DNS Provider
Im Internet geht nichts ohne Namen. Die DNS-Domains sind bei Webseiten, SMTP-Adressen, SIP-Adressen und in Zertifikaten wichtig, denn IP-Adressen kann sich keiner merken und mit IPv6 wird das noch wichtiger. Wer also etwas auf sich hält, hat schon lange "seine" Domain im Internet reserviert. Der DNS-Service ist hierarchisch, d.h. für ".de" ist z.B. das DeNIC zuständig und nur akkreditierte Firmen können im Auftrag von Kunden "Unterdomänen" beantragen, d.h. eine Delegierung durchführen. Im DeNIC wird dann die Domäne mit einem Verweis auf die autoritativen Nameserver hinterlegt.
Diese Seite wird nicht mehr gepflegt und aktualisiert.
DNS Server betreiben
Wer eine Domäne betreiben möchte, muss die entsprechenden DNS-Server im Internet erreichbar halten, auf die das DeNIC verweisen kann. Da gibt es gleich mehrere Varianten
- DeNIC Direkt
Das DeNIC bietet selbst den Dienst DNS (http://direct.denic.de/) für Kunden an, Sie können hier aber beim Modell NSEnty nur bis zu 5 A/MX-Einträge verwalten. Aussagen über andere Einträge (SRV, TXT etc.) habe ich nicht weiter recherchiert, da die Kosten mit 116€/Jahr (http://direct.denic.de/denicdirect-servicecenter/dokumente-zum-herunterladen/preisliste.html) wohl eher abschrecken sollen. Deutlicher kann man ja nicht darauf hinweisen, dass die Nutzung dieses Angebots gar nicht angestrebt werden sollte und sie sich bitte einen Provider suchen - DNS beim Web Provider
Die meisten "Webseiten" im Internet werden von Hostern betrieben, die auch die DNS-Verwaltung und Delegierung mit machen. - DNS beim DNS-Provider
Wenn Sie WebServer, Mailserver etc. woanders betreiben, können Sie Hoster suchen, die auch reine DNS-Dienste anbieten. Sie verwalten ihre DNS - Eigener DNS als Hidden Primary oder
Primary
Fast alle Hoster erlauben ihnen auch die Zone selbst zu betreiben. Sie müssen also einen eigenen DNS-Server aufsetzen und füllen und tragen dann beim Anbieter ihre statische IP-Adresse entsprechend ein. Ein Sonderfall ist es, wenn ihr Provider weiterhin für die Welt als DNS-Server dient, aber die Daten von ihrem eigenen Server holt
Für Kunden bedeutet dies, dass Sie eigentlich immer einen Anbieter brauchen, der ihre DNS-Dienste mit verwaltet.
DNS-Einträge und Providerwahl
Eine DNS-Zone enthält verschiedene Klassen von Einträgen. Einige davon sind "Standard" und werden von jedem DNS-Server und Anbieter unterstützt. Es gibt aber auch einige Einträge die (noch) nicht von allen Anbietern implementiert sind. Technisch kann natürlich jeder DNS-Server alle Einträge aber die Verwaltungsfunktionen sind oft noch nicht darauf vorbereitet. Und kaum ein Provider wird ihnen erlauben ihre DNS-Zonendatei direkt zu editieren. Wenn wir mal die "Standardeinträge" NS, A und MX" außen vor lassen, dann gibt es es weitere Einträge die Sie bei einer Bewertung eines Anbieters mit einbeziehen sollten.
- SRV
SRV-Records sind z.B. für Exchange Autodiscover interessant aber für Lync z.B. zwingend erforderlich. "_sipfederationtls._tcp.<domain>" ist nun mal ein SRV-Record ohne den Open Federation nicht möglich ist - TXT
Auch TXT-Records sind noch nicht bei allen Providern möglich. Sie sind aber erforderlich um z.B. mit Office 365, Verschiedenen Zertifizierungsstellen o.a. nachzuweisen, dass Sie der Besitzer der Domäne sind. Auch Spamschutzverfahren wir SenderID und vor allem SPF benötigen TXT-Records - Andere Records
Es ist durchaus noch andere Einträge, z.B. für TLSA, ein verfahren um den Public Key eines Servers im DNS zu veröffentlichen und so der Gegenstelle eine ÜberprüfungsMöglichkeit zu bieten. Das ganze funktioniert natürlich nur sicher in Verbindung mit DNSSEC. - DNSSec (RRSIG,SIG, NSEC,
NSEC3)
Über kryptografische Verfahren wird erreicht, dass die DNS-Antworten fälschungssicher sind. Dies wird immer wichtiger werden. Ihr neuer Provider sollte als DNSSEC unterstützen oder zumindest eine Roadmap zusichern können. - Dynamisches DNS
Es gibt Provider, die erlauben ihnen die automatisierte Pflege von DNS-Einträgen z.B. per HTP. Es gibt schon lange Dienste wie DynDNS und andere, über die Privatpersonen ihre dynamische IP-Adresse des DSL-Routers einem öffentlichen Namen zuordnen können und so einen Zugriff auf den heimischen Server erhalten. Wenn Sie schon eine eigene Domäne haben, dann wäre es doch nett, wenn ein Router auch hier den Namen eintragen könnte. - Geo-DNS
Dies ist eher ein "Sonderfall aber für größere Firmen interessant, die Zugänge zu ihrem Netzwerk an verschiedenen Standorten in unterschiedlichen Kontinenten haben. Hierunter fällt z.B. Anycast, dass die Anfragen der Clients zu einem naheliegenden DNS-Server geroutet werden. Interessant ist, wenn DNS-Antworten abhängig von der IP des Clients auf einen nahen Server verweisen.
Das sind nur ein paar Kriterien. Welche Sie an ihren zukünftigen Dienstleister anlegen, sollten Sie vorher definieren.
Anbieter
Es gibt sicher noch viel mehr Provider und die Liste kann und soll keine Referenz oder Empfehlung darstellen. Sie ist eine Momentaufnahme vom Oktober 2014, als ich nach einem DNS-Provider gesucht habe, der neben A und MX-Records auch SRV und TXT unterstützt und die Zone mit DNSSEC signieren kann. Insofern kann das Angebotsspektrum und der Preis veraltet sein. Ich habe gezielt die Firmen addiert, die DNSSEC anbieten, denn im Rahmen der DNSSEC-Aktivierung von "netatwork.de" und "nospamproxy.de" habe ich nach Providern gesucht.
Wenn Sie mir einen Hinweis senden, kann ich die Tabelle gerne aktualisieren.
Anbieter | Anfrage | Kosten 1x DE Domain |
SRV | TXT | TLSA | DNSSEC | DynDNS | Geo-DNS |
---|---|---|---|---|---|---|---|---|
DeNIC Direct
- Domain Hosting
beim DENIC |
nein |
116€/Jahr |
|
|
|
|
|
|
1&1 (DE) |
nein |
|
|
|
|
|
|
|
Telekom
Domain Name
Services (DE) |
Tel |
7€/Jahr |
|
|
|
|
|
|
Host Server
GmbH (Marburg) |
ab 20€/Monat |
|
|
|
|
|
||
CPS
Datensysteme |
Tel. Partner wird genannt |
Über Reseller |
|
|
|
|
|
|
Core
Networks (Eltville
am Rhein ) |
Mail <1h |
7€/Jahr |
|
|
|
|
|
|
OVH
(Saarbrücken,
Französiche
Mutter) |
Form <1h |
|
|
|
|
|
|
|
123domain.eu
(Dortmund) |
Form <1h |
|
|
255 Zeichen |
|
|
|
|
Joker.com
(Schweiz) |
Form <12h |
ca. 7 € |
|
|
|
|
DynA und DynAAA |
|
Hezner (DE) |
Tel |
|
|
|
|
geplant |
|
|
HostEurope (Köln) |
Web |
|
|
|
|
|
|
|
Weitere Links
- DANE/TLSA
- Anycast
- Billigdomains und Spammer
- DNSSEC – erhöhte Sicherheit
im Netz
http://www.denic.de/domains/dnssec.html - Nameserver Predelegation
Check Webinterface
http://www.denic.de/hintergrund/nast.html
http://nast.denic.de/ - List of DNS record types
http://en.wikipedia.org/wiki/List_of_DNS_record_types