10. Domain Name System
Das Domain Name System (DNS, RFC 1034/1035) ist ein spezieller Verzeichnisdienst, der zur Benennung von Objekten,
beispielsweise von Rechnern oder Mailboxen, in vernetzten Systemen eingesetzt wird. Für das Internet stellt DNS einen
der wichtigsten Dienste dar. Dort erfolgt die Adressierung der Rechner über die sich aus einzelnen Zahlen
zusammensetzenden IP-Adressen (z. B. 214.79.49.12). Da sich Menschen jedoch besser Namen als Zahlen merken können,
werden den IP-Adressen symbolische Namen wie www.balticnetworks.de
zugeordnet. Die IP-Adressen sowie deren zugehörige
Namen werden hierbei in Verzeichnissen abgelegt und mittels DNS verwaltet.
Ein Domain Name System (DNS) ist ein Verzeichnisdienst, der symbolische Namen für vernetzte Objekte wie z. B. Rechner oder Mailboxen in Adressen auflöst.
Folgende Schritte sind für eine Rechneradressierung mittels DNS notwendig:
- Eingabe des symbolischen Rechnernamens in einem DNS-Client, z. B. einem Webbrowser.
- Übermittlung des Rechnernamens an den Verzeichnisdienst DNS. Die Adressierung des DNS-Servers erfolgt im Internet mit dessen IP-Adresse, die den Systemen, die DNS nutzen möchten, bekannt sein muss.
- Ermittlung der dem Rechnernamen zugehörigen IP-Adresse durch das DNS.
- Antwort des DNS mit der ermittelten IP-Adresse an den Webbrowser.
- Adressierung des gewünschten Rechners mittels IP-Adresse.
Die Ermittlung der zu einem symbolischen Namen gehörenden IP-Adresse wird als „Forward-Lookup” bezeichnet. DNS-Server bearbeiten jedoch in einigen Fällen auch den umgekehrten Fall: Anhand einer IP-Adresse wird der zugehörige symbolische Name ermittelt. Diesen Vorgang nennt man “Reverse-Lookup”. Ein Anwendungsbeispiel für das Reverse-Lookup ist das Abweisen von Spam-Mails1. Spam-Versender verwenden häufig gefälschte E-Mail-Adressen, um ihre Spuren zu verwischen. Zur Abwehr von Spam-Mails wird daher überprüft, ob die Mailadresse bzw. der zu dieser Adresse gehörende Mailserver des Absenders wirklich derjenige ist, als welcher er sich ausgibt. Dazu versucht der DNS-Server mittels Reverse-Lookup den zur IP-Adresse des Mailservers gehörigen symbolischen Namen zu ermitteln. Ist das nicht möglich oder stimmt der ermittelte Name nicht mit dem Namen des Mailservers der E-Mail überein, werden die Mails nicht akzeptiert.
Das DNS setzt sich aus drei Komponenten zusammen:
- Domänennamensraum
- Nameserver
- Resolver
Domänennamensraum
Der Domänennamensraum2 bestimmt, wie die symbolischen Namen (Domänen, engl. Domains) für die Netzwerkobjekte aussehen dürfen. Hierbei unterliegt die Namensvergabe einer hierarchischen Grundstruktur (siehe Abb. oben). Die oberste Ebene dieser Baumstruktur besteht aus einem Punkt und wird als Root (engl. Wurzel) bezeichnet. Die nachfolgende Ebene beinhaltet die so genannten Top-Level-Domains (TLD). Für das Internet werden die TLDs fest vorgegeben. Die hierfür zuständige Organisation ist die in den USA ansässige “Internet Corporation For Assigned Names And Numbers”3 (ICANN4) bzw. dessen Unterabteilung “Internet Assigned Numbers Authority”5 (IANA). Tab. 12.6.1-1 zeigt eine Auswahl wichtiger TLDs. Für jede TLD existiert eine eigene Organisation, die die Vergabe von weiteren Domains innerhalb dieser TLD verwaltet. Für die TLD “de” ist dieses die in Frankfurt am Main ansässige Gesellschaft “DENIC”. Eine weitere Unterteilung in Subdomains obliegt dem jeweiligen Inhaber der Domain. Die unterste Ebene gibt immer den zugehörigen lokalen Rechnernamen an. Der vollständige symbolische Name eines Rechners setzt sich aus den einzelnen Domänenbezeichnungen zusammen. Ausgehend von der untersten Ebene, also der lokalen Bezeichnung des betreffenden Rechners, durchwandert man die hierarchische Grundstruktur bis hin zur TLD. Den Root-Punkt kann man zusätzlich an den Namen anhängen, im Allgemeinen gibt man ihn jedoch nicht mit an. Alle durchlaufenden Namen werden hierbei aufgelistet und durch Punkte voneinander getrennt (siehe Abb. unten). Der vollständige symbolische Name wird auch als “Fully Qualified Domain Name”6, FQDN) bezeichnet. Der FQDN darf max. 255 Zeichen lang sein (siehe Abb. unten).
Rechner des Internets, die als Webserver arbeiteten, werden im Allgemeinen mit
www
bezeichnet. Die Bezeichnung ist jedoch keine technische Notwendigkeit (z.B.webseeite.de
). Ebenso könnte man die Rechner mit der Bezeichnungwebseite
versehen, so dass sich hieraus als FQDNwebseiten.website.de
ergeben würde.
Allgemeine Top Level Domains (engl. Generic TLDs, gTLDs):
TLD | Beschreibung |
---|---|
aero | Lufttransportindustrie |
arpa | Für ARPANET-Mitglieder, wird im Normalfall nicht mehr verwendet. |
biz | Unternehmen (Business) |
com | Ursprünglich nur für komerzielle Betreiber, kann mittlerweile jedoch von jedem genutzt werden. |
cop | Kooperationen, Genossenschaften |
edu | Bildungseinrichtungen der USA |
gov | Regierung der USA |
info | Informationsdiesnte |
int | International tätige Institutionen |
mil | Militär der USA |
museum | Museen |
name | Für Personen, die den eigenen Namen als Domain verwenden möchten. |
net | Ursprünglich für Organisationen, die sich hauptsächlich mit dem Internet beschäftigen. Mittlerweile auch für andere Organisationen zugänglich. |
org | Nichtkommerzielle Organisationen und Projekte |
pro | Für Berufsgruppen wie z.B. Informatiker oder Ärzte |
Auswahl Länderkürzel nach ISO 3166 (Country Code TLDs, ccTLDs):
TLD | Beschreibung |
---|---|
au | Australien |
de | Deutschland |
eu | Europa |
fr | Frankreich |
it | Italien |
nl | Niederlande |
es | Spanien |
us | USA |
uk | United Kingdom |
Nameserver
Unter einem Nameserver versteht man das Programm, das den DNS-Verzeichnisdienst bereitstellt. Um die Netzlast gering zu halten, wird der Domänennamensraum in Teilräume unterteilt, die dann jeweils von eigenen Nameservern verwaltet werden. Die einzelnen Teilräume bezeichnet man auch als „Zonen“ (siehe Abb. unten).
Um auch Informationen über den eigenen Namensraum hinaus zu erhalten, werden innerhalb des Internet so genannte Root-Name-Server eingesetzt. Es existieren insgesamt 13 Root-Nameserver, die auf der ganzen Welt verteilt sind. Die Root-Server haben Kenntnis darüber, welche Nameserver im Internet für die jeweiligen TopLevel-Domains zuständig sind. Bei einer DNS-Anfrage eines Rechners wird zunächst einer der Root-Server kontaktiert, wenn die Domain nicht im eigenen Verzeichnis enthalten ist. Der Root-Server antwortet dann mit einer Liste zuständiger Nameserver.
Einer dieser Nameserver wird anschließend nach der Subdomain befragt. Das wird solange fortgesetzt, bis derjenige Nameserver gefunden ist, in dessen Verzeichnis der symbolische Name des gesuchten Rechners enthalten ist (siehe Abb. unten).
Man unterscheidet zwischen so genannten autoritativen und nicht autoritativen Nameservern: Können Nameserver die DNS-Anfragen direkt aus ihrem eigenen Verzeichnis beantworten, so handelt es sich um autoritative Nameserver. Müssen jedoch zunächst andere Nameserver befragt werden, stammen die Informationen also nicht aus dem eigenen Verzeichnis, so bezeichnet man diese Nameserver als nicht autoritativ.
Aufgrund der Wichtigkeit des DNS-Dienstes werden häufig zwei Nameserver für einen Namensraum eingesetzt. Diese als primäre und sekundäre Nameserver bezeichneten Rechner enthalten dieselben DNS-Informationen. Bei einem Ausfall des primären Nameservers übernimmt dann der sekundäre Nameserver die DNS-Funktion. Der Abgleich der DNS-Daten7 zwischen primärem und sekundärem Nameserver erfolgt automatisch.
Um DNS-Anfragen möglichst schnell beantworten zu können, speichern Nameserver bereits bearbeitete Anfragen im lokalen RAM ab. Dieser Vorgang wird als Caching bezeichnet und eignet sich gerade deshalb für DNS so gut, weil nur selten Änderungen in der Namensgebung vorkommen. Die Daten im Cache verfallen hierbei nach einer fest vorgegebenen Zeit mit der Bezeichnung TTL (Time to live). Änderungen in der Namensgebung werden erst nach Ablauf der TTL-Zeit erkannt.
Resolver
resolve: engl. auflösen
Resolver sind Betriebssystemkomponenten, welche die Kommunikation zwischen den Netzwerkapplikationen, die den DNS-Verzeichnisdienst in Anspruch nehmen (z.B. Webbrowser), und dem Nameserver übernehmen.
-
Spam-Mails sind unerwünschte Werbemails. ↩
-
Domänennamensraum: engl. Domain Name Space ↩
-
Assigned Names And Numbers: engl. Zugewiesene Namen und Zahlen ↩
-
ICANN, Wortspiel “Ich kann” ↩
-
Internet Assigned Numbers Authority: engl. Behörde für die Zuweiseung von Internetnummern ↩
-
Fully Qualified Domain Name: engl. Voll qualifizierter Domain-Name ↩
-
Dieser Vorgang wird auch als Replikation bezeichnet. ↩