ComputerBase Menü
Aktuelles

Shared Hosting DNS: Doppelte Einträge? Korrekte Auflösung?

T

trpna

Gast
Hallo zusammen

Mir war kürzlich langweilig, dann hab ich mal bisschen nachgedacht. Mein "Problem" hier ist also rein fiktiv:

Webhosting Provider verwenden ja über mehrere Server zentrale Nameserver. Im Beispiel von Hetzner (soll keine Werbung sein, kenne ich einfach am besten) sind drei Nameserver für alle Managed Server verantwortlich.

Sagen wir es geht um die Domain kompiuterbase.de ;)

Der Paul hat einen Managed Server und darauf den Account kompiuterbase.de erstellt und damit ein Zonefile in den zentralen Nameservern. Diese Nameserver sind natürlich auch beim Domainregistrar eingetragen.

Der Rudolf hat ebenfalls einen Managed Server. Er will zwar einen Account für eine andere Domain erstellen, vertippt sich aber leider und erstellt auch einen Account für kompiuterbase.de. Das kann er, weil keine Überprüfung statt findet, ob man tatsächlich Domain-Inhaber ist.

Jetzt bestehen aber zwei Zonefiles für die Domain kompiuterbase.de in den zentralen Nameservern. Wie wird das gelöst? Wie weiss der Hosting Provider, welches der "rechtmässige Eigentümer" der Domain ist, bzw. welches Zonefile gültig ist?

Ich dachte zuerst, dass man das einfach unterbindet. Sprich wenn das Zonefile schon existiert, kann der Account nicht erstellt werden. Es ist aber nicht zwingend der Schnellere der Eigentümer der Domain? Übersehe ich da was, oder basiert das tatsächlich auf Treu & Glauben?

Edit: Ist das ein Szenario, in welchem DNSSEC hilfreich wäre? Darüber könnte man ja das korrekte Zonefile identifizieren?
 
Zuletzt bearbeitet von einem Moderator:
Beschäftige dich mal mit DNS SOA (Start of Authority) - Stichwort Primary Master.
Zudem ist es die Aufgabe der Anbieter, solch einen Check durchzuführen, ob die Domänen bei mehreren Kunden eingetragen sind.
 
Der Primary Master wäre aber in meinem Beispiel identisch, nicht? Daher würde dies keine Aussage über die Authentizität zulassen?

Zudem ist es die Aufgabe der Anbieter, solch einen Check durchzuführen, ob die Domänen bei mehreren Kunden eingetragen sind.
Zum Vergrößern anklicken....
Das meinte ich mit Treu & Glauben :)
 
Nicht zuviel durcheinanderwerfen. :)

Es kann zwar mehrere DNS-Server eines Angebots geben, aber nur einen zuständigen "DNS-Cluster" (nennen wir's mal so). Da drin existiert ein Master und mehrere Slaveserver (potentiell auch Multimaster, aber das führt an dieser Stelle ein bißchen weit). Anders gesagt, es gibt sicherlich dns-1, dns-2, dns-3.provider.de, aber die sind NICHT unabhängig voneinander und können auch nicht unabhängig voneinander verstanden werden.

Stattdessen sind sie "zusammengeschaltet". Alle Änderungen werden zwischen dem Master und den Slaves repliziert, sodaß alle DNS-Server jederzeit *dieselben* Zonendaten halten.

Nur der Master darf schreiben. (Ausnahme: Multimaster, aber das führt hier zu weit). Die Slaves dürfen nur lesen (also Anfragen beantworten).

Es ist technisch nicht möglich, auf einem DNS-Server mehrere Zonen desselben Namens zu halten. Das gilt auch, wenn man mehrere Server diese Zone halten läßt. Wäre das anders, würde also dns-1 host.mydomain.de beantworten und dns-2 diese Abfrage mit NXDOMAIN quittieren, dann hätten wir ein echtes Problem. (Dasselbe allgemein für verschiedene Ressource Records; entweder alle DNS-Server alle RR oder keiner keine.)

Wenn man jetzt eine neue Zone anlegt, und der DNS-Server per Konfiguration gesagt gekriegt hatte, daße es noch diesen-und-diesen Slave gibt, dann wird zuallererst die Zone repliziert. Die ist an dieser Stelle noch leer. Wenn in eine Zone ein Update eingetragen wird - egal ob das ein ADD oder ein REMOVE war --- dann wird die Anforderung per SOA an den Master geschickt und von dort zurück an die Slaves repliziert. (Oder einfach zurückgewiesen.)


Was NICHT technisch auszuschließen ist, daß zwei Hostinganbieter *dieselbe* Zone bereitstellen. Kann man machen. Gibt's keine Prüfung. Von wem auch? Würde zu lange dauern und wäre vor allem albern. JEDER darf einen DNS-Server betreiben, wenn er oder sie das will, und wenn jetzt Hans Mustermann einen DNS-Server auf seinem Kuhnepp einrichtet und an der Flitzpiepe die Ports 53/tcp und 53/udp dorthin weiterleitet, dann ist das sein gutes Recht.

Dafür gibt es dann die Vergabestellen, die regeln, was wie läuft. Der mit dem erfolgreichen Antrag bekommt eine Delegierung durch den/die übergeordneten DNS-Server. Die anderen nicht, und Hans Mustermann kann seinen DNS-Server bei seinen Clients natürlich eintragen, aber er wird nicht weltweit bekannt gemacht und kann daher auch nicht -nicht mal versehentlich- verwendet werden.


Note: Shared Hosting hat damit erstmal noch nichts zu tun. Shared Hosting ist eher eine Server Name Identification (SNI)-Anwendung: Der gemeinsam genutzte Host muß entscheiden können, welche Website er denn ausliefern soll, gemäß des angeforderten Namens.

Denn der verwendete Socket ist ja immer derselbe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz