DynDNS HowTo: Minna-Dienste und DNS

 
1. Interne Dienste und lokale DNS-Domaine
2. Warum DynDNS?
3. Grundsätzliches zur DNS-Verwaltung im Internet
4. DNS- und DynDNS-Provider
5. Zwei Varianten für DynDNS
6. Feste IP-Adresse
Links
 
 


1. Interne Dienste und lokale DNS-Domaine

Minna stellt Dienste, wie File-Server, ISDN, Mail oder WEB-Proxy intern den Arbeitsstationen im lokalen Netz (LAN und WLAN) zur Verfügung.
Für das interne Minna-Netz wird eine lokale DNS-Domaine verwaltet, welche die festen und die durch den DHCP-Server vergebenen dynamischen IP-Adressen festen Namen zuordnet.
Der lokale DNS-Server stellt diese Information allen anfragenden Arbeitsstationen und Diensten im lokalen Netz zur Verfügung.
Der Name der lokalen DNS-Domaine wird bei der Installation festgelegt.

Der lokale DNS-Server beantwortet ebenso Anfragen zu Namen und IP-Adressen, die nicht zur lokalen Domaine gehören (indem er dazu andere Name-Server befragt).
Er ist für das lokale Minna-Netz der Dolmetscher für die Übersetzung von allen Domain- und Rechner-Namen zu IP-Adressen und umgekehrt.
Vorraussetzung ist die Eintragung des Minna-Servers als DNS-Server in den Netzwerk-Einstellungen der Arbeitsstationen.

Die Rechner des Minna-Netzes können über den von Windows bereitgestellten NETBIOS Namen, über IP-Adressen und über ihren DNS-Namen angesprochen werden.


2. Warum DynDNS?

Lokale Dienste und VPN
Um lokale Dienste von außen über das Internet nutzen zu können, stellt Minna einen VPN-Server zur Verfügung. Zugriffe von außen auf die internen Dienste sollten ausschließlich über diesen VPN-Dienst erfolgen. Der VPN-Dienst verschlüsselt nicht nur die Verbindung zwischen einem externen Clienten und dem Server und tunnelt sie damit durchs Internet, sondern VPN leistet mehr. Es wandelt den externen Clienten in einen quasi im LAN befindlichen internen Clienten um (VLAN) indem ihm eine Adresse aus dem internen Netz zugeteilt und diese in die lokale DNS-Domain-Verwaltung aufnimmt.

Externe Dienste
Der Minna-Server kann Dienste, wie Http, Mail, FTP, SSH zur externen Nutzung im Internet zur Verfügung stellen.
Damit entsteht folgende Forderung:

Um lokale Minna-Dienste über VPN und externen Minna-Dienste über HTTP, FTP, MAIL nutzen zu können, wird ein fester und im Internet bekannter Name oder eine feste IP-Adresse benötigt.
Der Internet-Provider vergibt für den Standard-Internet-Zugang eine IP-Adrese, die sich zyklisch und/oder bei Internet An/Abwahl ändert. Falls keine feste IP-Adresse vorhanden ist, benötigt man eine öffentliche zugängliche Zuordnung der veränderlichen IP-Adresse zu einem festen Namen - Dynamisches DNS, kurz DynDNS.

Dynamisches DNS, kann nicht vom Minna-Server bereit gestellt werden.
Für DynDNS benötigt man:


3. Grundsätzliches zur DNS-Verwaltung im Internet

DNS - Domain Name Service allgemein

Domain-Registrierung

Domain-Verwaltung

Im folgenden sind die hier wesentlichen DNS-Datensätze (Resource Records) gelistet. Eine vollständige Liste befindet sich unter: http://de.wikipedia.org/wiki/Resource_Record :
Die Verwaltung der DNS-Daten findet auf den für die Domaine zuständigen NameServern statt, welche zumeist vom Provider selber betrieben werden. Sie kann auch an andere NameServer delegiert werden. Die Verwaltung umfasst:

Domain-Delegierung

Die Domain-Delegierung bestimmt die NameServer, die für die Beantwortung von Anfragen zu Namen dieser Domaine zuständig sind. (Die Domain-Verwaltung wird an einen anderen NameServer delegiert.)

Domain-Transfer

Unter Domain-Transfer versteht man den Umzug einer Domaine von einem Provider A zum Provider B, d.h. i.A.: der NameServer-Eintrag für die Domaine muss geändert werden.
Der Domain-Transfer betrifft die Registrierung und Verwaltung, während bei einer Domain-Delegierung nur die NameServer mit der dazugehörigen Verwaltung wechseln.

Eine Domaine muss generell mindestens 60 Tage registriert sein, bevor sie transferiert werden kann.


4. DNS- und DynDNS-Provider

DNS-Provider
ist jemand der einen öffentlich abfragbaren DNS-Name-Server betreibt und in diesem verschiedene Sub-Domainen verwaltet. Jeder Internet-Service-Provider (ISP) ist i.A. auch DNS-Provider.

DynDNS-Provider
ist ein DNS-Provider, der zusätzlich die Änderung der Zuordnung von IP-Adresse zu Namen unterstützt.
Unter der Vielzahl von DNS- und DynDNS Anbietern hat Minna nach folgenden Kriterien Provider ausgewählt: Angaben zu Preisen und Anbietern beziehen sich auf das Datum dieses Dokuments.

  DNS-Provider: domaindiscount24.de und united-domains.de
  • Beide sind Mitglied der DENIC und gleichzeitig akkreditierte Registrare bei der ICANN.
    Sie können daher direkt sowohl dyndns.org Delegierungen als auch DE-Domainen Delegierungen, Registrierung und Transfers vornehmen.
  • Z.Z. wird nur über DomainDiscount24 eine volle Unterstützung der DynDns-Delegierung gewährleistet.
  • Jährliche Domain-Gebühr für eine DE Domain Registrierung: ca. 10 €
  • Beide bieten vollständige Konfigurations-Möglichkeit der Domain-Daten
 

  DynDNS-Provider: dyndns.org
  • dyndns.org - "Dynamic Network Services, Inc. Manchester USA" ist der nach Leistung und Preis z.Z. günstigste DynDNS-Anbieter für generische Domainen
  • dyndns.org ermöglicht die Delegierung von .DE-Domainen, nur in Kooperation mit Domaindiscount24.com
  • dyndns.org ermöglicht einen sofortigen, kostenlosen User-Account.
  • dyndns.org ermöglicht pro User 5 sofortige kostenlose DynDNS Domain-Namen
  • dyndns.org bietet komplette Konfigurations-Möglichkeit der Domain-Daten
 


5. Zwei Varianten für DynDNS

Minna hat zwei sinnvolle und günstige DynDNS Varianten zusammengestellt:

 
A: DynDNS: <MeinName>.dyndns.org:
(Sub)Domain-Registrierung und Verwaltung durch dyndns
B: DNS-DynDNS: <MeinName>.de:
Domain-Registrierung, Verwaltung durch DNS-Provider, Verweis zu dyndns-Domain
 

A: DynDNS: Domain-Name durch dyndns
  • dyndns.org bietet nur einen Third-Level-Domain-Namen, wie <MeinName>.dyndns.org.
    Second-Level-Domaine ist eine von 40 vorgegebenen: www.dyndns.org/services/dns/dyndns/domains.html
  • Es können beliebig viele verschiedene Namen vor den DNS-Namen gesetzt werden, wie: 'www.<MeinName>.dyndns.org', 'mail.<MeinName>.dyndns.org'
  • dyndns.org (dynamisch oder statisch) ist kostenlos.
  • Was ist bei dyndns der Unterschied zwischen dynamischer und statischer DynDNS-Domain?
    • Eine dynamische DynDns Domaine wird gelöscht, wenn sie nicht innerhalb von 35 Tagen wenigstens einmal mit einer gültigen IP-Adresse aktualisiert wurde.
      Bei Änderung der IP-Adresse wird der Name schon nach maximal 15 Minuten im gesamten Internet korrekt aufgelöst.
    • Eine statische DynDns Domaine verfällt nicht. Die Aktualisierungs-Zeit ist aber wesentlich größer. Bei Änderung der IP-Adresse wird der Name erst nach 4 bis 5 Stunden im gesamten Internet korrekt aufgelöst.

Welche Schritte sind notwendig:

  • dyndns.org User-Account einrichten:
    www.dyndns.org - Account - Mail-Bestätigung abwarten (ca. 1/2 Stunde)
  • DynamicDNS-Host hinzufügen: www.dyndns.org - UserLogin - Dynamic DNS (Add Host)
    • den gewünschte Host-Namen (z.B. 'MeinName') und die Second-Level-Domain (z.B. 'dyndns.org')angeben
    • Als IP-Adresse wird die aktuelle IP-Adresse (das WAN-Interface des Routers) angezeigt
    • 'Enable Wildcars' aktivieren
    • Achtung! Das Feld 'Mail Exchanger' kann nur ausgefüllt werden, wenn der Minna-Mail-Service auf dem Minna-Server aktiviert ist. Wenn Mails anderweitig empfangen werden, bleibt das Feld leer. Ist der Minna-Mail-Service aktiv, so ist in das Feld 'Mail Exchanger' der DynDNS-Namen ('MainName.dyndns.org') einzutragen.
  • Auf dem Minna-Router sind der DynDNS-Host-Namen ('MeinName.dyndns.org') und die DynDNS-Zugangs-Daten: User und Password einzutragen.
Finanzieller Aufwand= 0
Vorteil dieser Variante:
Sie ist einfach, schnell und kostenlos (keine Registrierungs-Gebühren, keine DynDNS Verwaltungs- Gebühren).
Nachteil dieser Variante:
Sie kann nur gewählt werden, wenn kein eigener Domain-Namen (wie 'MeinName.de') benötigt wird.

 
B: DNS-DynDNS: Domain-Registrierung, Verwaltung durch DNS-Provider, Verweis zu dyndns-Domain
  • Es wird eine kostenlose DynDNS Third-Level Domain von dyndns.org benutzt, genau so, wie unter A beschrieben (.dyndns.org)
  • Zusätzlich werden einer DNS-Domaine (<MeinName>.de) CNAME Records hinzugefügt, die auf den DynDNS-Domain-Namen verweisen.
    Für jeden externen Minna-Dienst kann ein CNAME-Record erstellt werden
    <Dienst>>.<MeinName>.de <TTL> CNAME <MeinName>.dyndns.org
    Ebenso können die MX-Records auf den DynDNS-Domain-Namen verweisen, wenn der Minna-Mail-Dienst aktiviert ist.
  • Es ist eine Domain Registrierung/Transfer für eine öffentliche Domaine notwendig, und zwar bei einem DNS-Anbieter, welcher die Einstellung zusätzlicher CNAME-Records für die Domaine oder Sub-Domainen zulässt.
    Für neue Domainen empfiehlt sich domaindiscount24.de bzw. united-domains.de.

Welche Schritte sind notwendig:

  • Einrichtung der DynDNS Domaine wie unter A beschrieben
  • Domain-Registrierung oder Transfer, falls keine existierende CNAME-konfigurierbare DNS-Domaine verfügbar ist
  • Einstellen der CNAME-Records in der DNS-Domaine:
    <Dienst>.<MeinName>.de <TTL> CNAME <MeinName>.dyndns.org
  • Falls Minna-Mail-Service aktiviert ist, muss der Mail-Server-Eintrag ebenfalls auf den DynDNS-Namen verweisen:
    <MeinName>.de <TTL> MX 10 <MeinName>.dyndns.org
  • auf dem Minna-Router den DynDNS-Eintrag vornehmen('<MeinName>.dyndns.org') und DynDNS-Zugangs-Daten: User und Password eintragen
Finanzieller Aufwand: Domain-Registrierung (Domaindiscount24): ca. 10 € pro Jahr
Vorteile dieser Variante:
Sie ist einfach und schnell.
Es ist keine Delegierung zu den DynDNS-NameServern notwendig.
Komplette Konfigurations-Möglichkeit aller DNS-Daten für eine Second-Level-Domaine mit Mail-Backup.
Nachteile dieser Variante:
Die Variante hängt von der CNAME-Konfigurations-Möglichkeit des DNS-Providers ab.
Domain-Registrierungs-Gebühr


6. Feste IP-Adresse

Eine feste IP-Adresse bedeutet zusätzliche Gebühren.
Wird trotz der DynDNS-Möglichkeit eine feste IP-Adresse gewünscht, so empfiehlt Minna die "TAL.DE Klaus Internet Service GmbH", einen preiswerten Anbieter für feste IP-Adressen: www.tal.de/dsl/pluspunkte.html#FesteIP Mit dem dort offerierten ADSL-Basic Zugang erhält man für monatlich 9,90 € eine feste IP-Adresse (T-DSL ist Vorraussetzung und nicht im genannten Preis enthalten). Minna empfiehlt in diesem Fall, auch die Domaine dort zu registrieren bzw. dorthin zu transferieren.

Links


Datum: September 2005