DNS Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | = | + | = DNS-Allgemeines = |
| − | |||
| − | = | ||
| − | |||
| − | =Konzept= | + | * Jeder mit dem Internet verbundene Rechner besitzt eine IPAdresse, über die er weltweit erreichbar ist. |
| − | *Jeder Nameserver besitzt eine statische Root Zonen Datei | + | * Den meisten Menschen fällt es schwer, sich IPAdressen zu merken. |
| − | *Diese hier gekürzt | + | * Aus diesem Grund werden sprechende Namen wie z.B. www.xinux.com vergeben. |
| − | + | * Vor dem Aufbau einer Verbindung müssen diese Namen in IPAdressen umgewandelt werden, was heute die DNSServer erledigen. | |
| − | . 3600000 NS A.ROOT-SERVERS.NET. | + | * Das DNS besteht aus eine dezentralen Datenbank. |
| − | A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 | + | * Jeder Administrator sollte für die Namensgebung seiner eigenen Rechner verantwortlich sein |
| − | A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 | + | * Man spricht hier vom Namensraum oder Zone. |
| − | ... | + | * Desweiteren sollte er für die Namensauflösung der anderen Computer auf die Datenbanken der anderen Administratoren zugreifen. |
| − | + | * Um unterscheiden zu können, welche Rechnernamen lokal und welche Rechnernamen zu einem anderen Administrator gehören, wurde das Domänenkonzept eingeführt. | |
| − | *In dieser stehten die | + | * Hierzu wird ein hierarchisch geordneter Baum verwendet, mit dessen Hilfe der richtige Datenbankserver schnell gefunden werden kann. |
| − | *Wenn ein Nameserver einen DOMAIN Namen nicht auflösen kann fragt er bei einem Rootserver nach. | + | * Der Rechnername wird dabei nach rechts durch den entsprechenden Pfad im Baum erweitert. |
| − | *Diese kennen alle | + | |
| − | *Er verweist nun je nach Toplevel Domain an einen der zuständigen Server | + | = Domain Name Service = |
| − | *Nun wird der Toplevel Domain Server nach der Second Level Domain befragt. | + | |
| − | *Dieser kennt alle Nameserver aller seiner Secondlevel Domain und verweist auf den entsprechenden. | + | {{#drawio:dns-1}} # Ablauf einer Namensauflösung {{#drawio:dns-2}} |
| − | *Nun wird der Second Level Domain Server nach der Third Level Domain befragt. | + | |
| − | *Dieser gibt auskunft über die IP Adresse | + | = Konzept = |
| + | |||
| + | * Jeder Nameserver besitzt eine statische Root Zonen Datei | ||
| + | * Diese hier gekürzt | ||
| + | |||
| + | . 3600000 NS A.ROOT-SERVERS.NET. | ||
| + | A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 | ||
| + | A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 | ||
| + | ... | ||
| + | * In dieser stehten die sogenannten Root Nameserver statisch drin. | ||
| + | * Wenn ein Nameserver einen DOMAIN Namen nicht auflösen kann, fragt er bei einem Rootserver nach. | ||
| + | * Diese kennen alle Nameserver aller Toplevel Domains. | ||
| + | * Er verweist nun je nach Toplevel Domain an einen der zuständigen Server | ||
| + | * Nun wird der Toplevel Domain Server nach der Second Level Domain befragt. | ||
| + | * Dieser kennt alle Nameserver aller seiner Secondlevel Domain und verweist auf den entsprechenden. | ||
| + | * Nun wird der Second Level Domain Server nach der Third Level Domain befragt. | ||
| + | * Dieser gibt auskunft über die IP Adresse | ||
| + | |||
| + | = Beispiel einer Abfrage mit dig = | ||
| + | |||
| + | * '''dig +trace +nocomments +nocrypto +nodnssec -t a www.xinux.de''' | ||
| + | |||
| + | == Locale Befragung des Nameservers == | ||
| − | |||
| − | |||
| − | |||
; <<>> DiG 9.16.1-Ubuntu <<>> -4 +trace +nocomments +nocrypto +nodnssec -t a xinux.de | ; <<>> DiG 9.16.1-Ubuntu <<>> -4 +trace +nocomments +nocrypto +nodnssec -t a xinux.de | ||
;; global options: +cmd | ;; global options: +cmd | ||
| − | . | + | . 6811 IN NS m.root-servers.net. |
| − | . | + | . 6811 IN NS i.root-servers.net. |
| − | . | + | . 6811 IN NS b.root-servers.net. |
| − | . | + | . 6811 IN NS h.root-servers.net. |
| − | . | + | . 6811 IN NS e.root-servers.net. |
| − | . | + | . 6811 IN NS f.root-servers.net. |
| − | . | + | . 6811 IN NS l.root-servers.net. |
| − | . | + | . 6811 IN NS g.root-servers.net. |
| − | . | + | . 6811 IN NS c.root-servers.net. |
| − | . | + | . 6811 IN NS d.root-servers.net. |
| − | . | + | . 6811 IN NS j.root-servers.net. |
| − | . | + | . 6811 IN NS a.root-servers.net. |
| − | . | + | . 6811 IN NS k.root-servers.net. |
;; Received 239 bytes from 127.0.0.53#53(<span style="color:#FF0000">127.0.0.53</span>) in 0 ms | ;; Received 239 bytes from 127.0.0.53#53(<span style="color:#FF0000">127.0.0.53</span>) in 0 ms | ||
| − | ==Befragung eines Root Nameserver nach den Nameservern der Top Level Domain== | + | == Befragung eines Root Nameserver nach den Nameservern der Top Level Domain == |
| − | de. | + | |
| − | de. | + | de. 172800 IN NS s.de.net. |
| − | de. | + | de. 172800 IN NS f.nic.de. |
| − | de. | + | de. 172800 IN NS l.de.net. |
| − | de. | + | de. 172800 IN NS a.nic.de. |
| − | de. | + | de. 172800 IN NS n.de.net. |
| + | de. 172800 IN NS z.nic.de. | ||
;; Received 437 bytes from 192.112.36.4#53(<span style="color:#FF0000">g.root-servers.net</span>) in 120 ms | ;; Received 437 bytes from 192.112.36.4#53(<span style="color:#FF0000">g.root-servers.net</span>) in 120 ms | ||
| − | ==Befragung eines Top Level Nameserver nach den Nameservern der Second Level Domain== | + | |
| − | xinux.de. | + | == Befragung eines Top Level Nameserver nach den Nameservern der Second Level Domain == |
| − | xinux.de. | + | |
| + | xinux.de. 86400 IN NS gaius.tuxmen.de. | ||
| + | xinux.de. 86400 IN NS nyxia.tuxmen.de. | ||
;; Received 116 bytes from 194.146.107.6#53(<span style="color:#FF0000">n.de.net</span>) in 220 ms | ;; Received 116 bytes from 194.146.107.6#53(<span style="color:#FF0000">n.de.net</span>) in 220 ms | ||
| − | ==Befragung eines Seconf Level Nameserver nach der gesuchten IP zum Namen== | + | |
| − | www.xinux.de. | + | == Befragung eines Seconf Level Nameserver nach der gesuchten IP zum Namen == |
| − | xinux.de. | + | |
| − | xinux.de. | + | www.xinux.de. 10 IN A 194.59.156.162 |
| + | xinux.de. 10 IN NS gaius.tuxmen.de. | ||
| + | xinux.de. 10 IN NS nyxia.tuxmen.de. | ||
;; Received 130 bytes from 194.59.156.164#53(<span style="color:#FF0000">nyxia.tuxmen.de</span>) in 88 ms | ;; Received 130 bytes from 194.59.156.164#53(<span style="color:#FF0000">nyxia.tuxmen.de</span>) in 88 ms | ||
| − | =Eintragung einer Domain= | + | |
| − | *Wenn man eine Domain eintragen will braucht man einen Provider der dies für einen machert. | + | = Eintragung einer Domain = |
| − | *Man braucht einen primären und sekundären Nameserver in der die Zone eingrichtet ist. | + | |
| − | *Dies Nameserver werden beispielsweise bei Denic in die Top Level Domain Server statisch eingetragen | + | * Wenn man eine Domain eintragen will braucht man einen Provider der dies für einen machert. |
| − | *Name der Nameserver zu der IP | + | * Man braucht einen primären und sekundären Nameserver in der die Zone eingrichtet ist. |
| − | *Zone zu dem Nameserver | + | * Dies Nameserver werden beispielsweise bei Denic in die Top Level Domain Server statisch eingetragen |
| + | * Name der Nameserver zu der IP | ||
| + | * Zone zu dem Nameserver | ||
Version vom 20. Februar 2023, 14:44 Uhr
DNS-Allgemeines
- Jeder mit dem Internet verbundene Rechner besitzt eine IPAdresse, über die er weltweit erreichbar ist.
- Den meisten Menschen fällt es schwer, sich IPAdressen zu merken.
- Aus diesem Grund werden sprechende Namen wie z.B. www.xinux.com vergeben.
- Vor dem Aufbau einer Verbindung müssen diese Namen in IPAdressen umgewandelt werden, was heute die DNSServer erledigen.
- Das DNS besteht aus eine dezentralen Datenbank.
- Jeder Administrator sollte für die Namensgebung seiner eigenen Rechner verantwortlich sein
- Man spricht hier vom Namensraum oder Zone.
- Desweiteren sollte er für die Namensauflösung der anderen Computer auf die Datenbanken der anderen Administratoren zugreifen.
- Um unterscheiden zu können, welche Rechnernamen lokal und welche Rechnernamen zu einem anderen Administrator gehören, wurde das Domänenkonzept eingeführt.
- Hierzu wird ein hierarchisch geordneter Baum verwendet, mit dessen Hilfe der richtige Datenbankserver schnell gefunden werden kann.
- Der Rechnername wird dabei nach rechts durch den entsprechenden Pfad im Baum erweitert.
Domain Name Service
# Ablauf einer Namensauflösung
![Bearbeiten](javascript:editDrawio("700786520", "dns-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1698879999", "dns-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Konzept
- Jeder Nameserver besitzt eine statische Root Zonen Datei
- Diese hier gekürzt
. 3600000 NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 ...
- In dieser stehten die sogenannten Root Nameserver statisch drin.
- Wenn ein Nameserver einen DOMAIN Namen nicht auflösen kann, fragt er bei einem Rootserver nach.
- Diese kennen alle Nameserver aller Toplevel Domains.
- Er verweist nun je nach Toplevel Domain an einen der zuständigen Server
- Nun wird der Toplevel Domain Server nach der Second Level Domain befragt.
- Dieser kennt alle Nameserver aller seiner Secondlevel Domain und verweist auf den entsprechenden.
- Nun wird der Second Level Domain Server nach der Third Level Domain befragt.
- Dieser gibt auskunft über die IP Adresse
Beispiel einer Abfrage mit dig
- dig +trace +nocomments +nocrypto +nodnssec -t a www.xinux.de
Locale Befragung des Nameservers
; <<>> DiG 9.16.1-Ubuntu <<>> -4 +trace +nocomments +nocrypto +nodnssec -t a xinux.de
;; global options: +cmd
. 6811 IN NS m.root-servers.net.
. 6811 IN NS i.root-servers.net.
. 6811 IN NS b.root-servers.net.
. 6811 IN NS h.root-servers.net.
. 6811 IN NS e.root-servers.net.
. 6811 IN NS f.root-servers.net.
. 6811 IN NS l.root-servers.net.
. 6811 IN NS g.root-servers.net.
. 6811 IN NS c.root-servers.net.
. 6811 IN NS d.root-servers.net.
. 6811 IN NS j.root-servers.net.
. 6811 IN NS a.root-servers.net.
. 6811 IN NS k.root-servers.net.
;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 0 ms
Befragung eines Root Nameserver nach den Nameservern der Top Level Domain
de. 172800 IN NS s.de.net.
de. 172800 IN NS f.nic.de.
de. 172800 IN NS l.de.net.
de. 172800 IN NS a.nic.de.
de. 172800 IN NS n.de.net.
de. 172800 IN NS z.nic.de.
;; Received 437 bytes from 192.112.36.4#53(g.root-servers.net) in 120 ms
Befragung eines Top Level Nameserver nach den Nameservern der Second Level Domain
xinux.de. 86400 IN NS gaius.tuxmen.de.
xinux.de. 86400 IN NS nyxia.tuxmen.de.
;; Received 116 bytes from 194.146.107.6#53(n.de.net) in 220 ms
Befragung eines Seconf Level Nameserver nach der gesuchten IP zum Namen
www.xinux.de. 10 IN A 194.59.156.162
xinux.de. 10 IN NS gaius.tuxmen.de.
xinux.de. 10 IN NS nyxia.tuxmen.de.
;; Received 130 bytes from 194.59.156.164#53(nyxia.tuxmen.de) in 88 ms
Eintragung einer Domain
- Wenn man eine Domain eintragen will braucht man einen Provider der dies für einen machert.
- Man braucht einen primären und sekundären Nameserver in der die Zone eingrichtet ist.
- Dies Nameserver werden beispielsweise bei Denic in die Top Level Domain Server statisch eingetragen
- Name der Nameserver zu der IP
- Zone zu dem Nameserver