Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Was fehlt?

Es liegt in der Natur der Sache: Ein Wiki ist niemals fertig. Wir geben uns große Mühe, mit der Entwicklung Schritt zu halten; lassen Supportanfragen direkt in neue Artikel einfließen … aber auch wir sind nicht perfekt. Wenn du hier nicht fündig wirst: Nicht schmollen - Bescheid sagen! Unter hallo@uberspace.de steht dir unser Team gerne bereit. Hand drauf!

domain:hintergruende

Hintergründe

Dieser Artikel ist eigentlich nur interessant für dich, wenn du ein wenig über die Hintergründe zu Domains erfahren möchtest. Wenn es dir einfach nur um die Benutzung geht, ist der Artikel über die Verwaltung von Domains eher etwas für dich.

DNS

Da immer wieder Anfragen bei uns eingehen in denen Begriffe missverständlich verwendet werden, versuchen wir hier mal etwas Licht ins Dunkel zu bringen:

Das Domain Name System ist ein hierarchisches, verteiltes Datenbank-System mit dem allgemein ausgedrückt zu einer Information innerhalb dieser Hierarchie eine weitergehende Information abgerufen bzw. „aufgelöst“ werden kann. Der häufigste Fall ist dabei die Auflösung eines gut zu merkenden Hostnamens in eine IP-Adresse, die sich Menschen nicht oder nur selten merken könnten. Aber auch der umgekehrte Weg, also die Auflösung einer IP-Adresse in einen Hostnamen ist möglich, ebenso wie die Auflösung von Hostnamen in andere Hostnamen. Das DNS kann zudem noch diverse andere Informationen bereitstellen, etwa welche Server für eine bestimmte Domain Mails entgegennehmen oder versenden dürfen, welche Public Keys der SSH-Dienst auf einem bestimmten Host verwendet, auf welchem Port ein bestimmter Dienst (wie z.B. Jabber oder Teamspeak) angesprochen werden soll und noch viel mehr.

Domain / Domain Name

Umgangssprachlich bezeichnet Domain oder Domain Name einfach einen Namen innerhalb des DNS über den jemand die Kontrolle ausübt bzw. der jemandem gehört. Er wurde registriert (womit in der Regel Kosten verbunden sind) und die administrative Hoheit über das was mit diesem Namen bzw. innerhalb dieser Domain geschieht wurde delegiert.

In der Regel ist mit Domain eine Second Level Domain gemeint.

Ursprünglich bezeichnet der Begriff Domain oder Domäne wenn es um Computer geht einfach generell einen administrativen Hoheitsbereich. Alle Rechner die zu einer Firma oder Behörde oder Person gehören befinden sich jeweils in einer administrativen Domäne, egal ob sie mit dem Internet verbunden sind oder nicht, egal ob sie im DNS eingetragen sind oder nicht. Daher rührt auch die Doppeldeutigkeit des Namens in Windows-Netzwerken, bei denen die Rechner innerhalb von Firmen oft in einer Domain (zur namentlichen Abgrenzung zum DNS auch oft Windows-Domain genannt) organisiert werden.

Subdomain

Eine Domain die in der Hierarchie des DNS innerhalb bzw. unterhalb einer anderen Domain liegt und damit für sich im Hoheitsbereich dieser Domain liegt. Da das DNS hierarchisch ist, ist quasi jede Domain immer auch eine Subdomain einer anderen Domain bis hinauf zur Root-Zone. Deswegen ist Subdomain immer ein sehr ungenauer Begriff. In der Regel ist aber implizit eine Subdomain einer Second Level Domain gemeint.

Mit dem Erwerb einer Domain wird in der Regel das Recht erworben darüber zu bestimmen, was innerhalb dieser Domain an Informationen veröffentlicht wird und das schließt Subdomains mit ein.

„de“ liegt innerhalb der Root-Zone und ist somit technisch gesehen eine Subdomain davon. Mit der Einrichtung von „de“ wurde das Recht über den Inhalt von „de“ zu bestimmen an die DENIC delegiert. „uberspace.de“ liegt innerhalb von „de“ und ist damit ebenfalls eine Subdomain, dadurch dass wir diese Domain registriert haben, liegt die Entscheidungsgewalt über Inhalte von „uberspace.de“ bei uns usw.

Top Level Domain

Eine Domain auf der obersten Hierarchieebene des DNS, z.B. „de“ oder „org“ oder „net“. Diese Domains liegen in der sogenannten Root-Zone, die eigentlich durch einen Punkt am Ende jedes Domain Namens repräsentiert wird, der aber optional ist und in der Praxis oft weggelassen wird.

Top Level Domains sind nochmal unterteilt in generische TLDs wie „org“ und „biz“ einerseits und länderspezifische TLDs (country code top level domain = ccTLD) wie „de“ und „fr“.

Top Level Domains können nur extrem aufwendig in einem langjährigen und teuren Verfahren registriert werden, für Privatpersonen und kleine Organisationen ist es so gut wie ausgeschlossen. Top Level Domains bieten wir nicht an.

Second Level Domain

Eine Domain auf der zweiten Hierarchieebene des DNS, d.h. innerhalb einer Top Level Domain, wie z.B. „uberspace.de“ oder „example.com“. Solche Domains sind streng genommen Subdomains ihrer Top Level Domain, aber der Begriff Subdomain wird nur sehr selten für sie verwendet, weil er hier Verwirrung stiftet.

Einige Länder vergeben nur selten oder gar nicht Second Level Domains, sondern vergeben nur Domains innerhalb von Subdomains ihrer TLD, z.B. „bbc.co.uk“ (also werden streng genommen nur Third Level Domains vergeben, auch wenn dieser Begriff nur selten verwendet wird). Dieses Konstrukt wird im deutschen Sprachraum meist Sub-TLD genannt, international eher ccSLD (country-code second level domain). Hierbei ist meist nur eine der Second Level Domains so populär, dass sie größere Bekanntschafft erlangt. Der Sinn dahinter erschließt sich aber oft erst im Zusammenhang mit den anderen SLDs. So verwendet das Vereinigte Königreich neben „co.uk“ für kommerzielle und private Nutzung unter anderen noch „ac.uk“ für akademische Einrichtungen, „gov.uk“ für Regierungsinstitutionen und „ltd.uk“ für Kapitalgesellschaften.

Was, wenn ich mehrere Domains habe?

Du kannst beliebig viele Domains auf einen Uberspace aufschalten. Gedacht ist das letztlich in erster Linie für Aliasdomains, wenn du z.B. die Domains max-mustermann.de, max-mustermann.com, maxmustermann.de und maxmustermann.com hast und darunter jeweils die gleiche Website anzeigen lassen möchtest und die identischen Mailadressen benutzen willst (so dass z.B. info@… unter allen Domains die gleiche Mailbox bezeichnet). Vermutlich geht es dir bei „mehreren Domains“ aber eher um „mehrere Websites“, stimmt's?

Grundsätzlich haben wir hier zunächst eine ganz einfache Empfehlung: Nutze mehrere Uberspaces dafür.

Es geht uns dabei nicht ums Geld (ehrlich!) - uns ist schließlich egal, ob du z.B. monatlich 10 Euro für einen Uberspace bezahlst, oder ob du monatlich je 2 Euro für 5 Uberspaces bezahlst. Es macht ja auch keinen Unterschied vom Ressourcenbedarf her, ob du die gleichen Programme und die gleichen Besucherzahlen auf mehrere Accounts aufteilst oder nicht. Es ist aber aus vielen Gründen sinnvoll, Sites so weit wie möglich zu trennen (und auch das ist übrigens einer der Gründe, warum wir unseren Registrierungsprozess absichtlich so supersimpel gehalten haben: um dich zu motivieren, ruhig mehr als nur einen einzigen Account anzulegen):

  • Sagen wir, du betreibst selbst drei Websites, und an einer davon soll nach einiger Zeit noch eine weitere Person mitarbeiten, die aber auf die anderen beiden Websites keinen Zugriff haben soll. Liegen nun alle drei Websites innerhalb ein- und desselben Uberspaces, geht das schlicht nicht.
  • Selbst wenn du selbst auf Dauer derjenige bleibst, der die drei Websites pflegt: Welches CMS, welches Blogsystem, welche Shopsoftware … hatte bisher noch keine einzige Sicherheitslücke? (Die Frage ist rhethorisch gemeint. Du brauchst uns keine Beispiele zu nennen.) Insbesondere Lücken, die die Ausführung von eingeschleustem Code in deinem Uberspace ermöglichen, können so schnell für eine Kompromittierung aller drei Websites nach sich ziehen - was nicht der Fall wäre, wenn es sich um separate Uberspaces handeln würde. (Wir wissen von wenigstens zwei Usern, die aus genau diesem Grund sogar ihre Website und ihre Mailaccounts auf zwei verschiedenen Uberspaces eingerichtet haben. Auch das ist natürlich kein Problem.)
  • Wir machen Hosts ab einer bestimmten Auslastung auch schlicht und einfach für neue Accounts zu und legen jene auf einem neuen Host an. Du tust dir also auch performancemäßig keinen Gefallen, wenn du einen einzelnen Account mit immer mehr Sites bestückst. Legst du dir bei späterem Bedarf neue Uberspaces an, so liegen diese dann mit hoher Wahrscheinlichkeit auf einem neuen Host, der dann auch frische Ressourcen bietet.
  • Du willst „nur mal schnell was ausprobieren“? Dann ist es vielleicht sogar besonders günstig, das lieber auf einem komplett abgetrennten Uberspace zu machen. Du wärst nicht der erste, der sich mit Supportanfragen á la „Ich wollte doch nur meine Testdatenbank löschen und jetzt hab ich aber versehentlich meine Hauptdatenbank gelöscht und meine Website geht nicht mehr“ bei uns meldet. Klickst du dir einen separaten Account dafür, kann dir das nicht passieren, und vor allem hat der separate Account wie jeder Uberspace auch erstmal seinen kostenlosen Testmonat, und möglicherweise bist du dann mit deinen Tests schon fertig und freust dich, dass sich der zusätzlich angelegte Account von selbst wegräumt, wenn du ihn entsprechend nicht mit Guthaben ausstattest.

„Ist das dann nicht wahnsinnig kompliziert, mit so vielen Accounts?“ fragst du dich zurecht. Die Antwort ist: Nein.

  • Benutze OpenID statt Passwörtern für den Login auf Uberspace.de! Das ist sowieso generell eine gute Idee. Der zusätzliche Vorteil ist aber: Wenn du dich mit einer OpenID einloggst, hast du alle Uberspaces, bei denen jene OpenID hinterlegt ist, im Web unter einem Login. Du kannst dort auch eine Übersicht über die jeweiligen Wunschpreise und Kontostände einsehen.
  • Benutze SSH-Keys statt Passwörtern für den Login auf deinen Uberspaces! Das ist sowieso generell eine gute Idee. Hinterlegst du den gleichen Key auf mehreren Accounts, kannst du dich bequem mit dem gleichen Key auf allen jenen Accounts einloggen.
  • Auch für kooperatives Arbeiten sind OpenIDs und SSH-Keys eine prima Sache, denn du kannst jeweils mehrere für einen Account legitimieren. Auf diese Weise kannst du problemlos anderen Leuten, die dich zum Beispiel bei einer einzelnen Site unterstützen, Zugang zu speziell dieser einen Site geben.
  • Du musst für n Uberspaces auch nicht n Überweisungen tätigen oder n Daueraufträge anlegen: Es reicht, einen einzigen Account aufzuladen. Du kannst Guthaben über die Umbuchen-Funktion im Dashboard (Login erforderlich) jederzeit auf andere Uberspaces verteilen. Alternativ kannst du auch, wie in Bezahlung beschrieben, mehrere Uberspaces auf einmal aufladen.

Also, auf auf zu https://uberspace.de/register und einfach separate Accounts anlegen. Das ist am einfachsten, wirklich.

Ein Wort zum Thema Reselling

Wo wir gerade dabei sind, mehrere Domains auf verschiedene Verzeichnisse zu mappen, die aber alle im gleichen DocumentRoot liegen:

Das Anlegen mehrerer VirtualHosts mit verschiedenen DocumentRoots ist ausdrücklich nicht reseller-geeignet. Der Grund dafür liegt darin, dass es bei der Ausführung von aktiven Inhalten, z.B. PHP-Scripts, keine rechtemäßige Trennung gibt, sprich, alle Scripts laufen unter dem gleichen Systemuser und haben damit auch volle Rechte auf allen DocumentRoots, die es in deinem Uberspace gibt. Darüberhinaus unterstützen wir auch ausdrücklich nicht das Anlegen von mehreren „Unterusern“, sondern arbeiten ausschließlich mit echten Systemusern. Es gibt also keine Möglichkeit, für einzelne DocumentRoots einzelne Zugänge „weiterzuvermieten“, was aufgrund der fehlenden Rechtetrennung auch fahrlässig wäre, weil jeder „Unteruser“ spätestens über von ihm hochgeladene Scripts sowieso vollen Zugriff auf alle Dateien des gesamten Uberspaces hätte.

Es sei an dieser Stelle angemerkt, dass wir diese Problematik bei mehreren anderen „normalen“ Providern ausprobiert haben und uns von Leuten, die dort Kunde waren, jeweils lediglich „nur“ einen Unteruser-FTP-Zugang haben geben lassen. In den meisten Fällen war es problemlos möglich, darüber PHP-Scripts hochzuladen, die dann mit den Rechten des Hauptusers ausgeführt wurden und damit einen Zugriff auf Daten möglich machten, die man über den Unteruser-FTP-Zugang „eigentlich“ nicht erreichen konnte. Das ganze Konzept von „Unterusern“ war in diesen Fällen also reine Augenwischerei, die einen falschen Eindruck von Sicherheit vermittelte.

Wir haben daher beschlossen, bei Uberspace.de grundsätzlich kein Unteruser-Konzept zu realisieren. Stattdessen ermutigen wir dich dazu, in solchen Fällen lieber separate, echte Uberspaces anzulegen. Erstens kostet das nur wenige Klicks und macht somit praktisch keine Arbeit. Zweitens schützt es die Uberspaces auch voreinander: Hast du beispielsweise ein Blogsystem und ein Shopsystem installiert, reicht eine Sicherheitslücke in einem der beiden, um einen Übergriff auch auf das andere zu ermöglichen - was bei einer echten Trennung von Uberspaces nicht möglich wäre (jedenfalls nicht ohne eine größere Sicherheitslücke unsererseits, die wir natürlich zu vermeiden bestrebt sind). Da du deinen Preis selbst bestimmst, spräche ja nichts dagegen, aus einem Uberspace zwei zu machen und dafür den Preis jeweils zu halbieren (vorausgesetzt, du bist nicht schon ganz unten beim Mindestpreis - dann geht das natürlich nicht mehr): Du würdest das Gleiche zahlen wie bisher, hättest aber eine saubere Trennung.

Kurz gesagt: Verschiedene DocumentRoots im gleichen Uberspace eignen sich dafür, wenn du verschiedene eigene Projekte hast, die alle von dir verwaltet werden - sagen wir, für www.bertaschmidt.de, blog.bertaschmidt.de und forum.bertaschmidt.de. Wenn verschiedene Leute die Inhalte verwalten sollen, führt vernünftigerweise kein Weg an separaten Uberspaces vorbei.

domain/hintergruende.txt · Zuletzt geändert: 2016/03/01 14:24 von uber