Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wo wird ein eigener DNS Server bekannt gemacht?

Mitglied: habunus

habunus (Level 1) - Jetzt verbinden

18.10.2012 um 12:56 Uhr, 13368 Aufrufe, 12 Kommentare

Hallo,

hätte mal ne Frage zur DNS Bekanntmachungen.

Wenn man zwei DNS Server aufsetzt die das eigene Netz verwalten, Domains, IP Netze usw. wo werden diese bekannt gegeben, so damit die Welt diese kennt?

Vielen Dank für ne kurze Info.
Mitglied: nxclass
18.10.2012 um 13:15 Uhr
Hi,
dazu musst du dich an deinen Internet Provider wenden. Glaube das wird sehr schwer Ihn zu überzeugen deine DNS Einträge zu übernehmen.

Könntest ja so deine eigene www.paypal.com Webseite bauen.
Bitte warten ..
Mitglied: habunus
18.10.2012 um 13:21 Uhr
Sowas habe ich nicht vor.

Danke für die Info.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.10.2012, aktualisiert um 13:30 Uhr
Zitat von nxclass:
dazu musst du dich an deinen Internet Provider wenden. Glaube das wird sehr schwer Ihn zu überzeugen deine DNS Einträge
zu übernehmen.

Falsch.

Man läßt sich entweder von der entsprechenden Registry, z.B. de-nic, die Domain delegieren oder man beauftragt jemanden der sich damit auskennt. das mußt überhaupt nichts mit demjenigen zu tun haben, der einem internetzugang verschafft. Man kann natürlich auch bei einem Hoster/dienstleister, der eigene Nameserver erlaubt (z.B. als hidden primary) seien nameserver registrieren lassen.

lks

Nachtrag:

Alternativ bestht natürlich die Mglichkeit, daß man die IP-Adressen seiner öffentlich auf seiner webseite bekannt gbt und jeder der sie nutzen will, kann sie dann bei sich eintragen. Gibt allerdings nur verwirrung, einen weiteren DNS-Namensraum aufzuspannen.
Bitte warten ..
Mitglied: schattenhacker
18.10.2012 um 13:42 Uhr
hallo,

also vautron z.b. gibt die möglichkeit, eigene nameserver einzurichten.
man muss dort allerdings kunde sein.

gruß jo
Bitte warten ..
Mitglied: 108012
18.10.2012 um 14:00 Uhr
Hallo habanus,

könntest Du bitte einmal dazu schreiben warum Du zwei DNS Server in Deinem LAN hast?
Wie lks das schon angesprochen hat, bei einem Domain-Name-Registrar oder wie auch schon erwähnt bei einem Hoster der so etwas zusätzlich anbietet, wie zum Beispiel Hetzner.

- Am allerwichtigsten ist warum das denn öffentliche DNS Server sein sollen?
- Ist das LAN so groß und die Last so hoch, dass der ein DNS Server die Last nicht "wuppen" kann?
- Oder ist das ein Sicherheitskonzept, wo ein DNS Server in der DMZ steht und der andere im LAN?
- Bei recht großen Netzen ist das Gang und Gebe einen eigenen DHCP und DNS Server auf zu setzen und die Aufgaben auf zu teilen. Nicht zuletzt was passiert wenn "Jemand" Deinen DNS Server feindlich übernimmt und damit Straftaten begeht?

Meldung 1
Meldung 2
Meldung 3
Meldung 4

Alle Meldungen beziehen sich auf das Jahr 2012, ich meine möchtest Du Dir selbst (Wartung und Pflege) und Eurer Firma das wirklich antun?

Gruß
Dobby
Bitte warten ..
Mitglied: manuel-r
18.10.2012 um 14:06 Uhr
Ich beziehe mich jetzt mal auf
die das eigene Netz verwalten
Warum muss die große weite Welt wissen wie meine Server und Clients heißen, welche IP sie haben und zu welcher Domäne sie gehören? In den meisten Szenarien sehe ich da überhaupt keinen Grund für.
Es genügt völlig, wenn alle in meinem Netz das können. Und dazu kann ich die Erreichbarkeit meiner DNS-Server bspw per DHCP verteilen.
Bitte warten ..
Mitglied: 108012
18.10.2012 um 14:40 Uhr
Hallo manuel-r,

Warum muss die große weite Welt wissen wie meine Server und Clients heißen
Genau dieser Punkt könnte der Grund dafür sein zwei DNS Server aufzusetzen!
Ich gebe gerne zu, dass das heute kaum noch jemand so aufsetzt, aber wenn alle
Deine Klient Rechner im LAN die IP vom DNS Server im LAN (DNS1-intern) eingetragen haben
und eben dieser hat "nur" die IP von dem DNS Server in der DMZ (DNS2-extern) hat und dann
jemand in in die DMZ einbricht hat er nur eine IP Adresse "ergattert" und nicht die der Kleint PC´s
und LAN Server. Außerhalb würde ich den DNS Server in der DMZ (DNS2-extern) aber trotzdem nicht registrieren, denn dann kann man auch noch einen extra DMZ Radius Server aufsetzten um die DMZ noch sicherer zu machen und der DNS Server kann nicht für DDoS Attacken missbraucht werden.

Gruß
Dobby
Bitte warten ..
Mitglied: ricochico
18.10.2012 um 14:59 Uhr
Servus,

Zitat von habunus:
Wenn man zwei DNS Server aufsetzt die das eigene Netz verwalten, Domains, IP Netze usw. wo werden diese bekannt gegeben, so damit
die Welt diese kennt?

Welches Interesse sollte die Welt haben, dein eigenes komplettes Netz zu kennen?
Die meisten Admins sind froh, wenn Sie den "Rest" der Welt aus ihrem Netz fern halten können.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.10.2012 um 15:25 Uhr
Zitat von 108012:
Ich gebe gerne zu, dass das heute kaum noch jemand so aufsetzt, aber wenn alle

Ich würde eher sagen, daß man mindestens zwei Nameserver aufsetzt, allein aus Gründen der Ausfallsicherheit.

Was Du meinst ist vermutlich das Split-brain-Setup, bei dem externe Anfragen anders beantwortet werden als interne.


lks
Bitte warten ..
Mitglied: 108012
18.10.2012 um 16:04 Uhr
Hallo lks,

so wie hier in der dritte Grafik von oben beschrieben meinte
ich das.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
18.10.2012 um 16:51 Uhr
Zitat von 108012:
Hallo lks,

so wie hier in der dritte Grafik von oben beschrieben meinte
ich das.

Das ist aber durchaus ein übiches Setup, ob der Forwarder/Nameserver in der DMZ, beim Hoster oder als Dienst beim Dienstleister läuft ist im Endeffekt egal.

lks
Bitte warten ..
Mitglied: dog
18.10.2012 um 19:34 Uhr
Weil wir uns grade von der Frage entfernen:

DNS ist eine hierarchische Datenbank.
Jede Ebene davon wird von einem anderen Unternehmen verwaltet und jedes Unternehmen kann die Verwaltung von darunterliegenden Ebenen weiter delegieren.

Ganz oben steht die .-Zone, die wird von der IANA verwaltet.
Die IANA hat wiederum die Verwaltung der de-Zone an die DENIC vergeben.
Und die DENIC vergibt die Verwaltung von Subzonen an ihre Mitglieder.

Du musst also entweder DENIC-Mitglied sein oder dich an eins wenden, dass die Verwaltung der DNS-Einträge erlaubt (domainfactory z.B.).
Da kannst du dann für firma.de und alle Subzonen die verantwortlichen DNS-Server eintragen.

Das gilt aber nur für die Vorwärtsauflösung (Name -> IP).

Die Reverse-Auflösung (IP -> Name) läuft wieder komplett anders, da die an die IPs gekoppelt ist.
Wenn du also eine IP -> Name auflösen willst musst du dich an den wenden der bei RIPE (hier in der EU) als Verantwortlicher für die IP eingetragen ist (in der Regel eben dein Internetanbieter, wie nxclass schon schrieb).

Und jetzt zum "Bekanntmachen":

DNS macht keine Namen "bekannt" (DNSSEC ausgenommen). Es gibt nur zwei Möglichkeiten herauszufinden welche Namen ein DNS-Server kennt:
a) Zone Transfer - das ist aber idR für Außenstehende verboten
b) Brute-Force: Jeden möglichen Namen durchprobieren.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WPA2 sicher, wenn Kennwort bekannt?
Frage von stephan902LAN, WAN, Wireless12 Kommentare

Hallo, ist WPA2 für die Datenübertragung noch sicher, wenn ein Angreifer das Kennwort kennt? Es geht nicht um die ...

Windows 7

Lokale Gruppenrichtlinie, welche Einstellungen wurden gemacht?

gelöst Frage von rudeboyWindows 77 Kommentare

Guten Morgen zusammen! Ich möchte bei einem Rechner gern wissen welche manuellen Einstellungen an der Gruppenrichtlinie gemacht worden sind. ...

Verschlüsselung & Zertifikate

USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht

Tipp von DerWoWussteVerschlüsselung & Zertifikate25 Kommentare

Mir ist vor kurzem aufgefallen, dass Bitlocker in Win8/Server 2012- (oder höher) Umgebungen ein sehr praktisches Feature hat, das ...

Windows Server

Powershell: Freigabename finden, wenn lokaler Pfad bekannt ist

gelöst Frage von CthluhuWindows Server4 Kommentare

Hallo zusammen! Auf einem Win 2012 R2 Server habe ich ein Powershell Script (nicht von mir erstellt, sondern übernommen) ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet4 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte19 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft18 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...