08.08.2014
Fernzugriff ins Heimnetz
1. Teil: „Alles über DynDNS“
Alles über DynDNS
Autor: Mark Lubkowitz
Foto: Julien Eichinger / Fotolia
Mit DynDNS lassen sich für Heimnetzwerke leicht zu merkende Domainnamen vergeben. Der Artikel erklärt, wie die Technik funktioniert und was Sie dabei beachten müssen.
Wer von unterwegs auf Geräte in seinem Heimnetzwerk zugreifen möchte, der muss wissen, wie die IP-Adresse seines Internetanschlusses lautet. Die kann man sich aber nicht so einfach merken. Außerdem ändert sie sich auch noch alle 24 Stunden mit jeder Neueinwahl des Routers.
Eine stets gleichbleibende Domain wäre da schon eine Erleichterung. Wie das Domain Name System des Internets funktioniert und warum nur DynDNS für den Zugang zum Heimnetzwerk infrage kommt, das erklärt dieser Artikel. EInen schnellen Überblick zu den Grundlagen von DynDNS (Dynamic Domain Name Service, DDNS) finden Sie im Profi-Wissen "DynDNS - Feste Internet-Adresse für Router".
Was ist DNS?
DNS ist die Kurzform von Domain Name System. Damit wird der Dienst im Internet bezeichnet, der Adressen wie www.zeit.de oder www.spiegel.de in die entsprechenden IP-Adressen übersetzt. Die Aufgabe von DNS ist damit stark verwandt mit der eines Telefonbuchs: Die Domain entspricht dem Namen und die IP-Adresse der Telefonnummer des Gesprächspartners.
Nötig ist diese Übersetzung, weil sich zwar im Webbrowser leicht zu merkende Internetadressen wie www.spiegel.de eintippen lassen, das zugrundeliegende Netzwerk – das Internet – aber ausschließlich per IP-Adresse kommunizieren kann.
2. Teil: „So funktioniert das Domain Name System“
So funktioniert das Domain Name System
Bevor ein Webbrowser eine Webseite wie www.zeit.de öffnen kann, muss zunächst herausgefunden werden, unter welcher IP-Adresse der Server erreichbar ist, auf dem die Webseite www.zeit.de gespeichert ist. Die URL muss also in eine IP-Adresse aufgelöst werden.
Wie viele DNS-Server gibt es?
In der Regel betreibt jeder Internetprovider einen oder mehrere DNS-Server. Diese DNS-Server pflegen eine Datenbank mit Domainnamen und IP-Adressen und sorgen automatisch dafür, immer die aktuellen Daten parat zu haben. Dennoch kann der Eigentümer eines DNS-Servers etwa absichtlich einzelne Einträge löschen und so verhindern, dass seine Kunden bestimmte Webseiten aufrufen können. Oder er kann Einträge absichtlich manipulieren und sie auf andere IP-Adressen umleiten. Diese Art der Manipulation war als Grundlage für die Internetsperre vorgesehen, die die Bundesregierung geplant, aber inzwischen verworfen hat.
Es gibt aber auch viele frei zugängliche DNS-Server, die unabhängig von Internetprovidern einen DNS-Dienst betreiben und Auskunft erteilen, etwa von Open DNS, vom Chaos Computer Club oder von Google.
Wer koordiniert das Domain Name System?
Die Aufsicht über das Domain Name System liegt in der Hand einer einzelnen Institution, der ICANN. ICANN steht für Internet Corporation for Assigned Names and Numbers. Die ICANN legt fest, welche Top-Level-Domains es überhaupt geben darf. Aktuell sind das .de, .com, .net, .org und einige weitere länderspezifische sowie generische Top-Level-Domains. Bereits in den Startlöchern stehen zum Beispiel .bayern, .berlin oder .immo.
Wenn Sie eine .de-Domain registrieren möchten, dann hat die ICANN damit aber wenig zu tun. Hier springt der Registrar ein, der von der ICANN mit der Verwaltung der .de-Domain betraut wurde. In diesem Fall ist das die Denic. Nur die Denic darf Second-Level-Domains wie zeit.de oder spiegel.de zuteilen.
3. Teil: „So werden IP-Adressen im DNS hinterlegt“
So werden IP-Adressen im DNS hinterlegt
In der Regel erfolgt die Anmeldung einer Domain durch den Webhoster, der sich auch um die Bereitstellung des Webservers kümmert. Mit Registrierung der Second-Level-Domain legt der Webhoster auch fest, auf welche IP-Adresse die Domain verweisen soll. Außerdem muss der Webhoster einen Eintrag erstellen, der die Domain der IP-Adresse zuteilt. Sobald das geschehen ist, kann die neue Domain aufgerufen werden.
Mit der Anmeldung der Domain und der Angabe der IP-Adresse erfolgt eine Aktualisierung aller DNS-Server. Die DNS-Server holen sich dann die vom Webhoster festgelegte Information über die neu angemeldete Domain und die IP-Adresse, speichern sie in ihrem Adressverzeichnis zwischen und können so anfragenden Rechnern die erwünschte Namensauflösung anbieten.
Wie lange dauert der Abgleich?
Das bedeutet: Wenn Sie für eine Domain eine neue IP-Adresse festlegen, dann ist die Domain unter Umständen erst am nächsten Tag wieder erreichbar. Die Verzögerung entsteht dabei nicht zwangsläufig durch den Webhoster. Stattdessen ist wahrscheinlich der DNS-Server Ihres Internetproviders schuld, der die Änderung der IP-Adresse einfach noch nicht registriert hat.
Normalerweise ändern sich IP-Adressen von Webservern im Internet nur sehr selten. Daher ist es kein Problem, dass die Aktualisierung aller verfügbaren DNS-Server vergleichsweise lange dauert.
Warum dauert der Abgleich so lange?
Wird eine Domain registriert, dann wird dabei auch ein Nameserver festgelegt, auf dem die ursprüngliche Zuordnung von Domain und IP-Adresse gespeichert ist. Der Nameserver wird dabei zu einer Autorität. Ausschließlich dieser Nameserver darf die Zuordnung der Domain zur IP-Adresse ändern.
Der Nameserver legt außerdem fest, wie lange die DNS-Server im Internet die von ihm mitgeteilte Zuordnung von Domainname und IP-Adresse zwischenspeichern sollen. Dazu wird der Zuordnung von Domain und IP-Adresse eine sogenannte Lebenszeit zugewiesen. Erst wenn die Lebenszeit abgelaufen ist, fragt der DNS-Server wieder beim Nameserver nach der IP-Adresse zur Domain, aktualisiert seine Datenbank entsprechend und speichert die Antwort erneut für die angegebene Lebenszeit zwischen.
Die Lebenszeit eines DNS-Eintrags wird in Sekunden festgelegt. Typischerweise werden DNS-Einträge für 86.400 Sekunden zwischengespeichert, also für 24 Stunden. Deshalb kann es auch bis zu 24 Stunden dauern, bis alle DNS-Server im Internet ihre DNS-Einträge aktualisiert haben.
Auch Ihr PC führt lokal einen DNS-Cache, der sich sogar einsehen lässt. Drücken Sie [Windows R], geben Sie cmd ein und klicken Sie auf „OK“. Geben Sie jetzt den Befehl ipconfig /displaydns ein. Der Befehl gibt den lokalen DNS-Cache aus und nennt dabei auch die Gültigkeitsdauer beziehungsweise die Lebenszeit der DNS-Einträge in Sekunden.
4. Teil: „IP-Adressen im DNS ändern und umleiten“
IP-Adressen im DNS ändern und umleiten
Als einer der wenigen Webhoster erlaubt Domainfactory seinen Kunden, die Nameserver-Einträge manuell anzupassen. Diese werden dann automatisiert mit den DNS-Servern abgeglichen. So lässt sich etwa eine Domain bei Domainfactory hosten, aber auf einen Webserver bei einem anderen Anbieter umleiten.
Lässt sich eine Domain auf den Heimanschluss umleiten?
Grundsätzlich ließe sich eine Domain auch auf die IP-Adresse des eigenen Internetanschlusses umleiten. Schließlich unterscheidet sich diese IP-Adresse nicht von denen, die auch von Webservern verwendet werden.
Diese IP-Adresse ist aber nicht statisch. Sie ändert sich jedes Mal, wenn der Router oder Rechner eine Verbindung zum Internet aufbaut. Spätestens alle 24 Stunden erfolgt aber ein erneuter Verbindungsaufbau, weil die Internetprovider eine sogenannte Zwangstrennung vornehmen.
Das Problem ist also, dass nach jeder Einwahl der Domain für das Heimnetz eine andere IP-Adresse zugewiesen werden muss. Weil die DNS-Server die DNS-Einträge aber bis zu 24 Stunden zwischenspeichern, würde die Aktualisierung in manchen Fällen erst kurz vor oder nach der Zwangstrennung erfolgen. Hier hilft nur dynamisches DNS, das die Zuordnung von Webdressen und IP-Adressen sehr kurzfristig ändert.
5. Teil: „Dynamisches DNS für wechselnde IP-Adressen“
Dynamisches DNS für wechselnde IP-Adressen
Aber: Das Domain Name System ist ein System, das manuell gepflegt wird. Grundsätzlich müsste also eine Person jedes Mal von Hand die neue IP-Adresse eintragen und die Zuordnung speichern. Dynamisches DNS automatisiert den Vorgang.
Wer bietet dynamisches DNS an?
Dynamisches DNS wird nicht von Webhostern oder Domainregistraren wie der Denic angeboten, sondern von DynDNS-Diensten. Sie haben sich auf die Bereitstellung von dynamischem DNS spezialisiert und bieten ihren Kunden entsprechende Domainnamen oft sogar kostenlos an.
Der bekannteste Anbieter ist Dyndns.org. Es gibt aber noch viele andere. Eine Übersicht mit DynDNS-Diensten finden Sie in unserem Praxis-Bericht " Kostenlose DynDNS-Dienste im Überblick" oder im Webverzeichnis DMOZ.
Wie wird die IP-Adresse aktualisiert?
Damit die IP-Adresse des Routers der Domain nicht nach jeder Neueinwahl manuell zugewiesen werden muss, greifen die DynDNS-Anbieter meistens einfach auf das HTTP-Protokoll zurück. Das HTTP-Protokoll wird auch für einen normalen Webseitenaufruf verwendet. Alternativ gibt es auch ein eigenständiges Protokoll für dynamisches DNS, kurz DDNS.
HTTP hat den Vorteil, dass es eigentlich von jedem netzwerkfähigen Gerät unterstützt wird und in den verschiedenen Netzwerken nur in äußerst seltenen Fällen blockiert wird. Solange Sie mit einem Webbrowser eine beliebige Webseite öffnen können, können Sie auch den DynDNS-Eintrag für Ihr Heimnetz aktualisieren. Sie müssen dazu nur mit einem Webbrowser von Ihrem heimischen Netzwerk aus die Webseite des DynDNS-Anbieters aufrufen und sich mit Benutzername und Kennwort authentifizieren.
Diesem Benutzerkonto ist der Domainname zugeordnet. Der DynDNS-Anbieter hinterlegt dann die IP-Adresse, mit der Sie die Webseite aufgerufen haben, automatisch als Ziel für die Domain.
6. Teil: „Heartbeat-Kontrolle und DynDNS-Updates“
Heartbeat-Kontrolle und DynDNS-Updates
Aktualisieren auch Tools die IP-Adresse?
Welche Router beherrschen DynDNS?
Damit nicht stets ein PC eingeschaltet sein muss, haben die Hersteller in ihre Router DynDNS-Clients integriert. Vorteil: Der Router weiß am ehesten, ob sich die IP-Adresse des heimischen Internetzugangs geändert hat und wie diese überhaupt lautet. Er übernimmt somit gleich selbst die Aktualisierung. Viele aktuelle Router unterstützen verschiedenste DynDNS-Dienste. Für die Fritzboxen bietet AVM zusätzlich noch einen eigenen DynDNS-Dienst. Er nennt sich My Fritz.
Was ist My Fritz?
Mit der Registrierung eines Benutzerkontos für My Fritz erhalten Sie eine kostenlose Domain mit der Endung myfritz.net, etwa com-testet.myfritz.net. Unter dieser Domain ist Ihre Fritzbox dann weltweit erreichbar, sodass sich die Fritzbox als Ablageort für verschiedene Dokumente eignet, etwa Bilder oder Audiodateien. Sogar der Zugriff auf den Anrufbeantworter und auf kompatible Smarthome-Geräte ist möglich.
7. Teil: „NAS-Server mit DynDNS und Sicherheitsrisiken“
NAS-Server mit DynDNS und Sicherheitsrisiken
Bei Synology findet sich die Konfiguration für DynDNS im Diskstation Manager in der Systemsteuerung und heißt dort „DDNS“.
Nicht ungefährlich
Den heimischen Internetanschluss mit einer leicht zu merkenden Domain zu versehen ist nicht ganz ungefährlich. Denn nicht nur Sie als Inhaber des Anschlusses erhalten Zugang zum Heimnetz, sondern jede andere mit dem Internet verbundene Person ebenso. Es ist daher sehr wichtig, möglichst lange und sichere Kennwörter zu verwenden sowie die Firmware aller Router und NAS-Server auf dem aktuellen Stand zu halten. Darüber hinaus sollten auch auf den Rechnern im Netzwerk die aktuellen Updates und Patches eingespielt werden.
Eine weitere Gefahr ist, dass Ihre ehemalige IP-Adresse beliebigen anderen Kunden des gleichen Anbieters zugeordnet wird. Für einen kurzen Augenblick leitet Ihre DynDNS-Domain also unter Umständen auf einen anderen Internetanschluss um, was theoretisch den Diebstahl von Zugangsdaten ermöglicht. Das Risiko ist insgesamt aber relativ gering.
Recht auf Internet
Netzagentur verpflichtet erstmals Provider zur Versorgung
Das "Recht auf Internet" konnte bisher aufgrund von Beschwerden der Provider nicht umgesetzt werden. Doch jetzt hat die Bundesnetzagentur ein erstes Unternehmen zur Versorgung eines Endkunden verpflichtet.
>>
Zoll überfordert
Internationaler Online-Handel - HDE sieht Schieflage bei Marktüberwachung
Angesichts der wachsenden Zahl an Paketen aus dem Nicht-EU-Online-Handel warnt der Handelsverband Deutschland (HDE) vor den Folgen unzureichender Einfuhrkontrollen.
>>
Digital Markets Acts
Apple und Google versagen bei DMA-Updates
Die beiden Technologierivalen Apple und Google kommen einigen ihrer Verpflichtungen im Rahmen des Digital Markets Acts (DMA) der EU zu Betriebssystem-Updates nicht ausreichend nach. Das zeigt eine Marktbeobachtung des Verbraucherzentrale Bundesverbands (vzbv).
>>
Studie
Bedeutung von Emojis für Ältere oft unklar
Das Icon für Überraschung beispielsweise ist für einen Großteil der Senioren nicht sehr leicht zu verstehen. Ältere Menschen verwenden Emojis daher auch weniger wahrscheinlich.
>>