DNS Grundlagen
Version vom 4. November 2025, 21:16 Uhr von Thomas.will (Diskussion | Beiträge)
Domain Name System (DNS – Hierarchie, Verwaltung, Rollen)
Einleitung
- Das Domain Name System (DNS) dient der Auflösung von Domainnamen in IP-Adressen und umgekehrt.
- Es ist ein hierarchisches, verteiltes System aus Nameservern und Zonen.
- Jeder DNS-Server verwaltet einen Teil des globalen Namensraums und ist für diesen Bereich autoritativ.
- DNS ist einer der zentralen Dienste des Internets.
Hierarchischer Aufbau
- Das DNS ist baumförmig organisiert.
- An der Spitze steht die Root-Zone, darunter folgen die Top-Level-Domains (TLDs), dann Second-Level-Domains und schließlich Subdomains.
- Jede Ebene wird durch einen Punkt getrennt, z. B.:
www.xinux.de.
- Die Hierarchie liest sich von rechts nach links.
dns-hierarchie
empty app.diagrams.net chart
empty app.diagrams.net chart
| Ebene | Beispiel | Verantwortlich |
|---|---|---|
| Root-Zone | . | ICANN / IANA |
| Top-Level-Domain (TLD) | .de, .com, .org | jeweilige Registry (z. B. DENIC, Verisign) |
| Second-Level-Domain | xinux.de | Domaininhaber / Provider |
| Subdomain | www.xinux.de | Administrator des Domains |
Verwaltung des DNS
- Die Verwaltung des DNS ist dezentral organisiert.
- Jede Organisation verwaltet die eigene Zone selbstständig.
- Die Vergabe der Domains erfolgt über Registrare, die mit den TLD-Registrys zusammenarbeiten.
- Die oberste Koordination liegt bei der ICANN (Internet Corporation for Assigned Names and Numbers).
- Die ICANN delegiert an regionale Organisationen wie:
- IANA (Internet Assigned Numbers Authority)
- DENIC (Registry für .de)
- AFNIC (.fr), NIC.at (.at), SWITCH (.ch), usw.
dns-verwaltung
empty app.diagrams.net chart
empty app.diagrams.net chart
Zonen und Delegation
- Eine Zone ist der Teil des Namensraums, für den ein DNS-Server autoritativ ist.
- Eine Zone enthält Resource Records (RR), z. B. A, AAAA, MX, NS, CNAME.
- Zonen werden von übergeordneten Zonen an untergeordnete delegiert.
- Die Delegation erfolgt durch NS-Records und Glue-Records.
Beispiel einer Delegation:
xinux.de. IN NS ns1.xinux.de. xinux.de. IN NS ns2.xinux.de. ns1.xinux.de. IN A 194.59.156.164 ns2.xinux.de. IN A 194.59.156.165
Rollen der DNS-Server
| Serverrolle | Aufgabe | Typische Software |
|---|---|---|
| Root-Server | Kennt alle TLD-Server weltweit | BIND (Root-Edition), NSD |
| TLD-Server | Kennt autoritative Server der jeweiligen Second-Level-Domains | Cluster der Registrys (z. B. DENIC) |
| Autoritativer Server | Beantwortet Anfragen für seine Zone mit Originaldaten | BIND, Knot, PowerDNS, NSD |
| Caching Resolver | Stellt Anfragen im Auftrag von Clients und speichert Ergebnisse | Unbound, systemd-resolved, dnsmasq |
| Forwarder | Leitet DNS-Anfragen an andere Resolver weiter | dnsmasq, BIND Forwarder |
| Stub Resolver | Bestandteil des Betriebssystems, leitet lokale Anfragen weiter | glibc, nss-dns |
Ablauf einer Namensauflösung
- Ein Client (Stub Resolver) fragt den lokalen Resolver an (z. B. 127.0.0.53).
- Dieser fragt, falls der Eintrag nicht im Cache liegt, die übergeordneten Server in folgender Reihenfolge:
- Root-Server → TLD-Server → autoritativer Server der Domain.
- Die Antwort wird zwischengespeichert (Caching), um zukünftige Anfragen schneller zu beantworten.
dns-rollenzusammenspiel
empty app.diagrams.net chart
empty app.diagrams.net chart
Wichtige DNS-Ressourcentypen
| Record | Bedeutung | Beispiel |
|---|---|---|
| A | IPv4-Adresse | www.xinux.de. IN A 194.59.156.162 |
| AAAA | IPv6-Adresse | www.xinux.de. IN AAAA 2001:db8::1 |
| MX | Mail-Server | xinux.de. IN MX 10 mail.xinux.de. |
| NS | Nameserver | xinux.de. IN NS ns1.xinux.de. |
| CNAME | Alias-Name | ftp.xinux.de. IN CNAME www.xinux.de. |
| PTR | Reverse Mapping | 162.156.59.194.in-addr.arpa. IN PTR www.xinux.de. |
| SOA | Start of Authority | xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...) |
Verwaltungsrollen in Organisationen
- DNS-Administrator: Pflegt Zonen und Einträge.
- Netzwerkadministrator: Verantwortlich für Serververfügbarkeit.
- Registrar/Provider: Verwaltet Registrierung und Delegation der Domain.
- Registry: Betreibt die TLD-Infrastruktur.
- ICANN/IANA: Globale Koordination und Vergabe der Namensräume.
Fazit
- DNS ist hierarchisch, redundant und dezentral aufgebaut.
- Jede Zone ist eigenständig verwaltet und über Delegation verbunden.
- Die Rollen reichen vom Root-Server bis zum lokalen Resolver.
- Diese Struktur garantiert die weltweite Konsistenz der Namensauflösung.