Netzwerk
08.08.2014
Fernzugriff ins Heimnetz
1. Teil: „Alles über DynDNS“

Alles über DynDNS

Mit DynDNS lassen sich für Heimnetzwerke leicht zu merkende Domainnamen vergeben. Der Artikel erklärt, wie die Technik funktioniert und was Sie dabei beachten müsseMit DynDNS lassen sich für Heimnetzwerke leicht zu merkende Domainnamen vergeben. Der Artikel erklärt, wie die Technik funktioniert und was Sie dabei beachten müsseMit DynDNS lassen sich für Heimnetzwerke leicht zu merkende Domainnamen vergeben. Der Artikel erklärt, wie die Technik funktioniert und was Sie dabei beachten müsse
Foto: Julien Eichinger / Fotolia
Mit DynDNS lassen sich für Heimnetzwerke leicht zu merkende Domainnamen vergeben. Der Artikel erklärt, wie die Technik funktioniert und was Sie dabei beachten müssen.
Wer von unterwegs auf Geräte in seinem Heimnetzwerk zugreifen möchte, der muss wissen, wie die IP-Adresse seines Internetanschlusses lautet. Die kann man sich aber nicht so einfach merken. Außerdem ändert sie sich auch noch alle 24 Stunden mit jeder Neueinwahl des Routers.
Bilderstrecke
DynDNS stellt Routern eine weltweit eindeutige URL zur Verfügung. Dadurch lässt sich auch unterwegs bequem auf das heimische Netzwerk zugreifen.
Eine stets gleichbleibende Domain wäre da schon eine Erleichterung. Wie das Domain Name System des Internets funktioniert und warum nur DynDNS für den Zugang zum Heimnetzwerk infrage kommt, das erklärt dieser Artikel. EInen schnellen Überblick zu den Grundlagen von DynDNS (Dynamic Domain Name Service, DDNS) finden Sie im Profi-Wissen "DynDNS - Feste Internet-Adresse für Router".

Was ist DNS?

DNS ist die Kurzform von Domain Name System. Damit wird der Dienst im Internet bezeichnet, der Adressen wie www.zeit.de oder www.spiegel.de in die entsprechenden IP-Adressen übersetzt. Die Aufgabe von DNS ist damit stark verwandt mit der eines Telefonbuchs: Die Domain entspricht dem Namen und die IP-Adresse der Telefonnummer des Gesprächspartners.
Nötig ist diese Übersetzung, weil sich zwar im Webbrowser leicht zu merkende Internet­adressen wie www.spiegel.de eintippen lassen, das zugrundeliegende Netzwerk – das Internet – aber ausschließlich per IP-Adresse kommunizieren kann.
2. Teil: „So funktioniert das Domain Name System“

So funktioniert das Domain Name System

Bevor ein Webbrowser eine Webseite wie www.zeit.de öffnen kann, muss zunächst herausgefunden werden, unter welcher IP-Adresse der Server erreichbar ist, auf dem die Webseite www.zeit.de gespeichert ist. Die URL muss also in eine IP-Adresse aufgelöst werden.
  • Bestandteile einer Domain: Eine Domain besteht in der Regel aus drei Teilen. Die Top-Level-Domain ist meistens ein Länderkürzel. Die Hauptdomain spiegelt oft den Firmen-, Produkt- oder Personennamen wider. Die Subdomain darf der Domaininhaber frei wählen.
Die Auflösung übernimmt aber nicht der Webbrowser, sondern das Betriebssystem. Dazu kontaktiert etwa Windows einen sogenannten DNS-Server, der ein Verzeichnis aller IP- und Internetadressen hat. Betrieben wird der DNS-Server in der Regel vom gleichen Anbieter, der auch Ihren Internetzugang zur Verfügung stellt. Kennt dieser DNS-Server die von Ihnen eingegebene Internetadresse nicht, kann das Betriebssystem keine passende IP-Adresse ermitteln und der Web­browser kann die Webseite nicht öffnen.

Wie viele DNS-Server gibt es?

In der Regel betreibt jeder Internetprovider einen oder mehrere DNS-Server. Diese DNS-Server pflegen eine Datenbank mit Domainnamen und IP-Adressen und sorgen automatisch dafür, immer die aktuellen Daten parat zu haben. Dennoch kann der Eigentümer eines DNS-Servers etwa absichtlich einzelne Einträge löschen und so verhindern, dass seine Kunden bestimmte Webseiten aufrufen können. Oder er kann Einträge absichtlich manipulieren und sie auf andere IP-Adressen umleiten. Diese Art der Manipulation war als Grundlage für die Internetsperre vorgesehen, die die Bundesregierung geplant, aber inzwischen verworfen hat.
Es gibt aber auch viele frei zugäng­liche DNS-Server, die unabhängig von Internetprovidern einen DNS-Dienst betreiben und Auskunft erteilen, etwa von Open DNS, vom Chaos Computer Club oder von Google.

Wer koordiniert das Domain Name System?

Die Aufsicht über das Domain Name System liegt in der Hand einer einzelnen Institution, der ICANN. ICANN steht für Internet Corporation for Assigned Names and Numbers. Die ICANN legt fest, welche Top-Level-Domains es überhaupt geben darf. Aktuell sind das .de, .com, .net, .org und einige weitere länderspezifische sowie generische Top-Level-Domains. Bereits in den Startlöchern stehen zum Beispiel  .bayern, .berlin oder .immo.
Wenn Sie eine .de-Domain registrieren möchten, dann hat die ICANN damit aber wenig zu tun. Hier springt der Registrar ein, der von der ICANN mit der Verwaltung der .de-Domain betraut wurde. In diesem Fall ist das die Denic. Nur die Denic darf Second-Level-Domains wie zeit.de oder spiegel.de zuteilen.
3. Teil: „So werden IP-Adressen im DNS hinterlegt“

So werden IP-Adressen im DNS hinterlegt

In der Regel erfolgt die Anmeldung einer Domain durch den Webhoster, der sich auch um die Bereitstellung des Webservers kümmert. Mit Registrierung der Second-Level-Domain legt der Webhoster auch fest, auf welche IP-Adresse die Domain verweisen soll. Außerdem muss der Webhoster einen Eintrag erstellen, der die Domain der IP-Adresse zuteilt. Sobald das geschehen ist, kann die neue Domain aufgerufen werden.
Mit der Anmeldung der Domain und der Angabe der IP-Adresse erfolgt eine Aktualisierung aller DNS-Server. Die DNS-Server holen sich dann die vom Webhoster festgelegte Information über die neu angemeldete Domain und die IP-Adresse, speichern sie in ihrem Adressverzeichnis zwischen und können so anfragenden Rechnern die erwünschte Namensauflösung anbieten.

Wie lange dauert der Abgleich?

  • DNS-Cache: Auch Windows führt lokal einen DNS-Cache. Der Kommandozeilenbefehl ipconfig /displaydns gewährt Ihnen Einblick
Dieser automatisierte Abgleich erfolgt, anders als gewohnt, nicht immer innerhalb von Sekundenbruchteilen. Bei der Neu­regis­trierung einer Domain ist diese meist wenige Minuten nach dem Eintrag erreichbar. Wurde aber die IP-Adresse geändert, auf die die Domain verweist, kann es bis zu 24 Stunden dauern, ehe alle DNS-Server im Internet über eine aktualisierte Datenbank verfügen.
Das bedeutet: Wenn Sie für eine Domain eine neue IP-Adresse festlegen, dann ist die Domain unter Umständen erst am nächsten Tag wieder erreichbar. Die Verzögerung entsteht dabei nicht zwangsläufig durch den Webhoster. Stattdessen ist wahrscheinlich der DNS-Server Ihres Internetproviders schuld, der die Änderung der IP-Adresse einfach noch nicht registriert hat.
Normalerweise ändern sich IP-Adressen von Webservern im Internet nur sehr selten. Daher ist es kein Problem,  dass die Aktualisierung aller verfügbaren DNS-Server vergleichsweise lange dauert.

Warum dauert der Abgleich so lange?

Wird eine Domain registriert, dann wird dabei auch ein Nameserver festgelegt, auf dem die ursprüngliche Zuordnung von Domain und IP-Adresse gespeichert ist. Der Nameserver wird dabei zu einer Autorität. Ausschließlich dieser Nameserver darf die Zuordnung der Domain zur IP-Adresse ändern.
Der Nameserver legt außerdem fest, wie lange die DNS-Server im Internet die von ihm mitgeteilte Zuordnung von Domainname und IP-Adresse zwischenspeichern sollen. Dazu wird der Zuordnung von Domain und IP-Adresse eine sogenannte Lebenszeit zugewiesen. Erst wenn die Lebenszeit abgelaufen ist, fragt der DNS-Server wieder beim Nameserver nach der IP-Adresse zur Domain, aktualisiert seine Datenbank entsprechend und speichert die Antwort erneut für die angegebene Lebenszeit zwischen.
Die Lebenszeit eines DNS-Eintrags wird in Sekunden festgelegt. Typischerweise werden DNS-Einträge für 86.400 Sekunden zwischengespeichert, also für 24 Stunden. Deshalb kann es auch bis zu 24 Stunden dauern, bis alle DNS-Server im Internet ihre DNS-Einträge aktualisiert haben.
Auch Ihr PC führt lokal einen DNS-Cache, der sich sogar einsehen lässt. Drücken Sie [Windows R], geben Sie cmd ein und klicken Sie auf „OK“. Geben Sie jetzt den Befehl ipconfig /displaydns ein. Der Befehl gibt den lokalen DNS-Cache aus und nennt dabei auch die Gültigkeitsdauer beziehungsweise die Lebenszeit der DNS-Einträge in Sekunden.
4. Teil: „IP-Adressen im DNS ändern und umleiten“

IP-Adressen im DNS ändern und umleiten

  • DNS-Einträge verwalten: Domainfactory erlaubt den Kunden, die Nameserver-Einträge manuell zu bearbeiten. So lassen sich Subdomains auf andere Server umleiten.
Die zu einer Domain hinterlegte IP-Adresse lässt sich ändern, um etwa eine Webseite von dem einen auf einen anderen Webserver umzuziehen. Es ist sogar möglich, einzelne Subdomains einer Hauptdomain auf eine komplett andere IP-Adresse zu verweisen. Jede Änderung dauert aber unter Umständen 24 Stunden, bis sich alle DNS-Server aktualisiert haben.
Als einer der wenigen Webhoster erlaubt Domainfactory seinen Kunden, die Nameserver-Einträge manuell anzupassen. Diese werden dann automatisiert mit den DNS-Servern abgeglichen. So lässt sich etwa eine Domain bei Domainfactory hosten, aber auf einen Webserver bei einem anderen Anbieter umleiten.

Lässt sich eine Domain auf den Heimanschluss umleiten?

Grundsätzlich ließe sich eine Domain auch auf die IP-Adresse des eigenen Internetanschlusses umleiten. Schließlich unterscheidet sich diese IP-Adresse nicht von denen, die auch von Webservern verwendet werden.
Diese IP-Adresse ist aber nicht statisch. Sie ändert sich jedes Mal, wenn der Router oder Rechner eine Verbindung zum Internet aufbaut. Spätestens alle 24 Stunden erfolgt aber ein erneuter Verbindungsaufbau, weil die Internetprovider eine sogenannte Zwangs­trennung vornehmen.
Das Problem ist also, dass nach jeder Einwahl der Domain für das Heimnetz eine andere IP-Adresse zugewiesen werden muss. Weil die DNS-Server die DNS-Einträge aber bis zu 24 Stunden zwischenspeichern, würde die Aktualisierung in manchen Fällen erst kurz vor oder nach der Zwangstrennung erfolgen. Hier hilft nur dynamisches DNS, das die Zuordnung von Webdressen und IP-Adressen sehr kurzfristig ändert.
5. Teil: „Dynamisches DNS für wechselnde IP-Adressen“

Dynamisches DNS für wechselnde IP-Adressen

  • DynDNS-Anbieter: Eine ausführliche Liste mit DynDNS-Diensten finden Sie bei DMOZ.org, einem offenen Katalog für Webadressen.
Dynamisches DNS setzt dort an, wo das normale Domain Name System schwächelt: bei der trägen Synchronisierung. Dazu setzt es die Lebensdauer der DNS-Einträge auf 60 Sekunden herab. Spätestens nach 60 Sekunden aktualisieren die DNS-Server also den gespeicherten DNS-Eintrag. Somit wäre das Problem der nicht mehr aktuellen DNS-Einträge behoben.
Aber: Das Domain Name System ist ein System, das manuell gepflegt wird. Grundsätzlich müsste also eine Person jedes Mal von Hand die neue IP-Adresse eintragen und die Zuordnung speichern. Dynamisches DNS automatisiert den Vorgang.

Wer bietet dynamisches DNS an?

Dynamisches DNS wird nicht von Webhostern oder Domainregistraren wie der Denic angeboten, sondern von DynDNS-Diensten. Sie haben sich auf die Bereitstellung von dynamischem DNS spezialisiert und bieten ihren Kunden entsprechende Domainnamen oft sogar kostenlos an.
Bilderstrecke
Mit einem DynDNS-Service greifen Sie auch von unterwegs auf Ihr Heimnetz zu. Wir zeigen, wie DynDNS-Dienste funktionieren und stellen kostenlose Dienste vor.
Der bekannteste Anbieter ist Dyndns.org. Es gibt aber noch viele andere. Eine Übersicht mit DynDNS-Diensten finden Sie in unserem Praxis-Bericht " Kostenlose DynDNS-Dienste im Überblick" oder im Webverzeichnis DMOZ.

Wie wird die IP-Adresse aktualisiert?

Damit die IP-Adresse des Routers der Domain nicht nach jeder Neueinwahl manuell zugewiesen werden muss, greifen die DynDNS-Anbieter meistens einfach auf das HTTP-Protokoll zurück. Das HTTP-Protokoll wird auch für einen normalen Webseitenaufruf verwendet. Alternativ gibt es auch ein eigenständiges Protokoll für dynamisches DNS, kurz DDNS.
HTTP hat den Vorteil, dass es eigentlich von jedem netzwerkfähigen Gerät unterstützt wird und in den verschiedenen Netzwerken nur in äußerst seltenen Fällen blockiert wird. Solange Sie mit einem Webbrowser eine beliebige Webseite öffnen können, können Sie auch den DynDNS-Eintrag für Ihr Heimnetz aktualisieren. Sie müssen dazu nur mit einem Webbrowser von Ihrem heimischen Netzwerk aus die Webseite des DynDNS-Anbieters aufrufen und sich mit Benutzername und Kennwort authentifizieren.
Diesem Benutzerkonto ist der Domainname zugeordnet. Der DynDNS-Anbieter hinterlegt dann die IP-Adresse, mit der Sie die Webseite aufgerufen haben, automatisch als Ziel für die Domain.
6. Teil: „Heartbeat-Kontrolle und DynDNS-Updates“

Heartbeat-Kontrolle und DynDNS-Updates

  • AVM Fritzbox 3490: Fritzbox-Modelle, auf denen mindestens Fritz OS 5 installiert ist, unterstützen mit My Fritz den DynDNS-Dienst von AVM.
Ein Dilemma bei DynDNS ist, dass das Weiterleitungsziel einer DynDNS-Domain nicht immer eingeschaltet sein muss. Leitet die Domain etwa auf den heimischen Internetanschluss um und verweist der Router dann auf einen Rechner im Netzwerk, dann kann es sein, dass der Zielrechner gar nicht erreichbar ist – vielleicht, weil er ausgeschaltet wurde oder abgestürzt ist. Oft dauert es mehrere Minuten, ehe sich herausstellt, dass die Gegenstelle gar nicht reagiert. Eine Heartbeat – Herzschlag – genannte Technik erkennt, ob ein Rechner noch auf Anfragen rea­giert. So kann der DynDNS-Eintrag gegebenenfalls gelöscht werden.

Aktualisieren auch Tools die IP-Adresse?

  • DynDNS im Router: Router wie die Fritzbox unterstützen verschiedene DynDNS-Dienste und aktualisieren die IP-Adresse nach einer Neueinwahl selbstständig.
DynDNS-Anbieter bieten häufig kleine Programme an. Diese melden sich automatisch beim DynDNS-Anbieter und aktualisieren somit fortlaufend die zur Domain hinterlegte IP-Adresse innerhalb von Sekunden nach der Neueinwahl. Dazu muss aber auch immer ein PC im Netzwerk aktiv sein, auf dem das Programm ausgeführt wird.

Welche Router beherrschen DynDNS?

Damit nicht stets ein PC eingeschaltet sein muss, haben die Hersteller in ihre Router DynDNS-Clients integriert. Vorteil: Der Router weiß am ehesten, ob sich die IP-Adresse des heimischen Internetzugangs geändert hat und wie diese überhaupt lautet. Er übernimmt somit gleich selbst die Aktualisierung. Viele aktuelle Router unterstützen verschiedenste DynDNS-Dienste. Für die Fritzboxen bietet AVM zusätzlich noch einen eigenen DynDNS-Dienst. Er nennt sich My Fritz.

Was ist My Fritz?

  • My Fritz: My Fritz stellt Dateien, die auf der Fritzbox gespeichert sind, per DynDNS im Internet bereit. Der Router wird damit zum Cloud-Speicher.
Den DynDNS-Dienst My Fritz von  AVM können alle Fritzbox-Besitzer nutzen, vorausgesetzt auf der Fritzbox ist mindestens die Firmware Fritz OS in Version 5 installiert.
Mit der Registrierung eines Benutzerkontos für My Fritz erhalten Sie eine kostenlose Domain mit der Endung myfritz.net, etwa com-testet.myfritz.net. Unter dieser Domain ist Ihre Fritzbox dann weltweit erreichbar, sodass sich die Fritzbox als Ablageort für verschiedene Dokumente eignet, etwa Bilder oder Audiodateien. Sogar der Zugriff auf den Anrufbeantworter und auf kompatible Smarthome-Geräte ist möglich.
7. Teil: „NAS-Server mit DynDNS und Sicherheitsrisiken“

NAS-Server mit DynDNS und Sicherheitsrisiken

  • Synology DS213: Die NAS-Systeme von Synology beherrschen DynDNS. Sie können damit die Aktualisierung der IP-Adresse übernehmen.
Ein Gerät, auf das viele Besitzer ebenfalls von unterwegs gern Zugriff haben möchten, ist der heimische NAS-Server. Deshalb unterstützen auch aktuelle NAS-Server verschiedene DynDNS-Dienste oder bieten sogar ihren eigenen Dienst an.
Bei Synology findet sich die Konfiguration für DynDNS im Diskstation Manager in der Systemsteuerung und heißt dort „DDNS“.

Nicht ungefährlich

Den heimischen Internetanschluss mit einer leicht zu merkenden Domain zu versehen ist nicht ganz ungefährlich. Denn nicht nur Sie als Inhaber des Anschlusses erhalten Zugang zum Heimnetz, sondern jede andere mit dem Internet verbundene Person ebenso. Es ist daher sehr wichtig, möglichst lange und sichere Kennwörter zu verwenden sowie die Firmware aller Router und NAS-Server auf dem aktuellen Stand zu halten. Darüber hinaus sollten auch auf den Rechnern im Netzwerk die aktuellen Updates und Patches eingespielt werden.
Eine weitere Gefahr ist, dass Ihre ehemalige IP-Adresse beliebigen anderen Kunden des gleichen Anbieters zugeordnet wird. Für einen kurzen Augenblick leitet Ihre DynDNS-Domain also unter Umständen auf einen anderen Internetanschluss um, was theoretisch den Diebstahl von Zugangsdaten ermöglicht. Das Risiko ist insgesamt aber relativ gering.

mehr zum Thema