DNS Provider

Im Internet geht nichts ohne Namen. Die DNS-Domains sind bei Webseiten, SMTP-Adressen, SIP-Adressen und in Zertifikaten wichtig, denn IP-Adressen kann sich keiner merken und mit IPv6 wird das noch wichtiger. Wer also etwas auf sich hält, hat schon lange "seine" Domain im Internet reserviert. Der DNS-Service ist hierarchisch, d.h. für ".de" ist z.B. das DeNIC zuständig und nur akkreditierte Firmen können im Auftrag von Kunden "unterdomänen" beantragen, d.h. eine Delegierung durchführen. Im DeNIC wird dann die Domäne mit einem Verweis auf die autoritativen Nameserver hinterlegt.

DNS Server betreiben

Wer eine Domäne betreiben möchte, muss die entsprechenden DNS-Server im Internet erreichbar halten, auf die das DeNIC verweisen kann. Da gibt es gleich mehrere Varianten

  • DeNIC Direkt
    Das DeNIC bietet selbst den Dienst DNS (http://direct.denic.de/) für Kunden an, Sie können hier aber beim Modell NSEnty nur bis zu 5 A/MX-Einträge verwalten. Aussagen über andere Einträge (SRV, TXT etc.) habe ich nicht weiter recherchiert, da die Kosten mit 116€/Jahr (http://direct.denic.de/denicdirect-servicecenter/dokumente-zum-herunterladen/preisliste.html) wohl eher abschrecken sollen. Deutlicher kann man ja nicht darauf hinweisen, dass die Nutzung dieses Angebots gar nicht angestrebt werden sollte und sie sich bitte einen Provider suchen
  • DNS beim Web Provider
    Die meisten "Webseiten" im Internet werden von Hostern betrieben, die auch die DNS-Verwaltung und Delegierung mit machen.
  • DNS beim DNS-Provider
    Wenn Sie WebServer, Mailserver etc. woanders betreiben, können Sie Hoster suchen, die auch reine DNS-Dienste anbieten. Sie verwalten ihre DNS
  • Eigener DNS als Hidden primary oder primary
    Fast alle Hoster erlauben ihnen auch die Zone selbst zu betreiben. Sie müssen also einen eigenen DNS-Server aufsetzen und befüllen und tragen dann beim Anbieter ihre statische IP-Adresse entsprechend ein. Ein Sonderfall ist es, wenn ihr Provider weiterhin für die Welt als DNS-Server dient, aber die Daten von ihrem eigenen Server holt

Für Kunden bedeutet dies, dass Sie eigentlich immer einen Anbieter brauchen, der ihre DNS-Dienste mit verwaltet.

DNS-Einträge und Providerwahl

Eine DNS-Zone enthält verschiedene Klassen von Einträgen. Einige davon sind "Standard" und werden von jedem DNS-Server und Anbieter unterstützt. Es gibt aber auch einige Einträge die (noch) nicht von allen Anbietern implementiert sind. Technisch kann natürlich jeder DNS-Server alle Einträge aber die Verwaltungsfunktionen sind oft noch nicht darauf vorbereitet. Und kaum ein Provider wird ihnen erlauben ihre DNS-Zonendatei direkt zu editieren. Wenn wir mal die "Standardeinträge" NS, A und MX" außen vor lassen, dann gibt es es weitere Einträge die Sie bei einer Bewertung eines Anbieters mit einbeziehen sollten.

  • SRV
    SRV-Records sind z.B. für Exchange Autodiscover interessant aber für Lync z.B. zwingend erforderlich. "_sipfederationtls._tcp.<domain>" ist nun mal ein SRV-Record ohne den Open Federation nicht möglich ist
  • TXT
    Auch TXT-Records sind noch nicht bei allen Providern möglich. Sie sind aber erforderlich um z.B. mit Office 365, Verschiedenen Zertifizierungsstellen o.a. nachzuweisen, dass Sie der Besitzer der Domäne sind. Auch Spamschutzverfahren wir SenderID und vor allem SPF benötigen TXT-Records
  • Andere Records
    Es ist durchaus noch andere Einträge, z.B. für TLSA, ein verfahren um den Public Key eines Servers im DNS zu veröffentlichen und so der Gegenstelle eine ÜberprüfungsMöglichkeit zu bieten. Das ganze funktioniert natürlich nur sicher in Verbindung mit DNSSEC.
  • DNSSec (RRSIG,SIG, NSEC, NSEC3)
    Über kryptografische Verfahren wird erreicht, dass die DNS-Antworten fälschungssicher sind. Dies wird immer wichtiger werden. Ihr neuer Provider sollte als DNSSEC unterstützen oder zumindest eine Roadmap zusichern können.
  • Dynamisches DNS
    Es gibt Provider, die erlauben ihnen die automatisierte Pflege von DNS-Einträgen z.B. per HTP. Es gibt schon lange Dienste wie DynDNS und andere, über die Privatpersonen ihre dynamische IP-Adresse des DSL-Routers einem öffentlichen Namen zuordnen können und so einen Zugriff auf den heimischen Server erhalten. Wenn Sie schon eine eigene Domäne haben, dann wäre es doch nett, wenn ein Router auch hier den Namen eintragen könnte.
  • GeoDNS
    Dies ist eher ein "Sonderfall aber für größere Firmen interessant, die Zugänge zu ihrem Netzwerk an verschiedenen Standorten in unterschiedlichen Kontinenten haben. Hierunter fällt z.B. Anycast, dass die Anfragen der Clients zu einem naheliegenden DNS-Server geroutet werden. Interessant ist, wenn DNS-Antworten abhängig von der IP des Clients auf einen nahen Server verweisen.

Das sind nur ein paar Kriterien. Welche Sie an ihren zukünftigen Dienstleister anlegen, sollten Sie vorher definiere.

Anbieter

Es gibt sicher noch viel mehr Provider und die Liste kann und soll keine Referenz oder Empfehlung darstellen. Sie ist eine Momentaufnahme vom Oktober 2014, als ich nach einem DNS-Provider gesucht habe, der neben A und MX-Records auch SRV und TXT unterstützt und die Zone mit DNSSEC signieren kann. Insofern kann das Angebotsspektrum und der Preis veraltet sein. Ich habe gezielt die Firmen addiert, die DNSSEC anbieten, denn im Rahmen der DNSSEC-Aktivierung von "netatwork.de" und "nospamproxy.de" habe ich nach Providern gesucht.

Wenn Sie mir einen Hinweis senden, kann ich die Tabelle gerne aktualisieren.

Anbieter Anfrage  Kosten
1x DE Domain
SRV TXT TLSA DNSSEC DynDNS GeoDNS

DeNIC Direct - Domain Hosting beim DENIC
http://direct.denic.de/

nein 

116€/Jahr

Nein 

Nein

Nein

Nein

Nein

Nein

1&1 (DE)
Hier wird aktuell die msxfaq.de gehostet

nein 

 

Nein

Nein

Nein

Nein

Nein

Nein

Telekom Domain Name Services (DE)
www.telekom-domains.de
http://geschaeftskunden.telekom.de/festnetz/domain-name-service-/36538
http://www.telekom.de/dlp/agb/pdf/42388.pdf

Tel 

7€/Jahr
3€/Änderung 

 

 

 

 

 

 

Host Server GmbH (Marburg)
http://www.hostserver.de/
http://dnssec-testen.de/

Mail 

ab 20€/Monat

 

 

 

Ja

 

Ja Anycast 

CPS Datensysteme
https://www.cps-datensysteme.de
Kein direktes Endkundenangebot sondern betreiben die Plattform für Partner

Tel. Partner wird genannt

Über Reseller

 

 

 

Ja

 

 

Core Networks (Eltville am Rhein )
www.core-networks.de

Mail <1h

7€/Jahr 

Ja 

Ja 

Ja

Ja

Ja

 

OVH (Saarbrücken, Französiche Mutter)
http://www.ovh.de/domains

Form <1h

 

Ja 

Ja 

Ja 

Ja

Ja 

Ja Anycast

123domain.eu (Dortmund)
https://www.123domain.eu/
Eine Marke der www.ingenit.com

Form <1h

 

Ja

Ja 255 Zeichen

 

Ja

Ja 

Ja Anycast

Joker.com (Schweiz)
http://joker.com/

Form <12h

ca. 7 €

Ja

Ja

 

Ja

JaDynA und DynAAA

 

Hezner (DE)
www.hetzner.de

Tel 

 

Ja

Ja

 

Geplant geplant

 

HostEurope (Köln)
www.hosteurope.de

Web

 

Ja

Ja

Nein

Nein

Nein

Nein

 

Weitere Links