DNS - Domain Name System


By admin - Posted on 14 April 2009

Der Mensch kann sich IP-Adressen nicht gut merken. Stellen Sie sich vor, in der Werbung würden nur IP-Adressen anstatt URLs eingeblendet. Das wäre nichts. An IPv6 mag ich dabei gar nicht denken :-)

Allgemein

 

Protokoll

DNS nutzt wenn möglich UDP und dann TCP. Wenn eine Antwort grösser als 512 Byte ist, werden die ersten 512 Byte trotzdem als UDP-Paket gesendet. Der Resolver bemerkt das fehlerhafte Paket und stellt die Anfrage nochmals, diesmal jedoch mit einer TCP-Verbindung.

Länge einer Komponente
Länge eines FQDN

1 bis 63 Byte
Ein vollständiger Domainname (inkl. Trennzeichen) darf maximal 255 Bytes lang sein.

Standard Port

DNS-Anfragen erfolgen auf Port 53.

Hostname Resolution

Der Prozess zu einem gegebenen Namen die entsprechende IP-Adresse zu finden.

Reverse Mapping

Der Prozess zu einer gegebenen IP-Adresse den entsprechenden Hostnamen (kanonisch) zu finden.
Notation für Host 192.168.0.10 :
10.0.168.192.in-addr.arpa.

Resolver

Damit eine Netzanwendung zu einem Hostnamen die passende IP-Adresse herausfinden kann, benutzt sie eine Resolver.
Dies ist meist kein eigenes Programm sondern Funktionen in betriebsystemnahen Bibliothek wie clib oder winsock.dll .

Resolver Konfiguration unter Linux :
/etc/nsswitch.conf oder /etc/hosts

BIND
Berkley Internet Name Domain

Die wichtigste Implentation des DNS. Die Entwicklung wird unterstützt vom ISC (Internet Software Consortium).

ICANN
Internet Corporation for Assigned Names and Numbers

Eine im Jahre 2000 gegründete, non-profit Organisation, die zentrale administrative Aufgaben zur Organisation des Internets übernimmt.

  • Vergabe von IP-Adressbereichen
  • Zuweisung von Protokollparametern (z.B neuen Portnummern)
  • Verwaltung des Domain-Namensraumes
  • Organisation der Root-Nameserver

Top Level Domains

Dies sieben traditonellen TopLevel-Domains sind :
com, org, net, edu, mil, gov und int.
Wobei int für die Länderkürzel steht (de, uk, au ...)

Anfang 2000 wurden von der ICANN sieben weitere gTLD's festgelegt :
aero, biz, coop, info, museum, name und pro.

Second Level Domains

Dies sind z.B Domains wie sie wir erwerben. Beispiele rakekniven.de, heise.de
Hier wären rakekniven und heise die Second Level Domains

FQDN
Fully Qualified Domain Name

Dies ist der vollständige Name eines Hosts bis hin  zu "root" des DNS.
Beispiel : charlie.hrz.tu-chemnitz.de.
Der Punkt am Ende bürgt Verwechslungen vor. Bei den vielen neuen TLD's kann man schon mal den Überblick verlieren.

authoritative answer

Ein Nameserver gibt nur über Domains, fuer die er Primary oder Secondary ist, ``authoritative answers''.
``Non-authoritative answers' werden bei der Antwort entsprechend gekennzeichnet. Moechte man eine ganz sichere Antwort haben, dann muss man den fuer diese Domain zustaendigen Nameserver finden und diesen befragen.

Records

Die Daten des DNS werden jeweils durch einen Resource Record (RR) beschrieben.

A - Der A-Record

Ein Host, sprich ein ganz normaler Computer, wird hier beschrieben. Also meinetwegen stehen in diesem Eintrag der Rechner foo.bar.com und die zugehörige IP-Nummer.

 

NS - Der NS-Record

Ein Eintrag für einen Nameserver.

MX - Der MX-Record

Ein Eintrag für einen Mailserver (Mail eXchanger).

SOA - Der SOA-Record

Hier wird der Start Of Authority angegeben, der oberste Rechner in der Zone. In diesem Eintrag werden auch Angaben für sekundäre Server abgelegt (letzte Änderung, Gültigkeitsdauer des Eintrags etc.).

 

PTR - Der PTR-Record

Ein Pointer-Eintrag, ein Zeiger, der für das Reverse Lookup benutzt wird, also dafür eine bekannte IP-Nummer in einen oder mehrere DNS-Namen aufzulösen. Für diese Aufgabe legt der DNS-Server eine eigene Zone an, in der die IP-Nummern in der umgekehrten Reihenfolge ihrer Oktette unter der Domain ADDR.ARPA angeordnet sind.

CNAME - Der CName-Record
canonical name

Wenn mehrere DNS-Namen auf ein und denselben Rechner zeigen sollen, kann ein Canonical Name angegeben werden. Das ist sowas wie ein Alias, ein anderer Name für denselben Rechner.
 

HINFO - Der HINFO-Record

Hier können Informationen zum System eingetragen werden.
z.B Hardware, Betriebssystem.
 

DNS mit IPv6

 

AAAA - Record

Neuer Typ da die neuen Adressen viermal so lang sind wie bei IPv4 (A)

Tips zu BIND :

Anfragen werden mittels nslookup (BIND 8) oder dig bzw. host (BIND 9 ) gestellt.

Beispiele :

Anfrage welche IP www.ccc.de hat :

mark@smaug:~> nslookup www.ccc.de
Server: smaug
Address: 0.0.0.0

Name: www.ccc.de
Address: 213.73.91.29

Wird die Anfrage nochmals wiederholt so ändert sich die Antwort :

mark@smaug:~> nslookup www.ccc.de
Server: smaug
Address: 0.0.0.0
    
Non-authoritative answer:
Name: www.ccc.de
Address: 213.73.91.29

Die Antwort wird nun mit "Non-authoritative answer" bezeichnet, da die Antwort aus einem Cache erfolgt.

LINKS