Cname dns?

Eine Domain mit einem CNAME-Eintrag ist wie ein Hinweis, der Sie auf einen anderen Hinweis (eine andere Domain mit einem CNAME-Eintrag) oder auf den Schatz (eine Domain mit einem A-Eintrag) hinweisen kann. Das bedeutet bedeutet das ein C Name Eintrag schlussendlich auch wiederum dazu führen kann, dass der DNS Server jetzt noch mal eine Anfrage stellen muss er muss im Endeeffekt zwei Anfragen stellen einmal die Domain die eigentlich anfragen wollte und jetzt noch eine Anfrage für die cname Domain. Muss er jetzt die cname Domain selber auflösen oder an wen wendet er sich

1 Antwort

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Router

03.02.2025, 21:05

Deine Ausdrucksweise am Anfang ist etwas komisch.

Dein client fragt seinen DNS Resolver nach dem hostnamen. Wenn dieser das im cache hat, antwortet er dir direkt, sonst fragt er den zuständigen DNS Server. Dann bekommt er den cname zurück und schickt es an deinen Client. Dein Client wiederum stellt dann für den cname Eintrag eine neue DNS Anfrage und die Kette geht von vorne los.

AWS z.b. verwendet den Mechanismus massiv in Verbindung mit sehr kurzen TTL's um schnell die Anfragen zwischen Verfügbarkeitszonen und virtuellen Loadbalancer Instanzen zu verteilen.

frank824

Beitragsersteller

03.02.2025, 21:18

Das bedeutet er muss für den C Name Eintrag noch mal den gleichen Server kontaktieren der er schon vorher angefragt hat im Grunde sind das dann zwei Anfragen

Wenn der Client aber möchte, dass der Resolver das für ihn auflöst , rekursive Antwort er erwartet keinen Verweis, sondern er erwartet, dass der Server die Domäne auflöst

Thomasg

03.02.2025, 21:22

@frank824

der client kann das nicht möchten.
und wenn der hostname in dem cname Eintrag eine andere Domain hat, muss der DNS Resolver wahrscheinlich einen anderen DNS Server befragen. Diese CNAME Einträge können auch verschachtelt sein, so dass der client am Ende vielleicht 10 Anfragen stellen muss, um die eigentliche ip Adresse aufzulösen.
Hier mal eine beispielhafte Ausgabe des dig Tools für amazon.de

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> www.amazon.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10256
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.amazon.de.			IN	A


;; ANSWER SECTION:
www.amazon.de.		1793	IN	CNAME	tp.abe2c2f23-frontier.amazon.de.
tp.abe2c2f23-frontier.amazon.de. 60 IN	CNAME	www.amazon.de.edgekey.net.
www.amazon.de.edgekey.net. 20774 IN	CNAME	e15317.dsca.akamaiedge.net.
e15317.dsca.akamaiedge.net. 20	IN	A	23.215.121.157


;; Query time: 46 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Mon Feb 03 21:21:14 CET 2025
;; MSG SIZE  rcvd: 170

frank824

Beitragsersteller

03.02.2025, 21:33

@Thomasg

Der resolver hat doch einen DNS Server als Eintrag Beispiel ich habe als DNS Server einen eintrag beispiel 8.8.8.8 Wie kann denn mein System noch einen weiteren del server kontaktieren dann müsste ich 2 eingeben

Thomasg

03.02.2025, 21:35

@frank824

Bitte richtig lesen! Das macht der DNS resolver. In deinem Fall 8.8.8.8

Ähnliche Beiträge

dns A Record?

beispiel dns A Record

www.test.de an die IP-Adresse 198.51.100.255.

wenn user nur test.de eingibt

ist es notwendig noch einen eintrag zu machen

weitere frage

wenn ich auch einen cname eintrag habe für Subdomain www.test.de

wert ist test.de.

wenn nun jemand www.test.de eingibt, gibt es doch probleme, denke ich, ist es nun der host www in test.de oder soll subdomain www.test.de angesprochen werden

gruß und dank

...zum Beitrag

Pi-Hole als DNS-Resolver mit Problemen?

Hintergundgeschichte:

Ich habe für meine Famillie einen kleinen Home-Server errichtet der als NAS und DNS-Resolver (Pi-hole) genutzt wird. Das Pi-Hole nutzen ALLE Geräte im Netzwerk.

Es gibt jetzt aber zwei Probleme wo ich nicht genau weiß warum oder was das ist.

Mir wurde berichtet, dass ein Laptop teilweise nur sehr langsam Domains auflösen konnte und es sich auch nicht direkt mit dem Netzwerklaufwerk verbinden konnte (ob das jetzt mit Pi-hole zusammenhängt weiß ich nicht) und damit das Netzwerklaufwerk wieder funktioniert brauchte es einen Neustart des Netzwerkes. Das war bis jetzt, soweit ich weiß nur einmal von dem her habe ich es jetzt in den Hintergrund geschoben. Bei der langsamen DNS auslöfung konnte ich selber noch nicht bemerken und auch zu diesem Zeitpunkt wo das Problem bestand konnten die Anfragen vom Pi-Hole von diesem besagten Gerät eigentlich recht schnell bearbeitet werden. Also stecke ich hier jetzt auf dem Schlauch woran, dass problem liegen kann.

So und jetzt zum zweiten größerem Problem: Ein Smartphone (Huawai) kann sich nicht mehr mit dem W-Lan verbinden, ob das jetzt ein anderes Problem ist oder mit dem Pi-Hole und den veränderten Einstellungen zusammen hängt kann ich auch nicht sagen. (Beim Router wurde nur der DNS-Resolver verändert).

Ich bräuchte mal eure Hilfe wo ich weiter forschen könnte um diese Probleme zu beheben.

...zum Beitrag

DNS Einträge bei Netcup ändern?

Moin,

Ich würde gerne auf meine Website ein SSL Zertifikat erstellen.

Der Hoster ist Netcup und dieser bietet ein Kostenloses SSL Zertifikat bei einer domain an. Wenn ich jetzt das Zertifikat einrichten will, dann bekomme ich diese Nachricht

Wenn Sie die Zertifikatanforderung abbrechen und löschen möchten, klicken Sie auf "Abbrechen".

SSL/TLS-Platzhalterzertifikat von Let's Encrypt wird ausgestellt für die Domain blablabla.de.

Bitte fügen Sie einen DNS-Eintrag mit den folgenden Parametern hinzu:

Eintragstyp: TXT

Domainname: _acme-challenge.blablabla.de

Eintrag: aGKeuwLYoMz4Gf5blub_bla123bla123-blablabla

Ich weiß leider nicht so ganz wo ich meine DNS Einträge da ändern soll.

Könnte mir vielleicht jemand, der Erfahrung damit hat weiterhelfen ?

Vielen lieben Dank und ein schönes beinahe Wochenende ;)

PS: Kennt einer von euch vielleicht eine größere Discord-Gruppe oder ähnliches mit Hostern/Itlern wo ich so etwas bei Bedarf mal fragen könnte ? Ich studiere selber Wirtschaftsinformatik und interessiere mich sehr für das Ganze ;)

...zum Beitrag

DNS: Welche zeit bei TLL eintragen?

Ich habe eine Domain bei GoDaddy, die ich zu Vercel.com verlinke.

Einen CNAME Record und einen A Record, aber welche TLL wähle ich jetzt?

...zum Beitrag

Raspberry pi DNS-Server?

Hallo,

Ich habe mein Raspberry pi als WLAN-Router eingerichtet. Wie kann ich jetzt darauf den DNS-Server einrichten. Also ich möchte jetzt keinen Öffentlichen DNS-Server nutzen sondern meinen eigenen. Ich habe schon dnsmasq installiert. Wie kann ich jetzt z.B: in einer Tabelle die Domain und IP eintragen?

Ich hoffe ihr verstehen mich

TheCPP

...zum Beitrag

DNS Nameserver | Was bedeutet: „Der angegebene Nameserver ist nicht für diese Domain zuständig“?

Heyho!

Ersteinmal wünsche ich euch allen frohe Weihnachtstage! Ich habe versucht bei meinem Hoster (Strato) versucht die Nameserver zu ändern, bekomme aber durchgehend immer die Fehlermeldung:

Es ist ein Fehler aufgetreten. Der angegebene Nameserver ist nicht für diese Domain zuständig.

Meine DNS Einstellungen habe ich bereits alle auf Standard zurückgesetzt und meine Domain ist eine .de Domain. Vielen Dank im voraus!

Mit freundlichen Grüßen

IchbinKritisch

...zum Beitrag

CNAME Domain einrichten?

Hallo,
Ich habe mir beim Server Anbieter mc host 24 eine Domain gekauft. Jetzt möchte ich auf der Seite Buycraft.net die Domain mit der Seite verbinden. Dafür gibt es extra eine Seite. Die Domain allerdings eine CNAME Domain umwandelt werden. Wie geht das? Denn auf keiner der DNS Seiten funktioniert das Benutzerkonto von MCHost24. Ich habe die Seite jetzt mit der Domain verbunden allerdings fände ich es gut wenn nicht immer oben in der Leiste pynix.buycraft.net stehen würde. Danke im Voraus

...zum Beitrag

Let's Encrypt Schlüssel im Domain DNS eintragen?

Guten Tag,

ich habe gerade eben erfolgreich Let's Encrypt auf meinem Server installiert, und es kunktioniert auch, doch ich habe bei meinem Webspace gesehen, dass man dann so ein Key hat den man im DNS von der Domain eintragen muss. Wo finde ich den Key und wie trage ich ihn ein?

...zum Beitrag

@ wird bei DNS als Fehler angezeigt?

Hey, ich muss bei meinen Domain DNS Einstellungen einen MX Rekord mit dem Namen @ und dem Wert mail.domainname.de machen

Jedoch sagt er mir das es ein Fehler seine und er dies nicht eintragen könne. Was mache ich nun? und kann Mann das eventuell umgehen mit dem @? Oder sollte ich den Anbieter der Domain wechseln?

...zum Beitrag

DNS: Was ist die Idee von PTR?

RFC 1043 sagt:

PTR - a pointer to another part of the domain name space

Cloudflare sagt:

Ein DNS-PTR-Eintrag ist das genaue Gegenteil des „A“-Eintrags, der die mit einem Domainnamen verbundene IP-Adresse angibt.

Das klingt für mich so, als ob die PTR Einträge da irgendwann mal "umgewidmet" wurden, und eigentlich mehr können als nur reverse lookup.

Das RFC klingt für mich ein bisschen so, als ob PTR eine Verallgemeinerung von CNAME sei:

CNAME - identifies the canonical name of an alias

Haut das hin? Ist PTR einfach generell irgendein domain name?

...zum Beitrag

Warum Weiterleitungsregeln für eine Domain?

Servus!

Warum sollte man zb bei Cloudflare eine Weiterleitungsregel für eine Domain erstellen, beispielsweise test.com auf youtube.com weiterleiten, wenn man doch ganz einfach einen normalen CNAME DNS Eintrag erstellen kann, der test.com auf zb youtube.com weiterleitet?

Was ist denn der Sinn von einer Weiterleitungsregel?

...zum Beitrag

Wie sende ich DNS Cookies mit dnslib?

Ich möchte mit dnslib die DNS-Antworten von den jeweiligen Anfragen mit einem DNS-Cookie versehen. Ich habe auch bereits etwas dafür in meinen Code implementiert, jedoch funktioniert das noch nicht so. Kann mir jemand sagen, was ich da brauche?

Der Code:

import socket
from dnslib import *

DNS_PORT = 53

dns_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
dns_socket.bind(('', DNS_PORT))

print(f"DNS-Server hört auf Port {DNS_PORT}...")

def dns_forward(domain):
    try:
        ip_address = socket.gethostbyname(domain)
        return ip_address
    except socket.error:
        return '185.199.111.153' #Error 404

while True:
    data, address = dns_socket.recvfrom(1024)

    dns_message = DNSRecord.parse(data)
    dns_request = str(dns_message.q.qname)
    
    dns_answer = dns_forward(dns_request)
    
    client_ip = address[0]
    client_port = address[1]

    dns_cookie = ("4096")

    if client_ip == '192.168.0.113'
        dns_response = DNSRecord(DNSHeader(id=dns_message.header.id, qr=1, aa=1, ra=1), q=dns_message.q)
        dns_response.add_answer(RR(dns_request, QTYPE.A, rdata=A(dns_answer)))
        dns_response.add_ar(RR(dns_request, QTYPE.OPT, rdata=TXT(dns_cookie)))
        dns_socket.sendto(dns_response.pack(), address)
    
    print(f"DNS-Anfrage von {client_ip} mit Port {client_port} für {dns_request} die Antwort ist {dns_answer}")

Die Fehlermeldung:

Traceback (most recent call last):
 File "c:\Users\Stoppersocke\Documents\Projects\MDM Bypass\test5.py", line 35, in <module>
  dns_socket.sendto(dns_response.pack(), address)
           ^^^^^^^^^^^^^^^^^^^
 File "C:\Users\Stoppersocke\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.11_qbz5n2kfra8p0\LocalCache\local-packages\Python311\site-packages\dnslib\dns.py", line 339, in pack
  ar.pack(buffer)
 File "C:\Users\Stoppersocke\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.11_qbz5n2kfra8p0\LocalCache\local-packages\Python311\site-packages\dnslib\dns.py", line 885, in pack
  for opt in self.rdata:
TypeError: 'TXT' object is not iterable

...zum Beitrag

Was habe ich falsch gemacht?

Hallo,

ich habe einen Minecraft server erstellt und der war auch kurz öffentlich erreichbar aber dann wollte ich mehr und habe noch einen 2. Server erstellt und am ende hat keiner mehr funktioniert. Ich komme wirklich immer 2 Schritte weiter und dann ein Schritt zurück.
Ich habe die DNS Einträge auf Cloudflare gemacht und das hat auch funktioniert und dann habe ich einen A eintrag und einen SRV record eintrag gemacht um die beiden Minecraft Server öffentlich erreichbar zu machen.
Nun konzentriere ich mich aber erstmal wieder auf den einen server der am ende unter der domain xevex.net erreichbar sein sollte. Ich habe vom 2. Server die DNS einträge und den Server (welchen ich auf einem Pufferpanel verwalte) gelöscht.

Jetzt die eigentliche Frage:

Ich bekomme immernoch die folgende Fehlermeldung wenn ich versuche den Server zu starten (auf Pufferpanel):

Mein DNS eintrag auf Cloudflare sieht nun so aus:

Und auch der Port den ich auf pufferpanel eingestellt habe ist sowohl in den UI einstellungen als auch in der

server.properties

Datei auf den Port 25565 eingestellt.

Auch in der router firewall habe ich eine regel hinzugefügt und den

entsprechenden port freigegeben:

und ebenfall in der UFW firewall auf meinem Server habe ich den entsprechenden port freigegeben:

Ich weiss ehct nicht was ich falsch gemacht habe, und wie ich dieses Problem beheben könnte, klar server komplett löschen aber das ist immer so die not lösung und da gibt es bestimmt andere Lösungen und vllt weiss ja jemand was ic hhier tun muss.

Der port für diesen Server sollte 25565 sein und so zur Info ich habe eine statische öffentliche IP adresse deswegen habe ich das so auch im DNS Eintrag angegeben.

...zum Beitrag

Ist es schlau eine interne DNS-Sub-Domain zu verwenden?

Wenn man z. B. die Domain cptarse.pl. öffentlich registriert hat, macht es dann Probleme, wenn man auf dem privaten DNS-Server eine Sub-Domain intern.cptarse.pl. (die verwendet nur IPs aus 10.0.0.0/8) einrichtet, unter der die ganzen Server sind, die sowieso niemand vom öffentlichen Internet direkt erreichen können soll... Und der öffentliche DNS-Eintrag www.cptarse.pl. wird durch ein Port Forwarding hinter die NAT zu www.intern.cptarse.pl. gelassen...

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen