 |
Domain Name System (DNS)In den vorigen Abschnitten wurde erklärt, wie Informationim Internet von einem auf das andere Gerät, ja vomeinzelnen Anwendungsprogramm zum korrekten Partner findet.Es mag vielleicht noch nicht ganz klar geworden zu sein,was der einzelne (menschliche) Benutzer von Internet-Diensten nun tatsächlich tun muß, und was die Protokollefür ihn automatisch tun. Nun, in der Regel startet derBenutzer ein Anwendungsprogramm für einen Internet-Dienstund gibt gleichzeitig eine Zieladresse (eines mehr oderweniger entfernten) Rechners an. Protokollinterna, z. B.die Absendeadresse, die Paketierung usw., werdenautomatisch eingefügt.
Es hat sich ziemlich früh herausgestellt, daß menschlicheBenutzer die numerischen IP-Adressen nicht benutzen wollen,sondern aussagekräftige und vor allem merkbare Namenbevorzugen. Außerdem ist es ein großer Nachteil der IP-Adressen, daß aus ihnen keinerlei geographische Informationzu entnehmen ist. Man sieht einer Zieladresse nicht an, obsie in Australien oder im Nebenzimmer lokalisiert ist,außer man kennt zufällig die gewählten Zahlen. Es wurdedaher das Domain Name System entwickelt, das den Aufbau vonRechnernamen regelt. Es ordnet jedem (weltweit eindeutigen)Namen eine IP-Adresse zu. Dabei gibt es einige Varianten.Eine Maschine mit einer IP-Adresse kann mehrere Funktionenhaben und daher auch mehrere Namen, die auf dieseFunktionen hinweisen. Genauso kann eine Maschine (z. B. einRouter) viele IP-Adressen haben aber nur einen Namen.
Die Namen im DNS sind hierarchisch aufgebaut. Das gesamte
Internet ist in Domains aufgeteilt, welche wieder durch
Subdomains strukturiert werden. In den Subdomains setzt
sich die Strukturierung fort. Diese Hierarchie spiegelt
sich im Namen wieder. Die entsprechenden Domains werden
durch Punkt getrennt. Beispiele:
mail.e-technik.fh-muenchen.de
ftp.microsoft.com
Die Top-Level Domain (im Beispiel: de) steht ganz rechts
und wird durch den Country-Code abgekürzt (weitere
Beispiele: 'at' für Österreich, 'au' für Australien, 'fr'
für Frankreich, 'uk' für Großbritannien, ... ). In den USA
gibt es aus historischen Gründen allerdings sechs Top Level
Domains (außer 'us', was sehr selten benutzt wird):
| com | Kommerzielle Organisationen |
| edu | (education) Schulen und Hochschulen |
| gov | (government) Regierungsinstitutionen |
| mil | militärische Einrichtungen |
| net | Netzwerk betreffende Organisationen |
| org | Nichtkommerzielle Organisationen |
| int | Internationale Organisationen |
arpa | und das alte ARPA-Net bzw. Rückwärts-Auflösung
von Adressen |
Ende 2000 sind neue TLDs von der ICANN genehmigt worden:
| aero | Luftfahrtindustrie |
| coop | Firmen-Kooperationen |
| museum | Museen |
| pro | Ärzte, Rechtsanwälte und andere Freiberufler |
| biz | Business (frei für alle) |
| info | Informationsanbieter (frei für alle) |
| name | Private Homepages (frei für alle, aber nur
dreistufige Domains der Form <Vorname>.<Name>.name) |
Unterhalb der Top-Level Domain treten dann Domains wie
'fh-muenchen' auf, die sich im Rahmen ihrer Organisationen
auf diesen Namen geeinigt haben müssen, wie auch über die
weitere Strukturierung des Namensraumes, etwa daß
Fachbereiche einen Subdomain-Namen bilden (z. B. e-technik).
Diese werden wieder strukturiert durch die Namen
der einzelnen Lehrstühle und Institute. Als letztes Glied
wird der einzelne Rechner mit seinem Hostnamen
spezifiziert.
Für die Aufnahme einer Verbindung zwischen zwei Rechnern
muß in jedem Fall der Rechnername in eine zugehörige IP-
Adresse umgewandelt werden. Aus Sicherheitsaspekten ist es
manchmal wünschenswert, auch den umgekehrten Weg zu gehen,
nämlich zu einer sich meldenden Adresse den Namen und damit
die organisatorische Zugehörigkeit offenzulegen.
Kennt man die Domänenadresse eines Rechners, dann hängt
man diese einfach an den Usernamen mit einem At-Zeichen '@'
dahinter, z. B.:
meier@mail.e-technik.fh-muenchen.de
Ein kleiner Vergleich mit einer 'konventionellen' Adresse
soll das verdeutlichen.
| Stefan Meier | entspricht de Benutzerpseudonym (meier) |
| bei Huber | entspricht dem Rechner (mail) |
| Beispielweg 5 | entspricht der (Sub-) Domain (e-technik) |
| 81234 München | entspricht der (Sub-) Domain (fh-muenchen) |
| West-Germany | entspricht der (Toplevel-) Domain (de) |
Damit das DNS funktioniert muß es Instanzen geben, die
Namen in IP-Adressen und IP-Adressen in Namen umwandeln
('auflösen') können. Diese Instanzen sind durch Programme
realisiert, die an größeren Maschinen ständig (meist im
Hintergrund) im Betrieb sind und 'Nameserver' heißen. Jeder Rechner, der an das
Internet angeschlossen wird, muß die Adresse eines oder
mehrerer Nameserver wissen, damit die Anwendungen auf
diesem Rechner mit Namen benutzt werden können. Die
Nameserver sind für bestimmte Bereiche, sogenannte
'domains' oder 'Zonen', zuständig (Institute, Organisationen, Regionen)
und haben Kontakt zu anderen Nameservern, so daß jeder Name
aufgelöst werden kann.
Komponenten des DNS
Insgesamt sind es drei Hauptkomponenten, aus denen sich das DNS zusammensetzt:
-
Der Domain Name Space, ein baumartig, hierarchisch strukturierter Namensraum
und die Resource Records. Das sind Datensätze, die den Knoten zugeordnet sind.
-
Name Server sind Programme bzw. Rechner, die die Informationen über die
Struktur des Domain Name Space verwalten und aktualisieren. EinNameserver hat
normalerweise nur eine Teilsicht des Domain Name Space zu verwalten. Oft wird
auch der Rechner, auf dem das Nameserverprogramm läuft, als 'Nameserver' oder
'DNS-Server' bezeichnet.
-
Resolver sind die Programme, die für den Client Anfragen an den
Nameserver stellen. Resolver sind einemNameserver zugeordnet; bei Anfragen, die er
nicht beantworten kann (anderer Teilbereich des Domain Name Space). kann er aufgrund
von Referenzen andereNameserver kontakten, um die Information zu erhalten.
Die Baumstruktur des DNS soll nun im weiteren untersucht werden. Ausgehend von der
Wurzel (Root) folgen die Toplevel Domains. Diese Toplevel Domains spalten sich in
weiteren Unterdomains auf.
Der Nameserver des DNS verwaltet also einzelne Zonen, die einen Knoten im DNS-Baum
und alle darunterliegenden Zweige beinhalten. Auf jeder Ebene des DNS-Baums kann es
Namesever geben, wobei jeder Nameserver seinen nächsthöheren und nächstniedrigeren Nachbarn
kennt. Aus Sicherheitsgründen gibt es für jede Zone in der Regel mindestens zwei Nameserver
(primary und secondary), wobei beide die gleiche Information halten.
Nameservereinträge können nicht nur die Zuordnung Rechnername - IP-Adresse enthalten,
sondern (neben anderem) auch weitere Namenseinträge für einen einzigen Rechner und
Angaben für Postverwaltungsrechner einer Domain (MX, mail exchange).
Basis des Nameservice bilden die "Root-Nameserver", die für die Top-Level-Domains
zuständig sind. Die Mehrheit dieser Server ist in den USA beheimatet:
| Name | Typ | Betreiber | URL |
|---|
| a | com | InterNic | https://www.internic.org |
| b | edu | ISI | https://www.isi.edu |
| c | com | PSINet | https://www.psi.net |
| d | edu | UMD | https://www.umd.edu |
| e | usg | NASA | https://www.nasa.gov |
| f | com | ISC | https://www.isc.org |
| g | usg | DISA | https://nic.mil |
| h | usg | ARL | https://www.arl.mil |
| i | int | NordUnet | https://www.nordu.net |
| j | ( ) | (TBD) | https://www.iana.org |
| k | int | RIPE | https://www.ripe.net |
| l | ( ) | (TBD) | https://www.iana.org |
| m | int | WIDE | https://www.wide.ad.jp |
|
|
|
DIENSTE
