Registrierte DNS zum Betreiben von Webserver zwingend?

[cabriofahrer]

Ich möchte zunächst für Lern- und Experimentierzwecke einen Webserver (Apache22) aufsetzen, der über das WWW erreichbar ist. Dazu befolge ich folgende Anleitung:

http://www.freebsdmadeeasy.com/tutor...on-freebsd.php

Soweit ich bisher verstanden habe, muß dazu zunächst der Name meiner Seite (z.B. www.meineseite.com) als "www.meineseite.com:80" in httpd.conf eingetragen werden.

Doch muß "www.meineseite.com" nicht vorher zwingend (und leider kostenpflichtig) als domain registriert werden? Selbst bei http://freedns.afraid.org/ scheint eine Gebühr von 14,99.- $ / Jahr für das Registrieren einer domain anzufallen?

[Crest]

Du möchtest also eine Malware schleuder basteln. Apache funktioniert auf allen unterstützten Plattformen (fast) gleich. Besorge dir also Dokumentation zu Apache. HTTP funktioniert in der Theorie auch ohne DNS. Du musst halt nur die IP Adresse eingeben statt einer Domain. Sinnvolle Domains bekommt man nicht für lau. Allerdings ist die Stromrechnung für den Betrieb eines Servers um ein mehrfaches größer solange du nicht gerade einen Mikrocontroller als HTTP Server betreibst.

[bungle]

Zu Testzwecken muss es doch keine .com oder .de Domain sein oder?
Eine Kostenlose .to Domain z.B. oder ein no-ip.com Hostname reicht für solche Zwecke eigendlich aus.
Hat der Webserver denn eine feste IP-Adresse?

[Rakor]

Gerade zu Testzwecken vergebe ich normalerweise gar keine Domainnamen. Der Sinn einer Domain ist doch nur, dass Hinz und Kunz sich die Adresse merken können (statt der wilden Zahlenfolgen). Und wie bereits erwähnt gibt es auch deutlich günstigere Domains (wobei wie gesagt, das an sich nicht notwendig ist).

Wieso Malwareschleuder Crest?

edit: Das erwähnte Tutorial scheint mir bissl alt... Ich würde mir was neueres suchen...

[cabriofahrer]

Wieso Malware Schleuder? Was ist das überhaupt? Klingt nach einer bösartigen Unterstellung. Ich möchte zunächst nur meine Kenntnisse erweitern. Ob daraus eines Tages ein seriöses Projekt wird und ob das aufgrund der Stromrechnung wirtschaftlich ist oder nicht, oder auch nur dem Zweck dient, von anderen Rechnern auf meine Daten zugreifen zu können, steht noch völlig in den Sternen.

Also laut Anleitung kann man seinen hostmane als Servername eintragen:

$ hostname
elvis69.arcor.de
$

(Dieser Eintarg ergibt sich aus dem, was ich bei der Installation im Installer eingetragen habe.)

Wenn ich jetzt also "www.elvis69.arcor.de:80" als ServerName in die httpd.config eingebe, ergibt die Kontrolle

elvis69# tail /var/log/httpd-error.log
[Sat May 19 19:39:51 2012] [alert] (EAI 8)hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of "elvis69.arcor.de"
Configuration Failed
[Sun May 20 00:08:34 2012] [alert] (EAI 8)hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of "elvis69.arcor.de"
Configuration Failed
[Sun May 20 00:08:34 2012] [alert] (EAI 8)hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of "elvis69.arcor.de"
Configuration Failed
[Sun May 20 08:26:59 2012] [alert] (EAI 8)hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of "elvis69.arcor.de"
Configuration Failed
[Sun May 20 08:27:00 2012] [alert] (EAI 8)hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of "elvis69.arcor.de"
Configuration Failed
elvis69#


Ist das, weil "www.elvis69.arcor.de" natürlich keine registrierte Domain ist?

Eine IP habe ich glaube ich nicht. Meine /etc/hosts sieht folgendermaßen aus:

elvis69# more /etc/hosts
::1 localhost localhost.arcor.de
127.0.0.1 localhost localhost.arcor.de
elvis69#

In Zukunft könnte ja aber auch Interesse daran bestehen, daß Hinz und Kunz sich die Adresse merken können, wenn z.B. eine kommerzielle Absicht entstehen sollte.

[bungle]

Im Grunde braucht du nur die lokale IP deines Rechners bzw der Netzwerkkarte angeben. Wenn du dann eine Domain hast leitest du diese an die feste Internet IP deines Rechners/Routers (sofern du eine feste hast) weiter.

[mibob]

Moin,
ich gestehe ich habe keine Ahnung wie man bei Arcor sich einen Namen mit deren Domain registrieren kann. Allerdings sehe ich da auch einen Fehler: Wenn Du "www.elvis69.arcor.de" ist der Name des Rechners "www" in der Subdomain "elvis69" der Hauptdomain "arcor.de".
Ich würd mich bungle´s Tip anschließen und einfach mal in Deiner Firewall nachschauen welche dynamischen DNS-Dienste die unterstützt und mir bei einem von denen einen Namen registrieren.

[cabriofahrer]

Zitat:

Zitat von mibob

Moin,
ich gestehe ich habe keine Ahnung wie man bei Arcor sich einen Namen mit deren Domain registrieren kann. Allerdings sehe ich da auch einen Fehler: Wenn Du "www.elvis69.arcor.de" ist der Name des Rechners "www" in der Subdomain "elvis69" der Hauptdomain "arcor.de".
Ich würd mich bungle´s Tip anschließen und einfach mal in Deiner Firewall nachschauen welche dynamischen DNS-Dienste die unterstützt und mir bei einem von denen einen Namen registrieren.

Vielleicht ist mein Eintrag in hostname, weil dort "arcor.de" enthalten ist, irreführend. Das hat mit Arcor nichts zu tun, mit denen ist auch nichts registriert. Da könnte genauso gut "www.example.com" drinstehen, wie in fast allen Anleitungen angegeben ist.
Also frage ich mal schrittweise:

Wenn mein Hostname tatsächlich "example.com" wäre und in der httpd.conf folglich als ServerName "www.example.com:80" eingetragen wäre, würde wahrscheinlich httpd die gleiche Fehlermeldung bringen und ich meinen Rechner nicht von woanders aus unter "www.example.com" erreichen können, solange "www.example.com" nicht registriert ist, oder?

Hingegen könnte ich meinen Rechner aber mithilfe einer IP-Adresse erreichen, die nicht registriert sein muß, richtig? Wobei diese sich bei jedem Hochfahren wahrscheinlich ändert?

Ich habe keine Firewall installiert.

[Rakor]

Du solltest dir einfach mal das Prinzip von DNS durchlesen. Dein Rechner hat (mindestens) eine IP über die er in seinem Netzbereich erreichbar ist. Über diese IP wird er angesprochen und unter dieser IP kennt er sich. Besteht ein aktives Routing für diese IP zwischen zwei Netzwerken ist der Rechner auch aus entsprechend gerouteten Netzen erreichbar.
Wir gehen davon aus, dass du kein Routing am Laufen hast, also ist dein Rechner unter seiner IP nur in seinem Subnetz erreichbar.

Willst du den Rechner nun über einen Hostnamen ansprechen bestehen dafür zwei Möglichkeiten.
1. der Rechner ist mit seiner IP und dem dazugehörigen Hostnamen in der Datei /etc/hosts des aufrufenden Rechners eingetragen.
2. in deinem Netz existiert ein DNS-Server der dem aufrufenden Rechner unter /etc/resov.conf bekannt ist und (genau das Selbe macht wie die /etc/hosts Datei). Hierzu muss natürlich der Zielrechner auf dem DNS-Server eingetragen sein.

Beide Wege führen zum Selben Ziel. Der Aufrufende Rechner bekommt die IP mitgeteilt die dem Hostnamen zugeordnet ist und wird diese nun verwenden um seine Anfragen zu schicken.

Solange du das alles in deinem eigenen Subnetz treibst sind dir alle Wege offen. Willst du nun aber im Internet einen Hostnamen auflösen (was im allgemeinen eine gültige Domain sein wird), brauchst du eben eine solche. Diese Verwalten die entsprechenden Institutionen (z.B. DENIC).
Auch hier gilt: Willst du einen Rechner in deinem (privaten) Netzwerk von außen ansprechen brauchst zu zunächst ein Routing.

[pit234a]

Zitat:

Hingegen könnte ich meinen Rechner aber mithilfe einer IP-Adresse erreichen, die nicht registriert sein muß, richtig? Wobei diese sich bei jedem Hochfahren wahrscheinlich ändert

Entschuldige, wenn ich das nun so dreist und leicht vereinfacht daher sage: diese Formulierung lässt darauf schließen, dass dir wichtige Grundlagen fehlen, die bekannt sein müssen, lange bevor du mit einem eigenen Server ins Internet willst.

Wer vergibt die IP-Adressen für deine Rechner?
Ändern die sich wahrscheinlich, bedeutet dies, dass du darüber keine Kontrolle hast! Das ist ganz schlecht, wenn du etwas installieren willst, das auf die Verfügbarkeit einer bestimmten IP-Adresse in deinem Netzwerk angewiesen ist.
Dynamische IP-Adressen sind da denkbar schwierig zu handeln und auch recht unsinnig an dieser Stelle. Wenn du einen bestimmten Server in deinem Netz erreichen möchtest, sollte der immer die gleiche Adresse haben, also eine feste IP-Adresse bekommen. So, wie dein Netzwerkdrucker ja auch über eine feste IP angesprochen wird und dein Internet(DSL)-Router ja nicht jedes mal mit einer neuen Adresse in deinem Netzwerk startet.
Auch das Routing, das du später dann vielleicht von außen einrichten möchtest, ist mächtig viel einfacher, wenn du feste Zieladressen anwenden kannst. Wenigstens fällt es mir sehr viel einfacher, damit umzugehen.

Rakor sagt ja schon das wesentliche.
Es ist wichtig für dich, die beiden Netzwerke zu unterscheiden, in denen du dich aufhalten willst. Dein internes Netz ist über den DSL-Router mit dem Internet verbunden. Der DSL-Router hat also zwei IP-Adressen. Einmal eine feste, die in deinem Netz gilt und womit du ihn erreichen kannst und dann die Adresse, die er vermutlich von deinem Provider zugewiesen bekommt. Willst du den DSL-Router aus dem Internet erreichen, musst du diese Adresse kennen. Kennst du diese Adresse, kannst du ihr einen Namen zuordnen lassen. Ist diese Adresse nicht fest, gibt es auch dynamische Zuordnungsdienste, früher mal DYNDNS, ob das heute noch so ist, weiß ich nicht.
Dafür muss aber der Router (oder jemand anders in deinem Netz dann über diesen Router) dem DYNDNS-Dienstleister ständig deine aktuelle Internet-IP-Adresse übermitteln. Solch einen Dienst kannst du auchnutzen, um dir oder deinen Clienten direkt diese Adresse jeweils mitzuteilen und dann kann der Router darüber aus dem Internet erreicht werden, ohne dass ein Name registriert sein muss. Der Name ist nur Beiwerk, die Adresse dahinter ist das entscheidende.
Wird auf diese Weise dein Router erreicht, ist an dieser Stelle aber zunächst Ende. der Router muss entsprechend konfiguriert sein, dass er Anfragen an einen bestimmten Port zu deinen gewünschten Servern weiterleitet. Der Router verbindet dann nicht nur in eine Richtung (um das mal etwas platt zu sagen), also dein Netz ins Internet, sondern er leitet dann auch Anfragen aus dem Internet gezielt an die konfigurierten IP-Adressen in deinem Netz weiter.
Nicht jeder Router bietet diese Möglichkeiten an.

Ohne diese Möglichkeiten kannst du nicht aus dem Internet auf einen PC in deinem Netzwerk zugreifen. Es braucht dafür einen Router vom Internet in dein Netz.
Aber selbstredend kannst du innerhalb deines eigenen Netzes auf alle Dienste eines Servers zugreifen und brauchst dafür keinen Router; es gibt da ja dann keine zwei unterschiedlichen Netzwerke, die mittels Router verbunden werden müssten. Und es gibt da keine Konflikte mit Namen oder IP-Adressen, die ja außerhalb deines Netzwerkes liegen. Du kannst in deinem Netzwerk Adressen und NAmen benutzen, wie auch immer du das willst.
Nur, wenn du Namen benutzt, wird zuerst deine locale /etc/hosts durchsucht. Das ist relativ wichtig, weil du damit auf eine einfache Art etwas wie eine Vorfahrt-regel einbauen kannst. Nutzt du den Namen meinserver und rufst http://meinserver auf, wird ja direkt über deinen Router bei einem konfigurierten DNS-Server gefragt, welche IP-Adresse zu diesem Namen gehört. Wenn du aber in der /etc/hosts nun meinserver eine gültige Adresse innerhalb deines Netzes zuweist, dann wird die zuerst und direkt aufgerufen ohne, dass du noch weitere Konfigurationen an anderer Stelle vornehmen musst. Ziemlich cool, oder?

Zu Testzwecken musst du also gar nicht "ins Internet". Mach das erst mal innerhalb deines eigenen Netzes und bleib damit daheim. Dazu brauchst du keinen DNS-Server und schon gar keinen registrierten Domain-Namen.

[Rakor]

Kleiner Zusatz zu pit234a: Ein weiterer Vorteil die Testumgebung im privaten LAN zu vollführen (ohne Routing von draußen) ist auch, dass du dir um Sicherheitsaspekte zunächst keine sooo großen Gedanken machen musst.

Und noch was: Denk immer daran, dass dem Server selbst auch sein Hostname bekannt sein muss. Anders kann es zu sehr eigenartigen Phänomenen kommen. Also auch dort in der /etc/hosts eintragen.

[Crest]

Ein schlecht administrierter Webserver auf dem zig "tolle PHP Tutorials" durchprobiert werden ist schnell geknackt.

[Bummibaer]

mei binde den oifach uf 127.0.0.1 bzw. ne priv. IP Adresse uf Port 80 und 443 und nehm mod_unique_id aus de httpd.conf bärig raus. Danach kannst Du Dich intern auf dem austoben.

Gruß Bär

[cabriofahrer]

Vielen Dank für Eure teilweise sehr ausführlichen Ausführungen. Ich muß leider gestehen, daß dieses Thema für mich tatsächlich sehr neu ist und mir da wichtige Grundlagen fehlen. Aber hier erstmal alles Schritt für Schritt:

Das FreeBSD mit der Apache installation befindet sich auf einem Notebook, das über W-Lan mit einem Kabelmodem (D-Link DCM-G202) verbunden ist.
Der große PC, auf dem WinXP installiert ist, ist über ein normales Netzwerkkabel mit dem Kabelmodem verbunden. Ich habe auf dem Notebook offensichtlich zwei feste IP-Adressen:

wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:0e:35:b0:df:83
inet 192.168.1.178 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g
status: associated
ssid ONOD2E8 channel 1 (2412 MHz 11g) bssid 5c:d9:98:e9:d2:ea
country US authmode WPA privacy ON deftxkey UNDEF TKIP 3:128-bit
txpower 0 bmiss 24 scanvalid 60 protmode CTS wme roaming MANUAL
bintval 200

Könnt Ihr mir die Bedeutung dieser zwei Adressen kurz erläutern?

Wenn ich nun in dem Webbrowser von dem Windows-PC "http://192.168.1.178" eingebe, findet er nichts.
Wenn ich aber auf dem Notebook

#hostname 192.168.1.178

eingebe, und danach ein

#apachectl restart

ergibt ein

elvis69# tail /var/log/httpd-error.log
[Thu May 24 12:29:54 2012] [notice] SIGHUP received. Attempting to restart
[Thu May 24 12:29:54 2012] [warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter
[Thu May 24 12:29:54 2012] [notice] Digest: generating secret for digest authentication ...
[Thu May 24 12:29:54 2012] [notice] Digest: done
[Thu May 24 12:29:55 2012] [notice] Apache/2.2.22 (FreeBSD) mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2 configured -- resuming normal operations
[Thu May 24 12:49:25 2012] [notice] SIGHUP received. Attempting to restart
[Thu May 24 12:49:25 2012] [warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter
[Thu May 24 12:49:25 2012] [notice] Digest: generating secret for digest authentication ...
[Thu May 24 12:49:25 2012] [notice] Digest: done
[Thu May 24 12:49:26 2012] [notice] Apache/2.2.22 (FreeBSD) mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2 configured -- resuming normal operations
elvis69#


Wenn ich nun im Browser des Windows-Rechners wieder "http://192.168.1.178" eingebe, kommt auf einem weißen Hintergrud folgende Meldung:

"It works!"

Soweit, so gut, durch die Eingabe von

#hostname 192.168.1.178

scheine ich also einen Fortschritt erzielt zu haben. Könnt Ihr dieses Ergebnis kurz kommentieren? Ich nehme an, ich habe jetzt über das interne Netztwerk (nicht über das WWW) eine Verbindung zur IP 192.168.1.178 hergestellt?

Eigentlich hätte ich jetzt erwartet (bitte nicht lachen, meine Kenntnisse sind hier wirklich gering), daß, wenn der Apache Server funktioniert, ich von dem Browser aus eine Dateienstruktur zu sehen bekomme, weil in http.conf

DocumentRoot "/usr/local/www/apache22/data" steht?

[morromett]

Vor "apachectl restart" und hostname hättest Du auch ping, arp, lsof/netstat, nmap (oder gleichwertige tools) auf dem jeweils zuständigen Rechner/PC, in deinem Netzwerk benutzen können.