Ist es erst einmal gelungen, den eigenen Rechner mittels DSL mit dem Internet
zu verbinden und gehört man noch zudem zu den Glücklichen, die eine Flat-Rate
bei ihrem Provider buchen konnten, wird man schnell auch auf die Idee kommen, an
dieser "quasi-Standleitung" einen eigenen Webserver oder andere
Dienste wie E-Mail etc. betreiben zu wollen.
Nebenher sollte natürlich eine Firewall sowie ein Webserver eingerichtet
sein, der Dienste auf dem externen Interface, also der DSL Verbindung zum
Internet, anbietet. Prinzipiell funktioniert dies Alles auch mit einem Microsoft
Windows basierten System, es sei jedoch darauf verwiesen, dass diese Systeme
gegenüber Linux wesentlich anfälliger gegen DoS (Denial of Service) bzw. dDoS
(distributed Denial of Service) Attacken sowie verschiedene andere Attacken
sind. Tatsächlich kann man feststellen, dass es wohl Zeitgenossen gibt, die den
lieben langen Tag nichts anderes zu tun haben, als T-DSL IP-Adressen gegen
Webserver exploits abzuscannen. Aus diesem Grunde empfiehlt sich auch ein
stabiler Webserver wie Apache
der gegenüber solchen "primitiv-Scans" immun ist.
Worin liegen nun eigentlich die Schwierigkeiten? Sobald man den eigenen
Webserver konfiguriert und gestartet hat, ist das Angebot dieses Webservers im
Internet sichtbar. Das ist Prinzipbedingt und in diesem Falle ja auch erwünscht. Nur
wird niemand dieses Angebot wirklich finden! Die Begründung hierfür
liegt in der Art und Weise, wie Rechner über DSL mit dem Internet verbunden
werden. In Deutschland wird dafür auf dem externen Interface zum DSL Router
(fälschlich auch gerne "DSL Modem" genannt) das sog. PPPoE (RFC
2516, Point-to-Point-Protocol
over Ethernet) Protokoll
eingerichtet. Dieses Protokoll sorgt dafür, dass bei einem Verbindungsaufbau
dem eigenen Rechner von der Telekom eine IP Adresse zugewiesen wird. Nebenher
erlaubt dieses Protokoll dem Provider auch den gezielten Verbindungsabbau bzw.
die Messung des Datendurchsatzes für Abrechnungszwecke.
Die zugewiesene IP Adresse wird automatisch aus einem Pool von Adressen
vergeben. Der Nachteil hierbei für den Anwender: jeder neue Verbindungsaufbau
("Einwahl") erzwingt dabei
eine aus Sicht des Anwenders zufällige, neue IP Adresse. Da diese IP Adresse aber sozusagen die
"Telefonnummer" des eigenen Webservers ist, kann man kaum auf diesen
Webserver zugreifen, da dieser ja alle x Stunden eine neue Adresse bekommt (bei
1&1 alle 6 Stunden, T-Online alle 24 Stunden, etc. das ist
Providerabhängig).
Außerdem möchte man ja weder unter
217.232.134.171 noch unter pD9E587AC.dip0.t-ipconnect.de
seinen Auftritt bekannt geben sondern unter "www.meinName.de", wie sich
das gehört.
Es gilt also, die Domäne "www.meinName.de" mit der dynamischen IP
Adresse zu verbinden, die jeweils gerade dem eigenen Rechner zugewiesen ist. Und
das so, dass man weltweit im Internet unter dieser Adresse erreichbar ist.
Dabei gilt es zwei Hürden zu
nehmen:
Ersteinmal läßt sich kein Domain Registrar darauf ein, dynamische IP Adressen
zu konnektieren. Er müsste dies ja alle sechs Stunden neu tun, der Aufwand ist
unzumutbar.
Zweitens hat das weltweite DNS System einen Mechanismus, der die
"Lebenszeit" von DNS Namensauflösungen vorgibt. Alle angeschlossenen
Systeme speichern Adressen mindestens für den Zeitraum dieser "TTL" (TimeToLive)
die in der Regel wesentlich höher liegt als die 6 Stunden
"Lebenszeit" unserer IP Adresse. Das DNS System ist also
standardmäßig viel zu träge, solche kurzen Änderungszyklen mitzumachen. Dies
ist kein Nachteil, sondern so gewollt, um die Anzahl der Anfragen zu
beschränken.
Doch hier gibt es Abhilfe in Form einiger spezieller DNS Betreiber, die dem
Umstand der kurzen Zyklen Rechnung getragen haben und spezielle DNS Dienste
anbieten. Erwähnt sei hier in diesem Zusammenhang www.dyndns.org,
die auch für die Domäne www.amthor.de
zuständig sind und die völlig unproblematisch und kostengünstig im "selfservice"
über das Internet eingeschaltet werden können.
