hallo

es geht hier um nichts server spezifisches, sondern um eine verständnissfrage in sachen dns. folgendes szenario:

provider XYZ nimmt kunde ABC in vertrag um die domain foobar.org zu registrieren. wie genau geht der provider dann vor? ein paar infos hab ich schon im irc ergattern können. "er geht dann zum registrar", ok, dann registriert der registrar also die domain, und wie geht der vor?
es muss da irgendwelche beschränkungen geben, sonst könnte ja jeder einen nameserver aufsetzen und sich eine domain holen. "nicht kann nen gltd oder cctld-server machen" hab ich auch noch vom irc bekommen.
aber was haben die anders die gltd oder cctld-server machen können?

ciao

Hi

Ich weis jetzt nicht ob das vollständig und alles richtig ist, aber so weit ich das verstanden habe läuft das wie folgt ab. Als Beispiel nehme ich mal eine de-Domain. Also du beantragst bei deinem ISP xyz die Domain abc.de. Dein ISP wenndet sich dann an die Denic, verantwortlich für alles .DE-Domains. Für die Registrierung/Aktivierung der Domain braucht die Denic die Angaben des Domaininhabers, als wer du bist, etc., Technische Ansprechpartner, meist dein ISP, und halt 2 DNS-Serve die in 99,9% bzw. 100% aller Fälle dein ISP stellt. Du bist ja schliesslich auch sein Kunde. Jetzt bin ich mir nicht ganz sicher: die Denic muss ja noch die Domain bekannt machen. Also werden die Informationen der Domain an die Rootserver, DIE stützen des DNS-Services im Internet, weitergeleitet. .....
So nach dem einige andere Sachen passiert sind ist im Internet bekannt wohin die Anfragen an deine Domain hingeleitet werden müssen: an die DNS-Server deines ISP. Diese, je nach dem welcher antwortet, sucht in seiner "Datenbank" nach dieser Domain und der IP des Servers, auf dem die Domain gehostet wird, also wo der Webspace und gleichzeitig das Ziel ist, und sendet die IP an den Anfragenden Client. Dieser wird dann z.B. durch seinen Browser auf die Ziel IP geleitet und erreicht so die passende Seite. Damit aber nicht nur eine Domain pro IP aufgelöst werden kann hat man sich den tollen virtuellen Host einfallen lassen. Also ist für den Rest der Webserver (Apache, ISS, etc.) zuständig. Damit der aber auch weis, welche Seite du besuchen möchtest, bekommt er die Informationen im HTTP (1.1) Header mitgeschickt.

So, ich hoffe du bist nicht all zu verwirrt. Alle Angaben sind ohne Gewähr auf Richtigkeit .

Cu
André

Hallo Berufspenner,

es kann doch eigentlich jeder, der einen Root-Server mit fester (eigener) IP hat, einen Nameserver einrichten, oder?
Haben die ISPs etwas dagegen? Es scheint mir nämlich so, als ob es nicht gern gesehen wird vom eigenen ISP...

Gruß
Tuneman

p. s.: Ich versuche auch gerade einen Nameserver einzurichten (siehe Beitrag Bind9 spinnt...)

Hallo,

unser ISP hat unseren Server eingetragen so das alle Anfragen Domain <-> Ip also DNS an unseren Server gehen. So können wir jetzt fröhlich und schnell www.domain.de shop.domain.de einrichte nwir wir lustig sind.

Warum sollte man das nicht selber machen dürfen ?
So hat man/fra halt nur den Nachteil das man sich selber in den hintern treten muss, wenn was nicht funktioniert.

Das manche ISP's es nicht gerne sehen, das der DNS beim Kunden steht kann ich gut verstehen.
Es soll MCSE's geebn die wissen wie man einen DNS zuseammen klickt, haben aber keinen blassen schimmer was DNS überhaupt ist ;)

cya
LiNUXrh7

Original geschrieben von Berufspenner
[B]Jetzt bin ich mir nicht ganz sicher: die Denic muss ja noch die Domain bekannt machen. Also werden die Informationen der Domain an die Rootserver, DIE stützen des DNS-Services im Internet, weitergeleitet. ..... Naja. .de ist die ccTLD für deutschland und in den Root-Servern
ist diese Zone an das DeNIC delegiert. Also wird DeNIC gefragt,
welche Nameserver für die Domain "domain.de" zuständig sind.
DeNIC wird antworten, dass ns.provider.tld dafür zuständig ist.
Der Client wird dann ns.provider.tld fragen, welcher Host für
domain.de zuständig ist und irgendwann bekommt der Client
die Antwort vom authoritativen Server...


[dennis@sidhe:~]$ dnstracer linuxforen.de -s a.root-servers.net
Tracing to linuxforen.de via a.root-servers.net, timeout 15 seconds
a.root-servers.net (198.41.0.4)
|\___ SSS-US2.DENIC.de [de] (167.216.196.131)
| |\___ ns2.linuxforen.de [linuxforen.de] (62.180.127.3) Got authoritative answer
| \___ ns1.linuxforen.de [linuxforen.de] (62.180.126.131) Got authoritative answer
|\___ SSS-US1.DE.NET [de] (206.65.170.100)
| |\___ ns2.linuxforen.de [linuxforen.de] (62.180.127.3) (cached)
| \___ ns1.linuxforen.de [linuxforen.de] (62.180.126.131) (cached)
(snip)
[dennis@sidhe:~]$


Die Rootserver haben keine Informationen über die Nameserver einer .de-Domain.
Die wissen nur, dass ein anderer Nameserver die Daten hat. Und das ist auch gut so![tm]


Gruss,
Dennis

Original geschrieben von Tuneman
es kann doch eigentlich jeder, der einen Root-Server mit fester (eigener) IP hat, einen Nameserver einrichten, oder?Klar. =)


Haben die ISPs etwas dagegen? Es scheint mir nämlich so, als ob es nicht gern gesehen wird vom eigenen ISP...
Nein. Ist was vollkommen normales.
Manche Provider geben ihre eigenen Nameserver an... Manche
überlassen das dem Kunden.. Bei DeNICdirekt gibt's den Tarif
"DENICnameserver" wo du eine Domain registrieren und deine
eigene Nameserver angeben kannst. Providerdomain.de bietet
auch die Möglichkeit eigene Nameserver für eine Domain zu benutzen.

Gruss,
Dennis

dnstrace zeigt unseren Server an und den vom Provider.
Den vom Privider lassen wir auch schön so da drin. Der wird angefragt wenn mein Baby mal husten hat.
Sicher ist sicher. Die wichtigsten sahen wie mail. www. ftp. ns. sind dort eingetragen den rest machen wir und kommen nur zum zug wenn ... naja wenn ? Dann geht eh nix mehr ;) lol

cya
LiNUXrh7

Hi@all
Naja. .de ist die ccTLD für deutschland und in den Root-Servern
ist diese Zone an das DeNIC delegiert. Also wird DeNIC gefragt,
welche Nameserver für die Domain "domain.de" zuständig sind.
DeNIC wird antworten, dass ns.provider.tld dafür zuständig ist.
Der Client wird dann ns.provider.tld fragen, welcher Host für
domain.de zuständig ist und irgendwann bekommt der Client
die Antwort vom authoritativen Server...Gut, ich hab mich ein wenig unbeholfen ausgedrückt. Aber im Grunde meine ich das genau so.

Cu
André

und was ist an diesen "rootservern" bei denic anders als bei normalen dns servern?

Original geschrieben von alexm
und was ist an diesen "rootservern" bei denic anders als bei normalen dns servern?
Sie kennen nur die Nameserver zu einer Domain, die diese Domain
verwalten und die richtigen DNS Einträge haben.


[dennis@coar:~]$ dig any linuxforen.de @dns.denic.de
[snip]
;; QUESTION SECTION:
;linuxforen.de. IN ANY

;; ANSWER SECTION:
linuxforen.de. 86400 IN NS ns1.linuxforen.de.
linuxforen.de. 86400 IN NS ns2.linuxforen.de.

Gruss,
Dennis

das ist mir schon klar dass ein normaler dns server nur die nameserver kennen die die domain verwalten, aber was macht die "rootserver" so speziell, dass nur auf denen dns einträge gemacht werden können?

alexm:
Dir ist das DNS-System bekannt? Ein Beispiel dazu: Ich gebe www.linuxforen.de in meinen Browser ein:
[list=1]
Mein Rechner weiss anhand der Einträge in der /etc/resolve.conf die IP-Addressen des DNS-Server meines Providers
An den DNS-Server meines Providers schickt mein Rechner die Aufforderung: Gibt mir die Addresse von www.linuxforen.de
Der DNS meines Providers kennt nur die Root-Server (Rootserver A-M) und fragt einen von diesen nach der TLD von de.
Der Rootserver gibt dem DNS-Server meines Providers die Addresse der DNS-Server die für die TLD de. zuständig sind
Nun fragt der DNS meines Providers einen DNS-Server für de. nach linuxforen.de. ab
Dieser liefert nun die Addressen der zuständigen DNS-Server für linuxforen.de. (ns1 und ns2)
Schlussendlich fragt der DNS meines Providers einen Nameserver von linuxforen.de. nach der Subdomain www ab
Darauf liefert z.B. der ns1.linuxforen.de die IP-Addresse des Webservers an den DNS-Server meines Providers
Dieser Antwortet meinem Rechner nun mir der IP-Addresse von www.linuxforen.de
[/list=1]

TLD = Top Level Domain

Natürlich werden Abfragen gecached: Die Rootserver müssen vom DNS des Providers nicht dauernd nach der TLD de. abgefragt werden. Auch DNS-Namen wie gmx werden vermutlich solange im Cache gehalten, bis der vom DNS-Server angegebene Zeitraum abgelaufen ist und die Addresse neu angefordert werden muss.

Gruss, Andy

Wie der Name bereits sagt, stellen sie die Wurzel für alle Abfragen dar. Wenn dir der Root Server keinen abzufragenden DNS-Server mehr nennen kann, gibts auch keine Webseite auf dieser Adresse.

Stell dir einfach mal vor, du müsstest zum auffinden einer Webseite alle DNS-Server Abfragen (mal davon abgesehen, dass das Abfrageschema baumartig abläuft). Das würde bedeuten, du müsstest im ungünstigsten Fall 2^32 Computer nur zum Auflösen eines Namens anfragen...

ist mir schon klar, ich versteh nur nicht wer jemandem die berechtigung gibt so einen rootserver zu machen, koordinieren das irgendwelche firmen oder wie läuft das ab?

http://www.iana.org
http://www.icann.org
und auf Heise findest du genügend News über die Vergabe der TLDs und den Umzug der Root-Server.

Da das Internet auf das DARPA-Net zurückgeht, unterliegt es (immer noch) stark dem Einfluss der Amerikaner.

also gibt es institutionen die das koordinieren, gut, und wie sagen die "das ist ein rootserver, und das nicht"?

Original geschrieben von alexm
also gibt es institutionen die das koordinieren, gut, und wie sagen die "das ist ein rootserver, und das nicht"?

die ICANN legt das einfach fest indem sie den server in die root-zone eintragen.

-j

Hi alex,

Du kannst aber sehrwohl bei der ICANN/IANA anrufen und schauen ob du nicht einfach einen root-server aufmachen kannst. Besonders gute Chancen hast du sicher in Japan, dort haben sie nur einen Root-Server aber einen recht hohen Teil der Weltbevölkerung.

Ciao, Bernie

PS: <Scherz> und </Scherz> selbst setzen.