nicht angemeldet
robertroth
dedlfix
robertroth
dedlfix
robertroth
Der Martin
robertroth
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
folgendes Szenario:
auf einem Webserver liegen 100 Domains, die per name based Hosting über eine gemeinsame IP erreichbar sind. Nun fällt der DNS aus. Die IP ist aber bekannt.
Wie könnte man von der Client-Seite aus unternehmen, um eine spezielle Domain auf dem Host trotzdem zu erreichen?
Was könnte man auf dem Webserver vorbereiten, dass die Domains trotzdem irgendwie erreichbar bleiben. Extra-Seite auf dem Default zur IP, Linkseite?.
Spirituelle Grüße
Euer Robert
robert.r@online.de
dedlfix
Tach!
- Wie könnte man von der Client-Seite aus unternehmen, um eine spezielle Domain auf dem Host trotzdem zu erreichen?
Eigene Namensauflösung in der /etc/hosts oder wo auch immer die steckt.
- Was könnte man auf dem Webserver vorbereiten, dass die Domains trotzdem irgendwie erreichbar bleiben. Extra-Seite auf dem Default zur IP, Linkseite?.
Der Default-VHost müsste die Inhalte ausliefern. Allerdings muss dann alles relativ vom DocumentRoot des Default-VHost funktionieren und keines der Projekte auf seinem Hostnamen bestehen.
dedlfix.
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
Tach!
- Wie könnte man von der Client-Seite aus unternehmen, um eine spezielle Domain auf dem Host trotzdem zu erreichen?
Eigene Namensauflösung in der /etc/hosts oder wo auch immer die steckt.
umpf Ja klar. Manchmal bin ich einfach blind ;-O
- Was könnte man auf dem Webserver vorbereiten, dass die Domains trotzdem irgendwie erreichbar bleiben. Extra-Seite auf dem Default zur IP, Linkseite?.
Der Default-VHost müsste die Inhalte ausliefern. Allerdings muss dann alles relativ vom DocumentRoot des Default-VHost funktionieren und keines der Projekte auf seinem Hostnamen bestehen.
Ja, das könnte eine echte Aufgabe werden!
Spirituelle Grüße
Euer Robert
robert.r@online.de
Tach!
- Was könnte man auf dem Webserver vorbereiten, dass die Domains trotzdem irgendwie erreichbar bleiben. Extra-Seite auf dem Default zur IP, Linkseite?.
Der Default-VHost müsste die Inhalte ausliefern. Allerdings muss dann alles relativ vom DocumentRoot des Default-VHost funktionieren und keines der Projekte auf seinem Hostnamen bestehen.
Ja, das könnte eine echte Aufgabe werden!
Nicht nur das. Da sind ja auch Sicherheitsgeschichten zu beachten. Sämtliche Projekte laufen dann unter demselben Nutzer und damit hat jede Anwendung Zugriff auf alle anderen. Aber um solch einen Notfall bedienen zu können, muss sowieso schon generell der Notfall-Account auf sämtliche projektspezifischen Dinge zugreifen können, auch in Friedenszeiten. Damit hast du immer eine Hintertür über den Default-VHost. Dies wird kein Weg sein, den man freiwillig geht. Dann lieber doch Redundanz bei den Nameservern schaffen.
dedlfix.
Ahoi robertroth
folgendes Szenario:
auf einem Webserver liegen 100 Domains, die per name based Hosting über eine gemeinsame IP erreichbar sind. Nun fällt der DNS aus. Die IP ist aber bekannt.
Wie fällt denn "der" "DNS" aus?
Wie könnte man von der Client-Seite aus unternehmen, um eine spezielle Domain auf dem Host trotzdem zu erreichen?
Was könnte man auf dem Webserver vorbereiten, dass die Domains trotzdem irgendwie erreichbar bleiben. Extra-Seite auf dem Default zur IP, Linkseite?.
Das setzte ja voraus, dass jemand von den 100 Domains die IP weiß und dann noch (ich kapier das Szenario nicht) auf den Webspace der Domain von außerhalb zugreifen will, sich aber nicht an an einen der 100.000 DNS-Server wendet, die es sonst noch so gibt? Das Problem ist doch eigentlich eher umgekehrt, dass die DNS-Server bei einer Umstellung noch veraltetet IPs intus haben, weil die TTL bei 86.400 oder einem Anteil davon liegt ...
Dank und Gruß,
bob from berlin
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
Wie fällt denn "der" "DNS" aus?
Die IP des Hosts, auf dem die Domains liegen, wird nicht mehr bedient, warum auch immer. Eine neue oder Ersatz-IP ist im DNS noch nicht in allen Zonen bekannt, sondern nur erst beim Betreiber und eventuell beim NIC.
Spirituelle Grüße
Euer Robert
robert.r@online.de
Hallo,
Wie fällt denn "der" "DNS" aus?
beachte, dass das Kürzel "DNS" mehrdeutig ist. Je nach Kontext ist es mal das Domain Name System, mal der Domain Name Server, seltener auch der Domain Name Service.
Und ganz selten mal die Desoxyribonukleinsäure, obwohl sich heutzutage eher die auf dem englischen Namen basierende Abkürzung DNA etabliert hat. Ich habe im Biologieunterricht aber noch DNS gelernt.
Ciao,
Martin
Ahoi Der
Hallo,
Wie fällt denn "der" "DNS" aus?
beachte, dass das Kürzel "DNS" mehrdeutig ist. Je nach Kontext ist es mal das Domain Name System, mal der Domain Name Server, seltener auch der Domain Name Service.
Und ganz selten mal die Desoxyribonukleinsäure, obwohl sich heutzutage eher die auf dem englischen Namen basierende Abkürzung DNA etabliert hat. Ich habe im Biologieunterricht aber noch DNS gelernt..
Ja, danke, ich dachte, es wäre der DNS-Server und das "Domain Name System". Trotzdem ist der Ausfall selbst eines DNS-Servers ja nie ein Beinbruch, oder? Wenn er ausfällt, gibt er nix mehr von sich, und "man" fragt halt woanders, dachte ich. Gibt doch genug davon. Eher ist es doch so, dass es DNS-Server mit veralteten Einträgen gibt. Zum Beispiel im Fritzbox-Cache, die sich dann garnicht mehr weiter bemüht.
Dank und Gruß,
bob from berlin
Hallo frankx,
Ja, danke, ich dachte, es wäre der DNS-Server und das "Domain Name System". Trotzdem ist der Ausfall selbst eines DNS-Servers ja nie ein Beinbruch, oder? Wenn er ausfällt, gibt er nix mehr von sich, und "man" fragt halt woanders, dachte ich.
Das hängt davo ab. DNS ist ein hierarchisches System, dass sich von der Root-Zone herunterhangelt zu deiner Domain. Z.B. für forum.selfhtml.org wird in der Root-Zone für die top-level Domain org gefragt, welcher Server denn authoritative ist für die Subdomain selfhtml. Der würde Antworten, dass NS12.VERIO.DE und NS13.VERIO.DE zuständig sind. Hier würde dann nach der Subdomain forum gefragt. Im Prinzip könnte der NS dann auch weiter delegieren in der Hierarchie.
In der Root-Zone wird für ausreichend Redundanz gefragt, davon kannst du ausgehen, davon hängt ja der Betrieb eines Grossteils des Internets ab. Aber in der Zone darunter (also NS12.VERIO.DE und NS13.VERIO.DE) kann der Ausfall von einem Nameserver dazu führen, dass die Domain nicht mehr aufgelöst werden kann. Denn hier ist keine Redundanz vorgeschrieben und ich kenne ach diverse Unternehmen, die nur einen NS betreiben.
Die andere Seite des DNS ist dann die non-authoritative Seite, also die Nameserver, die dein Resolver befragt. Da ist es fast egal, welchen du nutzt, denn die führen ja nur deine Queries aus aber halten, abgesehen vom Cache, keine Daten vor.
Gibt doch genug davon. Eher ist es doch so, dass es DNS-Server mit veralteten Einträgen gibt. Zum Beispiel im Fritzbox-Cache, die sich dann garnicht mehr weiter bemüht.
Caching Nameservers cachen solange, wie sie dürfen. Wie gesagt, dafür ist die TTL zuständig, die jeder in seiner Zone selber verwalten kann.
LG,
CK
Liebe Mitdenker, liebe Wissende, liebe Neugierige,
Wie fällt denn "der" "DNS" aus?
beachte, dass das Kürzel "DNS" mehrdeutig ist. Je nach Kontext ist es mal das Domain Name System, mal der Domain Name Server, seltener auch der Domain Name Service.
Und ganz selten mal die Desoxyribonukleinsäure, obwohl sich heutzutage eher die auf dem englischen Namen basierende Abkürzung DNA etabliert hat. Ich habe im Biologieunterricht aber noch DNS gelernt.
Ich habe auch noch RNS kennengelernt für einen einfachen Strang ;-)
Hier war auch nicht der Ausfall des gesamten Domain Name Systems gemeint, sondern, dass dich jemand aus dem DNS rauskickt, weil er die Macht dazu hat, bzw. deine IP filtert und Du mal eben schnell einen anderen Host aktivieren musst. Bis ein neuer Eintrag dann durch alle Zonen des DNS gewachsen ist, kann ein tag rum sein.
Spirituelle Grüße
Euer Robert
robert.r@online.de
Hallo robertroth,
auf einem Webserver liegen 100 Domains, die per name based Hosting über eine gemeinsame IP erreichbar sind. Nun fällt der DNS aus. Die IP ist aber bekannt.
ergänzend: DNS-Einträge werden gecached, von deinem Resolver (also idR eine Komponente deines Betriebbsystems) und auch von dem Nameserver, den du befragst. Wie lange, dafür ist die TTL zuständig. Es ist also durchaus möglich, dass du einen Ausfall gar nicht mitbekommst.
LG,
CK
Ahoi Christian
Hallo robertroth,
auf einem Webserver liegen 100 Domains, die per name based Hosting über eine gemeinsame IP erreichbar sind. Nun fällt der DNS aus. Die IP ist aber bekannt.
ergänzend: DNS-Einträge werden gecached, von deinem Resolver (also idR eine Komponente deines Betriebbsystems) und auch von dem Nameserver, den du befragst. Wie lange, dafür ist die TTL zuständig. Es ist also durchaus möglich, dass du einen Ausfall gar nicht mitbekommst.
Eine Fritzbox cached doch auch, oder?
Dank und Gruß,
bob from berlin
