DNS Server liefert andere IP?

6 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Sowohl Domain als auch Subdomain bekommen je einen DNS-Eintrag. Beide müssen nicht zwangsläufig identisch sein. Da www auch nur eine Subdomain ist, kann diese eine andere IP-Adresse haben als die Domain. In den meisten Fällen haben example.de und www.example.de aber dieselbe IP-Adresse.

ich frage mich warum der DNS Server eine andere IP Adresse liefert wenn man die Third level domain ( www.) vorne dranhängt

Das hängt dann daran, dass es zwei verschiedene Einträge für die Root-Domain (die 2nd Level Domain selbst, z.B. example.com) und die Subdomain www mit unterschiedlichen Zielen gibt.

Das muss aber nicht so sein, das kann auch beides auf das gleiche Ziel zeigen oder www kann als CNAME auf die Root-Domain eingestellt sein - so hab ich es beispielsweise bei meiner Domain konfiguriert

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

franzhartwig  31.10.2022, 21:33
Das hängt dann daran, dass es zwei verschiedene Einträge für die Root-Domain (die 2nd Level Domain selbst, z.B. example.com) und die Subdomain www mit unterschiedlichen Zielen gibt.

Du solltest den Begriff Root-Domain nicht verwenden, meines Wissens existiert der Begriff auch gar nicht. Im DNS gibt es eine Root Zone. Der Begriff Root-Domain führt also eher zur Verwirrung. example.com ist eine 2nd Level Domain.

Das muss aber nicht so sein, das kann auch beides auf das gleiche Ziel zeigen oder www kann als CNAME auf die Root-Domain eingestellt sein - so hab ich es beispielsweise bei meiner Domain konfiguriert

Das ist meines Erachtens unökonomisch, weil so zwei Lookups nötig sind. Einer auf example.com, das liefert den CNAME zurück, dann muss der CNAME aufgelöst werden. Deshalb ist eine solche Lösung eher unüblich.

xxxcyberxxx  31.10.2022, 21:39
@franzhartwig
Du solltest den Begriff Root-Domain nicht verwenden, meines Wissens existiert der Begriff auch gar nicht. Im DNS gibt es eine Root Zone. Der Begriff Root-Domain führt also eher zur Verwirrung. example.com ist eine 2nd Level Domain.

Root-Domain wird aber auch gerne von den DNS-Verwaltern benutzt. An sich ist es der Startpunkt jeder darunterliegenden DNS-Topologie/Zone und stellt daher die Wurzel dar, weshalb der Name schon passt.

Das ist meines Erachtens unökonomisch, weil so zwei Lookups nötig sind. Einer auf example.com, das liefert den CNAME zurück, dann muss der CNAME aufgelöst werden.

Zwei Lookups sind nur dann nötig, wenn jemand www anspricht. Ich würde jedoch sagen, dass das ein Relikt alter Zeiten ist und man eher die 2nd Level Domain direkt anspricht.

Am Ende macht das die Verwaltung mit DynDNS einfacher, da nur Eintrag angepasst werden muss. Der zweite Lookup dauert unwesentlich länger, weshalb es für den Endnutzer auch nicht wirklich einen merkliche unterschied macht, wenn man das nicht über viele weitere CNAMEs verknüpft.

franzhartwig  31.10.2022, 22:06
@xxxcyberxxx
Root-Domain wird aber auch gerne von den DNS-Verwaltern benutzt.

Wer sind denn "die DNS-Verwalter"?

An sich ist es der Startpunkt jeder darunterliegenden DNS-Topologie/Zone und stellt daher die Wurzel dar, weshalb der Name schon passt.

Dann ist es die Zonen-Wurzel. Die hat aber mit der Domain nicht zwingend was zu tun.

Zwei Lookups sind nur dann nötig, wenn jemand www anspricht. Ich würde jedoch sagen, dass das ein Relikt alter Zeiten ist und man eher die 2nd Level Domain direkt anspricht.

Die Links gehen in der Regel auf www. Und die meisten Menschen sind der Meinung, dass www zwingend dazu gehört und tippen das mit.

Am Ende macht das die Verwaltung mit DynDNS einfacher, da nur Eintrag angepasst werden muss.

Das ist natürlich ein Argument. Ich persönlich verwende per DynDNS nur Subdomains. Der CNAME der Subdomain zeigt auf den DynDNS-Namen.

xxxcyberxxx  31.10.2022, 22:18
@franzhartwig
Wer sind denn "die DNS-Verwalter"?

Damit meinte ich die Anbieter, über die du deine DNS-Einträge verwalten kannst, wenn du nicht selbst einen authoritativen DNS-Server betreibst.

Dann ist es die Zonen-Wurzel. Die hat aber mit der Domain nicht zwingend was zu tun.

Im Sinne der DNS-Einträgen eben doch, da man auch für die 2nd Level Domain - der Wurzel der Zone, einen Eintrag vergeben kann.

Die Links gehen in der Regel auf www. Und die meisten Menschen sind der Meinung, dass www zwingend dazu gehört und tippen das mit.

Für "die meisten Menschen" hätte ich gerne eine Quelle. Ich bin eben, wie gesagt, der Meinung, dass es eher ein Relikt der alten Zeiten ist und man sich da eher die extra Tastenanschläge sparen will. Dass die Links eher auf www gehen, ist halt auch nicht unbedingt wahr, aber es kommt da eben auch auf den konfigurierten Zielserver an.

Das ist natürlich ein Argument. Ich persönlich verwende per DynDNS nur Subdomains. Der CNAME der Subdomain zeigt auf den DynDNS-Namen.

Ich nutze für mein DynDNS Cloudflare und aktualisiere über die API den A-Eintrag der Root-Domain selbst und verweise von den anderen Subdomain darauf - auch von www.

Mein Reverse Proxy ist halt dann so konfiguriert, dass sowohl die Root-Domain als auch www auf das gleiche dahinterliegende Ziel zeigt. Die Seite dahinter ist für mich jedoch eher irrelevant, wichtiger für mich sind die anderen Subdomains

franzhartwig  31.10.2022, 23:07
@xxxcyberxxx
Damit meinte ich die Anbieter, über die du deine DNS-Einträge verwalten kannst, wenn du nicht selbst einen authoritativen DNS-Server betreibst.

Das sind keine DNS-Verwalter. Und ja, wenn die das so nennen (ich wüsste keinen, der das macht), ist das noch lange nicht richtig und nicht zielführend. Zudem verallgemeinerst Du etwas, was Du bei einem oder vielleicht einigen wenigen derartigen Dienstleistern gesehen hast, auf alle.

Für "die meisten Menschen" hätte ich gerne eine Quelle. Ich bin eben, wie gesagt, der Meinung, dass es eher ein Relikt der alten Zeiten ist und man sich da eher die extra Tastenanschläge sparen will.

Ich sehe im täglichen Leben ständig Leute unterschiedlicher Altersklassen, die das www eintippen. Aber gut, da kann man sich lange streiten, weil es natürlich dafür keine belastbaren Zahlen gibt.

Dass die Links eher auf www gehen, ist halt auch nicht unbedingt wahr, aber es kommt da eben auch auf den konfigurierten Zielserver an.

Hier hingegen ist es so, dass in den meisten Fällen vom Domänennamen auf www umgeleitet wird. Ich habe auch schon Fälle gehabt, wo der Name ohne www gar nicht funktionierte, weil der Domänenname gar nicht im DNS eingetragen war.

Konkret gerade mal getestet:

facebook.com, gutefrage.net, google.com, adac.de, spiegel.de, heise.de, youtube.com, instagram.com

leiten alle auf www um. Lediglich twitter.com leitet nicht um.

xxxcyberxxx  31.10.2022, 23:24
@franzhartwig

Da muss das bei dir eine Konfiguration sein, denn weder Gutefrage.net noch YouTube fügen bei mir automatisch www hinzu. Beim Rest wollt ich's jetzt nichts testen

Auch gibt es z.B. für gutefrage.net selbst einen A-Eintrag

franzhartwig  01.11.2022, 08:16
@xxxcyberxxx
Da muss das bei dir eine Konfiguration sein, denn weder Gutefrage.net noch YouTube fügen bei mir automatisch www hinzu.

Es reicht nicht, in die Browserzeile zu schauen. Browser stellen das www. mitunter gar nicht dar. Klicke mal in die Adresszeile zweimal hinein. Dann siehst Du das. Ich habe das übrigens mit curl verifiziert:

$ curl -v https://gutefrage.net
*  Trying 2001:780:12e::42:443...
* TCP_NODELAY set
* Connected to gutefrage.net (2001:780:12e::42) port 443 (#0)
...
* subject: CN=*.gutefrage.net
...
* subjectAltName: host "gutefrage.net" matched cert's "gutefrage.net"
...
> GET / HTTP/2
> Host: gutefrage.net
> user-agent: curl/7.68.0
> accept: */*
> 
...
< HTTP/2 301 
< content-length: 0
< location: https://www.gutefrage.net/

Du siehst in der Ausgabe die Anfrage (alle Zeilen mit > am Anfang) und die Antwort (alle Zeilen mit < am Anfang) Der Aufruf lautet gutefrage.net, das Zertifikat wird entsprechend geprüft. Die Antwort ist dann ein HTTP-Status 302 (redirect permanent) auf die Adresse https://www.gutefrage.net (letzte Zeile). Danach kommt dann der Aufruf von www.gutefrage.net, der dann die eigentliche Website zurückliefert. Das funktioniert auch, wenn Du http://gutefrage.net aufrufst:

$ curl -v http://gutefrage.net
*  Trying 2001:780:12e::41:80...
* TCP_NODELAY set
* Connected to gutefrage.net (2001:780:12e::41) port 80 (#0)
> GET / HTTP/1.1
> Host: gutefrage.net
> User-Agent: curl/7.68.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< content-length: 0
< location: https://www.gutefrage.net/

Die Umleitung erfolgt dann auf https://www

Auch gibt es z.B. für gutefrage.net selbst einen A-Eintrag

Natürlich. Ansonsten könnte die Weiterleitung auf www.gutefrage.net ja nicht erfolgen. Wenn Du gutefrage.net mangels IP-Adresse nicht aufrufen kannst, kannst Du auch nicht weitergeleitet werden.

Das kann so sein, muß aber nicht. Der Grund dafür ist, dass "www" unter dem Domainnamen ein Host in der Domain ist, welcher vollständig eigene Adressrecords hat, unabhängig von den Adressrecords von Zone Apex (also "der Domain").

www ist in dieser Hinsicht genauso unabhängig wie beliebige andere Hostnamen in der Domain, nach Belieben bestimmbar, welche Adresse dieser Host produzieren soll.

Diese darf auch identisch sein mit der Adresse von zone apex.

Woher ich das weiß:Berufserfahrung – LPI zertifiziert

Im Prinzip kannst du für jeden Namen eingene Einträge, darunter auch A und AAAA RRs eintragen. Wenn Du Dir den gesamten Namensraum als hierachischichen Baum vorstellst, dann wird klar, daß example.de und www.example.de verschiedene Stellen im Namensraum sind, die jedoch selbstverständlich identische RRs haben dürfen.

Einer der gängisten Gründe für unterschiedliche Ziele ist die Nutzung der Domain für Mail und der in den RFCs vorgesehen Fallback-Mechanismus, wenn MX Records fehlen oder nicht verarbeitet werden, während zeitgleich MTA und httpd auf verschiedenen Maschinen laufen..

Sowohl Domain als auch Subdomain bekommen je einen DNS-Eintrag. Beide müssen nicht zwangsläufig identisch sein. Da www auch nur eine Subdomain ist, kann diese eine andere IP-Adresse haben als die Domain. In den meisten Fällen haben example.de und www.example.deaber dieselbe IP-Adresse. Wie franzhartwig schon sagte