DNS Grundlagen: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
[[Kategorie:DNS]]
 
[[Kategorie:DNS]]
= DNS-Allgemeines =
+
= Domain Name System (DNS – Hierarchie, Verwaltung, Rollen) =
  
* Jeder mit dem Internet verbundene Rechner besitzt eine IP-Adresse, über die er weltweit erreichbar ist.
+
==Einleitung==
* Den meisten Menschen fällt es schwer, sich IP-Adressen zu merken.
+
*Das Domain Name System (DNS) dient der Auflösung von Domainnamen in IP-Adressen und umgekehrt.
* Aus diesem Grund werden sprechende Namen wie z.B. www.xinux.com vergeben.
+
*Es ist ein hierarchisches, verteiltes System aus Nameservern und Zonen.
* Vor dem Aufbau einer Verbindung müssen diese Namen in IP­Adressen umgewandelt werden, was heute die DNS­Server erledigen.
+
*Jeder DNS-Server verwaltet einen Teil des globalen Namensraums und ist für diesen Bereich autoritativ.
* Das DNS besteht aus eine dezentralen Datenbank.
+
*DNS ist einer der zentralen Dienste des Internets.
* Jeder Administrator sollte für die Namensgebung seiner eigenen Rechner verantwortlich sein
 
* Man spricht hier vom Namensraum oder Zone.
 
* Desweiteren sollte er für die Namensauflösung der anderen Computer auf die Datenbanken der anderen Administratoren zugreifen.
 
* Um unterscheiden zu können, welche Rechnernamen lokal und welche Rechnernamen zu einem anderen Administrator gehören, wurde das Domänenkonzept eingeführt.
 
* Hierzu wird ein hierarchisch geordneter Baum verwendet, mit dessen Hilfe der richtige Datenbankserver schnell gefunden werden kann.
 
* Der Rechnername wird dabei nach rechts durch den entsprechenden Pfad im Baum erweitert.
 
  
= Domain Name Service =
+
==Hierarchischer Aufbau==
 +
*Das DNS ist baumförmig organisiert.
 +
*An der Spitze steht die '''Root-Zone''', darunter folgen die '''Top-Level-Domains (TLDs)''', dann '''Second-Level-Domains''' und schließlich '''Subdomains'''.
 +
*Jede Ebene wird durch einen Punkt getrennt, z. B.:
 +
www.xinux.de.
 +
*Die Hierarchie liest sich von rechts nach links.
  
{{#drawio:dns-1}}
+
{{#drawio:dns-hierarchie}}
  
= Ablauf einer Namensauflösung =
+
{| class="wikitable"
==Comic==
+
! Ebene !! Beispiel !! Verantwortlich
[[Datei:Dns-query.png]]
+
|-
==Schaubild==
+
| Root-Zone || . || ICANN / IANA
{{#drawio:dns-2}}
+
|-
 +
| Top-Level-Domain (TLD) || .de, .com, .org || jeweilige Registry (z. B. DENIC, Verisign)
 +
|-
 +
| Second-Level-Domain || xinux.de || Domaininhaber / Provider
 +
|-
 +
| Subdomain || www.xinux.de || Administrator des Domains
 +
|}
  
= Konzept =
+
==Verwaltung des DNS==
 +
*Die Verwaltung des DNS ist dezentral organisiert.
 +
*Jede Organisation verwaltet die eigene Zone selbstständig.
 +
*Die Vergabe der Domains erfolgt über Registrare, die mit den TLD-Registrys zusammenarbeiten.
 +
*Die oberste Koordination liegt bei der '''ICANN''' (Internet Corporation for Assigned Names and Numbers).
 +
*Die ICANN delegiert an regionale Organisationen wie:
 +
**IANA (Internet Assigned Numbers Authority)
 +
**DENIC (Registry für .de)
 +
**AFNIC (.fr), NIC.at (.at), SWITCH (.ch), usw.
  
* Jeder Nameserver besitzt eine statische Root Zonen Datei
+
{{#drawio:dns-verwaltung}}
* Diese hier gekürzt
 
  
.                        3600000      NS    A.ROOT-SERVERS.NET.
+
==Zonen und Delegation==
A.ROOT-SERVERS.NET.     3600000      A     198.41.0.4
+
*Eine '''Zone''' ist der Teil des Namensraums, für den ein DNS-Server autoritativ ist.
A.ROOT-SERVERS.NET.      3600000      AAAA 2001:503:ba3e::2:30
+
*Eine Zone enthält Resource Records (RR), z. B. A, AAAA, MX, NS, CNAME.
...
+
*Zonen werden von übergeordneten Zonen an untergeordnete delegiert.
* In dieser stehten die sogenannten Root Nameserver statisch drin.
+
*Die Delegation erfolgt durch NS-Records und Glue-Records.
* Wenn ein Nameserver einen DOMAIN Namen nicht auflösen kann, fragt er bei einem Rootserver nach.
 
* Diese kennen alle Nameserver aller Toplevel Domains.
 
* Er verweist nun je nach Toplevel Domain an einen der zuständigen Server
 
* Nun wird der Toplevel Domain Server nach der Second Level Domain befragt.
 
* Dieser kennt alle Nameserver aller seiner Secondlevel Domain und verweist auf den entsprechenden.
 
* Nun wird der Second Level Domain Server nach der Third Level Domain befragt.
 
* Dieser gibt auskunft über die IP Adresse
 
  
= Beispiel einer Abfrage mit dig =
+
Beispiel einer Delegation:
 +
<pre>
 +
xinux.de.    IN NS    ns1.xinux.de.
 +
xinux.de.    IN NS    ns2.xinux.de.
 +
ns1.xinux.de. IN A    194.59.156.164
 +
ns2.xinux.de. IN A    194.59.156.165
 +
</pre>
  
* '''dig +trace +nocomments +nocrypto +nodnssec -t a www.xinux.de'''
+
==Rollen der DNS-Server==
 +
{| class="wikitable"
 +
! Serverrolle !! Aufgabe !! Typische Software
 +
|-
 +
| Root-Server || Kennt alle TLD-Server weltweit || BIND (Root-Edition), NSD
 +
|-
 +
| TLD-Server || Kennt autoritative Server der jeweiligen Second-Level-Domains || Cluster der Registrys (z. B. DENIC)
 +
|-
 +
| Autoritativer Server || Beantwortet Anfragen für seine Zone mit Originaldaten || BIND, Knot, PowerDNS, NSD
 +
|-
 +
| Caching Resolver || Stellt Anfragen im Auftrag von Clients und speichert Ergebnisse || Unbound, systemd-resolved, dnsmasq
 +
|-
 +
| Forwarder || Leitet DNS-Anfragen an andere Resolver weiter || dnsmasq, BIND Forwarder
 +
|-
 +
| Stub Resolver || Bestandteil des Betriebssystems, leitet lokale Anfragen weiter || glibc, nss-dns
 +
|}
  
== Locale Befragung des Nameservers ==
+
==Ablauf einer Namensauflösung==
 +
*Ein Client (Stub Resolver) fragt den lokalen Resolver an (z. B. 127.0.0.53).
 +
*Dieser fragt, falls der Eintrag nicht im Cache liegt, die übergeordneten Server in folgender Reihenfolge:
 +
**Root-Server → TLD-Server → autoritativer Server der Domain.
 +
*Die Antwort wird zwischengespeichert (Caching), um zukünftige Anfragen schneller zu beantworten.
  
; <<>> DiG 9.16.1-Ubuntu <<>> -4 +trace +nocomments +nocrypto +nodnssec -t a xinux.de
+
{{#drawio:dns-rollenzusammenspiel}}
;; global options: +cmd
 
.          6811    IN  NS  m.root-servers.net.
 
.          6811    IN  NS  i.root-servers.net.
 
.          6811    IN  NS  b.root-servers.net.
 
.          6811    IN  NS  h.root-servers.net.
 
.          6811    IN  NS  e.root-servers.net.
 
.          6811    IN  NS  f.root-servers.net.
 
.          6811    IN  NS  l.root-servers.net.
 
.          6811    IN  NS  g.root-servers.net.
 
.          6811    IN  NS  c.root-servers.net.
 
.          6811    IN  NS  d.root-servers.net.
 
.          6811    IN  NS  j.root-servers.net.
 
.          6811    IN  NS  a.root-servers.net.
 
.          6811    IN  NS  k.root-servers.net.
 
;; Received 239 bytes from 127.0.0.53#53(<span style="color:#FF0000">127.0.0.53</span>) in 0 ms
 
  
== Befragung eines Root Nameserver nach den Nameservern der Top Level Domain ==
+
==Wichtige DNS-Ressourcentypen==
 +
{| class="wikitable"
 +
! Record !! Bedeutung !! Beispiel
 +
|-
 +
| A || IPv4-Adresse || www.xinux.de. IN A 194.59.156.162
 +
|-
 +
| AAAA || IPv6-Adresse || www.xinux.de. IN AAAA 2001:db8::1
 +
|-
 +
| MX || Mail-Server || xinux.de. IN MX 10 mail.xinux.de.
 +
|-
 +
| NS || Nameserver || xinux.de. IN NS ns1.xinux.de.
 +
|-
 +
| CNAME || Alias-Name || ftp.xinux.de. IN CNAME www.xinux.de.
 +
|-
 +
| PTR || Reverse Mapping || 162.156.59.194.in-addr.arpa. IN PTR www.xinux.de.
 +
|-
 +
| SOA || Start of Authority || xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...)
 +
|}
  
de.        172800  IN  NS  s.de.net.
+
==Verwaltungsrollen in Organisationen==
de.        172800  IN  NS  f.nic.de.
+
*DNS-Administrator: Pflegt Zonen und Einträge.
de.        172800  IN  NS  l.de.net.
+
*Netzwerkadministrator: Verantwortlich für Serververfügbarkeit.
de.        172800  IN  NS  a.nic.de.
+
*Registrar/Provider: Verwaltet Registrierung und Delegation der Domain.
de.        172800  IN  NS  n.de.net.
+
*Registry: Betreibt die TLD-Infrastruktur.
de.        172800  IN  NS  z.nic.de.
+
*ICANN/IANA: Globale Koordination und Vergabe der Namensräume.
;; Received 437 bytes from 192.112.36.4#53(<span style="color:#FF0000">g.root-servers.net</span>) in 120 ms
 
  
== Befragung eines Top Level Nameserver nach den Nameservern der Second Level Domain ==
+
==Fazit==
 
+
*DNS ist hierarchisch, redundant und dezentral aufgebaut.
xinux.de.      86400  IN  NS  gaius.tuxmen.de.
+
*Jede Zone ist eigenständig verwaltet und über Delegation verbunden.
xinux.de.      86400  IN  NS  nyxia.tuxmen.de.
+
*Die Rollen reichen vom Root-Server bis zum lokalen Resolver.
;; Received 116 bytes from 194.146.107.6#53(<span style="color:#FF0000">n.de.net</span>) in 220 ms
+
*Diese Struktur garantiert die weltweite Konsistenz der Namensauflösung.
 
 
== Befragung eines Seconf Level Nameserver nach der gesuchten IP zum Namen ==
 
 
 
www.xinux.de.      10  IN  A  194.59.156.162
 
xinux.de.      10  IN  NS  gaius.tuxmen.de.
 
xinux.de.      10  IN  NS  nyxia.tuxmen.de.
 
;; Received 130 bytes from 194.59.156.164#53(<span style="color:#FF0000">nyxia.tuxmen.de</span>) in 88 ms
 
 
 
= Eintragung einer Domain =
 
 
 
* Wenn man eine Domain eintragen will braucht man einen Provider, der dies für einen macht.
 
* Man braucht einen primären und sekundären Nameserver in der, die Zone eingrichtet ist.
 
* Diesen Nameserver werden beispielsweise bei Denic in die Top Level Domain Server statisch eingetragen
 
* Name der Nameserver zu der IP
 
* Zone zu dem Nameserver
 

Version vom 4. November 2025, 21:16 Uhr

Domain Name System (DNS – Hierarchie, Verwaltung, Rollen)

Einleitung

  • Das Domain Name System (DNS) dient der Auflösung von Domainnamen in IP-Adressen und umgekehrt.
  • Es ist ein hierarchisches, verteiltes System aus Nameservern und Zonen.
  • Jeder DNS-Server verwaltet einen Teil des globalen Namensraums und ist für diesen Bereich autoritativ.
  • DNS ist einer der zentralen Dienste des Internets.

Hierarchischer Aufbau

  • Das DNS ist baumförmig organisiert.
  • An der Spitze steht die Root-Zone, darunter folgen die Top-Level-Domains (TLDs), dann Second-Level-Domains und schließlich Subdomains.
  • Jede Ebene wird durch einen Punkt getrennt, z. B.:
www.xinux.de.
  • Die Hierarchie liest sich von rechts nach links.
dns-hierarchie
empty app.diagrams.net chart
Ebene Beispiel Verantwortlich
Root-Zone . ICANN / IANA
Top-Level-Domain (TLD) .de, .com, .org jeweilige Registry (z. B. DENIC, Verisign)
Second-Level-Domain xinux.de Domaininhaber / Provider
Subdomain www.xinux.de Administrator des Domains

Verwaltung des DNS

  • Die Verwaltung des DNS ist dezentral organisiert.
  • Jede Organisation verwaltet die eigene Zone selbstständig.
  • Die Vergabe der Domains erfolgt über Registrare, die mit den TLD-Registrys zusammenarbeiten.
  • Die oberste Koordination liegt bei der ICANN (Internet Corporation for Assigned Names and Numbers).
  • Die ICANN delegiert an regionale Organisationen wie:
    • IANA (Internet Assigned Numbers Authority)
    • DENIC (Registry für .de)
    • AFNIC (.fr), NIC.at (.at), SWITCH (.ch), usw.
dns-verwaltung
empty app.diagrams.net chart

Zonen und Delegation

  • Eine Zone ist der Teil des Namensraums, für den ein DNS-Server autoritativ ist.
  • Eine Zone enthält Resource Records (RR), z. B. A, AAAA, MX, NS, CNAME.
  • Zonen werden von übergeordneten Zonen an untergeordnete delegiert.
  • Die Delegation erfolgt durch NS-Records und Glue-Records.

Beispiel einer Delegation: 

xinux.de.     IN NS    ns1.xinux.de.
xinux.de.     IN NS    ns2.xinux.de.
ns1.xinux.de. IN A     194.59.156.164
ns2.xinux.de. IN A     194.59.156.165

Rollen der DNS-Server

Serverrolle Aufgabe Typische Software
Root-Server Kennt alle TLD-Server weltweit BIND (Root-Edition), NSD
TLD-Server Kennt autoritative Server der jeweiligen Second-Level-Domains Cluster der Registrys (z. B. DENIC)
Autoritativer Server Beantwortet Anfragen für seine Zone mit Originaldaten BIND, Knot, PowerDNS, NSD
Caching Resolver Stellt Anfragen im Auftrag von Clients und speichert Ergebnisse Unbound, systemd-resolved, dnsmasq
Forwarder Leitet DNS-Anfragen an andere Resolver weiter dnsmasq, BIND Forwarder
Stub Resolver Bestandteil des Betriebssystems, leitet lokale Anfragen weiter glibc, nss-dns

Ablauf einer Namensauflösung

  • Ein Client (Stub Resolver) fragt den lokalen Resolver an (z. B. 127.0.0.53).
  • Dieser fragt, falls der Eintrag nicht im Cache liegt, die übergeordneten Server in folgender Reihenfolge:
    • Root-Server → TLD-Server → autoritativer Server der Domain.
  • Die Antwort wird zwischengespeichert (Caching), um zukünftige Anfragen schneller zu beantworten.
dns-rollenzusammenspiel
empty app.diagrams.net chart

Wichtige DNS-Ressourcentypen

Record Bedeutung Beispiel
A IPv4-Adresse www.xinux.de. IN A 194.59.156.162
AAAA IPv6-Adresse www.xinux.de. IN AAAA 2001:db8::1
MX Mail-Server xinux.de. IN MX 10 mail.xinux.de.
NS Nameserver xinux.de. IN NS ns1.xinux.de.
CNAME Alias-Name ftp.xinux.de. IN CNAME www.xinux.de.
PTR Reverse Mapping 162.156.59.194.in-addr.arpa. IN PTR www.xinux.de.
SOA Start of Authority xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...)

Verwaltungsrollen in Organisationen

  • DNS-Administrator: Pflegt Zonen und Einträge.
  • Netzwerkadministrator: Verantwortlich für Serververfügbarkeit.
  • Registrar/Provider: Verwaltet Registrierung und Delegation der Domain.
  • Registry: Betreibt die TLD-Infrastruktur.
  • ICANN/IANA: Globale Koordination und Vergabe der Namensräume.

Fazit

  • DNS ist hierarchisch, redundant und dezentral aufgebaut.
  • Jede Zone ist eigenständig verwaltet und über Delegation verbunden.
  • Die Rollen reichen vom Root-Server bis zum lokalen Resolver.
  • Diese Struktur garantiert die weltweite Konsistenz der Namensauflösung.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DNS_Grundlagen&oldid=65346