Über das Internet auf den Heimserver zugreifen? Kein Problem! Damit der Remotezugriff aber funktioniert, will Admina dann nicht jedesmal die IP Adresse, welche vom Internet Provider kommt, auswendig lernen, vielmehr wäre es doch schön, z.B. in einem FTP tool einen Servernamen einzugeben und wir landen auf unseren Heimserver.
Damit dies funktioniert, muss Admina einen dynamischen DNS (DDNS) Anbieter in Anspruch nehmen. Diese Anbieter binden die Provider IP des eigenen Anschluss auf einen Namen der Wahl (URL). Sollte sich die IP (automatisch/regelmäßig) ändern, übermittelt ein kleines Programm, z.B. ddclient oder ein Skript, die neue IP dem DDNS Anbieter. Der Heimserver ist damit durchgängig unter seiner URL zu erreichen.
Eigentlich keine neue Sache und ein beliebter Spielplatz. Einfach mit Linux zu realisieren – auch für Windows gibt es entsprechende Programme. Die Auswahl an (kostenlosen) DDNS Anbietern ist riesig. Hier eine kleine Auswahl. Schaut Admina aber genauer hin, haben doch viele dieser Provider einen Harken: Entweder kann nur ein Name registriert werden oder keine IPv6 Adressen, die Anzahl der selbst setzbaren ressource records (MX, CNAME,…) ist eingeschränkt oder TXT Einträge (spf) sind nur eingeschränkt möglich – oder Admina kann so gut wie garnichts konfigurieren.
Haupt- und Subdomäne
Jahrelang hatte ich bei Freedns eine Domäne angelegt. Dieser DDNS Provider bietet viel Spielraum für Konfigurationen: Anmelden, eine (Haupt-)Domäne (aus mehreren Hundert) auswählen, eine Subdomäne anlegen und schon haben wir eine Subdomäne auf die IP gemappt. Beispielsweise ist bei der URL marolu.mooo.com marolu die Subdomäne, die auf die Hauptdomäne mooo.com gesetzt wurde. Harken? Erst einmal keiner.
Allerdings stößt dieses Konzept an seine Grenzen. So wird zum Beispiel bei der Zertifikats- Generierung mit letsencrypt (certbot) versucht, dass Zertifikat auf die Haupt- Domäne mooo.com auszustellen, auf die wir keinen administrativen Zugang haben. Außerdem limitiert letsencrypt die Zertifikatserstellung pro Domäne, was bei Tausenden von Subdomänen mit z.B. mooo.com als Hauptdomäne nervig werden kann. Ähnliche Nervereien gibt es auch mit anderen Diensten und Programmen. Was tun?
Domäne kaufen
Eigentlich ist es dann nahe liegend, dass Admina schaut, wie es an eine eigene Domäne kommt. Immerhin werben manche Anbieter schon im Cent Bereich für die Registrierung einer eigenen Domäne. Also suchen wir uns einen Anbieter und kaufen – für einen jährlichen Obulus – eine Domäne. Ich erwarb meine Domäne über Hetzner. Schritt 1 erledigt. Wie binde ich aber meine Domäne an eine dynamische IP?
Im Internet werben einige Anbieter mit umfangreichen und professionellen DNS Dienstleistungen. Lt. diesen (kostenpflichtigen) Anbietern können Unternehmen ihre komplette DNS Infrastruktur an diese Dienstleister auslagern. Für den Heimserver natürlich total overdressed! Allerdings bieten einige dieser DNS Provider, quasi als Nebenprodukt auch einen (häufig) kostenlosen DDNS Dienst an. Dieses Angebot findet sich meistens nicht auf den ersten Blick auf der Homepage dieser Anbieter! Ich habe mich dann bei einigen registriert und getestet. So habe ich den passenden Dienst für mich gefunden: ClouDNS.
Gekaufte Domäne verwalten
Die Frage bleibt: Wie binde ich meine gekaufte Domäne auf meine dynamische IP? Bei Hetzner war dies sehr einfach machbar: Per Email an den Hetzner Support wird mitgeteilt, dass die Domäne DNS-seitig von ClouDNS verwaltet werden soll. Der Support verlangt dann die Angabe eines ClouDNS Servers und sicherheitshalber hatte ich noch die Support Email von ClouDNS gemailt:
primary name server = ns21.cloudns.net
responsible mail addr = support.cloudns.net
Die weiteren Nameserver von ClouDNS können ebenfalls übermittelt werden, aber ich denke, dass normalerweise die oberen Angaben ausreichen:
ns22.cloudns.net
ns23.cloudns.net
ns24.cloudns.net
Innerhalb zwei Tage war meine Domäne DNS-technisch auf ClouDNS übertragen und die resource records konnten angelegt werden. Einfach rechts-oben auf der Webseite anmelden – vorher natürlich ‘Neues Konto erstellen’ – und die Domäne einpflegen.
Empfehlenswerter DDNS Provider: ClouDNS
Die Verwaltungskonsole von ClouDNS sieht etwas alt-backen aus, aber ist wirklich sehr funktional und durchdacht. Der kostenlose Account ist – gemessen an anderen DDNS Anbietern – gut ausgestattet. Das free- Angebot hat gewisse Einschränkungen (SOA Einträge nicht änderbar), die ich aber vollkommen akzeptabel finde.
Ziemlich beeindruckend finde ich auch die Auswahl an fertigen Skripten, die als crontab hinterlegt, manuell ausgeführt oder in Programme zur dynamischen Aktualisierung der IP übernommen werden können. Bitte beachten, dass entsprechend der ressource records auch mehrere scripte ausgeführt werden müssen, hier z.B. für marolu.one und www.marolu.one. Siehe Doppelpfeil an der Domäne im dashboard. Auch das Statistik Modul ist spassig und die Performance der Änderungen im DNS finde ich super.
Die folgenden screenshots zeigen Euch das ClouDNS dashboard. Die Bilder sind auch der üblichen Vorgehensweise angeordnet:
das Dashboard in Cloudns
den Domänen Assistenten starten
eine Domäne einpflegen
records für die Domäne setzen
sehr hilfreich: fertige Skripte
die Domäne mit nslookup abgefragt
das Statistik Modul
Die DNS Konfiguration in den Bildern ist so nutzbar. Bestimmte Regeln im DNS sollten immer berücksichtigt werden: CNAME nur auf Subdomänen, Wildcard (*) Einträge vermeiden (Geschmackssache!), wenn möglich, mehrere MX Server ...
Wie gesagt: Einfach mal nach DNS provider googlen und Admina hat sehr schnell eine Liste beisammen - abseits vom DDNS mainstream. Übrigens: certbot zur Zertifikats- Generierung von Let's Encrypt hat reibungslos mehrfach mit meiner Domäne funktioniert.
Viel Spass beim basteln.
Comments