Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 3844 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DynDNS blocking for abuse after 6.306 update

LewisRosenthal
Has anyone else noticed the above? Three different clients of ours running ASL 6 (and one of our own networks) have been blocked for abuse. Perhaps it has something to do with our hack for multiple custom hosts (see https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/18969, but I can't quite tell as yet.


This thread was automatically locked due to age.
Parents
  • 0
    Hi all,
     
    I guess you are using static ip's.
     
    The default setting in ASL 6 for the maximum time interval between updates of an _unchangend_ ip is one day.
    That worked well for many years.
     
    But now DynDns enforces its policy that says its an abuse to update a static ip more often then every 28 days. So I guess just unblocking your dyndns account is no longterm solution. [:)]
     
    So if you have a static ip _or_ your ip doesn't change very frequently, you should go to
    /etc/dyndns.conf-default, change the "max-interval" to 2419200 (28 days) and do a "dyndns reload".
     
    Please note that the max-interval only is used for unchanged ip's. When you get a new ip, the dyndns entry is updated immediatly.
     
    Kind Regards,
     
    Daniel
  • 0 in reply to anonymous_02
    So if you have a static ip _or_ your ip doesn't change very frequently, you should go to /etc/dyndns.conf-default, change the "max-interval" to 2419200 (28 days) and do a "dyndns reload".


    After editing /etc/dyndns.conf-default, it is not enough to reload dyndns because /var/mdw/scripts/dyndns just reads /etc/dyndns.conf without regenerating it from the -default template.  To regenerate /etc/dyndns.conf
    after editing /etc/dyndns.conf-default, you must restart the MiddleWare.  Restarting the MiddleWare will also reload dyndns, so you do not need to do that manually.
  • 0 in reply to ischwarze
    Some thoughts...

    First, if one has a static IP, then it is not necessary to run updates against DynDNS anyway. Just configure an A record for your public interface and be done with it. There is no timeout issue at all; DynDNS does *not* expire static IP's (I suppose perhaps with the non-custom setup; but I am talking about "real" DNS services...).

    Next, reload (or restart) completely stops ez-ipupdate and starts it. If one has applied the hack per my initial statement (changing the conf from dyndns.conf to ez-ipupdate.conf), the middleware really has nothing to do with the procedure.

    Here is the start/stop script for dyndns:

    #! /bin/sh
    #
    #  Copyright (C) 2000-2004 Astaro AG
    #  For copyright information look at /doc/astaro-license.txt
    #  or http://www.astaro.com/doc/astaro-license.txt
    #
    # $Id: dyndns,v 1.7 2005/05/27 15:09:24 daniel Exp $
    #

    return=0

    PROG="/usr/bin/ez-ipupdate"
    ARGS=" -c /etc/ez-ipupdate.conf"
    NOSELFM="/etc/no-selfmonitor/dyndns"
    PNAME="Ez-IPupdate"

    case "$1" in
            start)
            echo -n "Starting $PNAME:"
            killall -9 $PROG > /dev/null 2>&1
            $PROG $ARGS || return=1
            rm -f $NOSELFM
            logger -p user.info -t ez-ipupdate "$PNAME started."
            echo -e "$return"
    ;;
            stop)
            echo -n "Shutting down $PNAME:"
            touch $NOSELFM
            killall -9 $PROG 2> /dev/null || return=1
            logger -p user.info -t ez-ipupdate "$PNAME stopped."
            echo -e "$return"
    ;;
            restart|reload)
            $0 stop || return=1
            sleep 1;
            $0 start || return=1
    ;;
    *)
    echo "Usage: $0 {start|stop|restart|reload}"
    exit 1
    ;;
    esac

    exit $return

    (Note the ARGS  parameter at the top.)
  • 0 in reply to ischwarze
    If using the hack I mentioned previously, the edit would go into ez-ipupdate.conf, and the middleware is not involved. There is also (currently) no chance of the default  configuration overwriting the adjusted settings.

    Your observation, is correct, of course: merely editing dyndns.conf-default without restarting the middleware would result in dyndns.conf not being updated, and merely restarting ez-ipupdate with the existing settings.

    The danger of modifying dyndns.conf-default is that it is quite possible that an update from Astaro may overwrite it and nullify any changes made, which is why  theRat's hack is so elegant.
Reply
  • 0 in reply to ischwarze
    If using the hack I mentioned previously, the edit would go into ez-ipupdate.conf, and the middleware is not involved. There is also (currently) no chance of the default  configuration overwriting the adjusted settings.

    Your observation, is correct, of course: merely editing dyndns.conf-default without restarting the middleware would result in dyndns.conf not being updated, and merely restarting ez-ipupdate with the existing settings.

    The danger of modifying dyndns.conf-default is that it is quite possible that an update from Astaro may overwrite it and nullify any changes made, which is why  theRat's hack is so elegant.
Children
No Data