Das Benutzerportal enthält einen Dienst zur Verwaltung von DNS-Einträgen. Es stellt DNS Dienste und eine REST-API bereit. Dabei bietet es Ihnen eine sichere und effiziente Möglichkeit, Ihre DNS-Zonen und -Datensätze zu erstellen, zu veröffentlichen und zu verwalten. Mit diesem Dienst können Sie auf einfache Weise Namenseinträge für die Dienste und Anwendungen erstellen und verwalten, die Sie auf der Plattform oder anderswo erstellen.
Während der DNS-Datensatz-Verwaltungsdienst ein Teil der Plattform-Funktionalität ist, ist es der DNS-Registrar nicht. Sie können keine neue Domain über die Plattform kaufen oder registrieren. Diese müssen sie woanders kaufen. Sobald Sie jedoch die Domain besitzen, können Sie einfach und schnell DNS für diese Domain mit dem DNS Record Management Service verwalten.
Als Teil der Dienstfunktionalität enthält die Plattform eine Reihe von DNS-Servern, die auf Anfragen der Clients nach DNS-Einträgen gespeichert sind. Diese Server sind nicht wie die DNS-Server der Internet-Provider, die Sie vielleicht kennen, oder die öffentlichen DNS-Server wie Googles 8.8.8.8 oder 8.8.4.4. . Zunächst sind sie so konfiguriert, dass sie nur auf DNS-Anfragen (UDP-Port 53) antworten. Sie antworten nicht auf ICMP (ping) oder andere Protokollanfragen. Aber noch wichtiger ist, dass sie keine Rekursion unterstützen (d.h. wenn Sie diese Server nach einem Datensatz fragen, den sie nicht besitzen, werden sie nicht versuchen die Information bei anderen DNS-Servern abzufragen. Daher sollten Sie die DNS-Server nicht für andere Zwecke verwenden, wie z. B. für die Konfiguration von DNS-Clients.
Um zu starten, lassen Sie uns ein paar mögliche Szenarien zur Nutzung des DNS-Service betrachten. Nehmen wir an, Sie besitzen eine Domain meinefirma.nrw. Im ersten Szenario möchten Sie vielleicht die gesamte Domain mit diesem Dienst verwalten - dies ermöglicht Ihnen Einträge wie www.meinefirma.de und mail.meinefirma.de" zu erstellen. Im zweiten Szenario möchten Sie vielleicht Ihre bestehende Domain-Verwaltung weiter verwenden, jedoch eine separate Zone innerhalb der Domain wie z.B. dev.meinefirma.de erstellen. Der DNS-Service wird dann zur Verwaltung der DNS-Einträge in dieser Zone verwendet - wie z. B. bugtracking.dev.meinefirma.de oder app1.dev.meinefirma.de*.
Je nachdem, welches dieser Szenarien Sie wählen, wird die anfängliche Konfiguration mit Ihrem aktuellen DNS-Registrar etwas anders ausfallen. Die anschließenden Operationen auf der Plattform sind jedoch für beide Szenarien absolut identisch.
Für beide Szenarien müssen Sie Ihre Zone an den DNS Server im Cloud-Portal "deligieren". Navigieren Sie dazu zunächst zur DNS Datensatzverwaltung im Portal (Networking->DNS) und klicken Sie auf "DNS hinzufügen". Danach geben Sie bitte den gewünschten "DNS-Namen" ein - in den obigen Beispielen wäre es entweder meinefirma.de oder dev.meinefirma.de. Klicken Sie danach auf "Erstellen". Wenn der Datensatz erstellt ist, klicken Sie auf die Aktionsschaltfläche dieses Datensatzes und wählen Sie "Domain verwalten".
Beachten Sie in dem sich öffnenden Fenster das Feld "Name Servers". Dies sind die Nameserver, die die Autoritätseinträge (auch SOA - Start Of Authority) Datensätze enthalten. Sie müssen diese Nameserver verwenden, um die DNS-Delegation mit Ihrem aktuellen Domain-Registrar zu konfigurieren.
Als nächsten Schritt gehen Sie in das Domainverwaltungs-Kontrollfeld Ihres DNS-Registrar. Wählen Sie die Domain aus, die Sie verwalten möchten. Die nächste Aktion hängt davon ab, welches Szenario Sie durchführen möchten:
Um die gesamte Domain (meinefirma.de) zu delegieren, müssen Sie die Namen der Nameserver für diese Domäne anpassen auf die oben notierten Nameserver. Wahrscheinlich bedeutet dies, dass Sie die Nameserver von default (vom Registrar selbst bereitgestellt) auf "custom" (angezeigt in den "edit Domain"-Einstellungen in der DNS-Eintragsverwaltung) ändern müssen.
Um eine Subdomain innerhalb der Domain zu delegieren (dev.meinefirma.de), lassen Sie die Nameserver unberührt. Benutzen Sie stattdessen die DNS-Eintragsverwaltung des Registrar um einen NS-Eintrag innerhalb der Domain meinefirma.de für den Namen dev anzulegen der dann auf den oben genannten Nameserver verweist. Diese Aktion registriert eine Zone dev in der Domain meinefirma.de und delegiert die Zonenverwaltung an den Nameserver in der Cloud-Plattform.
Die Erstkonfiguration ist nun abgeschlossen - Sie können mit der Verwaltung der Zone beginnen.
Um DNS-Einträge auf Ihren Domains zu verwalten, klicken Sie auf die Aktionsschaltfläche der Domain und wählen Sie "Datensätze verwalten". Es öffnet sich ein Fenster zu der Datensatzverwaltung. In dem Fenster können Sie Einträge der folgenden Typen erstellen:
A ist ein "Adressdatensatz" - dies ist der bekannteste Datensatz Typ, der die IPv4-Adresse des Namens zurückgibt. Übliche Netzwerk-Clients wie Browser, SSH oder ping suchen nach diesem Record-Typ, um die IP-Adresse des Ziels zu finden. Sie können z.B. angeben, dass ihr Name: www.dev.meinefirma.de zu der IP-Adresse 1.2.3.4 auflöst.
CNAME ist eine Abkürzung für "Canonical Name", dies ist ein Alias eines Namens auf einen anderen Namen. Dabei wird ein Datensatz erstellt, der einen anderen Namen anstelle einer IP aufruft. Der DNS-Lookup-Prozess wird fortgesetzt, indem der Lookup mit dem neuen Namen erneut versucht wird, bis der endgültige Datensatz (z. B. vom Typ A) gefunden wird. Wenn Ihre Anwendung app.dev.meinefirma.de auf der gleichen IP-Adresse wie www.dev.meinefirma.de läuft, können Sie einen CNAME-Alias app zu www erstellen.
MX ist ein ""Mail Exchange Record"", der von E-Mail-Clients verwendet wird. Beispiel: Wenn jemand eine E-Mail an user@dev.meinefirma.de sendet, sucht der Mail-Server den entsprechenden MX-Eintrag für dev.meinefirma.de. Der Eintrag selbst muss im Format Hostname angegeben werden. Sie können mehrere Datensätze mit unterschiedlichen Gewichtungen hinzufügen. Um primäre und Backup-Mailserver anzugeben, wenn der mit der höchsten Priorität (niedrigste Gewichtungszahl) nicht verfügbar ist, versuchen die Clients, "benutze@dev.meinefirma.de" eine E-Mail zu senden. Danach versuchen sie weiterhin andere Server in der Liste zu kontaktieren.
TXT ist ein "Text-Eintrag". Ursprünglich entworfen zum Auslesen durch Menschen (man konnte beliebige Informationen über die Namens-Einträge bereitstellen), wird es auch verwendet, um Textdaten für das maschinelle Lesen zu liefern. Dazu kann beliebiger Text im Datensatzkörper angegeben werden; DNS-Server und -Clients behandeln diese Informationen auf eine bestimmte Art und Weise.
SRV steht für "Service locator"-Datensatz - er kann von neueren Protokollen verwendet werden, ähnlich wie MX, die keine eigenen Datensatztypen haben. Der Datensatz muss bestimmten Formatanforderungen entsprechen, wobei der Name im Format _service._proto.name., und der Datensatz im Format priority weight port target.,where stehen muss "
Wenn Sie zum Beispiel einen SIP-Server innerhalb Ihrer Organisation betreiben wollen, können Sie einen Eintrag ähnlich dem folgenden hinzufügen:
Typ: SRV
Name: _sip._tcp.dev.mycompany.com.
TTL: 3600
Record: 0 5 5060 sipserver.dev.mycompany.com.
Was zu folgendem Eintrag im DNS führt:
_sip._tcp.dev.mycompany.com. 3600 IN SRV 0 5 5060 sipserver.dev.mycompany.com.
NS ist ein ""Name Server"-Eintrag. Dies ist ein Mechanismus zum Delegieren einer Zone (Sub-Domain) an einen anderen Nameserver. Sie können zum Beispiel einen Eintrag erstellen, der angibt, dass zum Nachschlagen von Namen innerhalb der qa.dev.meinefirma.de Domain, man sich an den Server "ns1.dev.meinefirma.de" wenden soll.
PTR ist ein "Pointer record", auf einen anderen Hostnamen zeigt. Im Gegensatz zu einem CNAME bleibt die DNS-Verarbeitung bestehen und es wird nur der Name zurückgegeben. Die häufigste Verwendung ist die Implementierung von Reverse-DNS-Lookups (um Domänennamen für IP-Adressen zu finden). Sie können zum Beispiel einen Datensatz für die umgekehrte DNS-Abfrage der IP-Adresse "192.168.1.1" erstellen, der"test.internal.dev.meinefirma.de" bearbeitet. Beachten Sie jedoch, dass die Konfiguration von Reverse-DNS-Zonen das Erstellen der Zone "in-addr.arpa" erfordert (Reverse-DNS)
SPF ist ein "Sender Policy Framework"-Datensatz. Diese werden durch das SPF Protokoll verwendet um zu validieren, ob eingehende E-Mails einer Domain von einer IP-Adresse gesendet werden, die für den Versand dieser E-Mails autorisiert ist. Diese Methode wird u.a. für Anti-Spam-Technologien verwendet. Es ist anzumerken, dass gemäß RFC 7208 dieser Typ von DNS-Einträgen nicht fortgeführt wird und anstelle TXT-records verwendet werden. Für weitere Details lesen Sie auch den folgenden Wikipedia Artikel
SSHFP-Datensätze sind "SSH Public Key Fingerprint", es identifiziert SSH Schlüssel mit einem Hostnamen. Das Datensatzformat ist Algorithm Type Fingerprint (zum Beispiel "2 1 123456789abcdef67890123456789abcdef67890"), wobei ein Algorithmus wie folgt aussehen kann:
SOA ist ein "Start of authority"-Datensatz. Er zeigt an, dass der aktuelle DNS-Server eine Autorität über die Zone hat. Dieser Datensatz wird automatisch erstellt, wenn Sie dem DNS-Manager eine zu verwaltende Zone hinzufügen.
TTL, oder Time to Live-Felder geben die maximale Zeitspanne (in Sekunden) an, die eine Antwort vom Client oder anderen Nameservern gecached werden kann. Der Wert 3600 bedeutet 1 Stunde, und 86400 bedeutet 24 Stunden. Im allgemeinen haben Sie bei einer längeren TTL weniger Clients, die auf DNS-Server zugreifen. Auf der anderen Seite dauert es länger bis alle Clients Aktualisierungen von Datensätze erhalten. Als Kompromiss zwischen der Zeit zum Propagieren einer Datensatzänderung und der Auslastung der DNS-Server, verwenden viele Administratoren 24 Stunden als Standard - wenn sie jedoch planen, einige Datensätze zu ändern, verringern sie die TTL auf 1 Stunde oder kürzer für diese Datensätze bevor Sie die Änderung durchführen.
Beachten Sie, dass der DNS-Service die Angabe vollständiger Namen erfordert (FQDN). Um beispielsweise einen Eintrag vom Typ A für www.dev.meinefirma.de zu erstellen, müssen Sie den Namen als www.dev.meinefirma.de angeben, und nicht nur www. Im letzteren Fall erhalten Sie eine Fehlermeldung, die besagt, dass das RecordSet nicht in seiner übergeordneten Zone enthalten ist.