Skip to content

Was kostet das?

(Es ging um DNS-Einträge, die selbstverständlich kostenlos sind) :biggrin:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Bernd Holzmüller

Ich kenn wirklich Dienstleister, die für so etwas Geld verlangen - und zwar den Aufwand eines Technikers für 30 Minuten °_°

Andreas

Naja immerhin muss der Techniker für extra zum DNS laufen.
Dort die Diskette mit den Einträgen unmounten und herausziehen.
Diese dann an seinem Arbeitsplatzrechner einstecken, die Liste abändern, dann wieder in den DNS Server einlegen, und mounten, und dann BIND neu starten.....

Da ist der Kaffee noch gar nicht mit eingerechnet!

Philipp Wendler

Nun ja, Subdomains kosten beim Webhosting ja auch was, und das sogar monatlich genau soviel wie eine echte (.de-)Domain, obwohl das ja für Manitu selbst genauso viel kostet wie ein DNS-Eintrag. Von daher verstehe ich die Frage schon.

Oder besteht die Chance, dass der Aufpreis für Subdomains (zumindest bis zu einer bestimmten Anzahl) mal abgeschafft wird?

Andreas

Manitu hat Aufpreis für Subdomains?

Andreas

Das hatte ich noch nie bei einem Hoster.

Da kommt auch die Frage auf. Warum brauche ich für SSL eine eigene IP?

Benedikt

Das liegt an SSL/TLS und den Browsern.
Grundsätzlich wird bei einer verschlüsselten Verbindung der angeforderte Virtual Hostname nicht bei der Aushandlung der Verschlüsselung berücksichtigt und erst nachdem die Verschlüsselung steht wird der gewünschte Domainname an den Server gesendet.
Dadurch hat ein Server mit mehreren VHosts ein Problem wenn es an SSL geht. Der Server kann nur anhand der angeforderten IP entscheiden welches Zertfikat er jetzt ausliefert. Bei mehreren VHosts auf einem Server die alle SSL wollen ginge das nur mittels Wildcard Zertifikat oder indem man mehrere Domains in das Zertifikat aufnimmt. (Beides geht offensichtlich nicht bei Shared Hosting wenn unterschiedliche Kunden unterschiedliche Zertifikate haben wollen)

Seit einigen Jahren gibt es eine Erweiterung des TLS Standard, mit der diese Problematik angegangen wird. Server Name Indication sorgt dafür, dass der angeforderte Server Name auch schon vor der Verschlüsselung gesendet wird.
Problem daran ist, dass es kaum unterstützt wird auf Clientseite.
Der Internet Explorer kann das erst ab Windows Vista, weil dieser die Windows eigene Infrastruktur für Zertifikate nutzt und diese eben bei XP noch kein SNI konnte.

Firefox, Opera und Chrome sind da flexibler und haben das schon relativ lange in Ihren Browsern nachgerüstet.

Nun kommt das größte Problem neben den XP Usern sind auch sämtliche iOS, Android, Blackberry und wie sie nicht alle heißen betroffen. Die mobilen Browser können selbst in den aktuellsten Versionen der Betriebssysteme noch kein SNI.

Wenn der Browser das nicht kann sendet er keinen Hostnamen an den Server beim Verschlüsselungsaufbau, der Server kann also weiterhin nur ein Zertifikat je eigener IP ausliefern.

Andreas

Da sieht man mal, ich wusste gar nicht dass alte IE und die Mobilen Browser damit ein Problem haben.

Vermutlich weil ich nichts von beidem nutze und es bei mir immer Problemlos mit mehreren Vhosts auf einer IP geklappt hat.

Vielen danke für diese Info :)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen