Die grundlegende Aufgabe des DNS (Domain Name System) besteht darin, von Internetnutzern täglich verwendete Domänennamen in entsprechende IP-Adressen zu übersetzen, die für im Netzwerk betriebene Geräte verständlich sind. Nach Eingabe der Adresse www.support-online.pl im Browser wird eine Anfrage an den DNS-Server gesendet und wir verbinden uns dann mit dem Computer mit der IP-Adresse 81.210.86.82.
Die Struktur des DNS-Systems
DNS-Server bilden eine baumartige hierarchische Struktur (Abbildung 1). An seiner Spitze befindet sich die Root-Zone „.“, aus der Top Level Domains (TLDs) delegiert werden. Sie werden von 13 Hauptservern, sogenannten Root-Servern, betrieben, die kopiert und in verschiedenen Teilen der Welt platziert wurden. TLDs können in zwei Typen unterteilt werden:
- funktional (generische TLD, gTLD) – z. B. .com, .org, .net, .gov, .edu,
- Ländercode TLD, ccTLD) – z.B. .de, .pl, .uk, .us.
Weiter unten in der Hierarchie befinden sich Second-Level-Domains. Dabei kann es sich um funktionale Domänen (z. B. .com.pl, .gov.pl), regionale Domänen (z. B. krakow.pl, waw.pl) sowie Domänen von Unternehmen oder Privatpersonen (z. B. onet.pl) handeln. SLD-Domains sind Subdomains von TLDs. Jeder Domaininhaber kann aufeinanderfolgende Ebenen von Subdomains erstellen. IANA (Internet Assigned Numbers Authority) und ICANN (The Internet Corporation for Assigned Names and Numbers) sind für die Erstellung und Verwaltung von Top-Level-Domains verantwortlich. Das Register der polnischen nationalen .pl-Domain wird von NASK – Scientific and Academic Computer Network – verwaltet.
Abfragen von DNS-Servern
Jeder Computer, der DNS verwendet, muss die Adresse von mindestens einem rekursiven DNS-Server kennen. Diese werden in der Regel von lokalen Internetanbietern bereitgestellt. Die Aufgabe des rekursiven Servers besteht darin, die IP-Adresse des Computers zu ermitteln, der einer bestimmten Domäne zugeordnet ist, oder eine Fehlermeldung zurückzugeben, wenn eine solche Adresse nicht ermittelt werden kann (z. B. wenn die ausgewählte Domäne nicht existiert). Der rekursive Server fragt die autorisierenden Server nachfolgender Zonen gemäß der Hierarchie ab, bis er die vom Benutzer angeforderte endgültige Hostadresse erhält. Die empfangenen Adressen werden im Cache gespeichert. Eine weitere Abfrage für dieselbe Domäne führt dazu, dass der rekursive Server eine Antwort direkt aus dem Cache zurückgibt.
Autorisierende Server sind Server, die Domänen verwalten. Sie antworten auf Anfragen zu Domänen, die sich in der von einem bestimmten Server verwalteten Zone befinden. Die zurückgegebene Antwort ist durch das gesetzte Authentifizierungsbit AA (Authoritative Answer) gekennzeichnet.
Die Reihenfolge der Abfrage von DNS-Servern ist in Abbildung 2 dargestellt.
Benennung von Domains
Domänennamen sind Textbezeichnungen für einzelne Baumknoten mit einer Länge von 1 bis 63 Zeichen. Sie können beliebige Zahlen, Buchstaben und das „-“-Zeichen enthalten. Es ist auch möglich, im Domänennamen nationale Zeichen zu verwenden, z. B. „ą“, „ę“, „ż“ usw. Indem wir die Knotenbezeichnungen vom Knoten bis zur Wurzel lesen und durch Punkte trennen, erhalten wir die vollständige Domäne Namen, z. B. mail.google.com.
Domäneneinträge
Domänen im DNS-System werden durch Datensätze beschrieben, die die vollständige Konfiguration einer bestimmten Domäne bestimmen. Jeder Datensatz besteht aus einem Namen, einem Wert (je nach Datensatztyp kann es sich z. B. um eine IP-Adresse, eine URL oder einen Texteintrag handeln), einem Typ (gibt an, welcher Domain-Parameter konfiguriert wird) und dem TTL-Parameter (Time to Live), dem Zeitraum der Datensatzspeicherung durch DNS-Server, ausgedrückt in Sekunden). Die wichtigsten Einträge im DNS-System sind:
- Ein Datensatz (Adresse) – ordnet den Domänennamen der IPv4-Adresse des Servers zu,
- AAAA-Eintrag (IPv6-Adresse) – ordnet den Domänennamen der IPv6-Adresse des Servers zu,
- CNAME-Eintrag (kanonischer Name) – legt einen Alias für die Domain fest,
- NS-Eintrag (Name Server) – gibt Nameserver an, die die DNS-Konfiguration einer bestimmten Domäne enthalten. Jede Domäne sollte mindestens zwei NS-Einträge haben.
- MX-Eintrag (Mail eXchange) – definiert den Server, der für die Bearbeitung von E-Mails in einer bestimmten Domäne vorgesehen ist. Es ist möglich, viele MX-Einträge innerhalb einer Domäne zu erstellen und ihnen Prioritäten zuzuweisen (E-Mails werden an den Server mit der höchsten Priorität weitergeleitet und in im Falle seines Ausfalls wird es an den nächsten Server weitergeleitet),
- SOA-Eintrag (Start Of Authority) – enthält Informationen über die Domäne – ihren Namen, die E-Mail-Adresse des Administrators, Adressen autorisierender Server,
- TXT-Datensatz (Textdatensatz) – ein Textdatensatz, der beispielsweise zum Autorisieren des E-Mail-Versands in einer bestimmten Domäne verwendet werden kann (Sender Policy Framework-Mechanismus).
Wir können Datensätze für jede Domäne lesen, z. B. mit dem Befehl nslookup in Windows, dig unter Linux oder mithilfe online verfügbarer Anwendungen (z. B. https://www.whois.com.au/whois/dns.html ). DNS-Einträge für die Domäne so.com.pl sind in Abbildung 3 dargestellt.
DNS in der Praxis – ein Beispiel
Der Benutzer möchte die Website support-online.pl besuchen . Der IP-Adressauflösungsprozess für diese Domain ist wie folgt:
| Sendet | Er antwortet | Beschreibung |
| Browser | DNS-Server des Anbieters 8.8.4.4 | Der Browser fragt einen bekannten DNS-Server ab. Dies kann beispielsweise der von Google bereitgestellte Server 8.8.4.4 sein . |
| DNS-Server des Anbieters 8.8.4.4 | Root-DNS-Server 192.5.5.241 | Der Server des Anbieters fragt einen der Haupt-DNS-Server nach der Adresse support-online.pl |
| Root-DNS-Server 192.5.5.241 | DNS-Server des Anbieters 8.8.4.4 | Der Haupt-DNS-Server gibt die Adresse des Servers zurück, der die .pl-Domäne bedient – 156.154.100.15 |
| DNS-Server des Anbieters 8.8.4.4 | DNS-Server der .pl-Domäne 156.154.100.15 | Der Server des Anbieters fragt den .pl-Domainserver nach der Adresse support-online.pl |
| DNS-Server der .pl-Domäne 156.154.100.15 | DNS-Server des Anbieters 8.8.4.4 | Der DNS-Server der .pl-Domäne kennt die IP-Adresse der support-online.pl-Domäne und gibt die Antwort zurück: 81.210.86.82 |
| DNS-Server des Anbieters 8.8.4.4 | Browser Feste IP-Adresse 81.210.86.82 | Es ist uns gelungen, die IP-Adresse des Servers support-online.pl zu ermitteln. Der DNS-Server antwortet dem Browser. |
| Browser | Support-online.pl-Server 81.210.86.82 | Der Browser stellt eine Verbindung zur eingerichteten IP-Adresse her und lädt die Seite herunter. |
Zusammenfassung
Wenn wir täglich das Internet nutzen, besuchen wir viele verschiedene Websites. Klare, verständliche Domainnamen sind sehr leicht zu merken und benutzerfreundlich. Für die Kommunikation zwischen im Netzwerk betriebenen Geräten ist jedoch die Kenntnis der IP-Adressen erforderlich. Dank des DNS-Systems ist es möglich, Domänennamen den IP-Adressen der ihnen zugewiesenen Computer zuzuordnen.
Support Online bietet IT-Outsourcing für über 200 Kunden auf der ganzen Welt. Wir bieten IT-Dienstleistungen für kleine, mittlere und große Unternehmen. IT-Support bietet viele Möglichkeiten, daher empfehlen wir Ihnen, sich unser ANGEBOT anzusehen : Serveradministration , Helpdesk , Cloud-Dienste und viele andere.
Kontaktieren Sie uns – HIER und wir finden die beste Lösung für Sie.
Aleksandra Kiewro
Quellen:
- http://www.itgeared.com/articles/1354-domain-name-system-dns-tutorial-overview/
- http://wazniak.mimuw.edu.pl/index.php?title=SK_Moduł_9
- http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html
- http://riad.pk.edu.pl/~pmj/dns/dns_2.html
Aleksandra Kiewro
Teamleiterin im Online-Support
