeigt). Unser Control Name Server wird die Zone anschließend von Ihrem Name Server abholen.

Zonenübertragungen können über den Befehl "retrieve" auf der REST-Schnittstelle oder über das Web-Interface durchgeführt werden. In diesem Fall wird die Seriennummer ignoriert. Die Zone wird übertragen und an die Anycast-Knoten bereitgestellt, obwohl die Seriennummer nicht erhöht wurde. Hinweis: Auch wenn eine Zone übertragen wurde, können die Anycast-Nameserver aufgrund des internen Caching in der Nameserver-Software einige Minuten mit alten Daten antworten.

Sie haben zwei Möglichkeiten:
1. Konfigurieren Sie die Zone über das Web-Interface oder die REST-API als Primary Zone und fügen Sie die entsprechenden Records ebenfalls im Web-Interface oder per REST-API hinzu.
2. Alternativ besteht die Möglichkeit, die Zone als Secondary Zone zu konfigurieren. Dazu ist es notwendig, Zonetransfer von den RcodeZero Name Servern zu erlauben und Notifies (bei Änderungen) an diese zu schicken. Die entsprechenden IP-Adressen finden Sie im Web-Interface.


Ebenfalls im Web-Interface finden Sie die Namen und IP-Adressen der Nameserver auf welchen Ihre Zonen gehostet werden.

Jeder Recordtyp wird unterstützt. Bei Primary-DNS Zonen können diese Typen direkt eingetragen werden (alle anderen Typen können in der generischen Form als TYPExxx mit Hex-Encoding eingetragen werden): A, A6, AAAA, ADDR, AFSDB, ALIAS, ANY, AXFR, CAA, CDNSKEY, CDS, CERT, CNAME, DHCID, DLV, DNAME, DNSKEY, DS, EUI48, EUI64, HINFO, IPSECKEY, IXFR, KEY, KX, LOC, MAILA, MAILB, MINFO, MR, MX, NAPTR, NS, NSEC, NSEC3, NSEC3PARAM, OPENPGPKEY, OPT, PTR, RKEY, RP, RRSIG, SIG, SMIMEA, SOA, SPF, SRV, SSHFP, TKEY, TLSA, TXT, URI, WKS.

Wir arbeiteen laufend an neuen API-Integrationen für gängige Plattformen.
Im Moment stehen folgende Integrationen zur Verfügung:
1. Kubernetes external-dns https://github.com/kubernetes-incubator/external-dns
2. libcloud https://github.com/apache/libcloud
3. lexicon https://github.com/AnalogJ/lexicon
4. acme.sh https://github.com/Neilpang/acme.sh
5. Certbot https://github.com/certbot/certbot
5.1. Certbot 3rd party plugin https://github.com/nic-at/certbot-dns-rcode0
6. Lego https://github.com/go-acme/lego/releases/tag/v4.13.1
7. Traefik Logbalancer https://docs.traefik.io/v2.0/https/acme/#providers
8. Certmanager Webhook https://github.com/nic-at/certmanager-webhook-rcodezero/
9. Dehydrated https://github.com/nic-at/dehydrated_rc0_hook/

RcodeZero DNS ist "supported Provider" bei Libcloud. Bei Libcloud handelt es sich um eine Python-Standardbibliothek, welche mit verschiedenen Cloud-Providern interagiert. Eine eigene API sorgt dafür, dass Anwendungen nur mehr einmalig geschrieben werden müssen und im Anschluss mit diversen Cloud Anbietern interagieren können – ohne Bindung an einen bestimmten Anbieter. Mehr Informationen finden Sie unter https://libcloud.readthedocs.io/en/stable/dns/drivers/rcodezero.html

Der Token kann auf der REST-API verwendet werden und verfügt über die Features für ACME (automatisierte Domainvalidierung via DNS für Let's Encrypt Zertifikate).

RcodeZero DNS wird direkt auf dem Produktionssystem getestet. Der Testaccount kann nahtlos in einen Produktionsaccount umgewandelt werden.

Das Testsystem ist ein 1:1 Klon vom Produktionssystem. Das System eignet sich dafür, um automatisierte API-Tests durchzuführen oder um vorab neue Features auszutesten, bevor diese im Produktionssystem ausgerollt werden. Das Testsystem kann kostenlos genutzt werden, bietet jedoch keinen Anycast DNS Service und keine SLAs. Unser Testsystem finden Sie unter https://my-test.rcodezero.at. Dort kann auch ein kostenloser Account angelegt werden.

Grundsätzlich können Sie zum Testen von RcodeZero DNS einen normalen Account verwenden - die ersten 30 Tage sind kostenlos. Weiters bieten wir ein explizites "Testsystem" an. Dieses ist unabhängig vom Produktionssystem und eignet sich zum Beispiel zum Testen der Integration in Ihre Systeme oder auch für CI Tests. Unser Testsystem finden Sie unter https://my-test.rcodezero.at/. Dort kann auch ein kostenloser Account angelegt werden, es bietet jedoch aber keinen Anycast DNS Service und keine SLAs.

Ab 50.000 Domains bieten wir das Produkt PRO DEDICATED an. Bei einem Shared System kann die Domain nur ein Mal hinzugefügt werden. Es kann daher die Möglichkeit bestehen, dass das Hinzufügen der Domain nicht funktioniert, da ein anderer Kunde die Domain bereits hinzugefügt hat. Daher ist ein manueller Eingriff erforderlich.

Bei einem dedizierten System wird dem Kunden ein dedizierter Server zur Verfügung gestellt. Der Vorteil dieses Systems liegt darin, dass zu jeder Zeit eine Domain hinzugefügt werden kann. Für dedizierte Systeme ist eine dedizierte IP-Adresse erforderlich.

Bei gehosteten Primary DNS Zonen ist es möglich, die NS und SOA Records anzupassen (SOA teilweise).

Ja, für eine Konfiguration nehmen Sie bitte mit uns Kontakt auf.

RcodeZero DNS kann zusammen mit External DNS für die automatisierte Verwaltung der Einträge von Kubernetes-Ressourcen verwendet werden. Mehr Informationen finden Sie hier

Ja, die Bezeichnung des DNS Hostnamens ist frei wählbar. Zusätzlich besteht noch die Option, dass Sie RcodeZero DNS mit exklusiven IP-Adressen (so genannte dedizierte IP-Adressen) aus dem ipcom Adressbereich betreiben, oder Sie bringen Ihren eigenen Netzbereich (dann wird Ihr Prefix von RcodeZero DNS geroutet).

Primary und Secondary DNS verwenden dieselben Clouds und Standorte.

Wenn für eine Zone der RcodeZero DNSSEC-Signier-Service verwendet wird, dann wird diese Zone periodisch neu signiert. Damit weitere Secondary Name Server die neuen Signaturen laden, muss die Serial auch erhöht werden. Dies erfolgt jeden Donnerstag um 0:00 Uhr UTC. Die Differenz der Serial entspricht der Anzahl der vergangenen Wochen seit 1. Jänner 1970.

Normalerweise dauert es unter drei Minuten. Dies hängt aber von mehreren Faktoren und Zeiten ab, welche berücksichtigt werden müssen:

  • DNS-Caching: Unsere Name Server speichern DNS-Antworten drei Minuten lang im Cache. Wenn die Domain unmittelbar vor der Aktualisierung der Zone abgefragt wurde, antwortet der Nameserver drei Minuten lang mit den alten Daten. Hinweis: Da es an manchen Anycast-Standorten mehrere Nameserver gibt, kann es vorkommen, dass einige Antworten noch die alten Daten enthalten, während einige Antworten bereits die neuen Daten beinhalten.
  • DNS-NOTIFY: Bei Secondary DNS Zonen muss der Primary Server bei Zonenänderungen Notifies an unseren Control Name Server senden, um einen Zonentransfer zu initiieren. Die Übertragung wird normalerweise sofort gestartet, kann jedoch auch einige Minuten dauern.

DNSSEC ist in jedem RcodeZero DNS Paket kostenlos dabei. Sie müssen dazu In Ihrem Konto die zu signierende(n) Zone(n) auswählen. Einzelne oder mehrere Zonen können jederzeit kostenlos aktiviert bzw. wieder deaktiviert werden.

Wenn die zu hinzufügende Zone bereits in RcodeZero DNS bereitgestellt ist (verwaltet von einem anderen RocdeZero DNS Account), lehnt das System die Anforderung (Eigentümerwechsel) standardmäßig mit einer entsprechenden Fehlermeldung ab. Um den Transfer (Besitzerwechsel) von einem Konto zum anderen zu erlauben, muss ein Transfercode zu der jeweiligen Zone hinzugefügt werden. Der Code sollte vor dem Übertragen einer Domain auf ein neues Konto hinzugefügt werden. Der Transfercode muss als TXT Record für die Subdomain "rcode0" hinzugefügt werden und muss wie folgt aussehen:

rcode0 IN TXT "allowed=XXXXXXXXX" 

XXXXXXXXX ist der md5-Hash des RocdeZero DNS Benutzernamens für den neuen Account. Bei erfolgreichem Transfer wir die Domain von einem zum anderen Kunden gewechselt, die Master Server IP(S) werden zu den neuen gewechselt und der Zonenwechsel wird durchgeführt.

 

Beispiel für einen Transfercode:

In diesem Beispiel lautet die zu transferierende Domain "example.com" und der RocdeZero Benutzername lautet "best-isp.com":

rcode0.example.com. IN TXT "allowed=15c0bd9371ff658a5634ae16e7632ca6"

Zunächst sollten Sie die Serialnummer der Zone auf dem RcodeZero Control Server überprüfen. Dies kann entweder durch Anzeigen der Zonendetails auf unserer Website erfolgen oder durch Abfragen des Control Name Server nach dem SOA-Datensatz, zum Beispiel: dig @83.136.34.7 yourdomain.com SOA

Wenn die Serialnummer kleiner als die Serialnummer auf dem Master-Server ist, können mögliche Probleme darin bestehen, dass der Control Name Server die Zone nicht von Ihrem Primary abfragen und übertragen darf. Stellen Sie sicher, dass die Abfrage- und Zonenübertragung von den IP-Adressen 83.136.34.7 und 2A02:850:8::6 des Steuerungsservers zulässig ist. Der Control Name Server prüft Ihren Server auf Änderungen mind. alle 24h, bzw. sofort wenn Ihr Primary Name Server ein NOTIFY an den Control Name Server schickt.

Wenn die Zone auf dem Steuerungsserver aktuell ist, können Sie auch die Zonendaten auf dem Anycast-Nameserver überprüfen. Aufgrund der asynchronen Replikation und des internen Caching des Nameservers können sich die Änderungen um bis zu 5 Minuten verzögern.
dig @sec1.rcode0.net yourdomain.com SOA

Achtung: Bei Änderung der Zone auf Ihrem Primary Name Server muss die Serial der Zone auch erhöht werden!

Falls eine Zone ein Problem verursachen sollte, ist diese im Web-Interface auf der Seite "Problematische Zonen" ersichtlich.

Es werden alle Zonen aufgelistet, wo der Control Server die Seriennummer nicht überprüfen oder die Zone nicht übertragen werden konnte.