IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
Inhaltsverzeichnis 1 2 3 4 5
1
Umstellung auf die autoritativen Name Server und DNS Resolver ......................................................................... 1 Beheben von Problemen............................................................................................................................................................ 6 Empfehlungen ............................................................................................................................................................................... 7 Support ............................................................................................................................................................................................. 8 Glossar............................................................................................................................................................................................... 9
Umstellung auf die autoritativen Name Server und DNS Resolver
Nr.
Frage
Antwort
1.
Aus welchem Grund wird die Umstellung auf die autoritativen Name Server und DNS Resolver vorgenommen?
Die Trennung von Resolvern und autoritativen NameServern (siehe nachstehende Abbildung) ermöglicht es, für beide Funktionen eine unabhängige und auf die jeweilige Teil-Funktion angepasste Server-Infrastruktur einzusetzen. Mit dieser Trennung der DNS-Infrastruktur wird die Verfügbarkeit und die Sicherheit nachhaltig gewährleistet.
(mehr zu Resolver und autoritativem Server siehe Pkt. 8)
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
1/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
1
Umstellung auf die autoritativen Name Server und DNS Resolver
Nr.
Frage
Antwort
2.
Was muss ich als Masteruser tun?
Sie müssen in Ihren Clients die IP-Adressen der DNS-Server anpassen. Statt „164.128.36.34“ und „164.128.76.39“ müssen Sie neu „193.5.23.1“ und „193.247.204.1“ eintragen. Wenn Sie das Dynamic Host Configuration Protocol (DHCP) benutzen, können Sie diese Konfiguration auf DHCP-Server anpassen. Beachten Sie, dass auf Servern in der Regel die Netzwerkkonfiguration einschliesslich der Resolver-Adressen statisch ist. In diesem Fall muss der DNS-Server manuell konfiguriert werden.
3.
Ist die Umstellung mit Kosten verbunden?
Falls die Umstellung für Sie mit Kosten verbunden ist (Bsp. externe Unterstützung), besteht in keinem Fall ein Entschädigungsanspruch und Swisscom lehnt jede Haftung ab.
4.
Bis wann soll die Umstellung abgeschlossen sein?
Wir empfehlen Ihnen dringendst, die Name ServerEinstellungen zu überprüfen und rasch möglichst zu ändern, da es sonst zu Produktionsausfällen kommen kann.
5.
Was passiert, wenn ich die Umstellung nicht wie beschrieben umsetze?
In diesem Fall können ihre PCs weder auf Webseiten zugreifen noch Mails versenden, da die Namensauflösung (die Umwandlung eines Domainnamens in eine IPAdresse) nicht mehr möglich ist.
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
2/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
1
Umstellung auf die autoritativen Name Server und DNS Resolver
Nr.
Frage
Antwort
6.
Welche Vorteile bringen die neuen Resolver?
Mit der Einführung der neuen Resolver werden die NameServer von rekursiven1 Anfragen entlastet und damit eine wesentlich höhere Verfügbarkeit garantiert. Zusätzlich wird das Missbrauchsrisiko (Umleitung von Domains auf eigene Server) praktisch ausgeschlossen. Diese Prüfung musste bis anhin vor jeder Aufschaltung manuell durchgeführt werden. Da dies dank der neuen Plattform nicht mehr erforderlich ist, kann eine Domain durch den kundenseitigen Administrator neu online via Extranet direkt aufgeschaltet werden. Somit sind neu erfasste Domains auf den autoritativen Nameservern schneller verfügbar. Zusätzliche Sicherheit durch DNSSec: Die Sicherheitserweiterung von DNS überprüft mit Hilfe kryptografischer Algorithmen die Korrektheit der DNSAntworten und verhindert damit Missbrauch Ihrer Internet-Adressen (Angriffe wie z.B. DNS-Spoofing). Mehr zu DNSSec im Factsheet (-> https://extranetes.swisscom.com/ipplus/doc/BIS_FS_DNSSec_DE.pdf)
7.
Welche Vorteile bringt der Betrieb eines eigenen Resolvers?
Ab einer gewissen Grösse des eigenen Netzwerks kann es sinnvoll sein, einen eigenen Resolver zu betreiben. Dies hängt auch vom Nutzerverhalten ab. Eine pauschale Empfehlung kann folglich nicht abgegeben werden.
1
Unter einer rekursiven Abfrage wird eine Anfrage an einen DNS-Server verstanden, bei dieser der DNS-Client eine gültige Antwort auf die Abfrage beim DNS-Server anfordert.
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
3/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
1
Umstellung auf die autoritativen Name Server und DNS Resolver
Nr.
Frage
Antwort
8.
Wie unterscheiden sich Resolver von autoritativen Servern?
Wird auf einem Server eine bestimmte Domain konfiguriert, wird dieser als autoritativer Server bezeichnet. Dieser Server wird vom Inhaber einer Domain oder von einem beauftragten Provider betrieben. Um eine Domain zu registrieren, müssen mindestens zwei ServerAdressen konfiguriert werden. Beim IP-Plus Business Internet Service sind dies „ns1.ip-plus.net“ und „ns2.ip-plus.net“, die redundant betrieben werden. Damit nicht jeder PC im Internet direkt auf die RootNameserver zugreifen muss, existieren die sogenannten Resolver. Diese nehmen eine Anfrage der Clients entgegen und führen selbstständig eine Namensauflösung durch. Sie speichern die Antworten der autoritativen Server in einem lokalen Cache und beschleunigen damit die Namensauflösung. Wenn Sie in Ihrem Firmennetz keine eigenen Resolver einsetzen, empfehlen wir Ihnen die Resolveradressen „193.5.23.1“ und „193.247.204.1“ einzutragen, die exklusiv für Business Internet-Kunden reserviert sind.
9.
Kann ich die korrekte Umstellung der Name Server IP-Adressen testen?
Ja, ist möglich. Folgende Varianten stehen Ihnen zur Verfügung: Test-Variante 1: Mit dem Link (http:///dnsmigration.ip-plus.net/.....) den Sie mit per E-Mail erhalten werden/haben, können Sie prüfen, von welchen Systemen die NS-Auflösung via ns1.ip-plus.net (164.128.36.34) und ns2.ip-plus.net (164.128.76.39) erfolgt. Sollten Sie diesen Link nicht erhalten haben bitten wir Sie, uns ein E-Mail an
[email protected] zu senden oder via 0800 800 900 zu kontaktieren. Wichtig ist, dass Sie Ihre Vertrags-Nr. (z.B. I99123456xx des betroffenen Internet Anschlusses mitteilen können. Test-Variante 2: Wenn Sie Ihre Anpassungen testen wollen, können Sie nach der Erfassung der neuen Name Server IP-Adressen (193.5.23.1 und 193.247.204.1) auf Ihrer Firewall den Zugriff zu ns1.ip-plus.net (164.128.36.34) und ns2.ipplus.net (164.128.76.39) sperren und testen, ob noch alles funktioniert.
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
4/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
1
Umstellung auf die autoritativen Name Server und DNS Resolver
Nr.
Frage
Antwort
10.
Muss ich bei meinem DomainRegistrar (Switch.CH, RIPE, DeNIC, …) Änderungen vornehmen?
Die Änderungen betreffen ausschliesslich die Abfragen von Domain-Namen von Ihrem IP-Plus Business InternetAnschluss. Bei der Registrierung Ihrer Domains dürfen im Zusammenhang mit der DNS-IP-Adressumstellung (siehe Frage 1 ff im vorliegenden FAQ) keine Änderung durchgeführt werden! Eine Änderung würde dazu führen, dass Ihre Domain nicht mehr erreichbar sein könnte! Sie erhalten dann keine EMails mehr bekommen und Ihre Website wird offline sein! Ändern Sie nur die Resolver-Adressen auf den Geräten, die Sie über Ihren Internet-Anschluss betreiben.
11.
Was bedeutet Anyres1 und Anyres2?
Mit dem Befehl „Reverse Lookup“ auf die IP-Adressen 193.5.23.1 und 193.247.204.1 werden Ihnen die aktuellen Servernamen (Anyres1 und Anyres2 ) angezeigt. Diese Servernamen können jederzeit ändern. Wir bitten Sie, diese Namen in Ihren Konfigurationen auf keinen Fall einzutragen.
12.
Welche Anpassungen muss ich vornehmen, wenn ich den/die Primary Name Server selber betreibe und lediglich den Secondary Name Server von IPPlus Business Internet Service nutze?
In diesem Fall sind keine Anpassungen erforderlich, da die Domains automatisch per Zonentransfermechanismus auf die IP-Plus Nameserver übertragen werden.
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
5/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
2
Beheben von Problemen
Nr.
Frage
Antwort
13.
Aus welchem Grund kann ich ab/seit dem 31. März 2012 keine Websites mehr aufrufen?
Möglicherweise haben Sie die IP-Adress-Umstellung noch nicht oder nicht auf allen Systemen (DHCP-Servern, WebServern, W-LAN-Routern, Arbeitsstationen,…) umgesetzt. Empfehlung: Stellen Sie auf Ihren Systemen als DNS-Server die folgenden IP-Adressen ein: 193.5.23.1 und 193.247.204.1.
14.
Die Adressen 193.5.23.1 und 193.247.204.1 antworten nicht auf DNS- und Ping-Anfragen.
Die Resolver stehen ausschliesslich IP-Plus Business Internet-Kunden zur Verfügung und sind deshalb in redundanten Netzwerksegmenten implementiert, die nur aus dem Swisscom-Backbone (AS-3303) erreichbar sind. Die Resolver sind aus dem globalen Internet nicht erreichbar. Dies dient dem Schutz vor Angriffen auf diesen Systemen. Aus diesem Grund werden Sie von anderen InternetAnschlüssen keine Antwort bekommen. Es existieren schlicht keine Routen zu diesen Servern. Dies beweist auch, dass der Schutz funktioniert. Ihre gehosteten Domains auf den autoritativen DNSServern von IP-Plus Business Internet Services sind selbstverständlich weiterhin aus dem globalen Internet erreichbar.
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
6/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
3
Empfehlungen
Nr.
Frage
Antwort
15.
Was muss bei einem DualProvider-Setup im Zusammenhang mit der neuen DNS – Architektur beachtet werden?
Wenn Sie neben Swisscom mit einem weiteren ISP (Internet Service Provider) mit dem Internet verbunden sind, empfehlen wir Ihnen eine eigene DNS-Infrastruktur im Sinne der Verfügbarkeit zu betreiben. Die Gründe für diese Empfehlung sind wie folgt: Die Resolver-Funktion via 193.5.23.1 und 193.247.204.1 steht ausschliesslich IP-PlusAnschlüssen aus dem Swisscom-Backbone (AS-3303) zur Verfügung.
16.
Welche KonfigurationsAnpassungen sind möglich?
Eine redundante DNS-Infrastruktur die über zwei ISP aufgesetzt ist, betreiben Sie idealerweise direkt aus Ihrem LAN (Local Area Network). Somit hat der Ausfall einer Anbindung keinen Impact auf die Erreichbarkeit Ihrer Domain. Ändern der DNS-Einstellungen am Beispiel Windows 7 siehe: http://windows.microsoft.com/deDE/windows7/Change-TCP-IP-settings http://windows.microsoft.com/frFR/windows7/Change-TCP-IP-settings http://windows.microsoft.com/it-IT/windows7/ChangeTCP-IP-settings http://windows.microsoft.com/enGB/windows7/Change-TCP-IP-settings Quelle: Microsoft – Web-Page
Ändern der DNS-Einstellungen am Beispiel MAC OS X Mountain Lion siehe: http://support.apple.com/kb/PH11162?viewlocale=de_DE http://support.apple.com/kb/PH11162?viewlocale=fr_FR http://support.apple.com/kb/PH11162?viewlocale=en_US Quelle: Apple – Web-Page
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
7/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
4
Support
Nr.
Frage
Antwort
17.
Wer kann mir bei Fragen weiterhelfen?
Ihre Anlaufstelle:
Swisscom (Schweiz) AG
Tel. nat.
0800 800 900
Tel. Internat. Per E-Mail
+800 80 800 900
[email protected]
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
8/9
IP-Plus Business Internet Services FAQ zur Umstellung auf die autoritativen Name Server und die DNS-Resolver
5
Glossar
Abkürzung
Beschreibung
AS
Autonomes System
DHCP
Das Dynamic Host Configuration Protocol ermöglicht die dynamische Zuweisung von IP-Adressen an Netzwerk-Komponenten (z.B. PC, Drucker etc.)
DNS
Domain Name System zur Namensauflösung (z.B. muster.ch -> 193.99.x.x)
DNSSec
Domains die via DNSSec aufgelöst werden können erfüllen erhöhte Sicherheitsstandards.
FAQ
Frequently Asked Questions, aus dem Englisch „für häufig gestellte Fragen“
IP
Internet Protocol
ISP
Internet Service Provider
LAN
Local Area Network
MX-Record
Ist ein Eintrag im Domain Name System der sich auf den E-Mail-Service bezieht
NS
Der Name Server wird für die Namensauflösung im Domain Name System (DNS) eingesetzt.
SC
Swisscom
Swisscom (Schweiz) AG
Datum 08.05.2013 Ver. 1.3 Dok-ID BIS_FAQ-DNS-IP-Migration_DE.doc
9/9
![[MS-DNSP]: Domain Name Service (DNS) Server Management Protocol Specification](https://kipdf.com/img/300x300/ms-dnsp-domain-name-service-dns-server-management-_5ab61afb1723dd339c813273.jpg)
