Heimnetzwerke 22.06.2018, 11:00 Uhr

Der grosse DynDNS-Guide

Mit DynDNS lassen sich für Heimnetzwerke leicht zu merkende Domain-Namen vergeben. Wie das funktioniert und was zu beachten ist, erfahren Sie hier.
(Quelle: unixmen)
Wer von unterwegs auf Geräte im Heimnetzwerk zugreifen möchte, der muss wissen, wie die IP-Adresse seines Internetanschlusses lautet. Die kann man sich aber nicht so einfach merken. Ausserdem ändert sie sich auch noch alle 24 Stunden mit jeder Neueinwahl des Routers.
Eine stets gleichbleibende Domain wäre da schon eine Erleichterung. Wie das Domain Name System des Internets funktioniert und warum nur DynDNS für den Zugang zum Heimnetzwerk infrage kommt, das erklärt dieser Artikel.

Was ist DNS?

DNS ist die Kurzform von Domain Name System. Damit wird der Dienst im Internet bezeichnet, der Adressen wie www.pctipp.ch in die entsprechenden IP-Adressen übersetzt. Die Aufgabe von DNS ist damit stark verwandt mit der eines Telefonbuchs: Die Domain entspricht dem Namen und die IP-Adresse der Telefonnummer des Gesprächspartners.
Nötig ist diese Übersetzung, weil sich zwar im Webbrowser leicht zu merkende Internet­adressen eintippen lassen, das zugrundeliegende Netzwerk – das Internet – aber ausschliesslich per IP-Adresse kommunizieren kann.

So funktioniert das Domain Name System

Bevor ein Webbrowser eine Webseite öffnen kann, muss zunächst herausgefunden werden, unter welcher IP-Adresse der Server erreichbar ist, auf dem die Webseite gespeichert ist. Die URL muss also in eine IP-Adresse aufgelöst werden.
Eine Domain besteht in der Regel aus drei Teilen. Die Top-Level-Domain ist meistens ein Länderkürzel. Die Haupt-Domain spiegelt oft den Firmen-, Produkt- oder Personennamen wider. Die Sub-Domain darf der Domain-Inhaber frei wählen
Quelle: com-magazin.de
Die Auflösung übernimmt aber nicht der Webbrowser, sondern das Betriebssystem. Dazu kontaktiert etwa Windows einen sogenannten DNS-Server, der ein Verzeichnis aller IP- und Internetadressen hat. Betrieben wird der DNS-Server in der Regel vom gleichen Anbieter, der auch Ihren Internetzugang zur Verfügung stellt. Kennt dieser DNS-Server die von Ihnen eingegebene Internetadresse nicht, kann das Betriebssystem keine passende IP-Adresse ermitteln und der Web­browser kann die Webseite nicht öffnen.

Wie viele DNS-Server gibt es?

In der Regel betreibt jeder Internetprovider einen oder mehrere DNS-Server. Diese DNS-Server pflegen eine Datenbank mit Domain-Namen und IP-Adressen und sorgen automatisch dafür, immer die aktuellen Daten parat zu haben. Dennoch kann der Eigentümer eines DNS-Servers etwa absichtlich einzelne Einträge löschen und so verhindern, dass seine Kunden bestimmte Webseiten aufrufen können. Oder er kann Einträge absichtlich manipulieren und sie auf andere IP-Adressen umleiten.
Es gibt aber auch viele frei zugäng­liche DNS-Server, die unabhängig von Internetprovidern einen DNS-Dienst betreiben und Auskunft erteilen.

Wer koordiniert das Domain Name System?

Die Aufsicht über das Domain Name System liegt in der Hand einer einzelnen Institution, der Icann. Icann steht für Internet Corporation for Assigned Names and Numbers. Die Icann legt fest, welche Top-Level-Domains es überhaupt geben darf, beispielsweise .ch.
Wenn Sie eine .ch-Domain registrieren möchten, dann hat die Icann damit aber wenig zu tun. Hier springt der Registrar ein, der von der Icann mit der Verwaltung der Domain betraut wurde.

So werden IP-Adressen im DNS hinterlegt

In der Regel erfolgt die Anmeldung einer Domain durch den Webhoster, der sich auch um die Bereitstellung des Webservers kümmert. Mit Registrierung der Second-Level-Domain legt der Webhoster auch fest, auf welche IP-Adresse die Domain verweisen soll. Ausserdem muss der Webhoster einen Eintrag erstellen, der die Domain der IP-Adresse zuteilt. Sobald das geschehen ist, kann die neue Domain aufgerufen werden.
Mit der Anmeldung der Domain und der Angabe der IP-Adresse erfolgt eine Aktualisierung aller DNS-Server. Die DNS-Server holen sich dann die vom Webhoster festgelegte Information über die neu angemeldete Domain und die IP-Adresse, speichern sie in ihrem Adressverzeichnis zwischen und können so anfragenden Rechnern die erwünschte Namensauflösung anbieten.

Wie lange dauert dieser Abgleich?

Dieser automatisierte Abgleich erfolgt, anders als gewohnt, nicht immer innerhalb von Sekundenbruchteilen. Bei der Neu­registrierung einer Domain ist diese meist wenige Minuten nach dem Eintrag erreichbar. Wurde aber die IP-Adresse geändert, auf welche die Domain verweist, kann es bis zu 24 Stunden dauern, ehe alle DNS-Server im Internet über eine aktualisierte Datenbank verfügen.
DNS-Cache: Auch Windows führt lokal einen DNS-Cache. Der Kommandozeilenbefehl ipconfig /displaydns gewährt Ihnen Einblick
Quelle: com-magazin.de
Das bedeutet: Wenn Sie für eine Domain eine neue IP-Adresse festlegen, dann ist die Domain unter Umständen erst am nächsten Tag wieder erreichbar. Die Verzögerung entsteht dabei nicht zwangsläufig durch den Webhoster. Stattdessen ist wahrscheinlich der DNS-Server Ihres Internetproviders schuld, der die Änderung der IP-Adresse einfach noch nicht registriert hat.
Normalerweise ändern sich IP-Adressen von Webservern im Internet nur sehr selten. Daher ist es kein Problem, dass die Aktualisierung aller verfügbaren DNS-Server vergleichsweise lange dauert.

Warum dauert der Abgleich so lange?

Wird eine Domain registriert, dann wird dabei auch ein Name-Server festgelegt, auf dem die ursprüngliche Zuordnung von Domain und IP-Adresse gespeichert ist. Der Name-Server wird dabei zu einer Autorität. Ausschliesslich dieser Name-Server darf die Zuordnung der Domain zur IP-Adresse ändern.
Der Name-Server legt ausserdem fest, wie lange die DNS-Server im Internet die von ihm mitgeteilte Zuordnung von Domain-Name und IP-Adresse zwischenspeichern sollen. Dazu wird der Zuordnung von Domain und IP-Adresse eine sogenannte Lebenszeit zugewiesen. Erst wenn die Lebenszeit abgelaufen ist, fragt der DNS-Server wieder beim Name-Server nach der IP-Adresse zur Domain, aktualisiert seine Datenbank entsprechend und speichert die Antwort erneut für die angegebene Lebenszeit zwischen.
Die Lebenszeit eines DNS-Eintrags wird in Sekunden festgelegt. Typischerweise werden DNS-Einträge für 86'400 Sekunden zwischengespeichert, also für 24 Stunden. Deshalb kann es auch bis zu 24 Stunden dauern, bis alle DNS-Server im Internet ihre DNS-Einträge aktualisiert haben.
Auch Ihr PC führt lokal einen DNS-Cache, der sich sogar einsehen lässt. Drücken Sie Windowstaste+R, geben Sie cmd ein und klicken Sie auf OK. Geben Sie jetzt den Befehl ipconfig /displaydns ein. Der Befehl gibt den lokalen DNS-Cache aus und nennt dabei auch die Gültigkeitsdauer beziehungsweise die Lebenszeit der DNS-Einträge in Sekunden.

IP-Adressen im DNS ändern und umleiten

Die zu einer Domain hinterlegte IP-Adresse lässt sich ändern, um etwa eine Webseite von dem einen auf einen anderen Webserver umzuziehen. Es ist sogar möglich, einzelne Sub-Domains einer Haupt-Domain auf eine komplett andere IP-Adresse zu verweisen. Jede Änderung dauert aber unter Umständen 24 Stunden, bis sich alle DNS-Server aktualisiert haben.

Lässt sich eine Domain auf den Heimanschluss umleiten?

Grundsätzlich liesse sich eine Domain auch auf die IP-Adresse des eigenen Internetanschlusses umleiten. Schliesslich unterscheidet sich diese IP-Adresse nicht von denen, die auch von Webservern verwendet werden.
Diese IP-Adresse ist aber nicht statisch. Sie ändert sich jedes Mal, wenn der Router oder Rechner eine Verbindung zum Internet aufbaut. Spätestens alle 24 Stunden erfolgt aber ein erneuter Verbindungsaufbau, weil die Internetprovider eine sogenannte Zwangs­trennung vornehmen.
Das Problem ist also, dass nach jeder Einwahl der Domain für das Heimnetz eine andere IP-Adresse zugewiesen werden muss. Weil die DNS-Server die DNS-Einträge aber bis zu 24 Stunden zwischenspeichern, würde die Aktualisierung in manchen Fällen erst kurz vor oder nach der Zwangstrennung erfolgen. Hier hilft nur dynamisches DNS, das die Zuordnung von Webadressen und IP-Adressen sehr kurzfristig ändert.

Dynamisches DNS für wechselnde IP-Adressen

Dynamisches DNS setzt dort an, wo das normale Domain Name System schwächelt: bei der trägen Synchronisierung. Dazu setzt es die Lebensdauer der DNS-Einträge auf 60 Sekunden herab. Spätestens nach 60 Sekunden aktualisieren die DNS-Server also den gespeicherten DNS-Eintrag. Somit wäre das Problem der nicht mehr aktuellen DNS-Einträge behoben.
Aber: Das Domain Name System ist ein System, das manuell gepflegt wird. Grundsätzlich müsste also eine Person jedes Mal von Hand die neue IP-Adresse eintragen und die Zuordnung speichern. Dynamisches DNS automatisiert den Vorgang.

Wie wird die IP-Adresse aktualisiert?

Damit die IP-Adresse des Routers der Domain nicht nach jeder Neueinwahl manuell zugewiesen werden muss, greifen die DynDNS-Anbieter meistens einfach auf das HTTP-Protokoll zurück. Das HTTP-Protokoll wird auch für einen normalen Webseitenaufruf verwendet. Alternativ gibt es auch ein eigenständiges Protokoll für dynamisches DNS, kurz DDNS.
HTTP hat den Vorteil, dass es eigentlich von jedem netzwerkfähigen Gerät unterstützt wird und in den verschiedenen Netzwerken nur in äusserst seltenen Fällen blockiert wird. Solange Sie mit einem Webbrowser eine beliebige Webseite öffnen können, können Sie auch den DynDNS-Eintrag für Ihr Heimnetz aktualisieren. Sie müssen dazu nur mit einem Webbrowser von Ihrem heimischen Netzwerk aus die Webseite des DynDNS-Anbieters aufrufen und sich mit Benutzername und Kennwort authentifizieren.
Diesem Benutzerkonto ist der Domain-Name zugeordnet. Der DynDNS-Anbieter hinterlegt dann die IP-Adresse, mit der Sie die Webseite aufgerufen haben, automatisch als Ziel für die Domain.

Heartbeat-Kontrolle und DynDNS-Updates

Ein Dilemma bei DynDNS ist, dass das Weiterleitungsziel einer DynDNS-Domain nicht immer eingeschaltet sein muss. Leitet die Domain etwa auf den heimischen Internetanschluss um und verweist der Router dann auf einen Rechner im Netzwerk, dann kann es sein, dass der Zielrechner gar nicht erreichbar ist – vielleicht, weil er ausgeschaltet wurde oder abgestürzt ist. Oft dauert es mehrere Minuten, ehe sich herausstellt, dass die Gegenstelle gar nicht reagiert. Eine Heartbeat – Herzschlag – genannte Technik erkennt, ob ein Rechner noch auf Anfragen rea­giert. So kann der DynDNS-Eintrag gegebenenfalls gelöscht werden.

Aktualisieren auch Tools die IP-Adresse?

Router wie die Fritz!Box unterstützen verschiedene DynDNS-Dienste und aktualisieren die IP-Adresse nach einer Neueinwahl selbstständig
Quelle: com-magazin.de
DynDNS-Anbieter bieten häufig kleine Programme an. Diese melden sich automatisch beim DynDNS-Anbieter und aktualisieren somit fortlaufend die zur Domain hinterlegte IP-Adresse innerhalb von Sekunden nach der Neueinwahl. Dazu muss aber auch immer ein PC im Netzwerk aktiv sein, auf dem das Programm ausgeführt wird.

Welche Router beherrschen DynDNS?

Damit nicht stets ein PC eingeschaltet sein muss, haben die Hersteller in ihre Router DynDNS-Clients integriert. Vorteil: Der Router weiss am ehesten, ob sich die IP-Adresse des heimischen Internetzugangs geändert hat und wie diese überhaupt lautet. Er übernimmt somit gleich selbst die Aktualisierung. Viele aktuelle Router unterstützen verschiedenste DynDNS-Dienste. Für die Fritz!Boxen bietet AVM zusätzlich noch einen eigenen DynDNS-Dienst. Er nennt sich My Fritz.

Was ist My Fritz?

Den DynDNS-Dienst My Fritz von AVM können alle Fritz!Box-Besitzer nutzen, vorausgesetzt, auf der Fritz!Box ist mindestens die Firmware Fritz OS in Version 5 installiert.
My Fritz stellt Dateien, die auf der Fritz!Box gespeichert sind, per DynDNS im Internet bereit. Der Router wird damit zum Cloud-Speicher
Quelle: com-magazin.de
Mit der Registrierung eines Benutzerkontos für My Fritz erhalten Sie eine kostenlose Domain mit der Endung myfritz.net. Unter dieser Domain ist Ihre Fritz!Box dann weltweit erreichbar, sodass sich die Fritz!Box als Ablageort für verschiedene Dokumente eignet, etwa Bilder oder Audiodateien. Sogar der Zugriff auf den Anrufbeantworter und auf kompatible Smart-Home-Geräte ist möglich.

NAS-Server mit DynDNS und Sicherheitsrisiken

Ein Gerät, auf das viele Besitzer ebenfalls von unterwegs gern Zugriff haben möchten, ist der heimische NAS-Server. Deshalb unterstützen auch aktuelle NAS-Server verschiedene DynDNS-Dienste oder bieten sogar ihren eigenen Dienst an.
Bei Synology findet sich die Konfiguration für DynDNS im Diskstation Manager in der Systemsteuerung und heisst dort DDNS.

Nicht ungefährlich

Den heimischen Internetanschluss mit einer leicht zu merkenden Domain zu versehen, ist nicht ganz ungefährlich. Denn nicht nur Sie als Inhaber des Anschlusses erhalten Zugang zum Heimnetz, sondern jede andere mit dem Internet verbundene Person ebenso. Es ist daher sehr wichtig, möglichst lange und sichere Kennwörter zu verwenden sowie die Firmware aller Router und NAS-Server auf dem aktuellen Stand zu halten. Darüber hinaus sollten auch auf den Rechnern im Netzwerk die aktuellen Updates und Patches eingespielt werden.
Eine weitere Gefahr ist, dass Ihre ehemalige IP-Adresse beliebigen anderen Kunden des gleichen Anbieters zugeordnet wird. Für einen kurzen Augenblick leitet Ihre DynDNS-Domain also unter Umständen auf einen anderen Internetanschluss um, was theoretisch den Diebstahl von Zugangsdaten ermöglicht. Das Risiko ist insgesamt aber relativ gering.



Das könnte Sie auch interessieren