Nachdem wir im ersten Teil geklärt haben, was WildCard-Domains sind und wie man sie nutzt, kommen wir nun zur Einrichtung.
Doch bevor man beginnt, sollte man einen Test mit einem “Verschreiber” machen. Dieser ist ja nach Teil 1 dieser Serie nicht bekannt und produziert eine Fehlermeldung. Für diesen Test muss man allerdings zwingend einen Kommandointerpreter nutzen und nicht den Browser. Warum werden wir später sehen. Dazu einfach unter Linux/Mac OS X ein Terminal aufmachen. Benutzt man Windows dann über “Start” - “Ausführen” und anschließend cmd eingeben. Anschließend gibt man bei allen Betriebssystemen das Selbe ein:
nslookup verschreiber.meine-domain.tldmeine-domain.tld wird dabei durch die eigene Domain ersetzt. Das Ergebnis ist eine Fehlermeldung, dass es verschreiber.meine-domain.tld nicht gibt. Wer wissen will, wie eine Ausschrift für bestehende Domains aussieht, gibt einfach nur nslookup meine-domain.tld ein.
Einrichtung im Nameserver (DNS)
Die wichtigste Voraussetzung überhaupt ist, dass wir Zugriff auf den für unsere Domain zuständigen Nameserver haben und diesen auch konfigurieren dürfen. Das ist bei preiswerten Hostingpaketen allerdings oftmals nicht der Fall. Trotzdem lohnt auch hier mal eine Nachfrage beim Hoster, ob dieser die Domain nicht als WildCard-Domain einrichten kann.
Vorausgesetzt, dass man vollen Zugriff auf den Nameserver hat, fügt man nun am Ende der Konfiguration folgende Zeile hinzu:
*.meine-domain.tld. 14400 IN A XXX.XXX.XXX.XXXDabei ersetzt man meine-domain.tld durch die eigene Domain und XXX.XXX.XXX.XXX. durch die IP-Adresse des Servers. Ganz wichtig ist der Punkt hinter dem Domain-Namen. Aber das hatten wir ja schon mal in einem anderen Zusammenhang.
Für im web gefunden sieht der Eintrag so aus:
*.im-web-gefunden.de. 14400 IN A 212.227.83.65Auf welchem Wege man Zugang zur DNS-Konfiguration hat, kann sehr verschieden sein. Die Möglichkeiten reichen vom Webinterface bis zur direkten Bearbeitung der Zonen-Datei. Aus diesem Grund lässt sich kaum ein allgemein gültiger Weg für das Hinzufügen der oben gezeigten Zeile angeben. Zumal sich auch die Pfade zu den Konfigurationsdateien von Distribution zu Distribution unterscheiden können. Meistens hilft es aber, wenn bind als Nameserver-Software eingesetzt wird, einen Blick in /var/named/ zu werfen.
Die gleiche Vielfalt gilt auch für das Thema Neueinlesen/Restart des Nameservers. So kennen ich zum Beispiel Webinterface-Lösungen, die automatisch nach Änderungen die Konfigurationsdateien neu einlesen und somit mit den geänderten Werten auf Anfragen antworten. Andere erwarten dahin gegen einen expliziten Restart mittels
/etc/init.d/named restart
Hat man also alles richtig eingetragen und bekommt bei Anfragen trotzdem nicht die gewünschten Ergebnisse, liegt es oftmals am vergessenen Restart des Nameservers.
Und weil wir gerade beim Thema “richtig eintragen” sind: Man sollte bei DNS-Konfigurationen immer sehr, sehr sorgfältig vorgehen, da falsch konfigurierte Nameserver nicht nur dafür sorgen können, dass eine ganze Domain nicht mehr erreichbar ist sondern auch oftmals schwer zu findende Angriffsmöglichkeiten bieten.
Ist man mit den Arbeiten fertig, sollte man im nächsten Schritt überprüfen, ob man auch das gewünschte Ergebnis erhält. Dazu benutzt man jetzt wieder den bereits oben gemachten Test mit dem Verschreiber - also:
nslookup verschreiber.meine-domain.tldWenn alles in Ordnung ist, bekommt man jetzt für verschreiber.meine-domain.tld die IP-Adresse angezeigt, die man bei der Konfiguration angegeben hat.
Allerdings gibt es auch hier noch einen Fallstrick: Die neue Konfiguration muss - stark vereinfacht ausgedrückt - erst in allen anderen Nameservern des Internets bekannt gemacht werden. Dafür sorgt aber das DNS von sich aus und man muss nichts weiter unternehmen. Allerdings kann dieser Vorgang etwas dauern. Aus diesem Grunde sollte man also nicht in Panik verfallen, wenn man bei den ersten Abfragen mit nslookup immer noch Fehlermeldungen erhält. Wenn man sich sicher ist alles richtig gemacht zu haben, einfach etwas später noch mal testen.
Ist die Konfiguration im Nameserver erfolgreich eingebracht und getestet, folgt im nächsten Schritt die Konfiguration des Webservers. Denn auch wenn wir nun bei verschreiber.meine-domain.tld keine Fehlermeldung mehr bekommen, die richtigen Webseiten - wie im ersten Teil beschrieben - liefert unser Server immer noch nicht aus. Was es bei der Konfiguration des Webservers zu beachten gibt, folgt dann im dritten Teil dieser Serie.
am 28.08.2008 um 14:32 Uhr:
[…] Im zweiten Teil dieser Artikelserie geht es um das Thema, wie WildCard-Domains im Nameserver eingerichtet werden und was es dabei zu beachten gilt. […]
am 17.09.2008 um 11:02 Uhr:
[…] Im zweiten Teil dieser Serie ging es um die Einrichtung von Wildcard-Domains im Nameserver, um nicht explizit eingerichtete Subdomains vom DNS überhaupt auflösen zu lassen. Im dritten Teil, beschäftigen wir uns nun damit, welche Konfigurationen wir an der Webserversoftware vornehmen müssen, damit wir dem Besucher den richtigen Inhalt ausliefern. Als Webserversoftware soll in unserem Fall Apache dienen. Nach dessen Grundkonfiguartion zur Aktivierung einer Wildcard-Domain, gehen wir dann auf spezielle Fälle ein, die wir mittels .htaccess-Datei abfangen. […]