Hetzner - DokuWiki

DNS Überblick

Inhaltsverzeichnis

Übersicht

Nameserver sind für die Umwandlung von verständlichen Rechnerbezeichnungen in IP-Adressen zuständig. Man spricht dabei von DNS.

Diese Artikel sollen die Funktion des DNS-Systems erläutern und bei der Anwendung für über Hetzner registrierte Domains helfen.

Unterschied "Domain" und "Zone" im DNS

Mit Domäne wird die gesamte logische Namensstruktur beschrieben, eine Domäne kann auch eine oder mehrere untergeordnete Domänen umfassen. Die Domäne "technik.grossefirma.de" gehört zur Domäne "grossefirma.de", diese wiederum zur Domäne "de". An dieser Domänenstruktur sind mehrere Nameserver beteiligt.

Der Begriff "Zone" benennt einen abgeschlossenen Bereich in der Domänenstruktur, der von einem primären Nameserver selbstständig und ohne Hilfe anderer Nameserver verwaltet wird. Eine Zone umfasst meist nur eine Domäne und enthält keine anderen Zonen. Der Nameserver verwaltet eine Zone in der sogenannten Zonendatei, sie enthält Informationen zu einzelnen Hosts oder zu zuständigen Nameservern untergeordneter Domains.

Inhalt

Grundlagen

Funktionsweise des "delegierens" einer Domain: DNS delegieren
"Sender Policy Framework" (SPF) kurz erklärt: DNS SPF
Reverse-DNS-Einträge (PTR records): DNS-Reverse-DNS

Tutorials

Aufbau einer Zonendatei: DNS Zonendatei
Anlegen eines DNS-Eintrages über den Hetzner Robot: DNS Robot
Ablauf einer Domainabfrage: DNS Nameserverabfrage

Überprüfung der DNS-Server

Über folgende freie Web-Seiten lassen sich DNS-Server auf korrekte Daten überprüfen:
http://www.dnsinspect.com/
http://www.intodns.com/
http://www.buddyns.com/delegation-lab/

Häufige Fragen (FAQ)

Welche Nameserver soll ich in der Konfiguration meines Servers eintragen

  • Man kann einen eigenen Resolver aufsetzen.
  • Eine Liste mit den offiziellen Nameservern von Hetzner ist im Artikel Hetzner Standard Name Server zu finden.

Welche Nameserver kann ich für meine Domains verwenden

  • Man kann einen eigenen Nameserver aufsetzen (nähere Informationen zu DNS-Software).
  • Wenn man keinen eigenen Nameserver betreiben möchte, kann der Robot verwendet werden. Details zum Verwalten von DNS-Einträgen über den Robot finden sich unter DNS Robot.

Ich nutze die Option "Slave DNS-Eintrag", Änderungen werden vom Secondary Nameserver jedoch nicht übernommen

  • Eventuell wurde vergessen, die Seriennummer im SOA-Record der Zone zu erhöhen.
  • Der Secondary übernimmt nur in dem im SOA-Record genannten Refresh-Intervall Änderungen vom primären Nameserver.

Hostnamen von MX- oder CNAME-Records funktionieren nicht

Eventuell wurde der Punkt am Ende des Eintrags in der Zonendatei vergessen:

ftp      IN CNAME  ftp.andererserver.de

In diesem Beispiel würde der Hostname zu ftp.andererserver.de.IhreDomain.de auflösen. Korrekt ist dieser Eintrag:

ftp      IN CNAME  ftp.andererserver.de.

Ist "www" in "www.meinedomain.de" nun eine Subdomain oder ein Hostname?

Falls in der Zonendatei der Zone "meinedomain.de" kein NS-Eintrag namens "www" oder "www.meinedomain.de." eingetragen ist, dann handelt es sich eindeutig nur um einen Hostnamen.

Welche Software zum Betrieb eines eigenen DNS-Servers gibt es

Die bekannteste Software für UNIX-basierende Systeme dürfte BIND (Berkeley Internet Name Domain) sein, weniger bekannt sind NSD (Name Server Daemon) oder auch z.B. djbdns (D. J. Bernstein DNS).

Für Windows-Systeme bieten sich der in die Server-Varianten von Windows integrierte Microsoft DNS-Server oder, allerdings kostenpflichtig, auch Simple DNS an.

Eine weitere freie Alternative, die sowohl unter gängigen UNIX-Systemen als auch unter Mac OS X und Windows 2000/XP lauffähig ist, ist PowerDNS. Anders als die meisten anderen DNS-Daemons verwendet PowerDNS ein Datenbanksystem (unterstützt werden MySQL, PostgreSQL, Oracle 8i, DB2 und ODBC unter Win32), um auf die Zonen zuzugreifen; Zonen werden dadurch ohne Neustart von PowerDNS sofort aktualisiert. Die Unterstützung für sogenannte Supermasters erleichtert es außerdem, größere Mengen von Zonen von einem anderen Server als Slave zu verwalten.

Bei Hetzner müssen aber nicht unbedingt eigene Nameserver installiert werden. Über den Nameserver Robot können DNS-Einträge auf den Hetzner-Nameservern angelegt und geändert werden.



© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.