Domain Name System (DNS)

netplanet Werbung

Das Domain Name System sorgt dafür, dass Sie als Internet-Nutzer nicht umständlich mit Zahlen hantieren müssen, sondern Ressourcen im Internet anhand gut einprägsamen Adressen erreichen können.

Die Theorie des Domain Name System

Datenübertragungen erfolgen im Internet grundsätzlich zwischen IP-Adressen, sie bilden die eigentlichen Adressinstanzen des IP-Protokolls. Zahlen sind jedoch für Menschen schwieriger zu behalten, als sinnvoll zusammengesetzte Buchstaben, weshalb man sich in den achtziger Jahren des 20. Jahrhunderts ein Namenskonzept für das Internet ausgedacht hat, das auf dem bestehenden IP-Protokoll aufsetzen sollte.

Mit dem "Domain Name System" wurde 1983 von Paul Mockapetris ein neuartiges Namenskonzept vorgestellt, das als unabhängiges Protokoll auf dem IP-Protokoll des Internet aufsetzte und eine dezentrale Struktur besaß. Gerade letzteres war eine Grundbedingung, da die bisherigen Erfahrungen des ARPANet und auch des Internet zeigten, dass erst eine dezentrale Struktur auch die Flexibilität besaß, größere Datenaufkommen bewältigen zu können.

Hierarchischer Aufbau des DNSDas DNS besitzt einen hierarchischen Aufbau, um DNS-Anfragen nicht alle zentral verwalten und verarbeiten zu müssen (was an der Menge der Domains und Anfragen schlicht scheitern würde), sondern die DNS-Information verteilt und redundant bereitstellen zu können. Jede Hierarchieebene verwaltet hierbei einen bestimmten Teil im Namensraum, der Zone genannt wird. Verwaltet wird eine Zone von mindestens zwei Nameserver, dem primären und dem/den sekundären Nameserver.

Die oberste Hierarchie (in der Fachsprache auch oft als Nulldomain bezeichnet) bilden die Root Server. Sie enthalten die Informationen über die Nameserver, die im Internet für die Top-Level-Domains zuständig sind (in der Grafik orange dargestellt, der zweiten Hierarchieebene des DNS. Von diesen Root Servern gibt es derzeit 13 Stück, die an strategischen Punkten im Internet aufgestellt sind. Einige dieser Root-Server-Standorte bestehen nicht aus einem einzigen Server, sondern aus mehreren Servern, die gemeinsam unter einer IP-Adresse arbeiten und im Internet nach dem Anycast-Prinzip angesprochen werden können (siehe auch Verbindungstypen auf Übertragung im Netz - Routing).

Die nächste Hierarchie stellen die Nameserver der Top-Level-Domains, die sich administrativ in die Generic Top-Level-Domains (beispielsweise "com", "net", "org", "info" etc.) und den nationalen Country-Code Top-Level Domains (beispielsweise "de", "ch", "at" etc.) gliedern (siehe auch Übersicht über Top-Level-Domains). Für jede dieser Top-Level-Domains sind im Internet eigene Nameserver zuständig, die Informationen über die Domains enthalten, die unter der jeweiligen Top-Level-Domain registriert sind. Verwaltet werden diese Nameserver von Registrierungsstellen, über die entsprechend Domain-Namen innerhalb der jeweiligen Top-Level-Domain registriert werden können (siehe auch Registrierung von Domain-Namen).

Aufbau von DNS-Adressen im Internet

Eine DNS-Adresse im Internet wird von hinten gelesen, also von rechts nach links:

Aufbau einer DNS-Adresse

Im obigen Beispiel sehen Sie die DNS-Adresse "www.netplanet.org". Wenn wir diese Adresse von rechts nach links lesen, haben wir zunächst die Top-Level-Domain "org", die erste sichtbare (!) DNS-Hierarchieebene. Dies bedeutet aus technischer Sicht, dass der links stehende Domain-Name unterhalb der Top-Level-Domain "org" registriert wurde - mehr nicht. Organisatorisch gesehen gibt "org" (weitgehend) an, dass es sich um eine Adresse einer nichtkommerziellen Site handelt (da allerdings die Top-Level-Domain zu der Gruppe gehören, unter denen ohne Einschränkungen Domain-Namen registriert werden können, ist diese Feststellung mehr oder weniger kosmetischer Natur, im Gegensatz zu Top-Level-Domains bei denen eine Registrierung nur nach vorheriger Prüfung des Antragstellers möglich ist).

Der zweite Teil, also "netplanet", ist die so genannte Second-Level-Domain, also die zweite sichtbare DNS-Hierarchieebene. Im Falle der Top-Level-Domain "org" können Domain-Namen direkt unter der Top-Level-Domain registriert werden, was nicht bei allen Top-Level-Domains möglich ist. Beispielsweise gibt es innerhalb einiger anderer Top-Level-Domains eine weitere Hierarchieebene, die die Kategorie kennzeichnet. So können beispielsweise in Großbritannien keine Domain-Namen direkt unter der nationalen Top-Level-Domain "uk" registriert werden, sondern es gibt weitere Hierarchieebenen, beispielsweise "co.uk" für kommerzielle Adressen, "ne.uk" für netzspezifische Adressen, "ac.uk" für akademische etc. Gibt es so eine weitere Hierarchieebene, so ist diese zweite Hierarchieebene die Second-Level-Domain (also beispielsweise "co" in "co.uk") und der eigentliche Domain-Name die Third-Level-Domain, also die dritte Hierarchieebene.

Alles, was nun links hinter dem eigentlichen Domainnamen folgt (im Beispiel also "www" hinter "netplanet.org"), liegt im Verantwortungsbereich desjenigen, der den Domain-Namen registriert hat und kann für einzelne Rechner genutzt werden. In der Zonendatei für "netplanet.org" ist also für den Namen "www" ein Eintrag in der Form angelegt, der dafür sorgt, dass bei Nachfrage nach "www.netplanet.org" mit der IP-Adresse des Webserver geantwortet wird, auf dem netplanet liegt. Weitergehende Informationen zu DNS-Einträgen finden Sie im Artikel nebenan: Das Domain Name System im Detail

Namensauflösung

Nameserver haben im DNS zwei Aufgaben: Einerseits können sie für bestimmte Domains autoritativ zuständig sein und Zoneninformationen im Internet bereithalten, andererseits werden sie aber auch für die Namensauflösung benötigt. Domain-Namen müssen dann aufgelöst werden, wenn ein Nutzer beispielsweise einen Domain-Namen in seinen Webbrowser eingegeben hat und der Browser zunächst die IP-Adresse des Zielrechners benötigt, um mit ihm Kontakt aufnehmen zu können.

Die Namensauflösung erfolgt im Internet ebenfalls auf hierarchisch gegliedertem Weg. An dieser Stelle sei eine beispielhafte Namensauflösung an dem Domain-Namen "www.netplanet.org" skizziert:

  1. Client -> Nameserver: Wie lautet die IP-Adresse von 'www.netplanet.org'?Im einleitenden Schritt einer Namensauflösung fragt ein Client, der die IP-Adresse eines bestimmten Ressource im Internet benötigt, den für ihn zuständigen Nameserver an. Um die Adresse des Nameservers braucht sich der Nutzer in der Regel nicht zu kümmern, da diese Daten meist mit den Zugangsparametern des Internet-Zugangs mitgeliefert werden. Hat der Nameserver bereits vor kurzem eine entsprechende Namensauflösung für den gleichen Domain-Namen vorgenommen, liefert er sofort die gesuchte IP-Adresse zurück. Ansonsten wird er die folgenden Schritte ausführen, um eine Antwort liefern zu können.
  2. Nameserver -> Root: Wie lautet die IP-Adresse von 'www.netplanet.org'? - Antwort: Frage den Nameserver von 'org', der weiss näheres!Der Nameserver wird den Domainnamen von rechts nach links auflösen. Zunächst wird er also ermitteln, welcher Nameserver für die Top-Level-Domain "org" zuständig ist. Für die Informationen über die Top-Level-Domains sind die Root Server zuständig, der Nameserver wird also einen entsprechenden Root Server kontaktieren und nachfragen, ob er "weiß", auf welche IP-Adresse "www.netplanet.org" zeigt. Dieser ist nicht autoritativ für "www.netplanet.org" zuständig und wird ihm, gemäß der DNS-Hierarchie, mit der Adresse des Nameservers für die Top-Level-Domain "org" antworten, der nähere Informationen geben kann.
  3. Nameserver -> Nameserver 'org': Wie lautet die IP-Adresse von 'www.netplanet.org'? - Antwort: Frage den Nameserver von 'netplanet.org', der weiss näheres!Der Nameserver wird nun im nächsten Schritt den Nameserver der Top-Level-Domain "org" kontaktieren, um dort die gesuchten Informationen zu erhalten. Auch an diesen Server wird er die gleiche Anfrage wie an den Root Server senden. Der Nameserver für die Top-Level-Domain "org" ist jedoch ebenfalls nicht autoritativ für "www.netplanet.org" zuständig und wird stattdessen mit den Adressen der Nameserver antworten, die für die Domain "netplanet.org" zuständig sind. Im Normalfall sind dies in der Hierarchiestufe die Nameserver des Internet Provider, bei dem die Domain "netplanet.org" registriert ist.
  4. Nameserver -> Nameserver 'netplanet.org': Wie lautet die IP-Adresse von 'www.netplanet.org'? - Anwort: 'www.netplanet.org' hat die IP-Adresse 80.245.65.1!Der Nameserver wird nun wiederum eine Anfrage starten, diesmal an die Nameserver der Domain "netplanet.org". Da dieser autoritativ für die Domain "netplanet.org" zuständig ist (dies heißt, dass bei der Registrierung der Domain "netplanet.org" diese Nameserver bei der Registrierung angegeben wurden), kann dieser nun in seiner eigenen Zonendatei nachschauen und tatsächlich die gewünschte Antwort liefern, da er einen Eintrag für "www.netplanet.org" besitzt: Er wird mit der IP-Adresse 80.245.65.1 antworten, der IP-Adresse, auf der der Webserver von netplanet hört.
  5. Nameserver -> Client: 'www.netplanet.org' hat die IP-Adresse 80.245.65.1!Nachdem der Nameserver nun die IP-Adresse der gewünschten Anfrage ermittelt hat, gibt er diese an den Client weiter. Gleichzeitig speichert der Nameserver das Ergebnis dieser Abfrage für einen bestimmten Zeitraum in seinem eigenen Cache, um bei einer eventuell gleichen Anfrage die Antwort sofort liefern zu können.

Reversible Auflösung

Das Domain Name System funktioniert nicht nur in eine Richtung (also vom Domainnamen zur IP-Adresse), sondern auch umgekehrt, um Anfragen nach einem bestimmten Hostnamen von einer IP-Adresse zu ermöglichen. Benötigt wird dies beispielsweise, wenn ein Server die Zugehörigkeit einer IP-Adresse zu einem bestimmten Adressbereich überprüfen soll oder in Log-Dateien nicht die einfache IP-Adresse des Absenders stehen soll, sondern der Domainname.

Auch bei der reversiblen Auflösung werden wieder DNS-Informationen auf Nameservern dezentral verwaltet, allerdings basieren die Hierarchiestufen nicht auf dem obigen System der Root Server, sondern auf der Struktur der IP-Adressvergabe im Internet. Diese Struktur ist näher in der IP-Adressierung beschrieben.

Der Verwalter eines IP-Adressraums richtet als Basis für eine reversible Auflösung eine so genannte Reverse Lookup Zone für seinen IP-Adressraum auf seinem Nameserver ein. Diese Reverse Lookup Zone enthält für IP-Adressen des entsprechenden Adressraumes den entsprechend eingetragenen Domainnamen. Dieser Nameserver wird nun wiederum von der Vergabestelle als autoritative Antwortstelle für Anfragen aus dem entsprechenden IP-Adressraum angegeben, von der der Verwalter des IP-Adressraums den Adressblock erhalten hat.

Verpackt wird eine reversible Auflösung ebenfalls in einen Hostnamen, hier jedoch in einen speziellen Domainnamen, der eigens für die reversible Auflösung im Internet reserviert ist und nicht anderweitig verwendet wird, der in-addr.arpa-Domain. Die anfragende IP-Adresse wird hierbei direkt in diesen Hostnamen eingebaut. Will man beispielsweise eine reversible Auflösung der IP-Adresse 80.245.65.1 vornehmen, lautet die Adresse hierfür 1.65.245.80.in-addr.arpa. Die umgekehrte Notation der IP-Adresse innerhalb einer in-addr.arpa-Adresse ergibt sich aus dem Umstand, dass ein Domainnamen quasi rückwärts von rechts nach links gelesen wird.

Fortsetzung auf der nächsten Seite:
Das Domain Name System im Detail
Fortsetzung: Das Internet wird erwachsen
WERBUNG
Zum Beginn dieser Seite