Mein nächstes Kapitel: Nameserver - Grundsatzfragen

D

dev

Registered User
Hallo erneut,

nachdem ich mich durch die grundsätzliche LAMP-Installation und Absicherung gewühlt habe, mache ich nun mal einen Abstecher in Richtung DNS.

Ich verstehe noch nicht ganz die Notwendigkeit hinter einem eigenen Bind9 auf einem Rootie. Folgendes Verständnis ist vorhanden:

Per A-Name kann ich eine Domain (z. B. kostenpflichtig bei Hosteurope oder Strato registriert) auf eine IP 'biegen' - ist dort ein virtueller Host konfiguriert, springt der Apache an und liefert die Seite aus. So weit so gut.

(M)ein eigener Nameserver

Ich frage mich nach den (theoretischen) Gründen für einen eigenen NS. So langsam dämmert mir da folgendes: Betreibe ich einen eigenen NS (2x in unterschiedlichen Subnetzen) und melde diesen an (bei der Denic?) so werde ich autorisierter DNS, d. h ich könnte theoretisch eigene Domains verkaufen?!

Wenn ich in der Zone angemeldet bin und ich habe meinen NS für die Domain sfjfkj.de konfiguriert, so sollte dann folgendes passieren:

Klient@home: fragt sfjfkj.de bei seinem Router an

Router: fragt beim DNS Server des Providers an und erwartet rekursive Antwort

DNS Server des Providers: fragt iterativ bei den Roots an bis er bei mir als Nameserver landet

Ich: sfjfkj.de steckt in meiner Zonendatei und ich liefere die IP autoritativ an den Klienten@home aus.

Ist das so weit richtig? Dass das Internet eigentlich nur aus schnöden Textdateien mit Zonendefinitionen besteht?

Danke für etwaige Auskunft! Ihr seid toll!!

/dev
 
Last edited by a moderator:
dev said:
Ist das so weit richtig? Dass das Internet eigentlich nur aus schnöden Textdateien mit Zonendefinitionen besteht?
Click to expand...

Wenn mans so weit runter bricht, ja. :)
Das Internet ist letzendlich nicht weiter als ein Stück Draht aus dem Baumarkt. Ok, Internet 2.0 nutzt Glasfasern. :p

Zurück zum Thema, bei großen Nameservern wirst du einige finden die ihre Zonen in Datenbanken verwalten. Sowas pflegt kein Mensch mehr in Textdateien. ;)
 
Ich verstehe noch nicht ganz die Notwendigkeit hinter einem eigenen Bind9 auf einem Rootie. Folgendes Verständnis ist vorhanden:
Click to expand...

Notwendig ist ein eigener Nameserver meist nicht. Aber ab einer gewissen Domainanzahl kann es billiger sein.
Angenommen du nutzt für deine Domains externe DNS Server die du zahlen musst. Sagen wir mal 1 Eur für Prim. und Sec. DNS Zone. Jetzt hast du 250 Domains, dann kostet dich der externe Nameserver 250 Eur per anno für alle Domains. Wenn du dir jetzt zwei billige vServer nimmst und eigene Nameserver einrichtest, sagen wir 5 Eur pro Server/Monat, dann macht das im Jahr nur 120 Eur, Ersparnis hast du dann 130Eur
 
Spin-Doc said:
Angenommen du nutzt für deine Domains externe DNS Server die du zahlen musst.
Click to expand...

Sind das dann diese Domain-Reseller-Accounts, bei denen man einen Robot dazu bekommt? Ok, das macht ja nur Sinn, wenn man wirklich selbst Domains im grossen Stil verschachern will. Und die guten sind ja eh schon alle weg :)

Noch eine Verständnisfrage: Meine Rekonstruktion der Domain Auflösung im 1. Posting scheint ja richtig zu sein, oder? Wenn die Domain aufgelöst ist und die IP steht für http fest - der Rest findet dann auf einer archaische Ebene des TCP/IP Protokolls statt? Schicht 1 oder Schicht 2 oder sowas?

Also das Klienten TCP/IP ruft nach xxx.yyy.zzz.www und kriegt von der Gegenstelle eine direkte Antwort auf niederer Protokollebene?

@Firewire2002: Ok, das macht wohl Sinn.

/dev
 
Hallo,

dev said:
Ich verstehe noch nicht ganz die Notwendigkeit hinter einem eigenen Bind9 auf einem Rootie.
Click to expand...
- es gibt (insbesondere in USA) billige Domainprovider, die keine Nameserver stellen.
- Bei deutschen Domainprovidern sind meist Nameserver dabei, aber man kann nicht bei jedem alle theoretisch möglichen Einstellungen vornehmen.
- In der NIC-Abfrage stehen als Nameserver Nameservernamen unter eigener Domain
- Man kann sich selbst ein DynDNS basteln (nicht mit DE-Domain!)
- Man macht alles selbst was man selbst machen kann
- Eine Änderung der NS-Einträge ist sofort aktiv (bei Providern häufig Aktalisierungsintervalle, z.B. jede Stunde)

Betreibe ich einen eigenen NS (2x in unterschiedlichen Subnetzen) und melde diesen an (bei der Denic?) so werde ich autorisierter DNS, d. h ich könnte theoretisch eigene Domains verkaufen?!
Click to expand...
Um (DE-) Domains zu verkaufen mußt Du Mitglied bei Denic werden oder über ein Mitglied oder einen Reseller eines Mitglieds einkaufen. Domains weiterverkaufen kann man mit oder ohne eigenen Nameserver.
 
dev said:
Noch eine Verständnisfrage: Meine Rekonstruktion der Domain Auflösung im 1. Posting scheint ja richtig zu sein, oder? Wenn die Domain aufgelöst ist und die IP steht für http fest - der Rest findet dann auf einer archaische Ebene des TCP/IP Protokolls statt? Schicht 1 oder Schicht 2 oder sowas?
Click to expand...
Der Client kennt dann die IP-Adresse des Servers, auf dem die Domain gehostet wird. Der Browser erstellt daraufhin eine TCP-Verbindung (über IP über Ethernet über ...) zu Port 80 der IP-Adresse, die er im vorigen Schritt erhalten hat, und schickt sobald die Verbindung steht seine Daten gemäß des Hypertext Transfer Protokolls und erhält über die gleiche Verbindung die entsprechende Antwort des HTTP-Servers.

ISO/OSI-Schicht 1 und 2 sind etwas weiter unten angesiedelt, siehe OSI-Modell ? Wikipedia
 
Danke für Eure Infos, das bringt viel Licht in noch mehr Dunkel.

Die Datei /etc/hosts kann man als "primitiven" Vorläufer vom DNS sehen, der irgendwann mit steigenden Netzwerkhosts aufgrund von fehlender Synchronisation und händischer Pflege insuffizient wurde?

/dev

P.S.: Wenn das so weiter geht, bin ich bald im Kernelteam :D
 
Jaein.
Die Hosts Datei hat ein entscheidenden Nachteil: Sie gilt nur für den lokalen Rechner.
Mit einem DNS Server können die Daten zentral gehalten werden und müssen so auch nur einmal gepflegt werden.

Je nach Anwendungsgebiet, macht die Hosts Datei aber durch aus noch Sinn. Kleine LANs, "spezielle" Namen oder andere Spielereien. :)
 
Ja, deswegen habe ich das ja so verstanden: In diese Datei müssen alle existierenden Netzwerkrechner eingetragen werden und das ging irgendwann nicht mehr. Ausserdem mussten alle Arpanet Admins das machen, jeder für sich. Die Armen...

Werbung kann man auch gut damit raushauen :)

127.0.0.1 adserv.com
Click to expand...

Die hosts-Datei wird wohl auf jedem System von TCP/IP vor einer externen DNS Auflösung geparst.

/dev
 
dev said:
Die Datei /etc/hosts kann man als "primitiven" Vorläufer vom DNS sehen, der irgendwann mit steigenden Netzwerkhosts aufgrund von fehlender Synchronisation und händischer Pflege insuffizient wurde?
Click to expand...
Im Wesentlichen ja. Als die Maschinen, die an das Internet angeschlossen waren, noch "an einer Hand" abgezählt werden konnten, war die hosts Datei tatsächlich das Mittel der Wahl, um den Maschinen Namen zuzuordnen. Du kannst dir aber denken, dass das sehr schlecht skaliert und eine Quelle ganz fieser Fehler ist.

dev said:
P.S.: Wenn das so weiter geht, bin ich bald im Kernelteam :D
Click to expand...
Dein Enthusiasmus in allen Ehren, aber ich hoffe doch, dass das nicht so schnell der Fall ist. ;)
 
You must log in or register to reply here.
Back
Top