Domain Name System (DNS – Hierarchie, Verwaltung, Rollen)

Einleitung

Das Domain Name System (DNS) dient der Auflösung von Domainnamen in IP-Adressen und umgekehrt.
Es ist ein hierarchisches, verteiltes System aus Nameservern und Zonen.
Jeder DNS-Server verwaltet einen Teil des globalen Namensraums und ist für diesen Bereich autoritativ.
DNS ist einer der zentralen Dienste des Internets.

Das DNS ist baumförmig organisiert.
An der Spitze steht die Root-Zone, darunter folgen die Top-Level-Domains (TLDs), dann Second-Level-Domains und schließlich Subdomains.
Jede Ebene wird durch einen Punkt getrennt, z. B.:

www.xinux.de.

dns-hierarchie
empty app.diagrams.net chart

Ebene	Beispiel	Verantwortlich
Root-Zone	.	ICANN / IANA
Top-Level-Domain (TLD)	.de, .com, .org	jeweilige Registry (z. B. DENIC, Verisign)
Second-Level-Domain	xinux.de	Domaininhaber / Provider
Subdomain	www.xinux.de	Administrator des Domains

Die Verwaltung des DNS ist dezentral organisiert.
Jede Organisation verwaltet die eigene Zone selbstständig.
Die Vergabe der Domains erfolgt über Registrare, die mit den TLD-Registrys zusammenarbeiten.
Die oberste Koordination liegt bei der ICANN (Internet Corporation for Assigned Names and Numbers).
Die ICANN delegiert an regionale Organisationen wie:
- IANA (Internet Assigned Numbers Authority)
- DENIC (Registry für .de)
- AFNIC (.fr), NIC.at (.at), SWITCH (.ch), usw.

dns-verwaltung
empty app.diagrams.net chart

Eine Zone ist der Teil des Namensraums, für den ein DNS-Server autoritativ ist.
Eine Zone enthält Resource Records (RR), z. B. A, AAAA, MX, NS, CNAME.
Zonen werden von übergeordneten Zonen an untergeordnete delegiert.
Die Delegation erfolgt durch NS-Records und Glue-Records.

Beispiel einer Delegation:

xinux.de.     IN NS    ns1.xinux.de.
xinux.de.     IN NS    ns2.xinux.de.
ns1.xinux.de. IN A     194.59.156.164
ns2.xinux.de. IN A     194.59.156.165

Serverrolle	Aufgabe	Typische Software
Root-Server	Kennt alle TLD-Server weltweit	BIND (Root-Edition), NSD
TLD-Server	Kennt autoritative Server der jeweiligen Second-Level-Domains	Cluster der Registrys (z. B. DENIC)
Autoritativer Server	Beantwortet Anfragen für seine Zone mit Originaldaten	BIND, Knot, PowerDNS, NSD
Caching Resolver	Stellt Anfragen im Auftrag von Clients und speichert Ergebnisse	Unbound, systemd-resolved, dnsmasq
Forwarder	Leitet DNS-Anfragen an andere Resolver weiter	dnsmasq, BIND Forwarder
Stub Resolver	Bestandteil des Betriebssystems, leitet lokale Anfragen weiter	glibc, nss-dns

Ein Client (Stub Resolver) fragt den lokalen Resolver an (z. B. 127.0.0.53).
Dieser fragt, falls der Eintrag nicht im Cache liegt, die übergeordneten Server in folgender Reihenfolge:
- Root-Server → TLD-Server → autoritativer Server der Domain.
Die Antwort wird zwischengespeichert (Caching), um zukünftige Anfragen schneller zu beantworten.

dns-rollenzusammenspiel
empty app.diagrams.net chart

Record	Bedeutung	Beispiel
A	IPv4-Adresse	www.xinux.de. IN A 194.59.156.162
AAAA	IPv6-Adresse	www.xinux.de. IN AAAA 2001:db8::1
MX	Mail-Server	xinux.de. IN MX 10 mail.xinux.de.
NS	Nameserver	xinux.de. IN NS ns1.xinux.de.
CNAME	Alias-Name	ftp.xinux.de. IN CNAME www.xinux.de.
PTR	Reverse Mapping	162.156.59.194.in-addr.arpa. IN PTR www.xinux.de.
SOA	Start of Authority	xinux.de. IN SOA ns1.xinux.de. admin.xinux.de. (...)