Domain Name System (DNS – Hierarchie, Verwaltung, Rollen)
Einleitung
- Jeder mit dem Internet verbundene Rechner besitzt eine IP-Adresse, über die er weltweit erreichbar ist.
- Da sich IP-Adressen schwer merken lassen, werden sprechende Namen (z. B. www.xinux.de) verwendet.
- Die Zuordnung zwischen Name und IP-Adresse übernimmt das Domain Name System (DNS).
- DNS ist eine verteilte, hierarchische Datenbank, die in Zonen aufgeteilt ist.
- Jeder Administrator ist für die eigene Zone verantwortlich, greift aber bei fremden Namen auf andere Server zu.
- Das DNS ist einer der zentralen Dienste des Internets.
DNS-Hierarchie
- Das DNS ist baumförmig aufgebaut, von der Root-Zone ausgehend über Top-Level- und Second-Level-Domains bis hin zu Subdomains.
- Die Namenshierarchie wird von rechts nach links gelesen:
www.xinux.de.
- Jede Ebene im Baum wird durch eine eigene Zone verwaltet.
| Ebene |
Beispiel |
Zuständigkeit
|
| Root-Zone |
. |
ICANN / IANA
|
| Top-Level-Domain (TLD) |
.de, .com, .org |
jeweilige Registry (z. B. DENIC, Verisign)
|
| Second-Level-Domain |
xinux.de |
Domaininhaber / Provider
|
| Subdomain |
www.xinux.de |
Administrator der Domain
|
Ablauf einer Namensauflösung
Comic
Schaubild
- Ein lokaler Resolver (z. B. 127.0.0.53) sendet eine Anfrage.
- Kann er sie nicht selbst beantworten, fragt er:
- zuerst einen Root-Server,
- dann den zuständigen TLD-Server,
- danach den autoritativen Server der Domain.
- Jeder Server verweist mit sogenannten „Referral“-Einträgen auf die nächste Instanz.
Verwaltung und Zonen
- Das DNS ist dezentral organisiert.
- Jede Organisation verwaltet ihre eigene Zone.
- Die Vergabe von Domains erfolgt über Registrare, die mit den jeweiligen Registrys zusammenarbeiten.
- Die globale Koordination erfolgt durch ICANN und IANA.
- Die Delegation erfolgt durch NS-Records und sogenannte Glue-Records.
Beispiel einer Delegation:
xinux.de. IN NS ns1.xinux.de.
xinux.de. IN NS ns2.xinux.de.
ns1.xinux.de. IN A 194.59.156.164
ns2.xinux.de. IN A 194.59.156.165
Rollen der DNS-Server
| Serverrolle |
Aufgabe |
Typische Software
|
| Root-Server |
Kennt alle TLD-Server weltweit |
BIND (Root-Edition), NSD
|
| TLD-Server |
Kennt autoritative Server der Second-Level-Domains |
Betreiber der jeweiligen Registry (z. B. DENIC)
|
| Autoritativer Server |
Beantwortet Anfragen für seine eigene Zone |
BIND, Knot, PowerDNS
|
| Caching Resolver |
Stellt Anfragen im Auftrag von Clients, speichert Antworten |
Unbound, dnsmasq, systemd-resolved
|
| Forwarder |
Leitet DNS-Anfragen an übergeordnete Resolver weiter |
BIND, dnsmasq
|
| Stub Resolver |
Bestandteil des Betriebssystems, leitet lokale Anfragen weiter |
glibc, nss-dns
|
Beispiel einer Abfrage mit dig
- dig +trace +nocomments +nocrypto +nodnssec -t a www.xinux.de
Lokale Befragung des Nameservers
. 6811 IN NS m.root-servers.net.
. 6811 IN NS i.root-servers.net.
. 6811 IN NS b.root-servers.net.
...
;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 0 ms
Befragung eines Root-Servers
de. 172800 IN NS s.de.net.
de. 172800 IN NS f.nic.de.
...
;; Received 437 bytes from 192.112.36.4#53(g.root-servers.net) in 120 ms
Befragung eines TLD-Servers
xinux.de. 86400 IN NS gaius.tuxmen.de.
xinux.de. 86400 IN NS nyxia.tuxmen.de.
;; Received 116 bytes from 194.146.107.6#53(n.de.net) in 220 ms
Befragung des autoritativen Nameservers
www.xinux.de. 10 IN A 194.59.156.162
xinux.de. 10 IN NS gaius.tuxmen.de.
xinux.de. 10 IN NS nyxia.tuxmen.de.
;; Received 130 bytes from 194.59.156.164#53(nyxia.tuxmen.de) in 88 ms
Verwaltungsebenen
| Ebene |
Beispiel |
Verantwortlich
|
| Root-Level |
. |
ICANN, IANA
|
| TLD-Level |
.de |
DENIC
|
| Domain-Level |
xinux.de |
Domaininhaber / Provider
|
| Subdomain-Level |
www.xinux.de |
Domainadministrator
|
Administrative Rollen
- DNS-Administrator – pflegt Zone und Records.
- Provider/Registrar – registriert Domain und delegiert Nameserver.
- Registry – betreibt TLD-Server.
- ICANN/IANA – übergeordnete Verwaltung der Namensräume.
Wichtigste Resource Records
| Typ |
Bedeutung |
Beispiel
|
| A |
IPv4-Adresse |
www.xinux.de. IN A 194.59.156.162
|
| AAAA |
IPv6-Adresse |
www.xinux.de. IN AAAA 2001:db8::1
|
| MX |
Mailserver |
xinux.de. IN MX 10 mail.xinux.de.
|
| NS |
Nameserver |
xinux.de. IN NS ns1.xinux.de.
|
| CNAME |
Alias |
ftp.xinux.de. IN CNAME www.xinux.de.
|
| PTR |
Reverse Lookup |
162.156.59.194.in-addr.arpa. IN PTR www.xinux.de.
|
| SOA |
Start of Authority |
xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...)
|
Fazit
- Das DNS ist hierarchisch, redundant und dezentral aufgebaut.
- Jede Zone ist eigenständig verwaltet und durch Delegation mit der nächsthöheren Ebene verbunden.
- Rollen und Verwaltungsebenen sind klar voneinander getrennt und garantieren die weltweite Namensauflösung.
![Bearbeiten](javascript:editDrawio("1522466288", "dns-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1078902765", "dns-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}