@@ -54,5 +54,67 @@ Bei einer Fritzbox gehen Sie auf „Internet –› Freigaben –› Portfreigab
## Dynamisches DNS mit einer eigenen Domain beim Provider
2do
Die Registrierung einer eigenen Domain bei einem Internetdienstanbieter bietet größtmögliche Flexibilität. Sie können Ihre Domain mit einem Server im heimischen Netzwerk verbinden, aber auch mit einem Server im Rechenzentrum. Die Domain-Registrierung und die Miete eines Servers können beim selben Anbieter erfolgen oder auch bei einem anderen.
Die Kosten für eine Domain unterscheiden sich je nach Adresse. .de-Domains bekommt man für ungefähr 1€, .com-Domains für 1,80€ monatlich. Angebote finden Sie beispielsweise bei https://www.strato.de/domains/ oder https://www.hetzner.com/registrationrobot/.
Am Beispiel **Hetzner** zeigen wir, wie sich eine dynamische IP-Adresse für eine Domain konfigurieren lässt.
Wenn Sie Ihre Domain bei Hetzner registriert haben, haben Sie Zugriff auf die „konsoleH“ und unter „DNS“ können Sie die DNS-Einträge festlegen. Der DNS‑A‑Record legt die IPv4-Adresse für die Domain fest, der AAAA-Record die optionale IPv6-Adresse. Beide müssen auf die IP-Nummer verweisen, über die Ihr Server im Internet erreichbar ist. Es spielt dabei keine Rolle, ob der Server bei Ihnen zu Hause steht oder im Rechenzentrum.
Ein **A-Record** mit dem Namen „@“ und dem Wert „123.123.123.123“ gilt für die root-Domain, also etwa „beispiel.de“. Man kann mehrere A-Records anlegen, etwa für Subdomains. Der Name „www“ mit dem Wert „123.123.123.123“ sorgt dafür, dass „www.beispiel.de“ ebenfalls auf die IP des Servers verweist.
Der **TTL-Wert** (Time to Live) gibt an, nach welchem Zeitraum DNS-Informationen ablaufen und erneuert werden. In der Regel ist ein Wert von 43.200 (Sekunden), also 12 Stunden, ausreichend. Das längere Intervall sorgt dafür, dass die DNS-Server nicht zu stark belastet werden. Bei häufig wechselnden IP-Adressen, wie sie bei dynamischem DNS vorkommen, sollte man einen geringeren Wert einstellen, etwa 300 (5 Minuten).
**Bitte beachten Sie:** Alle DNS-Einträge müssen im Internet über alle DNS-Server verteilt werden. Das kann einige Zeit dauern, manchmal bis zu 24 Stunden.
Eine Ergänzung ist ein **CNAME-Record** (Canonical Name), der als Alias arbeitet. Ein Eintrag mit dem Namen „www“ kann auf „beispiel.de.“ verweisen. DNS leitet dann www.beispiel.de auf beispiel.de um. Das setzt voraus, dass beispiel.de einen A-Record besitzt. Ein CNAME verweist immer auf eine Domain und nicht auf eine IP-Adresse. Die Domain muss nicht zwingend zur eigenen Domain gehören. Auch Weiterleitungen auf andere Domains sind möglich.
**Bitte beachten Sie:** Der Wert für die Domäne muss mit einem Punkt „.“ enden.
Hetzner erlaubt auch „*.beispiel.de“ als CNAME, der auf „beispiel.de.“ verweist. Damit ersparen Sie sich die Einrichtung mehrerer Subdomains. DNS liefert dann auch für „abc.beispiel.de“ oder „xyz.beispiel.de“ die zugehörige IP-Adresse. Die Anfrage an den Webserver erfolgt mit der aufgerufenen URL, für die dieser zuständig sein muss.
Sie können einen CNAME-Record auch in Kombination mit einem Dienst für dynamisches DNS nutzen, etwa als Besitzer einer Fritzbox. Tragen Sie „[ID].myfritz.net“ als Wert ein. Den Platzhalter „[ID]“ ersetzen Sie durch die Zeichenfolge, die Sie bei der Einrichtung Ihres MyFRITZ!-Kontos erhalten haben. Damit leiten Sie alle Subdomains an Ihren Fritzbox-Router um, der diese dann über Portfreigaben an den Webserver sendet. Der A-Record muss nicht zwingend auf die öffentliche IP des Routers verweisen. Das ist nur erforderlich, wenn Sie auch über die root-Domain „beispiel.de“ einen Dienst auf Ihrem heimischen Server aufrufen wollen. Wenn Sie ausschließlich Subdomains verwenden, ist das nicht erforderlich.
In der Regel tragen Sie die IP-Adresse für den A-Record nicht manuell ein. Für die automatische Aktualisierung verwenden Sie ein Script, das die öffentliche IP des Routers bei Hetzner als A-Record einträgt. Dafür benötigen Sie einen API-Token, den Sie über „konsoleH“ unter „Sicherheit -> API-Tokens“ erstellen.
Wir haben für das DNS-Update Hetzner Dynamic DNS Daemon von https://github.com/filiparag/hetzner_ddns verwendet. Unter „Releases“ finden Sie ein deb-Paket, das Sie herunterladen und im Terminal mit
```
sudo apt install ./hetzner_ddns-1.0.1-debian.deb
```
installieren. Die Konfigurationsdatei heißt „/etc/hetzner_ddns.json“ und kann zum Beispiel folgenden Inhalt haben:
```
{
"version": "1.0.1",
"api_key": "[Mein-API-Key]",
"settings": {},
"defaults": {
"ttl": 60
},
"zones": [
{
"domain": "[beispiel.de]",
"records": [
{
"type": "A/AAAA",
"name": "@",
"ttl": 300,
"interface": "enp0s3"
}
]
}
]
}
```
Den Platzhalter „[Mein-API-Key]“ ersetzen Sie durch Ihren Hetzner-API-Token und „[beispiel.de]“ durch Ihren Domainnamen. Hinter „interface“ tragen Sie die Bezeichnung der Netzwerkschnittstelle ein, die Sie im Terminal mit
```
ip a
```
ermitteln. Verwenden Sie "type": "A", wenn Sie nur IPv4 nutzen wollen.
Aktivieren und starten Sie den Systemd-Dienst mit
```
sudo systemctl enable hetzner_ddns
sudo systemctl start hetzner_ddns
```
In der Hetzner-„konsoleH“ kontrollieren Sie, ob der A-Record korrekt aktualisiert wurde. Rufen Sie im Webbrowser die URL https://api.ipify.org auf, um die öffentliche IP des Routers zu ermitteln.
