DNS - Domain Name Service

Im Internet ist jedes öffentliche System über eine eindeutige IP-Adresse zu erreichen. Damit anstelle dieser Adressen, die sich zudem laufende durch dynamische Zuordnungen ändern können, sprechende Namen verwendet werden können, bedarf es einer Abbildung zwischen Namen und Adressen.

Notation

Namen im Internet besitzen eine hierarchische Struktur, wobei die Elemente der Hierarchie durch Punkte getrennt sind. Beispiele:

www.bundesregierung.de
www.google.de
europe.pool.ntp.org

DNS Server

Zur Bestimmung zugeordneter IP-Adressen werden DNS-Server im Internet befragt. Dies erfolgt automatisch bei Eingabe z.B. einer Webadresse im Browser oder eines Namens mit „ping“. Manuell läßt sich die Abfrage mit „nslookup“ durchführen. Ein Name kann dabei über verschiedene zugeordnete Informationen zusätzlich zur IP-Adresse verfügen. Es sind auch mehrere IP-Adressen je Name möglich.

$ nslookup sipgate.de
Server:  dns02.hsi.kabelbw.de
Address:  82.212.63.2

Name:    sipgate.de
Address:  217.10.79.9

$ nslookup sip1.voipbuster.com
Server:  dns02.hsi.kabelbw.de
Address:  82.212.63.2

Name:    sip1.voipbuster.com
Addresses:  194.221.62.200, 194.221.62.201, 80.239.235.200, 80.239.235.201
          194.120.0.200, 194.120.0.201

Mit „nslookup“ läßt sich also testen, ob die Abbildung von Namen auf IP-Adressen richtig funktioniert.

DNS über UDP oder TCP

Normalerweise werden von DNS-Lookups Nameserver unter dem Port 53/udp angesprochen und Antworten entsprechend auch per UDP zurück an den anfragenden Client versandt.

Ist die Antwort eines DNS-Servers jedoch größer als die Maximalgröße eines UDP-Pakets (ggf. durch Wahl der MTU und Fragmentierungsverbot für Pakete noch weiter reduziert), so verwenden Systeme TCP-Anfragen, d.h. DNS-Lookups auf Port 53/tcp.

DNS Proxy

Sind in einem Netzwerk alle Systeme durch einen einzigen Router mit dem Internet verbunden, so wird üblicherweise der Router als DNS-Server verwendet. Er leitet alle Anfragen von lokalen Systemen dann tatsächlich auf das Internet zur Beantwortung weiter und reicht die Ergebnisse zurück. Da in einem Cache die Anfragen und ihre Ergebnisse für eine gewisse Zeit zwischengespeichert werden, ist es möglich diese für häufig benötigte Namen wie VoIP-Provider-Server oder www.google.de schneller zu beantworten, ohne daß jedesmal ein Internet-Zugriff erfolgen muß.

Vorsicht:

Wird ein System hinter einem Router betrieben, der als Proxy DNS-Lookups via TCP nicht unterstützt, so kann dies zu Problemen mit sehr langen Domainnamen oder DNS-Einträgen mit sehr vielen Adressdaten führen. Dies äußert sich dadurch, daß bestimmte Domainnamen nicht mehr aufgelöst werden können.

Zum Test kann in nslookup mit den in diesem Artikel genannten Beispielen die Abfrage der Domains zunächst wie angegeben durchgeführt werden. Dann wird die Option für Lookups via TCP mit „set vc“ gesetzt. Die Abfrage der Domains wird wiederholt. Funktioniert diese nun nicht mehr, so unterstützt der verwendete DNS-Server zwar Lookups per UDP, nicht jedoch per TCP.

DNS Einträge

In einem DNS-Server sind einzelne Datensätze vorhanden, die verschiedene Arten von Informationen miteinander assoziieren. Dies sind z.B. Hostnamen, IP-Adressen, Aliase, Mailserver, zuständige VoIP-Server oder DNS-Server. Betreibt man eine eigene Internet-Domain bei einem Provider, so verwaltet dieser die zugehörigen DNS-Einträge und gestattet je nach Vereinbarung deren Modifikation und Erweiterung.

Mit dem Programm „nslookup“ kann unter Unix oder Windows eine Abfrage der entsprechenden Einträge erfolgen. Unter Linux und anderen Unix-Varianten steht ggf. auch „dig“ hierfür zur Verfügung. Die standardmäßig unter Windows bereitgestellte Variante von nslookup unterstützt einige der neueren DNS-Einträge nicht. Hierzu sollte die aktuelle Version von ftp://ftp.isc.org/isc/bind/contrib/ntbind-9.3.2 beschafft werden.

Die folgende Übersicht stellt in Kürze die einzelnen Typen von Datensätzen (Records) vor. Weiterführende Details sollten über den untenstehenden Link in die Wikipedia zu finden sein.

Weitere Informationen

Der Abschnitt über dynamic DNS beschreibt Funktionsweise und Konfigurationen zur dynamischen Aktualisierung von DNS-Einträgen.

Detailliertere Ausführungen zu DNS gibt es in der Wikipedia.

 
internet/dns/start.txt · Zuletzt geändert: 2006/06/08 13:05 von gandalf94305
 
Impressum
Recent changes RSS feed Creative Commons License Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki