DNS (Hierarchie, Verwaltung, Rollen): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 60: Zeile 60:
 
ns2.xinux.de. IN A    194.59.156.165
 
ns2.xinux.de. IN A    194.59.156.165
 
</pre>
 
</pre>
 
= Rollen der DNS-Server =
 
 
{| class="wikitable"
 
! Serverrolle !! Aufgabe !! Typische Software
 
|-
 
| Root-Server || Kennt alle TLD-Server weltweit || BIND (Root-Edition), NSD
 
|-
 
| TLD-Server || Kennt autoritative Server der Second-Level-Domains || Betreiber der jeweiligen Registry (z. B. DENIC)
 
|-
 
| Autoritativer Server || Beantwortet Anfragen für seine eigene Zone || BIND, Knot, PowerDNS
 
|-
 
| Caching Resolver || Stellt Anfragen im Auftrag von Clients, speichert Antworten || Unbound, dnsmasq, systemd-resolved
 
|-
 
| Forwarder || Leitet DNS-Anfragen an übergeordnete Resolver weiter || BIND, dnsmasq
 
|-
 
| Stub Resolver || Bestandteil des Betriebssystems, leitet lokale Anfragen weiter || glibc, nss-dns
 
|}
 
  
 
= Beispiel einer Abfrage mit dig =
 
= Beispiel einer Abfrage mit dig =

Version vom 5. November 2025, 06:12 Uhr

Domain Name System (DNS – Hierarchie, Verwaltung, Rollen)

Einleitung

  • Jeder mit dem Internet verbundene Rechner besitzt eine IP-Adresse, über die er weltweit erreichbar ist.
  • Da sich IP-Adressen schwer merken lassen, werden sprechende Namen (z. B. www.xinux.de) verwendet.
  • Die Zuordnung zwischen Name und IP-Adresse übernimmt das Domain Name System (DNS).
  • DNS ist eine verteilte, hierarchische Datenbank, die in Zonen aufgeteilt ist.
  • Jeder Administrator ist für die eigene Zone verantwortlich, greift aber bei fremden Namen auf andere Server zu.
  • Das DNS ist einer der zentralen Dienste des Internets.

DNS-Hierarchie

  • Das DNS ist baumförmig aufgebaut, von der Root-Zone ausgehend über Top-Level- und Second-Level-Domains bis hin zu Subdomains.
  • Die Namenshierarchie wird von rechts nach links gelesen:
www.xinux.de.
  • Jede Ebene im Baum wird durch eine eigene Zone verwaltet.
Ebene Beispiel Zuständigkeit
Root-Zone . ICANN / IANA
Top-Level-Domain (TLD) .de, .com, .org jeweilige Registry (z. B. DENIC, Verisign)
Second-Level-Domain xinux.de Domaininhaber / Provider
Subdomain www.xinux.de Administrator der Domain

Ablauf einer Namensauflösung

Comic

Dns-query.png

Schaubild

  • Ein lokaler Resolver (z. B. 127.0.0.53) sendet eine Anfrage.
  • Kann er sie nicht selbst beantworten, fragt er:
    • zuerst einen Root-Server,
    • dann den zuständigen TLD-Server,
    • danach den autoritativen Server der Domain.
  • Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz.

Verwaltung und Zonen

  • Das DNS ist dezentral organisiert.
  • Jede Organisation verwaltet ihre eigene Zone.
  • Die Vergabe von Domains erfolgt über Registrare, die mit den jeweiligen Registrys zusammenarbeiten.
  • Die globale Koordination erfolgt durch ICANN und IANA.
  • Die Delegation erfolgt durch NS-Records und sogenannte Glue-Records.

Beispiel einer Delegation: 

xinux.de.     IN NS    ns1.xinux.de.
xinux.de.     IN NS    ns2.xinux.de.
ns1.xinux.de. IN A     194.59.156.164
ns2.xinux.de. IN A     194.59.156.165

Beispiel einer Abfrage mit dig

  • dig +trace +nocomments +nocrypto +nodnssec -t a www.xinux.de

Lokale Befragung des Nameservers

 .           6811    IN  NS  m.root-servers.net.
 .           6811    IN  NS  i.root-servers.net.
 .           6811    IN  NS  b.root-servers.net.
 ...
 ;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 0 ms

Befragung eines Root-Servers

 de.         172800  IN  NS  s.de.net.
 de.         172800  IN  NS  f.nic.de.
 ...
 ;; Received 437 bytes from 192.112.36.4#53(g.root-servers.net) in 120 ms

Befragung eines TLD-Servers

 xinux.de.       86400   IN  NS  gaius.tuxmen.de.
 xinux.de.       86400   IN  NS  nyxia.tuxmen.de.
 ;; Received 116 bytes from 194.146.107.6#53(n.de.net) in 220 ms

Befragung des autoritativen Nameservers

 www.xinux.de.       10  IN  A   194.59.156.162
 xinux.de.           10  IN  NS  gaius.tuxmen.de.
 xinux.de.           10  IN  NS  nyxia.tuxmen.de.
 ;; Received 130 bytes from 194.59.156.164#53(nyxia.tuxmen.de) in 88 ms

Verwaltungsebenen

Ebene Beispiel Verantwortlich
Root-Level . ICANN, IANA
TLD-Level .de DENIC
Domain-Level xinux.de Domaininhaber / Provider
Subdomain-Level www.xinux.de Domainadministrator

Administrative Rollen

  • DNS-Administrator – pflegt Zone und Records.
  • Provider/Registrar – registriert Domain und delegiert Nameserver.
  • Registry – betreibt TLD-Server.
  • ICANN/IANA – übergeordnete Verwaltung der Namensräume.

Wichtigste Resource Records

Typ Bedeutung Beispiel
A IPv4-Adresse www.xinux.de. IN A 194.59.156.162
AAAA IPv6-Adresse www.xinux.de. IN AAAA 2001:db8::1
MX Mailserver xinux.de. IN MX 10 mail.xinux.de.
NS Nameserver xinux.de. IN NS ns1.xinux.de.
CNAME Alias ftp.xinux.de. IN CNAME www.xinux.de.
PTR Reverse Lookup 162.156.59.194.in-addr.arpa. IN PTR www.xinux.de.
SOA Start of Authority xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...)

Fazit

  • Das DNS ist hierarchisch, redundant und dezentral aufgebaut.
  • Jede Zone ist eigenständig verwaltet und durch Delegation mit der nächsthöheren Ebene verbunden.
  • Rollen und Verwaltungsebenen sind klar voneinander getrennt und garantieren die weltweite Namensauflösung.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DNS_(Hierarchie,_Verwaltung,_Rollen)&oldid=65350