DNS (Hierarchie, Verwaltung, Rollen): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 44: Zeile 44:
 
**danach den autoritativen Server der Domain.
 
**danach den autoritativen Server der Domain.
 
*Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz.
 
*Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz.
 +
== Rollen der DNS-Server ==
 +
 +
{| class="wikitable"
 +
! Serverrolle !! Aufgabe !! Typische Software
 +
|-
 +
| Root-Server || Kennt alle TLD-Server weltweit || BIND (Root-Edition), NSD
 +
|-
 +
| TLD-Server || Kennt autoritative Server der Second-Level-Domains || Betreiber der jeweiligen Registry (z. B. DENIC)
 +
|-
 +
| Autoritativer Server || Beantwortet Anfragen für seine eigene Zone || BIND, Knot, PowerDNS
 +
|-
 +
| Caching Resolver || Stellt Anfragen im Auftrag von Clients, speichert Antworten || Unbound, dnsmasq, systemd-resolved
 +
|-
 +
| Forwarder || Leitet DNS-Anfragen an übergeordnete Resolver weiter || BIND, dnsmasq
 +
|-
 +
| Stub Resolver || Bestandteil des Betriebssystems, leitet lokale Anfragen weiter || glibc, nss-dns
 +
|}
  
 
= Verwaltung und Zonen =
 
= Verwaltung und Zonen =

Version vom 5. November 2025, 06:12 Uhr

Domain Name System (DNS – Hierarchie, Verwaltung, Rollen)

Einleitung

  • Jeder mit dem Internet verbundene Rechner besitzt eine IP-Adresse, über die er weltweit erreichbar ist.
  • Da sich IP-Adressen schwer merken lassen, werden sprechende Namen (z. B. www.xinux.de) verwendet.
  • Die Zuordnung zwischen Name und IP-Adresse übernimmt das Domain Name System (DNS).
  • DNS ist eine verteilte, hierarchische Datenbank, die in Zonen aufgeteilt ist.
  • Jeder Administrator ist für die eigene Zone verantwortlich, greift aber bei fremden Namen auf andere Server zu.
  • Das DNS ist einer der zentralen Dienste des Internets.

DNS-Hierarchie

  • Das DNS ist baumförmig aufgebaut, von der Root-Zone ausgehend über Top-Level- und Second-Level-Domains bis hin zu Subdomains.
  • Die Namenshierarchie wird von rechts nach links gelesen:
www.xinux.de.
  • Jede Ebene im Baum wird durch eine eigene Zone verwaltet.
Ebene Beispiel Zuständigkeit
Root-Zone . ICANN / IANA
Top-Level-Domain (TLD) .de, .com, .org jeweilige Registry (z. B. DENIC, Verisign)
Second-Level-Domain xinux.de Domaininhaber / Provider
Subdomain www.xinux.de Administrator der Domain

Ablauf einer Namensauflösung

Comic

Dns-query.png

Schaubild

  • Ein lokaler Resolver (z. B. 127.0.0.53) sendet eine Anfrage.
  • Kann er sie nicht selbst beantworten, fragt er:
    • zuerst einen Root-Server,
    • dann den zuständigen TLD-Server,
    • danach den autoritativen Server der Domain.
  • Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz.

Rollen der DNS-Server

Serverrolle Aufgabe Typische Software
Root-Server Kennt alle TLD-Server weltweit BIND (Root-Edition), NSD
TLD-Server Kennt autoritative Server der Second-Level-Domains Betreiber der jeweiligen Registry (z. B. DENIC)
Autoritativer Server Beantwortet Anfragen für seine eigene Zone BIND, Knot, PowerDNS
Caching Resolver Stellt Anfragen im Auftrag von Clients, speichert Antworten Unbound, dnsmasq, systemd-resolved
Forwarder Leitet DNS-Anfragen an übergeordnete Resolver weiter BIND, dnsmasq
Stub Resolver Bestandteil des Betriebssystems, leitet lokale Anfragen weiter glibc, nss-dns

Verwaltung und Zonen

  • Das DNS ist dezentral organisiert.
  • Jede Organisation verwaltet ihre eigene Zone.
  • Die Vergabe von Domains erfolgt über Registrare, die mit den jeweiligen Registrys zusammenarbeiten.
  • Die globale Koordination erfolgt durch ICANN und IANA.
  • Die Delegation erfolgt durch NS-Records und sogenannte Glue-Records.

Beispiel einer Delegation: 

xinux.de.     IN NS    ns1.xinux.de.
xinux.de.     IN NS    ns2.xinux.de.
ns1.xinux.de. IN A     194.59.156.164
ns2.xinux.de. IN A     194.59.156.165

Beispiel einer Abfrage mit dig

  • dig +trace +nocomments +nocrypto +nodnssec -t a www.xinux.de

Lokale Befragung des Nameservers

 .           6811    IN  NS  m.root-servers.net.
 .           6811    IN  NS  i.root-servers.net.
 .           6811    IN  NS  b.root-servers.net.
 ...
 ;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 0 ms

Befragung eines Root-Servers

 de.         172800  IN  NS  s.de.net.
 de.         172800  IN  NS  f.nic.de.
 ...
 ;; Received 437 bytes from 192.112.36.4#53(g.root-servers.net) in 120 ms

Befragung eines TLD-Servers

 xinux.de.       86400   IN  NS  gaius.tuxmen.de.
 xinux.de.       86400   IN  NS  nyxia.tuxmen.de.
 ;; Received 116 bytes from 194.146.107.6#53(n.de.net) in 220 ms

Befragung des autoritativen Nameservers

 www.xinux.de.       10  IN  A   194.59.156.162
 xinux.de.           10  IN  NS  gaius.tuxmen.de.
 xinux.de.           10  IN  NS  nyxia.tuxmen.de.
 ;; Received 130 bytes from 194.59.156.164#53(nyxia.tuxmen.de) in 88 ms

Verwaltungsebenen

Ebene Beispiel Verantwortlich
Root-Level . ICANN, IANA
TLD-Level .de DENIC
Domain-Level xinux.de Domaininhaber / Provider
Subdomain-Level www.xinux.de Domainadministrator

Administrative Rollen

  • DNS-Administrator – pflegt Zone und Records.
  • Provider/Registrar – registriert Domain und delegiert Nameserver.
  • Registry – betreibt TLD-Server.
  • ICANN/IANA – übergeordnete Verwaltung der Namensräume.

Wichtigste Resource Records

Typ Bedeutung Beispiel
A IPv4-Adresse www.xinux.de. IN A 194.59.156.162
AAAA IPv6-Adresse www.xinux.de. IN AAAA 2001:db8::1
MX Mailserver xinux.de. IN MX 10 mail.xinux.de.
NS Nameserver xinux.de. IN NS ns1.xinux.de.
CNAME Alias ftp.xinux.de. IN CNAME www.xinux.de.
PTR Reverse Lookup 162.156.59.194.in-addr.arpa. IN PTR www.xinux.de.
SOA Start of Authority xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...)

Fazit

  • Das DNS ist hierarchisch, redundant und dezentral aufgebaut.
  • Jede Zone ist eigenständig verwaltet und durch Delegation mit der nächsthöheren Ebene verbunden.
  • Rollen und Verwaltungsebenen sind klar voneinander getrennt und garantieren die weltweite Namensauflösung.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DNS_(Hierarchie,_Verwaltung,_Rollen)&oldid=65351