Einsteiger-Informationen für unsere Erstbesucher
Zurück zur Startseite mit Einführungstour, Site Spider, KontakteZielkunden, Reichweite, Preise, Domains, IP-Nummern, Anschlusstechnik, AGB, BestellenIdee, Leute, Kunden, Investoren, Jobs, Impressum, Wurzeln, AusblickPressespiegel, Markt+Trends, Software-Patente, Open Source, Linux, Netiqette, Spam, Aktuelle EventsWebcams, Presserummel, Rechtslage, Werbung schalten, Webcam-Comics, Blue Screens, Antennenwälder, Fremde Webcams
Das Logo der muenchner-freiheit.net in Form eines Straßenschildes
Traceroute, Mail+Mailserver, DNS+Domains, Sicherheitsaspekte, Firewall FAQs, Backbone FAQs, Sonstige FAQs, Externe LinksIhr Vorteil, Rechtslage, Fotos, Gesetzestexte, Gutachten, Versicherung, Formulare, Externe LinksNetzstatus aktuell, Traffic Counter, Rechnungen, Mailboxen, Anonym surfen, Ausbaupläne, Software-Tools, Externe LinksKontakte, Wettbewerber, Externe LinksHier erfahren Sie demnächst mehr über unser Vertriebspartnerprogramm
Portale mit Detail-Informationen für verschiedene Zielgruppen
HauptmenüWählen Sie einen Hauptmenüpunkt  
UntermenüWählen Sie einen Untermenüpunkt

Die DNS- und Nameserver FAQ
Zaungäste können damit das Internet aus unserem Blickwinkel erforschen
FAQs zum Einrichten eines eigenen Mailservers
FAQs zu Domains und zum Einrichten eines eigenen Nameservers
FAQs zur Sicherheit von Passwörtern und zu allgemeinen Sicherheitskonzepten
FAQs zum Thema Firewall und Paketfilter
FAQs zu unserem Funk-Backbone und allem was noch dahinter liegt
FAQs zu unseren Angeboten und zu allgemeinen Themen
Für Sysops interessante Links außerhalb unserer Website
  Lokale SucheSuchmaschine über alle Seiten von muenchner-freiheit.net - Suchwort eingeben, dann EINGABE-Taste drücken
  Kopf des Spiralblocks an den oberen Bildrand Zum Kopf dieser Seite  
Gedruckt auf 0% Recyclingpapier   Am besten mit dem Browser von X. B. Liebig

Feste oder dynamische IP-Adressen? - Einzeladresse oder ein ganzes Subnetz?

Normalerweise routen wir Ihnen eine einzelne feste IP-Adresse aus unserem Kontingent. Sie können aber von uns auf Wunsch auch ohne Aufpreis z.B. ein 16er-Subnetz geroutet bekommen. Aufgrund des immer knapper werdenden IP-Adreßraums benötigen wir dann aber zusammen mit Ihrem Auftrag eine kurze Beschreibung der Struktur Ihres anzuschließenden Rechnernetzes. Nennen Sie die Zahl der angeschlossenen Arbeitsplätze in den verschiedenen Abteilungen, sowie die direkt am Ethernet angeschlossenen Drucker, Einwahlmodems, Router, etc. - Ein paar zusammenfassende Sätze sollten genügen...

Bitte beachten Sie bei Ihrer Planung, daß es in der Praxis kaum Mehraufwand verursacht, auf Ihrem internen Ethernet-Kabelstrang zwei virtuelle Netze gleichzeitig zu routen. Dabei kommen alle Rechner, die von außen ansprechbar sein sollen, in das erste Subnetz mit den von uns zugeteilten offiziellen IP-Adressen. Alles andere wie Drucker oder nur intern benötigte File-Server kommt in ein zweites Subnetz mit privaten 192.168er-Adressen. Jetzt müssen Sie Ihren Router nur noch so konfigurieren, daß er zwischen Ihren beiden Subnetzen transparent routet. Als Nebeneffekt bekommen Sie kostenlos eine recht brauchbare Firewall, denn 192.168er-Adressen werden von allen Backbone-Routern des Internets verworfen...

Nach oben

Wie erhalte ich eine Internet-Domain?

Wir empfehlen dringend, Ihre Domain(s) selbst bei DE-NIC oder Inter-NIC zu beantragen. Achten Sie bitte unbedingt darauf, daß Sie dort auch mit Ihrem persönlichen Namen als administrativer Kontakt ("admin-c") eingetragen werden. Nur dann gehört die Domain auch wirklich Ihnen, und nicht etwa Ihrem Provider oder Ihrer Agentur. Um Patente und Warenzeichen kümmern Sie sich ja schließlich auch höchstpersönlich. Sämtliche Gebührenzahlungen im Zusammenhang mit Domains wickeln Sie in diesem Fall direkt mit den zuständigen Vergabestellen ab.

Siehe dazu auch den Artikel Eigentümer, Besitzer oder Angeschmierter?

Ein Formular, mit dem Sie abfragen können, ob eine gewünschte Domain noch verfügbar ist oder bereits belegt, finden Sie übrigens auf unserer Tarifseite.

Nach oben

Wie übertrage ich meine bestehende Internet-Domain?

Hier müssen wir unterschieden zwischen den .de Domains und den .com Domains. Die administrative Prozedur ist in den beiden Fällen grundverschieden, während das dahinter liegende technische Prinzip in beiden Fällen identisch ist.

Um Ihre bestehende .de Domain bei Ihrem bisherigen Provider aus- und bei uns einzuhängen gibt es eine spezielle Prozedur, den Konnektivitätskoordinationsantrag ("KK-Antrag"). Sie finden, da könnte ja jeder kommen, und beliebig anderer Leute Domains aushängen. Ganz so einfach ist es nicht, denn Ihrem bisherigen Provider wird Gelegenheit gegeben, einen hereinkommenden KK-Antrag anzunehmen oder abzulehnen. Geht ein Sie betreffender KK-Antrag ein, so wird Ihr Provider Sie in der Regel anrufen oder Ihnen eine E-Mail schicken und Sie fragen, ob er den Antrag mit ACK ("einverstanden") oder mit NACK ("abgelehnt") quittieren soll. Quittiert er mit ACK, so gibt er damit Ihre Domain frei, quittiert er mit NACK, dann bleibt der bisherige Zustand erhalten. Zeigt er 5 Tage lang keinerlei Reaktion, so gilt dies als ACK. Vorsicht, jeder KK-Antrag kostet die normale KK-Gebühr, auch wenn er abgelehnt wird. Es spart allen Beteiligten Zeit und Nerven, wenn Ihr bisheriger Provider nicht von dem Antrag überrascht wird, da Sie ihm Ihre Weisungen bereits vorgelegt haben.

Vorsicht: wir haben schon Provider erlebt, die ohne jede Rückfrage prinzipiell jeden KK-Antrag erstmal mit NACK quittieren. Die Begründungen und Ausreden sind zahlreich. Zur Kostenminimierung sollte in einem solchen Fall der alte Provider schnellstmöglich dazu gebracht werden, dem noch offenen KK vielleicht doch noch ein ACK hinterher zu schicken (»late ACK«) - solange das noch geht. Weitere hilfreiche Details finden Sie bei Synergetic und UU-Net.

Wie wird eine Domain-Änderung nun im Detail abgewickelt?

  1. Sie informieren ihren bisherigen Provider, daß in Kürze ein KK-Antrag bezüglich Ihrer Domain hereinkommen wird
  2. Sie beauftragen uns mit der für Sie kostenpflichtigen Abwicklung
  3. Wir schicken den KK-Antrag per E-Mail ans DE-NIC
  4. Das DE-NIC versucht, die Zustimmung Ihres bisherigen Providers einzuholen
  5. Der gibt, evtl. nach erneuter Rücksprache mit Ihnen, hoffentlich sein ACK dazu
  6. Nach Erhalt des ACK kann das DE-NIC den KK-Antrag abschließen, indem in der RIPE-Datenbank die bisher Ihrer Domain zugeordneten Nameserver durch die gewünschten neuen Nameserver ersetzt werden
  7. An jedem Arbeitstag morgens um 8:00 Uhr wird der DE-NIC-Namserver ns.nic.de mit den in den vergangenen 24 Stunden eingetroffenen Änderungen neu gestartet. Ab diesem Moment werden alle Erst-Anfragen zu Ihrer Domain an Ihre neuen Nameserver weitergeleitet und von dort aus beantwortet. Erst-Anfragen deshalb, weil zunächst noch tausende Kopien Ihrer alten Konfiguration in den Caches des Internets umherschwirren, die erst im Verlauf der nächsten Stunden und Tage verfallen werden

Um Ihre bestehende .com Domain bei Ihrem bisherigen Provider aus- und bei uns einzuhängen, müssen Sie in der InterNIC-Datenbank als Administrative Contact eingetragen sein. Dort finden Sie auch Ihre E-Mail Adresse, von der der folgende Auftrag kommen muß. Dies hilft dem InterNIC bei seiner Legitimationsprüfung, ob der Auftrag zu einer Nameserver-Änderung auch wirklich vom autorisierten "Administrative Contact" kommt. Falls Sie bei Ihren Einträgen Unstimmigkeiten finden, hilft Ihnen vielleicht die Ausfüllanleitung weiter.

Die Prozedur ist sehr einfach, kostenlos, und in wenigen Minuten erledigt:

  1. Besorgen Sie sich das E-Mail Formular Domain Name Registration Agreement,
  2. Tragen Sie bei .0a ein "M" für "modify" ein
  3. Tragen Sie unter 2. den Domain-Namen und in die Felder 3a-3f die Daten des Domain-Inhabers ein. Bei den Sektionen 4. bis 6. genügt der NIC-Handle
  4. Tragen Sie bei 7. und 8. die beiden neuen Nameserver ein:
    • Feld 7a. ns1.muenchner-freiheit.net
    • Feld 7b. 194.9.118.1
    • Feld 8a. ns2.muenchner-freiheit.net
    • Feld 8b. 194.9.119.1
  5. Schicken Sie das ausgefüllte Formular an hostmaster@internic.net.

Etwa 30 Minuten später erhalten Sie eine Empfangsbestätigung. Nachts um 1:00 unserer Zeit werden dann die Root-Nameserver upgedatet. Am nächsten Tag gegen Mittag finden Sie Ihre Änderungen dann auch in der InterNIC-Datenbank wieder.

Falls Sie den "primary" selbst betreiben, dann tragen Sie diesen in die Felder 7a. und 7b. ein. Allerdings muß Ihr Nameserver bereits beim InterNIC registriert sein. Dies geschieht ebenfalls automatisiert mit dem Host Template. Im einfachsten Fall genügen ganze vier Einträge unter 0a., 1b., 1c. und 2a.

Nach oben

Wie funktioniert das mit den Nameservern? - Kann ich die auch selbst betreiben?

Jeder Domain im Internet sind zwei Nameserver zugeordnet, ein "primary" Nameserver und ein "secondary" Nameserver Beide Nameserver sind zumindest für diese eine Domain voll verantwortlich - und oft gleichzeitig auch noch für viele andere. Der "secondary" ist in der Regel der Spiegel des "primary". Die Aufgabe dieser Nameserver ist es, alle Anfragen nach Details innerhalb dieser Domain verbindlich zu beantworten. Zu jedem Domain-Eintrag finden sich in den Datenbanken von RIPE und InterNIC daher stets auch die beiden dazugehörigen Nameserver. Bei einem Umzug einer Domain passiert nun nichts anderes, als daß die beiden bisherigen Nameserver durch zwei neue ersetzt werden.

Natürlich muß vorab geklärt werden, wer die für Ihre Domain zuständigen Nameserver betreibt. Bei kleineren Domains ist dies in der Regel der Provider. Da dies mit regelmäßigem Pflegeaufwand verbunden ist, müssen wir Ihnen sowohl die Einrichtung als auch jede Änderung eines "primary" Nameservers berechnen. Ein "secondary" Nameserver wird dagegen kostenlos mit dem Anschluß selbst eingerichtet und erfordert keine weitere Pflege. Alternativ können auch von Ihnen selbst Nameserver eingerichtet und auf gleiche Weise Ihrer Domain zugeordnet werden. Besonders sinnvoll ist eine Konfiguration, bei der der Kunde seinen "primary" selbst verwaltet und pflegt, und der Provider einen gemeinsamen "secondary" betreibt. Dort werden alle Kundendomains regelmäßig automatisch gespiegelt.

Damit die vielen Nameserveranfragen im Internet nicht ständig bis zu den autorisierten Nameserver durchgereicht werden müssen, gibt es überall im Netz Puffer ("Caches"), die sich die Anfragen der letzten Minuten, Stunden oder Tage merken. Dies hat zur Folge, daß eine Nameserver-Änderung nicht unmittelbar nach Registrierung wirksam wird, sondern typischerweise innerhalb der ersten 48 Stunden immer mehr Caches veralten, und so immer weniger Anfragen direkt vor Ort ahnungslos mit einem Verweis auf die inzwischen veralteten Nameserver beantwortet werden. Wenn Sie sich unter keinen Umständen leisten können, während der Umstellungsphase zeitweise nicht erreichbar zu sein, so dürfen Ihre alten Mail- und Webserver frühestens eine Woche nach erfolgter Nameserver-Änderung stillgelegt werden.

Ein ganz cleverer Trick in diesem Zusammenhang ist es, den bisherigen Nameservern 5 vor 12 noch ein trojanisches Pferd mit mindestens 14 Tagen Verfallsdatum unterzujubeln. Der Clou dabei ist, daß damit die alten Nameserver ab 0:00 Uhr alle Anfragen mit den neuen Adressen beantworten. Dazu muß Ihr bisheriger Provider natürlich mitspielen und wissen, daß Ihr Leben einige Tage lang am seidenen Faden seiner Kulanz hängen wird...

Bitte beachten Sie, daß Sie die Original-Rechnernamen Ihrer Nameserver registrieren. CNAMEs funktionieren bei Nameservern leider nicht!

Beachten Sie weiter, daß die beiden Nameserver lt. RIPE in verschiedenen Class-C Netzen stehen müssen. Das InterNIC sieht dies nicht so eng und akzeptiert auch zwei unmittelbar benachbarte IP-Nummern für die beiden Nameserver - sofern deren Namen nicht länger als 26 Zeichen sind.

Nach oben

Und das Reverse Mapping im Subnetz? - Muß ich jeden Pups nach oben melden?

Keinesfalls, denn wir haben Reverse-Mapping Delegation nach RFC 2317 installiert. Dies bedeutet, daß wir nicht nur wie üblich volle Class C Netze delegieren können, sondern auch beliebige Subnetze daraus. Sie erhalten volle Autonomie über die an Sie delegierte Sub-Zone. Selbst neue Domains können Sie nach Belieben in eigener Regie aufsetzen.

Wir möchten hier nicht auf Einzelheiten eingehen. Alle Details dazu finden sich im RFC 2317-Memo. Der Trick besteht im Prinzip darin, daß Ihr Reverse-Nameserver nicht eine normale 256er-Zone à la 118.9.194.in-addr.arpa installiert bekommt, sondern ihm eine speziell präparierte Subzone untergeschoben wird. Die Pseudo-Subzone heißt dann beispielsweise 144/28.118.9.194.in-addr.apa. Die Zahl 144 ist dabei die Netzwerkadresse Ihres Subnetzes, und die 28 die Netzmaske Ihres Subnetzes. Der gemeinsame Reverse-Nameserver des Providers macht im Prinzip nichts anderes, als jede einzelne Anfrage an eine IP innerhalb seiner 256er-Zone mit einer Kennung von 144/28 oder ähnlich zu versehen, und die wartende Anfrage dann an den dazugehörige Kunden-Subzonenserver weiter zu reichen.

Hinweis: Der Trick funktioniert nur dann autark (d.h. auch bei unterbrochenem Uplink), wenn sich sowohl die Pseudo-Subzone, als auch die vollständige 256er-Zone im Cache Ihres Nameservers befinden. Sie erreichen dies am einfachsten, indem Sie zusätzlich zu Ihren beiden Primary Nameservern noch einen Secondary Nameserver für die gesamte 256er-Zone einrichten.

Worin unterscheidet sich nun die Syntax vom Reverse-File eines vollständigen Class C Netzes? - Für Sie ändert sich bis auf den erweiterten Aufruf in '/etc/named.boot' oder auch '/etc/named.conf', der die interne Variable $ORIGIN setzt, garnichts. Die Internas zu RFC 2317 haben wir bereits vor der Übergabe Ihres Subnetzes in unseren eigenen 256er Reverse-Files vorinstalliert.

Und was verbirgt sich nun hinter unserem Beispielnetz? - Hätten Sie's gewußt?

  • 194.9.118.144/28
  • 194.9.118.144 Netmask 255.255.255.240
  • 194.9.118.144 bis 194.9.118.159

Hier noch das zum Beispiel passende '/etc/named.boot': 

primary           ihredomain.de                        db.ihredomain.de
primary    144/28.118.9.194.in-addr.arpa               db.118.144(28).rev
secondary         118.9.194.in-addr.arpa  194.9.118.1  db.118.rev.bak

Dabei ist 194.9.118.1 unser Primary Nameserver für die Zonen 118.9.194.in-addr.arpa und 119.9.194.in-addr.arpa. Bitte beachten Sie, daß die von Ihrem Secondary Nameserver erzeugte Datei db.118.rev.bak vertrauliche Backbone-Informationen beinhaltet. Sie ist deswegen mit der selben Sorgfalt zu behandeln wie Ihre beiden eigenen Nameserver-Dateien.

Falls Sie einen schnellen Cache-Only Nameserver mitbenutzen wollen, dann nehmen Sie bitte den Server mnemonic.nacamar.net und tragen ein: 

forwarders        195.185.185.195

Je mehr Anwender diesen Cache-Nameserver »füttern,« umso besser funktioniert er.

Nach oben

Bestellnummer: ../doc53.shtml (17,584 bytes)   Letzte Änderung am 19.11.02 um 10:58 Uhr MET
  Fragen Sie uns:
muenchner-freiheit.net GmbH & Co. KG
Münchner Freiheit 20 - 80802 München
vertrieb@muenchner-freiheit.net 		Zum Kopf des Spiralblocks Zum Kopf dieser Seite