Server+Domain - wie?

Ja, ich denke, du hast es fast verstanden - bis auf die Funktion des Registrars.

Ein Registrar ist quasi ein Vermittler zwischen dir und einem anderen Anbieter von Domains, die du registrieren möchtest (z.B. der Denic). Seine Aufgabe ist es deinen Wunsch eine Domain zu registrieren / upzudaten / closen entgegenzunehmen und an die richtige Stelle weiterzuleiten. Das wars! Du sagst, welche Namen in den Einträgen stehen sollen, du sagst, welche DNS Server benutzt werden, du hast die volle Macht aber auch die Verwantwortung! Einige Registrare bieten noch andere Services an, wie z.B. DNS Server.

Eine Domainweiterleitung (HTTP Redirect [hat absolut nix mit DNS Servern zutun]) bieten imho nur die an, die alle Kunden an sich reißen möchten. Und da kann man keinen vernünftigen Support mehr bieten. Ich würde schon fast sagen, dass solche "Registrare" unseriös sind.
 
Ich dachte alle Registrare habe zumindest die Möglichkeit auf DNS-Server zuzugreifen. Naja, wieder ein fehler. Dann muss man die Freien/Offenen DNS-Server angeben, wenn man bei einem Registrar eine Domain bestellt? Wie findet man die? Oder sind da wieder unternehmen die dran verdienen?
 
Manche machen das, aber deren Kerngeschäft sind wiegesagt Domains! Keine DNS Server! Dementsprechend kann ich es verstehen, wenn beide DNS Server mal für 5-6 Stunden offline sind. Bist du eine Privatperson, kann dir so ein Ausfall egal sein. Ich habe derzeit 35.000 Domains unter meinen Fittichen mit sehr kurzen Update Raten. Mittlerweile habe ich 3 Nameserver und der 4te ist bereits in Planung.

Die freien DNS Server werden dir da auch nichts bringen. Die "freien" DNS Server lösen Domains auf, du möchtest aber genau das umgekehrte erreichen. Der DNS Server soll anderen sagen, dass er die Domain xyz verwaltet.
 
Den letzten Absatz habe ich nicht verstanden. Ziel eines DNS-Servers ist ja die Auflösung der DNS zu einer IP. Und wieso will "ich" was anderes?

EDIT:
Wenn er den anderen DNS Servern oder Resolvern sagen soll, dass er die Domain xyz verwaltet, dann ist das doch ein normales Verhalten von einem DNS-Server. Und das müsste entsprechend auch ein freier machen können, nur mit dem unterschied, dass ein anderer Weg zur Auffindung der Domain abgefragt werden müsste.

Oder meinst du das für subdomains? Dann machts sinn!

PS: Wie bringt man ein eigenen DNS-Server dazu sich mit den anderen Domains in Verbindung zu setzen und zu sagen, dass man die Domains XXY verwaltet?

PPS: Für DNS-Server ist doch die Wahl des Standorts wichtig, oder? Am besten an unterschickdlichen Punkten? Mit unterschiedlichen Netzanbietern? Dann musst du ja ganz schön viele Server bei verschiedenen Anbietern gemietet haben...
 
Zuletzt bearbeitet:
aaaaalso nochmal kurz:

Ein DNS Server muss wissen, dass er die Zone deiner Domain verwalten soll. Eine andere Frage ist natürlich, wie man ihm das sagt und das ist relativ einfach. Man trägt die Daten einfach in die Config des Nameservers ein. Man braucht also z.T. administrative Gewalt über den Server, damit er anderen sagen kann, wie deine Domain (und natürlich auch die Subdomains) aufgelöst werden soll.

Die wahl des richtigen Standortes ist eine gute Frage. Spielt aber ganz ehrlich gesagt nur eine nebensächliche Rolle. Zumindest die geographische Lage. Alle Server sind in einem RZ in Nürnberg, die oberen sind die Nameserver. Ob ein Nameserver nun 20 oder 2000ms für eine Antwort braucht, ist relativ schnuppe. Es ist im annehmbaren Rahmen, es ist ja eh nur eine einzige Anfrage und von da an übernimmt entweder der Rechner selbst die Auflösung des Namens zur IP Adresse oder der Nameserver des Providers, der Person, die auf die Website geht cached den Request.

Den letzten Absatz habe ich nicht verstanden. Ziel eines DNS-Servers ist ja die Auflösung der DNS zu einer IP. Und wieso will "ich" was anderes?
Zum Vergrößern anklicken....

Du möchtest einem Nameserver sagen, dass er die Domain xyz garnicht erst versuchen sollte aufzulösen, sondern dass er das Ding selbst verwaltet. Und nochmal genauer zu deiner Frage: Ein DNS Server löst nicht nur Namen auf und gibt eine IP zurück, er kann auch IP Adressen auflösen und Namen zurückgeben:

Code: 
dr@core ~ $ host kundenserver.de
kundenserver.de has address 212.227.116.119
kundenserver.de mail is handled by 10 mxintern2.kundenserver.de.
kundenserver.de mail is handled by 10 mxintern0.kundenserver.de.
kundenserver.de mail is handled by 10 mxintern1.kundenserver.de.
dr@core ~ $ host 212.227.116.119
119.116.227.212.in-addr.arpa domain name pointer kundenserver.de.
dr@core ~ $
 
Verstehe noch immer nicht den unterschied warum ich es möchten wollte, dass der DNS-Server die Domain auflöst oder sich als der Verantwortliche ausgibt. Wenn ein Free-DNS-Server die Domain auflöst, dann ist der eben der verantwortliche für die Auflösung? Irgendwas übersehe ich...

Und zu 2: Du schreibst "damit er anderen sagen kann" (gemeint ist der eigene DNS-Server). Aber wie sagt der eigene DNS-Server den anderen dass er für deine Domain verantwortlich ist? NS-Paket an einen ausgesuchten DNS-Server schicken?
 
Also "sagen" heißt antworten auf eine Anfrage.

Am besten stellst du dir das DNS System wie ein Baum vor. An einem zweig ist dein DNS Server und auf der ganz anderen Seite irgendwo mein DNS Server.

So, nun will ich deine Domain aufrufen und gebe die bei mir in dem Browser ein. Mein Rechner schaut im Cache und stellt fest, dass er die Domain nicht kennt, also fragt er meinen DNS Server. Mein DNS Server sagt auch, dass er mit der Domain nix zutun hat und fragt sich dann weiter. Irgendwann (spätestens nach den Core DNS Servern) erging dann eine Anfrage an deinen DNS Server und er lieferte dann die IP zu deiner Domain. Jetzt ist die IP Adresse deiner Domain auf allen anderen DNS Servern bekannt. Diese Server können nun je nach Einstellung die Auflösung im Cache behalten oder verwerfen.

Klar, du könntest auch einen Free DNS Server für deine Domain nutzen, aber so etwas würde man in der Hacker Szene http://de.wikipedia.org/wiki/Cache_Poisoning Cache Poisoning nennen. Sowas würde auch bei den wenigsten Domainendungen gehen, da viele NICs die DNS Server überprüfen, bevor die Domain regestriert werden kann bzw. die Nameserver umgeschrieben werden.
 
Alles klar. Wie das DNS funktioniert habe ich schon auch im Wikipedia durchgelesen.

Zu der Aussage "sagen" hast du mich missverstanden. Wie gesagt. ich weiss wie DNS-Anfragen funktionieren. Wie bringst du aber dein DNS-Server in das Geflecht ein, wenn er das erste Mal Online geht? Ich meine erst wenn dein DNS-Server den anderen DNS-Servern bekannt ist können die anderen DNS-Server entsprechende Anfragen an dein DNS-Server weiterleiten.

Zu der anderen Aussage: Habe eben nur nicht verstanden warum du meintest das ich das so möchte. Es geht also im generellen und die Kontrolle der Daten, d.h. das du selbst kontrollieren willst was an den Client gesendet wird um so Betrugsversuche zu unterbinden. Da ich nun nicht weiss wie man ein neuen DNS-Server den anderen bekannt macht stellt sich fü mich die Frage: Dann kann doch jeder ein DNS-Server aufstellen und der Admin eines solchen DNS-Server kann die Anfrage von einem Benutzer an einer persönliche Seiter umleiten um so Betrug vorzubereiten. Das hat doch mit Free-DNS-Server allgemein nicht zu tun (ausser das man bei Free-DNS-Servern den Hackern das ganzer erleichert, weil man Daten aus der Hand gibt und andere verwalten lässt).
 
http://de.wikipedia.org/wiki/DNS_Root_Nameserver < da wird erklärt, wie die Hierarchie aufgebaut ist...

Im Grunde musst du dir einen Admin wie Gott vorstellen, er hat die Macht über das, was auf seinen Servern passiert und auch über den Traffic, der über seine Machinen läuft. Er kann ohne Probleme ALLES mit dem Traffic machen, was er machen will. Wenn du einen Freien DNS Server nutzen willst, dann musst du irgendwie deine Domain Daten auf den Server bekommen und das könnte so ein Problem werden.
 
Jepp. Den Link meinte ich in meinem Vorherigen Post hätte ich schon durchgelesen und daher das Prinzip der Funktion eines DNS-Servers verstanden. Danke dass du ihn nochmal gelinkt hast. Das ist mit dem Admin ist natürlich bekannt.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück