Als Unternehmen eigenen DNS Server hosten?
Habe mich schon ein bisschen eingelesen und sagen wir, wir haben ein Unternehmen mit vielen Rechnern und Subdomains. Dieses Unternehmen hostet einen eigenen authoritative DNS Server, die die entsprechenden IPs für alle Subdomains für das Unternehmensnetz für Nutzer von außerhalb bereitstellt.
Wie geht es jetzt weiter, das Unternehmen muss ja nun erreichen, dass der eigene authoritative DNS Server in einem TLD nameserver eingetragen wird damit dieser dann die IP unseres DNS Servers an die entsprechenden Resolver schickt.
Rein theoretisch, wäre das möglich? Also eigenen authoritative DNS Server usw.?
2 Antworten
Klar ist das möglich - es ist sogar notwendig.
Wenn du eine Domain registrierst, musst du zwei authortitative Nameserver angeben.
Meist nimmt man die des Providers, man kann aber auch seine eigenen betreiben. Man gibt einfach deren IP-Adressen an, die werden dann von der Registry in deren Nameservern der übergeordneten Domain als NS-Einträge angelegt - fertig.
Sogar ich betreibe zwei Stück …
Aber manchmal ist es sogar notwendig eigene zu betreiben?
Bzw. wie ist das, wenn man sich so ne Domain kauft und die Server des Providers nutzt, hat man da gewisse Einschränkungen sodass es sich irgendwann lohnt eigene zu betreiben?
Also wenn ich eine Domain kaufe, ist es standardmäßig der des Providers eingestellt
Das kommt darauf an, wo und wie du sie kaufst. Wenn du sie bei einem reinen Domain-Anbieter kaufst, kannst du alles nach Belieben einstellen.
Wenn du sie zusammen mit Webspace oder sonstigen Leistungen kaufst, hängt es davon ab, ob dein Verkäufer es ermöglicht, eigene Nameserver einzutragen. Nicht alle tun das.
Bzw. wie ist das, wenn man sich so ne Domain kauft und die Server des Providers nutzt, hat man da gewisse Einschränkungen
Das hängt vom Provider ab. Manche ermöglichen dir alles, andere haben Einschränkungen z.B. bei den möglichen DNS-Einträgen.Spätestens wenn du spezielle Regeln brauchst (zB unterschiedliche Antworten je nach geografischer Herkunft des Clients), dann brauchst du einen eigenen.
Super, danke dir =)
Und wie ist das bei diesen Domainanbietern, hosten die eigene TLD nameserver? Oder ist das meist auch nur nen Unternehmen das Aufträge weitergibt?
Sonst ist alles beantwortet, der Stern kommt :D
Für jede TLD gibt es eine sogenannte Registry, das ist eine Firma, die diese TLD verwaltet und die zuständigen authoritativen Server für die TLD betreibt. Dort tragen die Provider ("Registrare") die NS-Einträge für die über sie registrierten Domains ein - und zahlen dafür an die Registry. Welche NS-Einträge die Provider dort eintragen (z.B. DNS-Server des Providers), ist ihnen überlassen. Ein Registrar kann dir also auch die Möglichkeit bieten, deinen eigenen Nameserver einzutragen.
Welche NS-Einträge die Provider dort eintragen (z.B. DNS-Server des Providers), ist ihnen überlassen.
Das ist ein schöner Hinweis. Bis jetzt dachte ich, nach dem TLD nameserver weiß der Resolver den letzten DNS Server in der Kette. Aber das kann ja auch der Provider sein, der wieder rum auf den DNS Server des Kunden zeigen könnte.
Danke dir.
Du wirst in der einen oder anderen Form eien Domain mieten. Der Eintrag geschieht bei der zuständigen Registry, dazu gehören dann die entsprechenden Einträge. Bei einer vollständigen Delegation wird also ein NS RR hinterlegt, und dazu ein sog. GLUE, das ist ein A RR bzw. AAAA RR für den Namen des Nameservers.
Wird dann beim NAmeserver von TLD (Registry) gefragt, so antwortet dieser für ein NS Lookup mit dem Namen des Nameservers (liefert das NS RR) und hängt noch das A bzw AAAA RR hinten dran. Dadurch wird dann klar, welcher Server für yourdomain.tld zu fragen ist und wo dieser zu finden ist.
Hier mal exemplarisch:
;; QUESTION SECTION:
;google.com. IN NS
;; AUTHORITY SECTION:
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 172800 IN AAAA 2001:4860:4802:34::a
ns2.google.com. 172800 IN A 216.239.34.10
ns1.google.com. 172800 IN AAAA 2001:4860:4802:32::a
ns1.google.com. 172800 IN A 216.239.32.10
ns3.google.com. 172800 IN AAAA 2001:4860:4802:36::a
ns3.google.com. 172800 IN A 216.239.36.10
ns4.google.com. 172800 IN AAAA 2001:4860:4802:38::a
ns4.google.com. 172800 IN A 216.239.38.10
Die Additional Section ist hierbei der Kleber, der zusammen mit den NS RRs beim Betreiber der com TLD hinterlegt wurde.
Hi KarlRanseierIII,
danke! =)
Mit welchem Programm kannst du diese Anfragen erstellen? :D
Das habe ich kurzerhand mit dig (gehört zum bind package) gemacht.
Interessant.
Warum?
Und generell: Also wenn ich eine Domain kaufe, ist es standardmäßig der des Providers eingestellt und dort kann ich auch alles einrichten und wenn ich will, kann ich einen eigenen authorititative dns server anstöpseln?