Eigener DNS vs. Registrar DNS
- Ersteller retok
- Erstellt am
Jürgen Auer
Legendäres Mitglied
QUOTE (retok @ So 27.02.2011, 16:10)Ich frage mich daher mittlerweile, was ist der Vorteil noch eigene DNS-Server zu betreiben?
Gab es jemals einen Vorteil?
Ich sah und sehe keinen. Ich hatte das mal kurzzeitig Ende 2005 überlegt, bei der Ersteinrichtung von SD. Das dann aber schnell genug bleibengelassen.
Gab es jemals einen Vorteil?
Ich sah und sehe keinen. Ich hatte das mal kurzzeitig Ende 2005 überlegt, bei der Ersteinrichtung von SD. Das dann aber schnell genug bleibengelassen.
Wenn man seinen eigenen NS betreibt, kann man sicherlich schneller Massenanpassungen vornehmen. Teilweise ist man zudem noch etwas flexibler, da gemäss meinen Informationen nicht alle Registrare alle Record-Möglichkeiten anbieten.
Aber für einen Privatkunden, der einfach ein normales Webhosting ohne Sonderwünsche betreibt und sich überhaupt nicht mit technischen Dingen rumschlagen möchte, ist die Möglichkeit über den Registrar sicherlich gut.
Aber für einen Privatkunden, der einfach ein normales Webhosting ohne Sonderwünsche betreibt und sich überhaupt nicht mit technischen Dingen rumschlagen möchte, ist die Möglichkeit über den Registrar sicherlich gut.
Ein eigener DNS auf dem selben Server wie die Webseiten ist wesentlich schneller als ein DNS von einem Drittanbieter. Der CEO vom Hoster OVH hat darüber z.b. mal ausführlicher berichtet.
Beleg:
QUOTE Diese Mail hat zum Ziel Ihnen dabei zu helfen, Probleme zu vermeiden, deren Lösung nicht einfach zu finden ist, da sie von Verlangsamungen des Betriebs des Servers und nur bei bestimmten Arten der Konfiguration verursacht werden. Deshalb möchte ich heute die DNS Cache Server ansprechen. Der Hintergedanke dabei: die Anzahl der Mails reduzieren, die Sie wegen dieser Art von Problemen an den Support schreiben...
Guten Tag,
seit einigen Tagen sehe ich immer mehr Posts, in denen die Administratoren von Servern von ihren täglichen Problemen erzählen, und stelle überrascht fest, dass einige von ihnen beginnen, die DNS Cache Server von Google zu verwenden, und zwar... für ihren Server. Häh? Anstatt des lokalen DNS Caches! Der gute alte 127.0.0.1!
Wenn man einen Arbeitsplatz (mit Bildschirm, Tastatur und Maus) unter Windows, Linux oder Mac OS hat, und man diesen verwendet, um Webseiten zu besuchen, Mails abzurufen oder ein Paar Videos auf Youtube anzuschauen, dann ist die Verwendung eines externen DNS Cache Servers (vom ISP oder Google) sinnvoll, denn Sie machen relativ wenige DNS Abfragen, wenn Sie im Internet unterwegs sind.
Ganz anders ist das jedoch bei einem Server: wenn Sie einen externen DNS Server verwenden, dann werden Sie im besten Fall "nur" Ihren Server verlangsamen. Im schlimmsten Fall kommt es jedoch zu Ausfällen aufgrund mangelnder Leistungsfähigkeit Ihres Servers. Denn der Server wird nicht in der Lage sein, die Anzahl an Anfragen zu bearbeiten, die an ihn gerichtet werden (Obwohl es ein Bi-CPU Server mit 24 GB RAM und SSD Festplatten ist? Der muss das doch können!! Nicht? Aber warum?).
Warum?
------
Das DNS (Domain Name System) dient dazu, Domainnamen auf IP-Adressen aufzulösen. Ein Server führt eine solche Operation bei jeder Anfrage, die bei ihm ankommt, und für jede Art von Anfrage, aus. Das heisst, dass ein Server ständig einen DNS Cache nutzt, um zu erfahren, ob eine IP-Adresse, die eine Anfrage stellt, einen Reverse hat, und welcher das ist.
Das ist eine absolut grundlegende Aufgabe eines Servers, ohne die dieser nicht korrekt arbeiten kann. Einen schnellen Server haben bedeutet unter anderem, an die DNS Abfragen zu denken, die dieser durchführen muss. Das ist einer der häufigsten Fehler bei einem unerfahrenen Admin: "Mein Server ist langsam." "Hast du einen lokalen DNS Cache installiert?" "Ähhh... nein". Und wenn der DNS Cache langsam ist, dann ist der ganze Server langsam. Viele Server unserer Kunden haben dieses Problem, und der erste Schritt bei der Überprüfung eines Servers besteht dann darin zu schauen, wo der DNS Cache liegt. Denn die Langsamkeit des Servers wird durch die Langsamkeit des DNS Caches verursacht...
Die Lösung:
-----------
Sehr einfach, schnell (12 Sekunden) und zuverlässig: einen DNS Cache Server auf dem Server installieren. "apt-get install bind9", und 12 Sekunden später ist ihr Server 3 Mal schneller! Mindestens!
Warum keinen externen DNS Cache Server?
---------------------------------------
Weil der Server dann, da er keinen lokalen Cache hat, die gleiche DNS Abfrage mehrfach zu diesem entfernten Ziel durchführen wird! Wegen der Latenzzeiten des Netzwerks sind die Antworten eines externen DNS Servers immer langsamer als die eines lokalen DNS Servers (auf 127.0.0.1). Es geht dabei nicht nur um die erste Anfrage, sondern auch um den Zugriff auf den Cache mit den bereits aufgelösten Anfragen. Der DNS Server wird mit den gleichen (sehr kurzen) Antwortzeiten antworten, aber die Entfernung zwischen Ihrem Server und dem DNS Server wird zu Verlangsamungen führen, die den gesamten Server verlangsamen.
Beweise?
--------
Ich starte 1000 Mal die Auflösung eines Domainnamens... zum Beispiel google.com
1.) Die Auflösung auf den DNS Cache Servern von Google (8.8.8.8 / 8.8.4.4):
# time (for i in `seq 1 1000`; do dig google.com @8.8.8.8 > /dev/null 2>>/dev/null; done)
real 0m22.914s
user 0m3.800s
sys 0m4.330s
23 Sekunden um google.com 1000 Mal aufzulösen
2.) Die Auflösung auf externen DNS Cache Servern, die sich aber im gleichen Netz befinden (zum Beispiel bei OVH 213.186.33.99):
# time (for i in `seq 1 1000`; do dig google.com @213.186.33.99 > /dev/null 2>>/dev/null; done)
real 0m8.051s
user 0m3.220s
sys 0m4.580s
8 Sekunden für die gleiche Operation, also 2.87 Mal schneller
3.) Die Auflösung auf dem lokalen DNS Server (127.0.0.1):
# time (for i in `seq 1 1000`; do dig google.com @127.0.0.1 > /dev/null 2>>/dev/null; done)
real 0m6.613s
user 0m3.160s
sys 0m4.340s
6.6 Sekunden für die gleiche Operation, also 3.5 Mal schneller
Fazit:
------
Wenn Sie einen zuverlässigen und leistungsfähigen Server haben wollen, der die gesamten Hardwareressourcen ausnutzen kann, dann installieren Sie einen lokalen DNS Cache. "apt-get install bind9", und Sie verfügen über insgesamt 3,5 Mal mehr Leistung auf Ihrem Server! Mindestens!
Wenn Sie einen Arbeitsplatz (mit Bildschirm, Tastatur und Maus) verwenden, dann hat die Latenz des Netzwerks fast keine Auswirkungen, denn Sie machen relativ wenige DNS Abfragen. Dafür sind die DNS Ihres ISP oder von Google gut geeignet.
Aber das ist alles nur ein gutgemeinter Ratschlag. Sie können machen, was Sie wollen
Mit freundlichen Grüssen
Octave
http://forum.ovh.de/showthread.php?t=8219
Beleg:
QUOTE Diese Mail hat zum Ziel Ihnen dabei zu helfen, Probleme zu vermeiden, deren Lösung nicht einfach zu finden ist, da sie von Verlangsamungen des Betriebs des Servers und nur bei bestimmten Arten der Konfiguration verursacht werden. Deshalb möchte ich heute die DNS Cache Server ansprechen. Der Hintergedanke dabei: die Anzahl der Mails reduzieren, die Sie wegen dieser Art von Problemen an den Support schreiben...
Guten Tag,
seit einigen Tagen sehe ich immer mehr Posts, in denen die Administratoren von Servern von ihren täglichen Problemen erzählen, und stelle überrascht fest, dass einige von ihnen beginnen, die DNS Cache Server von Google zu verwenden, und zwar... für ihren Server. Häh? Anstatt des lokalen DNS Caches! Der gute alte 127.0.0.1!
Wenn man einen Arbeitsplatz (mit Bildschirm, Tastatur und Maus) unter Windows, Linux oder Mac OS hat, und man diesen verwendet, um Webseiten zu besuchen, Mails abzurufen oder ein Paar Videos auf Youtube anzuschauen, dann ist die Verwendung eines externen DNS Cache Servers (vom ISP oder Google) sinnvoll, denn Sie machen relativ wenige DNS Abfragen, wenn Sie im Internet unterwegs sind.
Ganz anders ist das jedoch bei einem Server: wenn Sie einen externen DNS Server verwenden, dann werden Sie im besten Fall "nur" Ihren Server verlangsamen. Im schlimmsten Fall kommt es jedoch zu Ausfällen aufgrund mangelnder Leistungsfähigkeit Ihres Servers. Denn der Server wird nicht in der Lage sein, die Anzahl an Anfragen zu bearbeiten, die an ihn gerichtet werden (Obwohl es ein Bi-CPU Server mit 24 GB RAM und SSD Festplatten ist? Der muss das doch können!! Nicht? Aber warum?).
Warum?
------
Das DNS (Domain Name System) dient dazu, Domainnamen auf IP-Adressen aufzulösen. Ein Server führt eine solche Operation bei jeder Anfrage, die bei ihm ankommt, und für jede Art von Anfrage, aus. Das heisst, dass ein Server ständig einen DNS Cache nutzt, um zu erfahren, ob eine IP-Adresse, die eine Anfrage stellt, einen Reverse hat, und welcher das ist.
Das ist eine absolut grundlegende Aufgabe eines Servers, ohne die dieser nicht korrekt arbeiten kann. Einen schnellen Server haben bedeutet unter anderem, an die DNS Abfragen zu denken, die dieser durchführen muss. Das ist einer der häufigsten Fehler bei einem unerfahrenen Admin: "Mein Server ist langsam." "Hast du einen lokalen DNS Cache installiert?" "Ähhh... nein". Und wenn der DNS Cache langsam ist, dann ist der ganze Server langsam. Viele Server unserer Kunden haben dieses Problem, und der erste Schritt bei der Überprüfung eines Servers besteht dann darin zu schauen, wo der DNS Cache liegt. Denn die Langsamkeit des Servers wird durch die Langsamkeit des DNS Caches verursacht...
Die Lösung:
-----------
Sehr einfach, schnell (12 Sekunden) und zuverlässig: einen DNS Cache Server auf dem Server installieren. "apt-get install bind9", und 12 Sekunden später ist ihr Server 3 Mal schneller! Mindestens!
Warum keinen externen DNS Cache Server?
---------------------------------------
Weil der Server dann, da er keinen lokalen Cache hat, die gleiche DNS Abfrage mehrfach zu diesem entfernten Ziel durchführen wird! Wegen der Latenzzeiten des Netzwerks sind die Antworten eines externen DNS Servers immer langsamer als die eines lokalen DNS Servers (auf 127.0.0.1). Es geht dabei nicht nur um die erste Anfrage, sondern auch um den Zugriff auf den Cache mit den bereits aufgelösten Anfragen. Der DNS Server wird mit den gleichen (sehr kurzen) Antwortzeiten antworten, aber die Entfernung zwischen Ihrem Server und dem DNS Server wird zu Verlangsamungen führen, die den gesamten Server verlangsamen.
Beweise?
--------
Ich starte 1000 Mal die Auflösung eines Domainnamens... zum Beispiel google.com
1.) Die Auflösung auf den DNS Cache Servern von Google (8.8.8.8 / 8.8.4.4):
# time (for i in `seq 1 1000`; do dig google.com @8.8.8.8 > /dev/null 2>>/dev/null; done)
real 0m22.914s
user 0m3.800s
sys 0m4.330s
23 Sekunden um google.com 1000 Mal aufzulösen
2.) Die Auflösung auf externen DNS Cache Servern, die sich aber im gleichen Netz befinden (zum Beispiel bei OVH 213.186.33.99):
# time (for i in `seq 1 1000`; do dig google.com @213.186.33.99 > /dev/null 2>>/dev/null; done)
real 0m8.051s
user 0m3.220s
sys 0m4.580s
8 Sekunden für die gleiche Operation, also 2.87 Mal schneller
3.) Die Auflösung auf dem lokalen DNS Server (127.0.0.1):
# time (for i in `seq 1 1000`; do dig google.com @127.0.0.1 > /dev/null 2>>/dev/null; done)
real 0m6.613s
user 0m3.160s
sys 0m4.340s
6.6 Sekunden für die gleiche Operation, also 3.5 Mal schneller
Fazit:
------
Wenn Sie einen zuverlässigen und leistungsfähigen Server haben wollen, der die gesamten Hardwareressourcen ausnutzen kann, dann installieren Sie einen lokalen DNS Cache. "apt-get install bind9", und Sie verfügen über insgesamt 3,5 Mal mehr Leistung auf Ihrem Server! Mindestens!
Wenn Sie einen Arbeitsplatz (mit Bildschirm, Tastatur und Maus) verwenden, dann hat die Latenz des Netzwerks fast keine Auswirkungen, denn Sie machen relativ wenige DNS Abfragen. Dafür sind die DNS Ihres ISP oder von Google gut geeignet.
Aber das ist alles nur ein gutgemeinter Ratschlag. Sie können machen, was Sie wollen
Mit freundlichen Grüssen
Octave
http://forum.ovh.de/showthread.php?t=8219
Nach meinem Verständnis bezieht sich das Geschreibsel vom OVH-König auf Linux. Bei Windows Servern gibts doch standardmässig einen aktiven DNS Client Dienst, der auch Cache macht. Es ist mir aber sowieso nicht ganz klar, weshalb auf einem Server nun soviele DNS Abfragen anfallen sollen. Ein Server macht ja in der Regel keine Outbound Connections, wo Domainnamen aufgelöst werden müssen.
Egal, danke für die Antworten. Ich denke auch, wenn man nur einen Webserver hat, erübrigen sich die Ueberlegungen. Da bleibt man am besten beim Registrar. Hat man aber ein grösseres Netz mit mehreren Servern und verschiedenen Diensten, so kann ein eigener DNS schon Vorteile haben.
Wenn man seine Domains über mehrere Registrare verteilt hat, ist die Uebersicht natürlich etwas besser, wenn auf einem eigenen DNS-Server konsolodiert werden kann. Was für mich der Vorteil des eigenen DNS wäre. Für DNS beim Registrar spricht für mich, dass man einerseits easy von jedem Internet-Anschluss die Records ändern kann und der andererseits auch gleich für Redundanz/Backup sorgt.
Egal, danke für die Antworten. Ich denke auch, wenn man nur einen Webserver hat, erübrigen sich die Ueberlegungen. Da bleibt man am besten beim Registrar. Hat man aber ein grösseres Netz mit mehreren Servern und verschiedenen Diensten, so kann ein eigener DNS schon Vorteile haben.
Wenn man seine Domains über mehrere Registrare verteilt hat, ist die Uebersicht natürlich etwas besser, wenn auf einem eigenen DNS-Server konsolodiert werden kann. Was für mich der Vorteil des eigenen DNS wäre. Für DNS beim Registrar spricht für mich, dass man einerseits easy von jedem Internet-Anschluss die Records ändern kann und der andererseits auch gleich für Redundanz/Backup sorgt.
I-A-N
Angesehenes Mitglied
QUOTE (Jürgen Auer @ So 27.02.2011, 16:44)
QUOTE (retok @ So 27.02.2011, 16:10)Ich frage mich daher mittlerweile, was ist der Vorteil noch eigene DNS-Server zu betreiben?
Gab es jemals einen Vorteil?
Ich sah und sehe keinen. Ich hatte das mal kurzzeitig Ende 2005 überlegt, bei der Ersteinrichtung von SD. Das dann aber schnell genug bleibengelassen.
Eine weise Entscheidung!
Mir fallen auch nur Nachteile ein....
Die bis jetzt genannten Vorteile kann ich so nicht bestätigen.
Geschwindigkeit ist sogar bei meinem Hoster wesentlicher schneller ...
"Record" Möglichkeiten habe ich auch alle soweit ich das sehe...
Kommt wahrscheinlich auf den Hoster an.....
QUOTE (retok @ So 27.02.2011, 16:10)Ich frage mich daher mittlerweile, was ist der Vorteil noch eigene DNS-Server zu betreiben?
Gab es jemals einen Vorteil?
Ich sah und sehe keinen. Ich hatte das mal kurzzeitig Ende 2005 überlegt, bei der Ersteinrichtung von SD. Das dann aber schnell genug bleibengelassen.
Eine weise Entscheidung!
Mir fallen auch nur Nachteile ein....
Die bis jetzt genannten Vorteile kann ich so nicht bestätigen.
Geschwindigkeit ist sogar bei meinem Hoster wesentlicher schneller ...
"Record" Möglichkeiten habe ich auch alle soweit ich das sehe...
Kommt wahrscheinlich auf den Hoster an.....
Jürgen Auer
Legendäres Mitglied
Dagegen spricht:
(1) Unnötiger Verwaltungsaufwand. Seinerzeit hat das (wenn ich das richtig weiß) bei HostEurope 3 Euro / Jahr + Domain gekostet, inzwischen ist das inklusive. Der eigene Verwaltungsaufwand fällt einfach weg.
(2) Als ich auf neue Server umgezogen bin, konnte ich einfach die neuen Server einrichten - und dann wurde der Nameserver-Eintrag des Webservers geändert und der neue Webserver griff zunächst auf den alten DB-Server zu. Wenn ich da einen eigenen DNS hätte mitschleppen müssen - gruselig.
(3) Warum soll ich dafür Serverressourcen bereitstellen, wo doch der Hoster entsprechende, nur dafür genutzte Server betreibt und auch absichert? Ein Hoster, der (keine Ahnung) wohl hunderttausende oder gar Millionen Domains verwaltet - da passt meine eine auch noch mit dazu.
QUOTE Hat man aber ein grösseres Netz mit mehreren Servern und verschiedenen Diensten, so kann ein eigener DNS schon Vorteile haben.
Wenn die Server untereinander über Domainnamen kommunizieren, warum soll ich dann freiwillig diesen Flaschenhals auch noch mit in das Netzwerk dazupacken? Grade dann bin ich froh, wenn ich das rausziehen kann - noch dazu angesichts irrelevanter Kosten.
Bei HostEurope kann man die NS-Einträge mit Mails verwalten. Wenn ich eine neue Kundendatenbank generiere, dann wird zum Schluß so eine Mail abgeschickt und damit der Nameserver aktualisiert (geht schon seit 2005).
(1) Unnötiger Verwaltungsaufwand. Seinerzeit hat das (wenn ich das richtig weiß) bei HostEurope 3 Euro / Jahr + Domain gekostet, inzwischen ist das inklusive. Der eigene Verwaltungsaufwand fällt einfach weg.
(2) Als ich auf neue Server umgezogen bin, konnte ich einfach die neuen Server einrichten - und dann wurde der Nameserver-Eintrag des Webservers geändert und der neue Webserver griff zunächst auf den alten DB-Server zu. Wenn ich da einen eigenen DNS hätte mitschleppen müssen - gruselig.
(3) Warum soll ich dafür Serverressourcen bereitstellen, wo doch der Hoster entsprechende, nur dafür genutzte Server betreibt und auch absichert? Ein Hoster, der (keine Ahnung) wohl hunderttausende oder gar Millionen Domains verwaltet - da passt meine eine auch noch mit dazu.
QUOTE Hat man aber ein grösseres Netz mit mehreren Servern und verschiedenen Diensten, so kann ein eigener DNS schon Vorteile haben.
Wenn die Server untereinander über Domainnamen kommunizieren, warum soll ich dann freiwillig diesen Flaschenhals auch noch mit in das Netzwerk dazupacken? Grade dann bin ich froh, wenn ich das rausziehen kann - noch dazu angesichts irrelevanter Kosten.
Bei HostEurope kann man die NS-Einträge mit Mails verwalten. Wenn ich eine neue Kundendatenbank generiere, dann wird zum Schluß so eine Mail abgeschickt und damit der Nameserver aktualisiert (geht schon seit 2005).
Michael Bieri
Angesehenes Mitglied
QUOTE (I-A-N @ Mo 28.02.2011, 21:55) Mir fallen auch nur Nachteile ein....
Sicherlich eine Frage des Standpunktes. Wenn "du" für deine Domain und die Infrastruktur die dahinter betrieben wird "alleine" zuständig bist - dann spielt es kaum eine Rolle welchen Anbieter du da wählst. Hauptsache du kannst die Domain so konfigurieren wie du es willst/benötigst.
Der Punkt von Dani_Ch ist ebenfalls ein gewichtiges Argument;
Betreibst du eine Infrastruktur mit massenhaft Kundendomains, dannist es auf jeden Fall in deinem Interresse dass du allfällige Änderungen direkt über deinen eigenen DNS steuern kannst. Stell dir vor du müsstest zig Kunden anbetteln das zu einem bestimmten Zeitpunkt selbst zu erledigen - viel Spass..
@Rhomb
Tolle Sache, niemand hätte erwartet das Abfragen auf dem lokalen DNS-Cache schneller sind als ungecachte Abfragen auf einem entfernten DNS
Somit ist ein eigener DNS auf dem eigenen Server sicherlich für "dich" selbst schneller - bei den Kunden hängt es primär davon ab wie toll ihre Route zum jeweiligen DNS-Server ist.
Sicherlich eine Frage des Standpunktes. Wenn "du" für deine Domain und die Infrastruktur die dahinter betrieben wird "alleine" zuständig bist - dann spielt es kaum eine Rolle welchen Anbieter du da wählst. Hauptsache du kannst die Domain so konfigurieren wie du es willst/benötigst.
Der Punkt von Dani_Ch ist ebenfalls ein gewichtiges Argument;
Betreibst du eine Infrastruktur mit massenhaft Kundendomains, dannist es auf jeden Fall in deinem Interresse dass du allfällige Änderungen direkt über deinen eigenen DNS steuern kannst. Stell dir vor du müsstest zig Kunden anbetteln das zu einem bestimmten Zeitpunkt selbst zu erledigen - viel Spass..
@Rhomb
Tolle Sache, niemand hätte erwartet das Abfragen auf dem lokalen DNS-Cache schneller sind als ungecachte Abfragen auf einem entfernten DNS
Danke für all die Antworten. Ich sehe den Knackpunkt mittlerweile auch etwas bei der Menge. Bei mehreren dutzend Domains, die - meist zwangsläufig - nicht vom gleichen Registrar sind, wird es dann auch etwas mühsam den DNS direkt beim Registrar zu haben. Switch bietet für .ch Domains ja zum Beispiel schon gar keinen DNS-Dienst.