Server zu Hause hosten: sichere Dienste über den DSL-Anschluss

Viele Anwender glauben, dass eine dynamische IP-Adresse dazu führt, dass man bestenfalls einen Domainnamen wie example.dyndns.org nutzen kann. Das ist allerdings nicht richtig. Es gibt gleich eine Reihe Lösungen, um eine „echte“ Second-Level-Domain wie example.com mit einer dynamischen IP-Adresse zu nutzen. Die Kosten für eine feste IP-Adresse kann man sich meist sparen. Ferner bieten viele DSL-Anbieter gar keine feste IP-Adresse an, beispielsweise Alice oder Arcor.

Die einfachste Möglichkeit ist, bei einem dynamischen DNS-Provider eine Domain zu registrieren oder dorthin zu transferieren. Registriert man example.com bei Dyndns.com, so lässt sie sich dort genauso nutzen wie eine kostenlose Third-Level-Domain. Die meisten DSL-Router unterstützen einen oder mehrere dynamische DNS-Provider. Marktführer Dyndns.com ist in der Regel darunter. Ist das nicht der Fall, so kann man auf einem beliebigen Rechner im Intranet einen Client für dynamische DNS-Dienste installieren. Eines der flexibelsten Programme für diesen Zweck ist DirectUpdate.

Viele Anbieter von dynamischen DNS-Diensten haben allerdings keine europäischen Domains im Angebot, etwa .at, .ch oder .de. In diesem Fall ist es ratsam, eine Domain über einen reinen Domain-Anbieter zu nutzen, der die Domain nicht zwangsweise mit Hosting-Dienstleistungen bündelt. Dazu gehören zum Beispiel united-domains und Checkdomain. Die Preise für .de-Domains liegen bei etwa einem Euro pro Monat.

Die meisten dieser Anbieter erlauben eine einfache DNS-Konfiguration, die zwar nicht alle Möglichkeiten zulässt, jedoch für die meisten Zwecke ausreicht. Im DSL-Router oder in der Client-Software konfiguriert man dazu zunächst eine kostenlose Domain beim dynamischen DNS-Anbieter. Anschließend wird die registrierte Domain per CNAME-Eintrag an die dynamische Domain umgeleitet. Bild 2 zeigt ein Beispiel für Marktführer united-domains. Die registrierte Domain example.com wird auf example.dyndns.org umgeleitet.

Auf diese Weise löst der DNS-Server alle Hostnamen unterhalb von example.com zur eigenen dynamische IP-Adresse auf, und zwar über den Umweg der Domain example.dyndns.org, die immer auf dem aktuellen Stand gehalten wird.

Wer einen eigenen Mailserver in seinem Netz betreiben möchte, muss MX-Einträge konfigurieren. Hier darf kein Hostname aus example.com benutzt werden. Man muss also example.dyndns.org verwenden, siehe Bild 3. Der Grund dafür ist, dass einige Mailserver die E-Mail-Adresse ändern, wenn sie feststellen, dass der MX-Record wiederum auf einen CNAME-Record zeigt. Eine Mail an user@example.com wird automatisch an user@example.dyndns.org umgeleitet. Dieses Verhalten ist zwar einwandfrei, jedoch machen das nicht alle Mailserver. Unklarheiten lassen sich vermeiden, indem man im MX-Record spezifiziert, dass sämtliche E-Mails an die Domain example.com vom Host example.dyndns.org angenommen werden.

Wenn der eigene Domainanbieter nicht mindestens DNS-Basisdienste erlaubt, kann man einen der kostenlosen DNS-Anbieter im Internet nutzen, beispielsweise xname.org. Ferner bietet sich die Möglichkeit, mehr Details zu konfigurieren. Es bleibt dann allerdings nicht aus, sich zumindest mit den Grundlagen von DNS zu beschäftigen. Eine sehr kompakte Einführung mit vielen Beispielen findet sich bei Sorbs.

Themenseiten: Big Data, Breitband, Datenschutz, Security-Praxis, Server, Servers, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Server zu Hause hosten: sichere Dienste über den DSL-Anschluss

Kommentar hinzufügen
  • Am 19. Mai 2015 um 17:25 von Tom Robbins

    Benutzt doch den neuesten kostenlosen dyndns Anbieter webants.com Die Updates erfolgen via URL-Request und können auf einem Linux System, wie ich es nutze, via Cron aufgerufen werden. Es wird auch ipv6 unterstützt, bin rundum zufrieden

  • Am 24. Oktober 2013 um 19:20 von Manu

    (Ich weiß, dass der Artikel einen Bart hat)

    Ich träume auch gerade wieder vom Home-Hosting, der Artikel beleuchtet eigentlich alle Aspekte sehr gut, leider gibt er keine detailierten Information, welche DSL-Anbieter einen Webserver daheim gestatten.

    Ich werde sowieso eine eigene Cloud einrichten, ansonsten ist ein Server daheim nicht rentabel und auch nicht sinnvoll. Nimmt man z.B. einen stromsparenden Atom mit ca. 30 Watt/h für den eigenen Server, ist man bereits bei knapp 6€/Monat nur für Strom. Dazu addieren sich Domainkosten bei einem Anbieter wie „no-ip“, eventuell auch weitere Services wie Mail-forwarding etc., ausserdem Anschaffungs- und Wartungskosten für die Hardware. 10€/Monat Gesamtkosten sind schon sehr optimistisch gerechnet, dafür bekommt man locker einen günstigen Root- oder Vserver, welcher zuverlässig durch ein Rechenzentrum angebunden ist. Die heimische DSL-Leitung fällt zumindest bei mir auch öfters mal aus.

    Der Vorteil eines Heimservers wäre eigentlich nur sehr viel mehr Speicherplatz für kleines Geld. Vielleicht mountet man auch einfach seinen homespace als Verzeichnis in den vserver und nutzt so das Beste beider Welten ;)

  • Am 31. Dezember 2009 um 3:01 von Jan

    Domainanbieter
    Hallo, ich habe auch einen eignene Server daheim an meiner DSL Leitung (http://www.qsc.de mit fester IP) und mir eine Domain bei http://www.centralsystems-isp.com geholt.
    Klappt alles bestens!

  • Am 5. Oktober 2009 um 13:56 von Slim

    Teamspeak
    Ein Einwand zu Teamspeak:
    Clienten können eine Voice activity einstellen, sodass Geräusche nur übertragen werden wenn ein gewisser Pegel erreicht wird, also wenn jemand anfängt zu sprechen oder beispielsweise zu schreien.

  • Am 14. Januar 2009 um 22:43 von Karsten

    lieber keine dynamische IP-Adresse für Mailserver!
    Netter Artikel – mit einer Ausnahme:
    einen Mailserver, der auch Mails ans freie Internet versenden soll (also ohne Smarthost), kann man heutzutage nicht seriös an einem DSL-Anschluß mit dynamischer IP-Adresse verwenden.
    Nahezu alle Provider setzen zur Spamfilterung Listen ein, die Mails von Servern aus dynamischen Adressräumen (Dialup-Anschlüsse und auch DSL) mit hoher Wahrscheinlichkeit als Spam einstufen. Man läuft also Gefahr, daß die eigenen Mails beim Empfänger nicht ankommen.
    Bei dynamischen IP-Adressen kann man auch mit SPF-Einträgen hier keine Abhilfe schaffen.
    Zumindest ein Smarthost-Mailserver sollte also schon eingesetzt werden, sofern einem eMails einigermaßen wichtig sind. Von Backup-MX etc. mal ganz zu schweigen.
    Zuhause kann dann ja ebenfalls ein Mailserver stehen, der dann die abgehenden Mails an den externen Server weiterleitet und dort eintreffende Mails regelmäßig abfragt.

    • Am 15. Januar 2009 um 10:58 von Christoph H. Hochstätter

      AW: lieber keine dynamische IP-Adresse für Mailserver!
      Hallo Karsten,

      da haben Sie mich bei einem Aspekt erwischt, den ich hätte erwähnen sollen. Einen Mailserver an einer dynamischen IP-Adresse zu betreiben ist praktisch nur dann möglich, wenn man den SMTP-Server des Providers als Smarthost verwendet. Den kann man in der Regel ohne Authentifizierung nutzen und er steht (hoffentlich) nicht auf einer Blacklist.

      Eingehende Mail wird von der Blacklist nicht beeinflusst.

      Ausführliche Informationen zu DNS-Blacklisting gibt es in unserem Artikel „DNS-Blacklisting: E-Mail Verbot für Unschuldige„, der sich kritisch mit der pauschalen Listung dynamischer IP-Adressen auseinandersetzt. Dort findet man auch Hinweise, wie man günstig an einen Backup-MX-Server kommt, wenn man keinen Gleichgesinnten findet, mit dem man sich gegenseitig „Backup-MXen“ kann.

      Mit freundlichen Grüßen

      Christoph H. Hochstätter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *