DNS = Domain Name System

Aufbau

Das ganze DNS ist hierarchisch nach einer Baumstruktur aufgebaut. Ein FQDN (Fully Qualified Domain Name) darf alphanumerische Zeichen und das einzige Sonderzeichen = beinhalten. Er ist aus den verschiedenen Ebenen aufgebaut, wobei im Gegesatz zu z.B. einem Datesystempfad die höchste Ebene ganz rechts steht. Beispiel für ein solcher FQDN wäre z.B. www.hubusoft.ch. Der Punkt am Ende des FQDN ist nicht Pflicht, gehört jedoch dazu und stellt die Top-Level-Domain (TLD) dar.

Die TLD oder Root-Domain setzt sich aus 13 Root-Nameservers zusammen, welche mit A = M bezeichnet sind. In dessen Datenbank stehen nur Einträge auf die Nameservers der 2. Ebene, also z.B. für den Nameserver von ch, de oder com. Jede Zone braucht einen Primary Nameserver, dieser ist authorativ, also eine vertrauliche Quelle für Einträge aus seiner Zone. Dazu können Nameservers Zonen von einem Primary Nameserver «transferieren» (wenn dies beim Primary Nameserver aktiviert ist). Informationen einer transferierten Zone werden als nicht-authorative (nicht vertraulich) eingestuft, da diese Informationen z.B. nicht mehr auf dem neusten Stand sein könnten.

Ein Spezialfall ist der Caching Only Nameserver. Dieser Nameserver beantwortet DNS-Anfragen nicht selbst, sondern leitet alle Anfragen an einen fest konfigurierten DNS-Server weiter (DNS-Forwarding). Dies ist z.B. bei Routern in einfachen Heimnetzwerken ohne einen eigenen DNS-Server häufig anzutreffen.

Anwendungsgebiet

DNS wird heute in jedem Netzwerk verwendet. Davon abgesehen benützt jeder User (wenn auch unbewusst) das DNS wenn er in seinem Browser z.B. http://google.ch eintippt, da diese URL im Hintergrund vom DNS in eine IP-Addresse umgewandelt wird. Da alle irgendwie das Internet benutzen wollen, ist dies selbst in den kleinsten Netzwerken ein Thema. Meistens wird bei Heimnetzwerken einen externen DNS-Server, z.B. vom Provider, eingetragen. Bei grösseren Firmennetzwerken stehen eigene DNS-Server zur Verfügung, die häufig mit den Firmendomänen gekoppelt sind. Dies ermöglich einerseits eine Kontrolle über das DNS und andererseits vermindert sich der Traffic auf der Internetverbindung durch DNS-Anfragen.

Funktionsweise

Um Anfragen an ein Nameserver zu senden ist ein Resolver notwendig. Dieser ergänzt wenn notwendig eine Eingabe zu einem FQDN (z.B. denn Punkt am Ende) und sendet die Anfrage an einen Nameserver. Normalerweise schickt ein Client eine rekursive Anfrage (z.B. web.hubusoft.ch) an einen Nameserver (z.B. res1.green.ch). Hat dieser die gefragten Daten nicht in seinen eigenen Zonedateien, hangelt er sich mit iterativen Anfragen weiter bis er vom Primary Nameserver der gefragten Zone die gefragten Daten bekommt.

Rekursive Anfrage

Bei einer rekursiven Anfrage schickt der Resolver eine Anfrage an einen Nameserver, wobei er nur eine authorative (vertrauliche) Antwort vom Primary Nameserver der gefragten Zone oder eine negative Antwort annimmt.

Iterative Anfrage

Bei einer iterativen Anfrage schickt der Resolver eine Anfrage an einen Nameserver, wobei er (falls der gefragte Nameserver gerade der Primary Nameserver der gefragten Zone ist) die gewünschte Antwort bekommt oder einen Hinweis auf einen weiteren Nameserver.

Protokolle

TCP/IP und UDP

Ports

Ports: 53/UDP (Request), 53/TCP (Zonentransfer, Request)

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *