DNSBox — SSL-Zertifikat für IP-Adressen

🔒 SSL-Zertifikate für IP-Adressen

• HTTPS für jede IP: Erhalte ein gültiges SSL-Zertifikat über Let's Encrypt für jede öffentliche IP-Adresse.
• Von Browsern anerkannt: Alle Zertifikate sind offiziell validiert – keine Sicherheitswarnungen im Browser.
• Keine Konfiguration nötig: Kein eigenes DNS oder SSL-Setup erforderlich.
• Automatische Verlängerung: Zertifikate werden automatisch erneuert – ohne manuellen Aufwand.

🔧 Wie funktioniert das?

Es ist nicht möglich, ein SSL-Zertifikat direkt für eine IP-Adresse zu erhalten – Zertifizierungsstellen (einschließlich Let's Encrypt) stellen keine Zertifikate für reine IPs aus. DNSBox löst dieses Problem: Du bekommst ein kostenloses SSL-Zertifikat für jede öffentliche IP – ganz ohne eigene Domain oder DNS-Konfiguration.

DNSBox ersetzt automatisch die DNS-Zuweisung und führt eine ACME-Validierung durch, um ein Zertifikat von Let's Encrypt für einen Subdomain wie 123.123.123.123.dnsbox.io auszustellen. Unterstützt werden sowohl IPv4 als auch IPv6. Alles funktioniert sofort — einfach die IP über HTTPS mit DNSBox aufrufen.

DNSBox wandelt IP-Adressen automatisch in Domainnamen um. Kodieren Sie die IP einfach in einem Subdomain:

• IPv4: 1.2.3.4.dnsbox.io → 1.2.3.4
• IPv6: 2a01-4f8-c17-b8f--1.dnsbox.io → 2a01:4f8:c17:b8f::1
• HTTPS: Erhalte ein gültiges SSL-Zertifikat über Let's Encrypt
• WebSocket: Vollständige Unterstützung für WebSocket (Upgrade-Header bleiben erhalten)

🎯 Anwendungs­szenarien

DNSBox ist ein vielseitiges Tool für den schnellen Zugriff auf IP-Adressen über DNS und HTTPS – ganz ohne komplexe Konfiguration:

• Webentwicklung & Testing: Erstelle temporäre Domains für lokale oder entfernte Server. Perfekt für Kundendemos und Tests ohne Änderung der DNS-Einträge.
• Internet of Things (IoT): Biete stabilen Zugriff auf IoT-Geräte in dynamischen Netzwerken mit festen DNS-Namen. Vereinfacht Verwaltung und Monitoring.
• Temporäre Server: Erhalte sofort Domains für Demos oder zeitlich begrenzte Projekte – ohne Domainregistrierung oder Setup.
• Unternehmens­einsatz: Betreibe eine eigene DNSBox-Instanz für volle Kontrolle über DNS und SSL-Zertifikate. Erhöhe Sicherheit und Datenhoheit.

🌍 Warum DNSBox für SSL-Zertifikate auf IP-Adressen?

• ✨ Keine eigene Domain erforderlich oder zu konfigurieren
• ✨ Let's Encrypt SSL-Zertifikate ganz ohne Domain
• ✨ Funktioniert mit beliebigen IPs (IPv4 & IPv6) – auch ohne statische Adressen
• ✨ Automatische Einrichtung von DNS & HTTPS – sofort einsatzbereit
• ✨ Schnell, zuverlässig, öffentlich verfügbar & produktionsbereit
• ✨ Ideal für APIs, CI/CD, DevOps, temporäre Server und VPNs

❓ Häufig gestellte Fragen

• Was macht DNSBox? Mit DNSBox erhältst du ein kostenloses SSL-Zertifikat für jede IP-Adresse – auch wenn du keine eigene Domain besitzt. Nutze einfach einen Subdomain wie 123.123.123.123.dnsbox.io – wir kümmern uns automatisch um Ausstellung und Verwaltung.
• Wie verwende ich DNSBox? Ersetze deine IP in der URL durch IP.dnsbox.io. Zum Beispiel:
  https://167.172.5.205.dnsbox.io
  DNS und SSL-Zertifikat werden automatisch konfiguriert – du musst nichts weiter tun.
• Kann ich DNSBox nutzen, um HTTPS ohne eigene Domain zu bekommen? Ja. Genau dafür wurde DNSBox entwickelt – du bekommst ein SSL-Zertifikat für eine IP-Adresse, ohne eine Domain registrieren zu müssen. Einfach deinen IP-Subdomain wie IP.dnsbox.io verwenden – die ACME-Validierung läuft automatisch über Let's Encrypt.
• Ist das sicher? Ja. Wir nutzen Let's Encrypt und verschlüsseln die Verbindung über HTTPS. Du kannst das ausgestellte Zertifikat jederzeit selbst prüfen.
• Ist DNSBox kostenlos? Ja, die öffentliche Nutzung ist kostenlos – und der Code ist Open Source.
• Mit welchen IPs funktioniert DNSBox? Mit allen öffentlichen IPv4- und IPv6-Adressen.
• Was ist mit dynamischen IPs? Du kannst DNSBox auch mit dynamischen IPs nutzen – das Zertifikat ist jedoch nur für die jeweils angegebene IP gültig. Für häufig wechselnde IPs empfehlen wir DDNS-Dienste.
• Wie lange ist das Zertifikat gültig? Let's Encrypt-Zertifikate sind 90 Tage gültig. DNSBox verlängert sie automatisch – ohne dein Zutun.
• Kann ich DNSBox produktiv einsetzen? Ja. DNSBox eignet sich für den produktiven Einsatz: CI/CD-Pipelines, öffentliche APIs, Single-Page-Apps, IoT-Geräte – überall, wo du HTTPS für IPs brauchst.
• Muss ich mich registrieren? Nein. Es ist keine Registrierung oder Benutzerkonto erforderlich.
• Was passiert, wenn mein Server nicht erreichbar ist? Wenn dein Server unter der *.dnsbox.io-Adresse nicht antwortet, zeigt der Browser eine normale Verbindungsfehlermeldung. Das Zertifikat bleibt aktiv – sobald der Server wieder erreichbar ist, funktioniert alles wie zuvor.
• Wie wird die IP validiert, bevor ein Zertifikat ausgestellt wird? Wir verwenden DNS-Validierung über Subdomains. DNSBox verwaltet die Zone dnsbox.io und kann automatisch gültige TXT-Einträge für Let's Encrypt setzen.
• Kann ich DNSBox mit privaten IPs (z. B. 192.168.0.1) verwenden? Nein. Der Service funktioniert nur mit öffentlich erreichbaren IP-Adressen aus dem Internet.
• Wo finde ich den Quellcode? Auf GitHub ansehen

🧪 Möchtest du DNSBox selbst hosten?

DNSBox ermöglicht dir, ein SSL-Zertifikat für eine IP-Adresse zu erhalten – ganz ohne Domainregistrierung oder DNS-Konfiguration. Verwende einfach Subdomains wie IP.dnsbox.io – alles funktioniert direkt out-of-the-box.

Wenn du jedoch einen vollständig unabhängigen DNSBox-Instanz betreiben möchtest, der eigene DNS-Zonen und Zertifikate verwaltet, brauchst du eine manuelle Infrastrukturkonfiguration:

Was du für das Self-Hosting brauchst:

1. ✅ Kaufe eine Domain (z. B. example.com).
2. 🖥 Miete mindestens zwei Server mit öffentlichen statischen IP-Adressen – diese fungieren als NS-Server.
3. 🛠 Erstelle NS-Einträge bei deinem Registrar, die auf diese IPs verweisen. Beispiel:

ns1.example.com → 167.172.5.205
ns2.example.com → 134.199.248.116
  

4. 🚀 Installiere DNSBox auf jedem Server und übergebe die korrekten Parameter:

bash <(curl -sSL https://install.dnsbox.io) \
  --ip=167.172.5.205 \
  --domain=example.com \
  --ns=ns1
  

Parameter erklärt:

--ip – Öffentliche IP-Adresse dieses Servers (entspricht dem NS-Eintrag).
--domain – Deine Hauptdomain, z. B. example.com.
--ns – Der Name dieses NS-Servers (ns1, ns2 etc.).

Zusätzliche Optionen:

--force-resolv – Deaktiviert systemd-resolved (wenn Port 53 bereits belegt ist).
--debug – Aktiviert ausführliches Logging (DNSBOX_DEBUG=true).

📌 Nach erfolgreicher Einrichtung fungiert dein eigener DNSBox als:

• Autoritativer NS-Server
• Beantwortet DNS-Anfragen direkt
• Fordert automatisch SSL-Zertifikate für IP-Adressen über Let's Encrypt an
• Ermöglicht sicheren HTTPS- & WSS-Zugriff – auch ohne dnsbox.io-Subdomains

💡 Ideal, wenn du:

• die volle Kontrolle über deine Infrastruktur behalten möchtest,
• eigene APIs, Dev-Services oder VPNs über rohe IPs betreibst,
• autonome Projekte realisierst, die HTTPS ohne Domain benötigen.

🔗 Quellcode & Dokumentation ansehen:
github.com/crypto-chiefs/dnsbox

✅ So prüfen Sie, ob alles funktioniert

Nach der Einrichtung von DNSBox solltest du sicherstellen, dass dein SSL-Zertifikat für die IP-Adresse erfolgreich ausgestellt wurde und über HTTPS erreichbar ist. Unten findest du Anleitungen für zwei Szenarien: Nutzung von IP.dnsbox.io oder eigenes Deployment.

1. Wenn du IP.dnsbox.io verwendest

DNSBox richtet automatisch DNS und HTTPS-Proxy für deine IP ein – ganz ohne zusätzliche Konfiguration.

DNS-Eintrag prüfen:

dig +short 167.172.5.205.dnsbox.io

Die erwartete Antwort ist die IP eines der DNSBox-NS-Server (z. B. 167.172.5.205, falls bei der Installation angegeben).

HTTPS im Browser testen:

https://167.172.5.205.dnsbox.io

🔒 Der Browser sollte eine sichere Verbindung mit einem gültigen Zertifikat von Let's Encrypt anzeigen.

2. Wenn du DNSBox selbst gehostet hast

In diesem Fall verwaltest du deine eigene Infrastruktur: Domain, NS-Einträge und DNSBox-Server. Überprüfe, ob alles korrekt funktioniert:

NS-Einträge der Domain prüfen:

dig NS example.com

Stelle sicher, dass ns1.example.com., ns2.example.com. usw. zurückgegeben werden.

IP-Adressen der NS-Server prüfen:

dig A ns1.example.com
dig A ns2.example.com

Die Antwort sollte die tatsächlichen IP-Adressen deiner VPS-Server enthalten.

Zone über spezifischen NS-Server prüfen:

dig @167.172.5.205 A example.com

Stelle sicher, dass die Domain zur erwarteten IP aufgelöst wird.

📌 Bei Fehlern: Überprüfe, ob DNS korrekt funktioniert, die NS-Einträge stimmen und DNSBox auf allen NS-Servern läuft.

⚙️ Technische Details

Basis-Implementierung

• Geschrieben in Go, ohne externe Abhängigkeiten auf HTTP-/DNS-Ebene
• Verwendet miekg/dns als internen DNS-Server
• Integrierter DNS (UDP + TCP auf Port 53), HTTPS (:443) und REST API (:80)
• Ein einziges Binary und systemd-Unit – ideal für Server, VPS und Edge-Nodes

DNS und Routing

Modul: customdns

• Ermöglicht das Hinzufügen von benutzerdefinierten A-, CNAME-, MX-, TXT- und AAAA-Einträgen via custom_domains.txt
• Die Datei ist als embed.FS eingebunden – keine externe Konfigurationsverwaltung erforderlich
• Funktioniert parallel zur IP-basierten Generierung

TLS & HTTPS

• Automatische Ausstellung von Zertifikaten über Let's Encrypt (dns-01-Challenge)
• TXT-Einträge werden lokal gespeichert und via REST API zwischen Nodes synchronisiert
• Zertifikatsübertragung per Ephemeral ECDH (X25519) + AES-GCM verschlüsselt
• Zertifikate werden in /var/lib/dnsbox/certs gespeichert und bei jeder Anfrage automatisch validiert

WebSocket

• Unterstützt Connection: Upgrade + Upgrade: websocket
• Kompatibel mit allen wss:// Clients, inkl. Browser und CLI-Tools

Sicherheit & Einschränkungen

• IP-Blocking über blacklist.txt (unterstützt IPv4, IPv6 und CIDR)
• Keine HTTPS- oder DNS-Antworten für gesperrte IP-Adressen
• Alle Peer-Kommunikationen sind verschlüsselt und verwenden temporäre Schlüssel

Deployment & Konfiguration

• Gesteuert über Umgebungsvariablen:
  • DNSBOX_DOMAIN
  • DNSBOX_IP
  • DNSBOX_NS_NAME
  • DNSBOX_DEBUG
• Installation mit einem Befehl via curl | bash, systemd-Unit inklusive
• Option --force-resolv: Deaktiviert systemd-resolved (wenn Port 53 blockiert ist)
• Option --debug: Aktiviert erweitertes Logging