DNS - Praxisbericht

HTL-Ottakring | NTMA - DNS, Franz Wilding, 2010

Inhaltsverzeichnis

Überblick über die Arbeiten 1

Hintergrund 1

Ein grober Ausblick darüber, was gemacht wird 1

Eine Domain mieten 2

Der einfachste Weg 2

Eigener Webserver 3

Domaintransfer 3

Fax-Bestätigung 4

Die andere Seite 4

Confixx Einstellungen 5

Erste Einstellungsmöglichkeiten 5

Subdomains & Weiterleitungen 5

Serverwechsel, selbständige Domainverwaltung 6

Professionalisierung 6

Eigener Nameserver 7

Domain-Zones 7

Zone-Einstellungen 7

DNS-Praxisbericht

Franz Wilding, 2010 i

Überblick über die Arbeiten

HintergrundAls ich Mitte 2007 anfing Internetseiten für externe KundInnen erstellte, brauchte ich dringend eine eigene Internetpräsenz mit Kontaktdaten. Mittlerweile vermiete ich selber Webspace und verwalte einen Shared Nameserver. Der Weg von der ersten Domain bis hin zu komplexen Einstellungen mehrerer externer Domains innerhalb von 3 Jahren wird hier beschrieben. Dabei werde ich auf alle üblichen Arbeiten mit Domains eingehen.

Ein grober Ausblick darüber, was gemacht wird • Domain(s) mieten• Eigentümer, Rechnugnsadresse, Nameserver ändern• Nameserver / Domain-Zone Einstellungen• Confixx-Einstellungen

DNS-Praxisbericht

Franz Wilding, 2010 1

Eine Domain mieten

Der einfachste Wegfranz-wilding.at wurde als erstes bei Inode registriert. Als User habe ich so gut wie keine Einstellungen treffen müssen. Die einzige Angabe war die Domain, zu der franz-wilding.at weiterleiten sollte. Um den Rest hat sich Inode gekümmert. Da die Domain zu einem bereits bestehenden Internetpaket aufgeschaltet wurde, musste auch für die Verrechnung nichts eingestellt werden.

Natürlich müssen bei einer Domain-Registrierung natürlich einige Einstellungen vorgenommen werden. Inode hat die Domain bei nic.at registriert, und den eigenen Inode-Nameserver eintragen lassen. Auch die Verrechnung wurde Inode eingetragen. Die Kosten wurden mir dann weiterverrechnet. Das einzige Indiz dafür, dass es sich um meine Domain handelte, war der Owner-Eintrag, der bei einer Whois-Abfrage aufscheint.

Das Problem bei dieser Registrierung war die Domain-Weiterleitung. Bei einem Domainaufruf wurde zuerst der Inode-Webserver angesprochen, und dort dann mittels eines PHP-Scripts eine HTTP-Weiterleitung veranlasst:

Diese Weiterleitung hat auch der Enduser gesehen, der die URL aufgerufen hat. Wenn er im Browser franz-wilding.at eingegeben hat, hat er trotzdem die ursprüngliche Domain gesehen. In diesem fall: squirrelfrank.sq.funpic.de, was alles andere als professionell ist.

wird vor den Augen des Users zu

DNS-Praxisbericht

Franz Wilding, 2010 2

Eigener Webserver

Da neben der geringen Leistung bei funpic auch Werbung auf der Website angezeigt wurde, war der Wechsel zu einem richtigen Webhoster wichtig.

Zu dieser Zeit hatte bereits einige Websites, die Webspace benötigten. Da es mühsam war sich für jedes neue Projekt auch mit einer neuen Serverumgebung vertraut zu machen, entschloss ich mich dazu einen „Reseller-Tarif“ zu nehmen. Der Vorteil liegt darin, Webspace weiter vermieten zu können. Die wahl viel aus finanziellen Gründen auf den Billighoster: webhoster.de, der ein akzeptables Angebot für knapp 10€ / Monat bereitstellte.

DomaintransferNachdem die neue Webpresenz auf dem neuen Webserver fertiggestellt wurde, ging es darum die Domain auf den neuen Server zeigen zu lassen. Dabei wollte ich nicht wieder eine Weiterleitung, sondern den neuen Server wirklich in die Domain einzutragen. Das heißt im Klartext den Nameserver der Domain zu ändern.

Dieses Unterfangen war ein wenig umständlicher als erwartet, da nic.at genau prüfen muss, ob ich auch wirklich der Eigentümer der Domain bin.

Um den Nameserver einer Domain erfolgreich zu ändern muss als erstes online auf nic.at die Änderung mittels Online-Formular beantragt werden. Dabei werden auch gleich die neuen Daten eingegeben:

Diese Änderung kann jeder User auf der ganzen Welt vornehmen. Wenn eine Änderung dieser Art vorgenommen wird, wird sie in der nic.at Datenbank gespeichert. Der Nameserver wird selbstverständlich noch nicht umgeschrieben, da sonst jeder Mensch die Domains anderer verändern könnte.

DNS-Praxisbericht

Franz Wilding, 2010 3

Fax-BestätigungNach der erfolgreichen Online-Änderung steht als letzter Schritt ein Formular zum Download bereit.

Nachdem auch dieses Formular mit den neuen Daten ausgefüllt und abgesendet wurde, prüft nic.at Ob die Daten übereinstimmen, und der Domaineigentümer wirklich der ist, für den er sich ausgibt. Im Zweifelsfall wird der Eigentümer per Telefon oder Email kontaktiert und um Erlaubnis gefragt.

Wenn die Prüfung erfolgreich abgeschlossen wurde, ändert nic.at die Daten auf ihrem Nameserver. Nach ca. 48 Stunden sollten alle Nameserver

der Welt die Domain-Änderung mitbekommen und die neuen Daten gespiegelt haben. Danach erst wird bei einem Domain-Aufruf der neue Nameserver angesprochen.

Die andere SeiteAuf der anderen Seite muss der neue Server natürlich auch wissen, dass er nun für die Domain franz-wilding.at verantwortlich ist. Bei webhoster.de konnte dies nur per Email beantragt und von den eigenen TechnikerInnen eingestellt werden. Später gehe ich aber noch darauf ein, wie diese Einstellung funktioniert.

DNS-Praxisbericht

Franz Wilding, 2010 4

Confixx Einstellungen

Erste Einstellungsmöglichkeitenwebhoster.de bietet seinen KundInnen die Möglichkeit mittels dem Konfigurationstool Confixx einfache Einstellungen am Webserver selber vorzunehmen. Neben der Möglichkeit Email-Postfächer selber anzulegen oder getrennte Websiten auf einem Webserver zu verwalten oder FTP-User anzulegen, bietet Confixx auch an Subdomains und Domainweiterleitungen selber einzutragen:

Subdomains & WeiterleitungenSubdomains, die in Confixx eingestellt werden, sind nur lokale Servereinstellungen. Dabei werden keine Nameservereinträge erstellt. Viel mehr wird dem Server gesagt: „Wenn ich mit der Subdomain xxx.franz-wilding.at aufgerufen werden, dann leite ich auf folgendes Verzeichnis weiter“. Auch die Domain-Weiterleitung funktioniert ähnlich: Statt eines Verzeichnis auf dem Webserver kann auch ein fremder Webserver angegeben werden.

Diese Einstellungen sind in der Regel unbegrenzt und einfach einzustellen. Das Problem ist jedoch das gleiche wie bei der Weiterleitung auf Seite 2 beschrieben: Der User bekommt diese Art der Weiterleitung mit.

DNS-Praxisbericht

Franz Wilding, 2010 5

Serverwechsel, selbständige Domainverwaltung

ProfessionalisierungNachdem ich immer größere Projekte realisiert habe, die teilweise auch weitergehende Einstellungen am Webserver erfoderten, wurde webhoster.de langsam aber sicher zu inflexibel. webhoster.de war bei besser besuchten Seiten auch langsam und hatte teilweise nicht genug Leistung. Der

entscheidende Grund für einen weiteren Serverwechsel war jedoch die fehlende Möglichkeit Domain-Zone Einstellungen selber vorzunehmen, sowie das fehlen eines eigenen Nameservers: Für jede Änderung musste ich über das Support-System eine Änderung beantragen, was auf Dauer sehr Mühsam und Lästig wurde.

Für die neue Serversuche hatte ich schon Erfahrung und eine klarere Vorstellung darüber, welche Features ich benötige.

Meine Wahl viel wieder auf einen Reseller-Trarif; diesmal bei hosttech.at. Hier die wichtigsten Leistungen im Überblick:

• Eigener Nameserver

• Selbstständige Domain-Zone Einstellungen sind möglich

• Unbegrenzte Anzahl an Datenbanken und getrennten Webserverbereichen

• SSH-Zugriff

• Externer Zugriff auf Datenbanken

• Schneller Server durch bessere Hardware und bessere Serverstandorte

• PHP Addons: mod_rewrite sowie safe_mode konfigurierbar

Seit dieser Serverumstellung bin ich zufriedener Kunde bei hosttech.at.

DNS-Praxisbericht

Franz Wilding, 2010 6

Eigener Nameserver

Domain-ZonesSeit ich nun Kunde bei hosttech.at bin, kann ich auch selber Domain-Zone Einstellungen an meinem Nameserver vornehmen. Folgender Screenshot zeigt einmal die Übersicht:

Alle Domains, die ich angelegt habe werden angezeigt, ich kann sie bearbeiten oder löschen. Darüber hinaus kann ich eine neue Zone für eine Domain anlegen. Sobald ich eine neue Zone angelegt habe, und bei nic.at mein Primary Nameserver eingetragen ist, wird die Domain bei einem Aufruf die IP-Adresse meines Servers zurück liefern.

Zone-EinstellungenDas wirklich spannende sind aber die Zone-Einstellungen der Domains:

DNS-Praxisbericht

Franz Wilding, 2010 7

Im sind dort Domain-IP-Adressen Verbindungen gespeichert. Die erste Kategorie sind die A Records. Das sind alle „standard“ Einträge. Die ersten beiden Einträge sorgen dafür, dass franz-wilding.at auf die IP-Adresse des Webservers zeigt. Der erste Eintrag verwendet ein Wildcard *, was so viel heißt wie „egal was da steht“. So wird, egal mit welcher Subdomain franz-wilding.at aufgerufen wird, die Anfrage an den Webserver weitergeleitet. Dort stelle ich dann mittels Confixx ein, welche Subdomain wohin zeigen soll.

Auch die beiden Nameserver haben eine eigene Subdomain. Wenn ich nun ns1.franz-wilding.at aufrufe geschieht folgendes:

1. Zuerst wird nachgeschaut, welchen Nameserver die Domain franz-wilding.at hat.

2. Die Antwort lautet: 212.12.114.14, so wie es bei nic.at eingetragen ist.

3. Beim Nameserver selber wird dann für die Subdomain wieder nach dem Server nachgesehen. Dort ist klarerweise wieder die IP-Adresse unseres eingetragen (212.12.114.14). Erst dann wird dieser auch aufgerufen. Dieser Eintrag ist nicht zwingend erforderlich, allerdings quasi standard. So verlangt nic.at die Domain des Nameservers, um die IP-Adresse zu ermitteln.

Die zweite Kategorie sind die MX (Mail Exchanger). Wenn ich z.B.: bei einem POP3 Emailprogramm franz-wilding.at eingebe, wird diese Anfrage, da es eine Anfrage über den POP3-Port ist, an den MX-Server weitergeleitet. In diesem Fall ist dies einfach nur eine Subdomain, da ich mit meinem Server auch meine Emails verwalte. Gerade Emails werden aber oft auch in eigenen Systemen verwaltet, so z.B.: die Emails von aks.at:

Die letzte Kategorie sind die Nameserver Einträge. Diese zeigen schlicht auf sich selber, werden nur der Vollständigkeit halber angezeigt und können auch nicht geändert werden.

Der TTL (Time To Leave) Wert gibt an, nach welcher Zeit die Domain-Informationen im Cache anderer Nameserver gespeichert werden können.

Bei mehrfacheintrag des gleichen Hosts (wie im letzten Screenshot) werden die Server der Reihe nach von oben nach unten aufgerufen. Wenn ein Server nicht reagiert wird der nächste Eintrag probiert. Diese Reihenfolge kann mit der Präferenz-Nummer geändert werden.

DNS-Praxisbericht

Franz Wilding, 2010 8