Name für DNS-Server?

Robert_Pollai · 23. Juni 2006 um 10:42

Hallo Leute,

Ich habe eine eigene Domäne registriert und würde die jetzt gerne von eigenen DNS-Servern verwalten lassen. Dafür habe ich zwei Server mit unterschiedlichen, öffentlichen IP-Adressen aufgesetzt. Der Registrar verlangt jetzt allerdings noch Namen für die DNS-Server.

Aus meiner Sicht ist das ein bißchen paradox, weil ich ja noch keine eigenen Namen vergeben kann, d. h. ich brauche einen Provider (z. B. http://freedns.afraid.org) der mir Namen für die DNS-Server vergibt bevor ich meine eigene Domäne verwenden kann. Ist das normal? Woher bekommen die DNS-Server den üblicherweise ihre Namen?

Danke und Grüße, Robert

mutschy · 24. Juni 2006 um 00:09

Hallo, Robert!

Du hast da wahrscheinlich was falsch verstanden: Ein DNS (Domain Name System)-Server löst den Namen einer Domain in eine IP-Adresse auf. In meinem Fall wär es also „www.mutschy.de“, was in die IP „81.169.145.67“ aufgelöst wird. Du selber hast nur nen DNS, wenn du ein Provider bist. Bei Arcor als Provider isses dann z.B. der „dns1.arcor-ip.de“, der die IP-Adresse 145.253.2.11 hat. Die Namen der DNS werden vom Provider vergeben, sinnvollerweise als SubDomains ihrer eingentlichen Domains.

Sollte ich allerdings dich missverstanden haben, vergiss bitte mein Geschreibsel :o)

Gruss

Mutschy

Fritze · 24. Juni 2006 um 03:51

Hallo,

Ich habe eine eigene Domäne registriert und würde die jetzt
gerne von eigenen DNS-Servern verwalten lassen. Dafür habe ich
zwei Server mit unterschiedlichen, öffentlichen IP-Adressen
aufgesetzt. Der Registrar verlangt jetzt allerdings noch Namen
für die DNS-Server.

Dann gib ihnen welche. Ist ohnehin einfacher, als immer die IPs einzutippen, wenn Du mal administrativ drauf willst.

Aus meiner Sicht ist das ein bißchen paradox, weil ich ja noch
keine eigenen Namen vergeben kann, d. h. ich brauche einen
Provider (z. B. http://freedns.afraid.org) der mir Namen für
die DNS-Server vergibt bevor ich meine eigene Domäne verwenden
kann. Ist das normal? Woher bekommen die DNS-Server den
üblicherweise ihre Namen?

Nein. Üblicherweise vergibst Du die Namen. Wieso sollte ein Provider damit was zu tun haben? Seit wann vergeben die Servernamen? Und wieso kannst Du Deine Domain sonst nicht verwenden? Mich dünkt, Du hast das Prinzip des DNS nicht ganz verstanden. Was passiert denn, wenn jemand „www.deinedomain.de“ ansprechen möchte?

Wenn Dir nichts besseres einfällt, nenne sie ns1 und ns2

Gruß

Fritze

Robert_Pollai · 24. Juni 2006 um 17:34

Hallo,

Nein. Üblicherweise vergibst Du die Namen. Wieso sollte ein
Provider damit was zu tun haben? Seit wann vergeben die
Servernamen? Und wieso kannst Du Deine Domain sonst nicht
verwenden? Mich dünkt, Du hast das Prinzip des DNS nicht ganz
verstanden. Was passiert denn, wenn jemand
„www.deinedomain.de“ ansprechen möchte?

Für mich ist das ein Henne-Ei-Problem. Meine DNS-Server sind noch nicht für die Domäne registriert. Ergo kann ich noch keine Namen vergeben. Damit mein Registrar die DNS-Server für die Domäne registriert will er Namen für die Server. Die Namen kann ich aber nicht vergeben, so lange der die Server nicht registriert sind.

Mir ist klar wie DNS funktioniert, aber ich bin davon ausgegangen, dass DNS-Server sich untereinander nur über die IP-Adressen kennen. Alles andre macht für mich keinen Sinn, weil ja erst durch diese Verknüpfung überhaupt die Möglichkeit zur Namensauflösung entsteht.

Grüße, Robert

Robert_Pollai · 24. Juni 2006 um 17:46

Hallo Mutschy,

Also, weil mir ein bißchen fad ist und ich gerne herumspiele würde ich eben gerne selber eine Domäne betreiben („meinname.at“). Dafür habe ich „meinname“ bei nic.at, dem Betreiber der „.at“ TLD registriert. Die wollen jetzt in dem Konfigurationsformular für die DNS-Server die „meinname.at“ verwalten werden schon jetzt Namen haben.

Und das scheint mir nicht ganz logisch, weil ich eben erst Namen vergeben kann, sobald die in den DNS-Servern die „.at“ verwalten meine Server für „meinname.at“ eingetragen haben.

Auf jeden Fall hab ich bei denen auch mal per Mail nachgefragt wie die sich das vorstellen, ich hoffe die antworten bald mal irgendwas.

Schöne Grüße, Robert

Fritze · 25. Juni 2006 um 00:32

Hallo,

Mir ist klar wie DNS funktioniert, aber ich bin davon
ausgegangen, dass DNS-Server sich untereinander nur über die
IP-Adressen kennen. Alles andre macht für mich keinen Sinn,
weil ja erst durch diese Verknüpfung überhaupt die Möglichkeit
zur Namensauflösung entsteht.

Nein. Die DNS Server kennen sich untereinander eigentlich gar nicht. Es ist eine Baumstruktur. Du bist für Deine eigene Domain „authoritative“ verantwortlich. D.h. im Zweifelsfalle werden alle Anfragen für Subdomains „xyz.deinedomain.de“ an Dich weiterverwiesen. Dein Nameserver liefert auch für sich selbst eine Antwort. Kein Henne-Ei Problem.

DNS Lookup ns.heise.de, A record:
Searching for ns.heise.de A record at f.root-servers.net [192.5.5.241]: 
Got referral to C.DE.NET. [took 52 ms]
Searching for ns.heise.de A record at C.DE.NET. [208.48.81.43]:
Got referral to ns.heise.de. [took 126 ms]
Searching for ns.heise.de A record at ns.heise.de. [193.99.145.37]:
Reports ns.heise.de. [took 111 ms]

Answer:
Domain Type Class TTL Answer
ns.heise.de. A IN 86400 193.99.145.37
heise.de. NS IN 86400 ns.pop-hannover.de.
heise.de. NS IN 86400 ns2.pop-hannover.net.
heise.de. NS IN 86400 ns.heise.de.

Gruß

Fritze

Robert_Pollai · 25. Juni 2006 um 03:35

Hallo Fritz,

Das mit der Baumstruktur ist mir schon klar, sorry, ich hatte das etwas verwaschen ausgedruckt, mit „kennen“ meinte ich die übergeordneten DNS-Server die die untergeordneten kennen.

Deine Antwort erklärt für mich nicht warum ich dem Verwalter der TLD (".at") schon bei der Registrierung Namen für meine DNS-Server für „meinname.at“ angeben soll. Das Formular ist sogar so aufgebaut, dass die Namen die Mussfelder sind und die IP-Adressen versucht er dann selbst aufzulösen.

Diese Auflösung kann ja erst funktionieren wenn in „.at“ meine DNS-Server (mit ihrer IP-Adresse) für die Auflösung von „meinname.at“ eingetragen wurden. Erst danach könnte das DNS „ns1.meinname.at“ auflösen.

Mir ist also nicht klar warum in dem Baum ein übergeordneter Server den Namen vom untergeordneten Server kennen sollte. Die einzige Erklärung für mich wäre wenn schon im TLD-Server (".at") ein A-Eintrag für „ns1.meinname.at“ eingerichtet werden würde, aber an deinem Beispiel sieht man ja, dass das nicht der Fall ist (ns.heise.de wird von ns.heise.de aufgelöst).

Ich hoffe jetzt ist rübergekommen was mir den Kopf zerbricht.

Danke und Grüße, Robert

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Fritze · 25. Juni 2006 um 06:09

Hallo,

Deine Antwort erklärt für mich nicht warum ich dem Verwalter
der TLD (".at") schon bei der Registrierung Namen für meine
DNS-Server für „meinname.at“ angeben soll. Das Formular ist
sogar so aufgebaut, dass die Namen die Mussfelder sind und die
IP-Adressen versucht er dann selbst aufzulösen.

Ein DNS „resource record“ (RR) enthält genau vier Werte: eine IP Adresse, einen Namen, einen Typ und eine TTL (time to live).

Interessant wird es in Deinem Falle beim Typ. Für „deinedomain.at“ gibt es zwei Typen. Einmal einen Typ-A record, der einfach den Namen deinedomain.at auflöst auf die zugehörige IP. Dann gibt es aber noch einen Typ-NS Eintrag, der besagt, dass ns.deinedomain.at für die Domain „deinedomain.at“ zuständig ist. Weitere Typen wie SOA, CNAME, MX etc. lassen wir mal Außen vor.

Jetzt gibt es zwei Szenarien: Du bist fit, hast jede Menge Geld, IP Adressen in verschiedenen Netzen und zwei Rechner übrig, dann kannst Du Deine eigene DNS Zone verwalten. Oder aber (wohl eher der Fall) Du nutzt die DNS Dienste Deines Hosting Service.

In jedem Falle werden von Dir (mindestens) zwei IP/Name Paare für die DNS Server benötigt. Das sind die NS RRs. Die IP Adressen sind keinesfalls optional! Es wird auch verlangt, das die DNS Server jeweils mindestens zwei NS RRs zur Verfügung stellen, wenn Anfragen kommen.

Diese Auflösung kann ja erst funktionieren wenn in „.at“ meine
DNS-Server (mit ihrer IP-Adresse) für die Auflösung von
„meinname.at“ eingetragen wurden. Erst danach könnte das DNS
„ns1.meinname.at“ auflösen.

Ja, aber wo ist das Problem? Es werden komplette Records eingetragen. Was sollte denn eine einzelne IP Adresse bringen?

Mir ist also nicht klar warum in dem Baum ein übergeordneter
Server den Namen vom untergeordneten Server kennen sollte.

Weil sonst keine DNS Anfragen funktionieren.

F: „Hallo Server, ich suche www.dollesding.at!“
A: „Ich kenne keine Namen, nur IP Adressen. Geh weg!“

Da muss man dann schon die IPs auswendig lernen. Und dann braucht man kein DNS.

Gruß

Fritze

Robert_Pollai · 26. Juni 2006 um 04:41

Hallo Fritze,

Danke für deine Antwort, langsam näheren wir uns der Sache.

Ein DNS „resource record“ (RR) enthält genau vier Werte: eine
IP Adresse, einen Namen, einen Typ und eine TTL (time to
live).

Danke für die Antwort, jetzt verstehe ich zumindest warum der Name vom Registrar verlangt wird. Allerdings verstehe ich noch nicht wozu es gut sein soll, siehe unten.

Jetzt gibt es zwei Szenarien: Du bist fit, hast jede Menge
Geld, IP Adressen in verschiedenen Netzen und zwei Rechner
übrig, dann kannst Du Deine eigene DNS Zone verwalten. Oder
aber (wohl eher der Fall) Du nutzt die DNS Dienste Deines
Hosting Service.

Naja, also ich bin zwar weder fit, noch habe ich jede Menge Geld, aber trotzdem würde ich es gerne versuchen.

Ich habe zwei Rechner, mit unterschiedlichen, öffentlichen IP-Adressen. Die sind zwar im selben Netz, aber aus Verfügbarkeitssicht sehe ich da kein Problem, da alle angebotenen Dienste auch in diesem Netz laufen. Wenn das Netz weg ist, dann gibts keine Dienste, also muss das DNS auch nicht funktionieren.

Mir ist also nicht klar warum in dem Baum ein übergeordneter
Server den Namen vom untergeordneten Server kennen sollte.

Weil sonst keine DNS Anfragen funktionieren.
F: „Hallo Server, ich suche www.dollesding.at!“
A: „Ich kenne keine Namen, nur IP Adressen. Geh weg!“

Sorry, hier bringe ich scheinbar nicht rüber was ich meine.

Nehmen wir an wir haben Server1 der „.at“ verwaltet und Server2 der „meinname.at“ verwaltet. Server1 „kennt“ Server2 und weiss, dass Server2 für „meinname.at“ zuständig ist. Aus meiner Sicht muss Server1 Server2 über die IP-Adresse kennen, d. h. er muss wissen, dass Server2 die IP-Adresse 77.77.77.77 hat.

Wenn Server1 jetzt eine Anfrage für „www.meinname.at“ bekommt, dann kann er in seiner Liste nachschauen wer für „meinname.at“ zuständig ist, findet Server2 mit der IP-Adresse 77.77.77.77 und leitet damit die Anfrage an 77.77.77.77 weiter.

Wenn jetzt Server1 auch weiss, dass Server2 „ns1.meinname.at“ heisst, dann ist das zwar nett, erfüllt aber aus meiner Sicht keine Funktion.

Im Gegenteil, es ist redundant, weil jetzt die Information, dass „ns1.meinname.at“ gleich 77.77.77.77 ist, nicht nur in Server2 sondern auch in Server1 gespeichert ist.

Also, ich glaube dir gerne, dass es im DNS halt notwendig ist, dass Server1 den Namen von Server2 kennt, aber ich sehe nicht wozu es gut ist. Es birgt aus meiner Sicht nur Nachteile.

Schöne Grüße, Robert

Fritze · 1. Juli 2006 um 20:44

Hallo,

Ich habe zwei Rechner, mit unterschiedlichen, öffentlichen
IP-Adressen.

24/7 online? Wow. Dann ist doch jede Menge Geld vorhanden.

Die sind zwar im selben Netz, aber aus
Verfügbarkeitssicht sehe ich da kein Problem, da alle
angebotenen Dienste auch in diesem Netz laufen. Wenn das Netz
weg ist, dann gibts keine Dienste, also muss das DNS auch
nicht funktionieren.

Im selben Netz sind letztlich alle Rechner. Die Frage ist, ob sie beide im gleichen Netzsegment liegen, oder nicht. DNS muss immer funktionieren, unabhängig davon, ob die Dienste gerade funktionieren, oder nicht. Nicht erreichbare DNS server haben nämlich u.U. Auswirkungen auf alle anderen DNS server, die darauf verweisen.

Im Falle von DeNIC gibt es sehr strikte Anforderungen, was die Verfügbarkeit betrifft. Es landen immerhin ca. 20000 Anfragen pro Minute (stand 2004) bei den TLD Servern. Mittlerweile sind die übrigens weltweit verteilt, damit Anfragen schnell beantwortet werden können.

Also, ich glaube dir gerne, dass es im DNS halt notwendig ist,
dass Server1 den Namen von Server2 kennt, aber ich sehe nicht
wozu es gut ist. Es birgt aus meiner Sicht nur Nachteile.

Ok, in dem von Dir gegebenen Beispiel ist es in der Tat egal, ob der Name eingetragen ist, oder nicht. Generell wird er aber angegeben. Auch für die Einträge der DNS server gibt es keine Ausnahme. Warum auch? Ich sehe nur Vorteile. Es ist nämlich so, dass bei Anfragen durchaus nicht ständig an den zuständigen Nameserver (in dem Falle an Dich) verwiesen wird. Das passiert genau einmal und danach für die im TTL Feld angegebene Dauer nicht mehr.

Das hat übrigens auch zu Folge, dass Du bei Änderungen von Adressen erstmal ne Weile warten musst (TTL), bis auch wieder alle auf die richtige Stelle verwiesen werden.

Gruß

Fritze

Robert_Pollai · 2. Juli 2006 um 02:28

24/7 online? Wow. Dann ist doch jede Menge Geld vorhanden.

Naja, nicht jeder für sich, aber alle Services werden entweder von beiden Rechnern wahrgenommen (wie DNS) oder es gibt einfach gebaute Failover-Skripts (z. B. Mailserver), und damit bekommt man dann auch mit relativ wenig Geld (es sind normale PCs) eine brauchbare Verfügbarkeit. Aber wie gesagt, der Netzzugang ist da ein Single-Point-of-Failure. Der zweite ist momentan noch der Stromzugang, aber da schauen wir uns gerade nach einer günstigen USV um.

Im selben Netz sind letztlich alle Rechner. Die Frage ist, ob
sie beide im gleichen Netzsegment liegen, oder nicht. DNS muss
immer funktionieren, unabhängig davon, ob die Dienste gerade
funktionieren, oder nicht. Nicht erreichbare DNS server haben
nämlich u.U. Auswirkungen auf alle anderen DNS server, die
darauf verweisen.

OK, ich wußte nicht, dass es Anforderungen and die Verfügbarkeit gibt. Aber ich hab auf http://freedns.afraid.org gesehen, dass die auch kostenlos Backup-Server für eigene DNS-Server einrichten, damit könnte ich einen weiteren Server in einem anderen Netzsegment einrichten.

Danke auf jeden Fall für die interessante Diskussion, schöne Grüße, Robert