Moin Sven!
»» Ist aber momentan für die unmittelbare Lösung meines Vorhabens auch nicht (mehr) wichtig, da mir zwischenzeitlich auch mal aufgefallen ist, dass es über den (partiellen) Hostnamen deutlich einfacher geht.
Das ist aber aus Performance- und Sicherheitsgründen keine wirklich schöne Lösung.
Stimmt! Ist mir nach dem Lesen deines Beitrags jetzt auch klar geworden - danke!
Performance: Jeder Request erfordert einen Reverse-DNS-Lookup, damit der der IP zugeordnete Domainname mit dem Muster verglichen werden kann - das will man eigentlich nie. Außerdem:
OK, die Performance-Einbuße ließe sich in dem Fall noch verschmerzen (es geht mir ja darum, dass ich alleine auf diese Verzeichnisse zugreifen möchte, und deshalb überlege, wie ich die "Angriffsfläche" nach außen hin so klein wie möglich machen kann).
Security: Die Rückwärtsauflösung der IP in einen Namen übernehmen Systeme, denen du nicht vertrauen kannst. Eine IP hat jeder - und Gewalt über den Nameserver, der diese IP rückwärts in den Domainnamen auflöst, hat ein Angreifer im Zweifel auch, das ist gar keine Kunst, sondern elementarer Bestandteil jedes etwas größeren Hostings eines Servers mit eigener IP. Ein Angreifer kann dir also mit Leichtigkeit den gewünschten Domainnamen vorspielen.
Ja, verstanden. Einziges "Hindernis" wäre dann nur noch, dass er wissen müsste, wie denn der "richtige" Hostname lautet (was aber im Zweifelsfall vermutlich auch nicht sehr schwierig sein dürfte herauszufinden).
Also muss ich doch direkt mit der Bitmasken-Geschichte auseinandersetzen, oder meinem Provider monatlich EUR 5,- für eine feste IP-Adresse bezahlen. ;-)
@hotti: Danke auch dir für die sehr verständliche & ausführliche Erklärung. Ich glaube, dass ich so langsam anhand aller Erklärungen und Google, anfange die Sache zu kapieren!
Gruß Gunther