DNS (Hierarchie, Verwaltung, Rollen): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Comic) |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 33: | Zeile 33: | ||
= Ablauf einer Namensauflösung = | = Ablauf einer Namensauflösung = | ||
==Comic== | ==Comic== | ||
| − | [[Datei:Dns-query.png]] | + | [[Datei:Dns-query.png|800px]] |
==Schaubild== | ==Schaubild== | ||
| Zeile 44: | Zeile 44: | ||
**danach den autoritativen Server der Domain. | **danach den autoritativen Server der Domain. | ||
*Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz. | *Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz. | ||
| − | + | == Rollen der DNS-Server == | |
| − | = | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | = Rollen der DNS-Server = | ||
{| class="wikitable" | {| class="wikitable" | ||
| Zeile 79: | Zeile 62: | ||
|} | |} | ||
| − | + | = Verwaltung und Zonen = | |
| + | |||
| + | *Das DNS ist dezentral organisiert. | ||
| + | *Jede Organisation verwaltet ihre eigene Zone. | ||
| + | *Die Vergabe von Domains erfolgt über Registrare, die mit den jeweiligen Registrys zusammenarbeiten. | ||
| + | *Die globale Koordination erfolgt durch ICANN und IANA. | ||
| + | *Die Delegation erfolgt durch NS-Records und sogenannte Glue-Records. | ||
| + | |||
| + | Beispiel einer Delegation: | ||
| + | <pre> | ||
| + | xinux.de. IN NS ns1.xinux.de. | ||
| + | xinux.de. IN NS ns2.xinux.de. | ||
| + | ns1.xinux.de. IN A 194.59.156.164 | ||
| + | ns2.xinux.de. IN A 194.59.156.165 | ||
| + | </pre> | ||
= Beispiel einer Abfrage mit dig = | = Beispiel einer Abfrage mit dig = | ||
Aktuelle Version vom 5. November 2025, 06:13 Uhr
Domain Name System (DNS – Hierarchie, Verwaltung, Rollen)
Einleitung
- Jeder mit dem Internet verbundene Rechner besitzt eine IP-Adresse, über die er weltweit erreichbar ist.
- Da sich IP-Adressen schwer merken lassen, werden sprechende Namen (z. B. www.xinux.de) verwendet.
- Die Zuordnung zwischen Name und IP-Adresse übernimmt das Domain Name System (DNS).
- DNS ist eine verteilte, hierarchische Datenbank, die in Zonen aufgeteilt ist.
- Jeder Administrator ist für die eigene Zone verantwortlich, greift aber bei fremden Namen auf andere Server zu.
- Das DNS ist einer der zentralen Dienste des Internets.
DNS-Hierarchie
- Das DNS ist baumförmig aufgebaut, von der Root-Zone ausgehend über Top-Level- und Second-Level-Domains bis hin zu Subdomains.
- Die Namenshierarchie wird von rechts nach links gelesen:
www.xinux.de.
- Jede Ebene im Baum wird durch eine eigene Zone verwaltet.
| Ebene | Beispiel | Zuständigkeit |
|---|---|---|
| Root-Zone | . | ICANN / IANA |
| Top-Level-Domain (TLD) | .de, .com, .org | jeweilige Registry (z. B. DENIC, Verisign) |
| Second-Level-Domain | xinux.de | Domaininhaber / Provider |
| Subdomain | www.xinux.de | Administrator der Domain |
Ablauf einer Namensauflösung
Comic
Schaubild
![Bearbeiten](javascript:editDrawio("1492862610", "dns-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("789153104", "dns-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Ein lokaler Resolver (z. B. 127.0.0.53) sendet eine Anfrage.
- Kann er sie nicht selbst beantworten, fragt er:
- zuerst einen Root-Server,
- dann den zuständigen TLD-Server,
- danach den autoritativen Server der Domain.
- Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz.
Rollen der DNS-Server
| Serverrolle | Aufgabe | Typische Software |
|---|---|---|
| Root-Server | Kennt alle TLD-Server weltweit | BIND (Root-Edition), NSD |
| TLD-Server | Kennt autoritative Server der Second-Level-Domains | Betreiber der jeweiligen Registry (z. B. DENIC) |
| Autoritativer Server | Beantwortet Anfragen für seine eigene Zone | BIND, Knot, PowerDNS |
| Caching Resolver | Stellt Anfragen im Auftrag von Clients, speichert Antworten | Unbound, dnsmasq, systemd-resolved |
| Forwarder | Leitet DNS-Anfragen an übergeordnete Resolver weiter | BIND, dnsmasq |
| Stub Resolver | Bestandteil des Betriebssystems, leitet lokale Anfragen weiter | glibc, nss-dns |
Verwaltung und Zonen
- Das DNS ist dezentral organisiert.
- Jede Organisation verwaltet ihre eigene Zone.
- Die Vergabe von Domains erfolgt über Registrare, die mit den jeweiligen Registrys zusammenarbeiten.
- Die globale Koordination erfolgt durch ICANN und IANA.
- Die Delegation erfolgt durch NS-Records und sogenannte Glue-Records.
Beispiel einer Delegation:
xinux.de. IN NS ns1.xinux.de. xinux.de. IN NS ns2.xinux.de. ns1.xinux.de. IN A 194.59.156.164 ns2.xinux.de. IN A 194.59.156.165
Beispiel einer Abfrage mit dig
- dig +trace +nocomments +nocrypto +nodnssec -t a www.xinux.de
Lokale Befragung des Nameservers
. 6811 IN NS m.root-servers.net. . 6811 IN NS i.root-servers.net. . 6811 IN NS b.root-servers.net. ... ;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 0 ms
Befragung eines Root-Servers
de. 172800 IN NS s.de.net. de. 172800 IN NS f.nic.de. ... ;; Received 437 bytes from 192.112.36.4#53(g.root-servers.net) in 120 ms
Befragung eines TLD-Servers
xinux.de. 86400 IN NS gaius.tuxmen.de. xinux.de. 86400 IN NS nyxia.tuxmen.de. ;; Received 116 bytes from 194.146.107.6#53(n.de.net) in 220 ms
Befragung des autoritativen Nameservers
www.xinux.de. 10 IN A 194.59.156.162 xinux.de. 10 IN NS gaius.tuxmen.de. xinux.de. 10 IN NS nyxia.tuxmen.de. ;; Received 130 bytes from 194.59.156.164#53(nyxia.tuxmen.de) in 88 ms
Verwaltungsebenen
| Ebene | Beispiel | Verantwortlich |
|---|---|---|
| Root-Level | . | ICANN, IANA |
| TLD-Level | .de | DENIC |
| Domain-Level | xinux.de | Domaininhaber / Provider |
| Subdomain-Level | www.xinux.de | Domainadministrator |
Administrative Rollen
- DNS-Administrator – pflegt Zone und Records.
- Provider/Registrar – registriert Domain und delegiert Nameserver.
- Registry – betreibt TLD-Server.
- ICANN/IANA – übergeordnete Verwaltung der Namensräume.
Wichtigste Resource Records
| Typ | Bedeutung | Beispiel |
|---|---|---|
| A | IPv4-Adresse | www.xinux.de. IN A 194.59.156.162 |
| AAAA | IPv6-Adresse | www.xinux.de. IN AAAA 2001:db8::1 |
| MX | Mailserver | xinux.de. IN MX 10 mail.xinux.de. |
| NS | Nameserver | xinux.de. IN NS ns1.xinux.de. |
| CNAME | Alias | ftp.xinux.de. IN CNAME www.xinux.de. |
| PTR | Reverse Lookup | 162.156.59.194.in-addr.arpa. IN PTR www.xinux.de. |
| SOA | Start of Authority | xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...) |
Fazit
- Das DNS ist hierarchisch, redundant und dezentral aufgebaut.
- Jede Zone ist eigenständig verwaltet und durch Delegation mit der nächsthöheren Ebene verbunden.
- Rollen und Verwaltungsebenen sind klar voneinander getrennt und garantieren die weltweite Namensauflösung.