DNS - Domain Name System
Der Mensch kann sich IP-Adressen nicht gut merken. Stellen Sie sich vor, in der Werbung würden nur IP-Adressen anstatt URLs eingeblendet. Das wäre nichts. An IPv6 mag ich dabei gar nicht denken :-)
Allgemein |
|
Protokoll |
DNS nutzt wenn möglich UDP und dann TCP. Wenn eine Antwort grösser als 512 Byte ist, werden die ersten 512 Byte trotzdem als UDP-Paket gesendet. Der Resolver bemerkt das fehlerhafte Paket und stellt die Anfrage nochmals, diesmal jedoch mit einer TCP-Verbindung. |
Länge einer Komponente |
1 bis 63 Byte |
Standard Port |
DNS-Anfragen erfolgen auf Port 53. |
Hostname Resolution |
Der Prozess zu einem gegebenen Namen die entsprechende IP-Adresse zu finden. |
Reverse Mapping |
Der Prozess zu einer gegebenen IP-Adresse den entsprechenden Hostnamen (kanonisch) zu finden. |
Resolver |
Damit eine Netzanwendung zu einem Hostnamen die passende IP-Adresse herausfinden kann, benutzt sie eine Resolver. Resolver Konfiguration unter Linux : |
BIND |
Die wichtigste Implentation des DNS. Die Entwicklung wird unterstützt vom ISC (Internet Software Consortium). |
ICANN |
Eine im Jahre 2000 gegründete, non-profit Organisation, die zentrale administrative Aufgaben zur Organisation des Internets übernimmt.
|
Top Level Domains |
Dies sieben traditonellen TopLevel-Domains sind : Anfang 2000 wurden von der ICANN sieben weitere gTLD's festgelegt : |
Second Level Domains |
Dies sind z.B Domains wie sie wir erwerben. Beispiele rakekniven.de, heise.de |
FQDN |
Dies ist der vollständige Name eines Hosts bis hin zu "root" des DNS. |
authoritative answer |
Ein Nameserver gibt nur über Domains, fuer die er Primary oder Secondary ist, ``authoritative answers''. |
Records |
Die Daten des DNS werden jeweils durch einen Resource Record (RR) beschrieben. |
A - Der A-Record |
Ein Host, sprich ein ganz normaler Computer, wird hier beschrieben. Also meinetwegen stehen in diesem Eintrag der Rechner foo.bar.com und die zugehörige IP-Nummer.
|
NS - Der NS-Record |
Ein Eintrag für einen Nameserver. |
MX - Der MX-Record |
Ein Eintrag für einen Mailserver (Mail eXchanger). |
SOA - Der SOA-Record |
Hier wird der Start Of Authority angegeben, der oberste Rechner in der Zone. In diesem Eintrag werden auch Angaben für sekundäre Server abgelegt (letzte Änderung, Gültigkeitsdauer des Eintrags etc.).
|
PTR - Der PTR-Record |
Ein Pointer-Eintrag, ein Zeiger, der für das Reverse Lookup benutzt wird, also dafür eine bekannte IP-Nummer in einen oder mehrere DNS-Namen aufzulösen. Für diese Aufgabe legt der DNS-Server eine eigene Zone an, in der die IP-Nummern in der umgekehrten Reihenfolge ihrer Oktette unter der Domain ADDR.ARPA angeordnet sind. |
CNAME - Der CName-Record |
Wenn mehrere DNS-Namen auf ein und denselben Rechner zeigen sollen, kann ein Canonical Name angegeben werden. Das ist sowas wie ein Alias, ein anderer Name für denselben Rechner. |
HINFO - Der HINFO-Record |
Hier können Informationen zum System eingetragen werden. |
DNS mit IPv6 |
|
AAAA - Record |
Neuer Typ da die neuen Adressen viermal so lang sind wie bei IPv4 (A) |
Tips zu BIND :
Anfragen werden mittels nslookup (BIND 8) oder dig bzw. host (BIND 9 ) gestellt.
Beispiele :
Anfrage welche IP www.ccc.de hat :
mark@smaug:~> nslookup www.ccc.de Server: smaug Address: 0.0.0.0 Name: www.ccc.de Address: 213.73.91.29
Wird die Anfrage nochmals wiederholt so ändert sich die Antwort :
mark@smaug:~> nslookup www.ccc.de Server: smaug Address: 0.0.0.0 Non-authoritative answer: Name: www.ccc.de Address: 213.73.91.29
Die Antwort wird nun mit "Non-authoritative answer" bezeichnet, da die Antwort aus einem Cache erfolgt.
LINKS
- BIND http://www.isc.org/products/BIND/
- Tutorial (sehr gut) Anleitung - Beispielkonfiguration eines Namesservers (Bind 8) unter SuSE 8.0
- ICANN http://www.icann.org
- Network Administration Tools: Linux, Windows 2000, NT, and more...: Name Resolution http://www.netadmintools.com/modules.php?name=News&new_topic=37
- DNS-Howto deutsch http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-3.html
- Wozu überhaupt ein DNS-Server? http://home.foni.net/~tiemannj/terzia/dns_server.html
- Login to post comments