Dienstag, 15. Mai 2012
Was kostet das?
(Es ging um DNS-Einträge, die selbstverständlich kostenlos sind) 
Jetzt soll ich nachfragen, ob diese Einträge bei Ihnen etwas kosten und wenn ja, wieviel.
Also frage ich: kosten diese Einträge etwas und wenn ja, wieviel?
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Ich kenn wirklich Dienstleister, die für so etwas Geld verlangen - und zwar den Aufwand eines Technikers für 30 Minuten °_°
Naja immerhin muss der Techniker für extra zum DNS laufen.
Dort die Diskette mit den Einträgen unmounten und herausziehen.
Diese dann an seinem Arbeitsplatzrechner einstecken, die Liste abändern, dann wieder in den DNS Server einlegen, und mounten, und dann BIND neu starten.....
Da ist der Kaffee noch gar nicht mit eingerechnet!
Dort die Diskette mit den Einträgen unmounten und herausziehen.
Diese dann an seinem Arbeitsplatzrechner einstecken, die Liste abändern, dann wieder in den DNS Server einlegen, und mounten, und dann BIND neu starten.....
Da ist der Kaffee noch gar nicht mit eingerechnet!
Nun ja, Subdomains kosten beim Webhosting ja auch was, und das sogar monatlich genau soviel wie eine echte (.de-)Domain, obwohl das ja für Manitu selbst genauso viel kostet wie ein DNS-Eintrag. Von daher verstehe ich die Frage schon.
Oder besteht die Chance, dass der Aufpreis für Subdomains (zumindest bis zu einer bestimmten Anzahl) mal abgeschafft wird?
Oder besteht die Chance, dass der Aufpreis für Subdomains (zumindest bis zu einer bestimmten Anzahl) mal abgeschafft wird?
0,99€ im Monat: http://www.manitu.de/webhosting/aufpreise/
Das hatte ich noch nie bei einem Hoster.
Da kommt auch die Frage auf. Warum brauche ich für SSL eine eigene IP?
Da kommt auch die Frage auf. Warum brauche ich für SSL eine eigene IP?
Das liegt an SSL/TLS und den Browsern.
Grundsätzlich wird bei einer verschlüsselten Verbindung der angeforderte Virtual Hostname nicht bei der Aushandlung der Verschlüsselung berücksichtigt und erst nachdem die Verschlüsselung steht wird der gewünschte Domainname an den Server gesendet.
Dadurch hat ein Server mit mehreren VHosts ein Problem wenn es an SSL geht. Der Server kann nur anhand der angeforderten IP entscheiden welches Zertfikat er jetzt ausliefert. Bei mehreren VHosts auf einem Server die alle SSL wollen ginge das nur mittels Wildcard Zertifikat oder indem man mehrere Domains in das Zertifikat aufnimmt. (Beides geht offensichtlich nicht bei Shared Hosting wenn unterschiedliche Kunden unterschiedliche Zertifikate haben wollen)
Seit einigen Jahren gibt es eine Erweiterung des TLS Standard, mit der diese Problematik angegangen wird. Server Name Indication sorgt dafür, dass der angeforderte Server Name auch schon vor der Verschlüsselung gesendet wird.
Problem daran ist, dass es kaum unterstützt wird auf Clientseite.
Der Internet Explorer kann das erst ab Windows Vista, weil dieser die Windows eigene Infrastruktur für Zertifikate nutzt und diese eben bei XP noch kein SNI konnte.
Firefox, Opera und Chrome sind da flexibler und haben das schon relativ lange in Ihren Browsern nachgerüstet.
Nun kommt das größte Problem neben den XP Usern sind auch sämtliche iOS, Android, Blackberry und wie sie nicht alle heißen betroffen. Die mobilen Browser können selbst in den aktuellsten Versionen der Betriebssysteme noch kein SNI.
Wenn der Browser das nicht kann sendet er keinen Hostnamen an den Server beim Verschlüsselungsaufbau, der Server kann also weiterhin nur ein Zertifikat je eigener IP ausliefern.
Grundsätzlich wird bei einer verschlüsselten Verbindung der angeforderte Virtual Hostname nicht bei der Aushandlung der Verschlüsselung berücksichtigt und erst nachdem die Verschlüsselung steht wird der gewünschte Domainname an den Server gesendet.
Dadurch hat ein Server mit mehreren VHosts ein Problem wenn es an SSL geht. Der Server kann nur anhand der angeforderten IP entscheiden welches Zertfikat er jetzt ausliefert. Bei mehreren VHosts auf einem Server die alle SSL wollen ginge das nur mittels Wildcard Zertifikat oder indem man mehrere Domains in das Zertifikat aufnimmt. (Beides geht offensichtlich nicht bei Shared Hosting wenn unterschiedliche Kunden unterschiedliche Zertifikate haben wollen)
Seit einigen Jahren gibt es eine Erweiterung des TLS Standard, mit der diese Problematik angegangen wird. Server Name Indication sorgt dafür, dass der angeforderte Server Name auch schon vor der Verschlüsselung gesendet wird.
Problem daran ist, dass es kaum unterstützt wird auf Clientseite.
Der Internet Explorer kann das erst ab Windows Vista, weil dieser die Windows eigene Infrastruktur für Zertifikate nutzt und diese eben bei XP noch kein SNI konnte.
Firefox, Opera und Chrome sind da flexibler und haben das schon relativ lange in Ihren Browsern nachgerüstet.
Nun kommt das größte Problem neben den XP Usern sind auch sämtliche iOS, Android, Blackberry und wie sie nicht alle heißen betroffen. Die mobilen Browser können selbst in den aktuellsten Versionen der Betriebssysteme noch kein SNI.
Wenn der Browser das nicht kann sendet er keinen Hostnamen an den Server beim Verschlüsselungsaufbau, der Server kann also weiterhin nur ein Zertifikat je eigener IP ausliefern.
Da sieht man mal, ich wusste gar nicht dass alte IE und die Mobilen Browser damit ein Problem haben.
Vermutlich weil ich nichts von beidem nutze und es bei mir immer Problemlos mit mehreren Vhosts auf einer IP geklappt hat.
Vielen danke für diese Info
Vermutlich weil ich nichts von beidem nutze und es bei mir immer Problemlos mit mehreren Vhosts auf einer IP geklappt hat.
Vielen danke für diese Info
IPv6 oder IPv4?
You are here via
Suche
Kommentare
Fr, 24.05.2013 12:26
Etwas OT:
Ich wollte hier
http://www.hostblogger.de/blog
/archives/5564-Wenn-Debian-nac
h-einem-Update-nicht-meh [...]
Do, 23.05.2013 13:16
Was gibts denn besseres mit äh
nlicher Verbreitung auf Webser
vern?
Mi, 22.05.2013 23:31
Oh man... Single und Double Qu
otes haben beide ihre Daseinsb
erechtigung in PHP. Jeder, der
was anderes schreibt, h [...]
Mi, 22.05.2013 21:39
..und das ganze in ein bissche
n hübscher, und PSR-0-Standard
dann hier: https://github.com
/rchouinard/phpass
Mi, 22.05.2013 21:37
Wenn ihr schon Passworthashes
in PHP umsetzt, würde ich darü
ber nachdenken, mit PHPass zu
arbeiten (http://www.ope [...]
Mi, 22.05.2013 16:48
...ausser wenn man viele Textk
etten ausgeben muss, die einfa
che Anführungszeichen enthalte
n: Dann ist das Verwende [...]
Di, 21.05.2013 18:34
ei, sehr gut. Eine spitze Klam
mer bringt die Kommentarfunkti
on aus dem Trott. Hier nochmal
in Gänze, sorry für den [...]
Di, 21.05.2013 18:31
hmm. Links verschluckt. Es leb
e die Software!
[1] http://www.cryptopp.com/benchmarks-am
d64.html
[2] http://www [...]
Di, 21.05.2013 18:30
Naja, jein. Klar ist SHA-512 b
esser als Plain-Text und SHA m
it Salt besser als SHA ohne Sa
lt. Wenn die Software al [...]
Di, 21.05.2013 18:01
Sei doch froh, im Gegensatz zu
m normalen Pöbel musst du dank
Diesel vermutlich weder auf K
affee noch auf Internet [...]
