Das Domain-Name System (DNS)

Das DNS
MAC-Adressen
IP-Adressen
Das Domain Name System (DNS)
Domain Name Spaces und Nameserver
Top-Level Domains und Sub-Level Domains
Aufbau eines Domain-Namens
Top-Level-Domains
Spezifikation zur Schreibweise von Domains
NIC's und NOC's

Organisationen für die Vergabe von Domain-Namen
Die Auflösung eines Browser-Requests
Technische Grundlagen eines Domain-Name-Server (Konfiguration unter UNIX/NT)
Freie DNS-Server im Internet

 


 

 

     

Das Domain-Name System

Die Spezifikation zu DNS ist zu finden im RFC 1480

 
 


Das Internet ist ein riesiges Computernetzwerk, das aus unterschiedlichen Komponenten (Hardware wie z. B. Rechner, Router usw.) besteht. Diese Komponenten werden als "Knoten" bezeichnet.

Die Kommunikation der beteiligten Komponenten ("Knoten") erfolgt auf der Basis von "Adressen".
Dabei wird jeder einzelne Knoten (z. B. Rechner) über eine eindeutige Adresse identifiziert.
Diese Adresse heißt "Internet-Protokoll-Adresse" (IP-Adresse) und ist im Internet nur ein einziges Mal vergeben - damit ist jeder Knoten eindeutig identifiziert.

Alle beteiligten Komponenten benötigen eine Schnittstelle zum Netzwerk. Computern haben eine Netzwerkkarte, die über ein Kabel oder ein Funknetz mit dem Internet verbunden ist.

 


 
MAC-Adressen
(Media-Access-Control Adresse)


 
 

Die MAC-Adresse ist eine eindeutige Bezeichnung einer Netzwerkkomponente wie z. B. einer Netzwerkkarte oder der Adresse eines Routers.

Jede Schnittstellen einer Komponente (wie z. B. eine Netzwerkkarte eines Computers) besitzt eine sog. MAC-Adresse (Medium Access Control), die vom jeweiligen Hersteller fest auf die Karte "gebrannt" wird. Damit ist gewährleistet, dass sie weltweit auch nur einmal vorkommt. Die Mac-Adresse besteht aus einer 12-stelligen Hexa-Zahl.

Eine MAC-Adresse hat folgendes Format: 00:00:00:00:00:00

wobei jede Stelle mit einer Hexa-Zahl von 0 -9 und/oder A - F belegt sein kann - z. B. 08:00:69:02:01:FC

Für die MAC-Adresse spielt es keine Rolle, w o sich die Netzwerkkomponente befindet - im Gegensatz zu den IP-Adressen, wie noch zu zeigen sein wird.

Die ersten sechs Stellen sind der Code für den jeweiligen Hersteller, z. B.

00104B für die Netzwerkkarte 3C905-TX PCI der Firma 3Com

 

 


 
IP-Adressen
(Internet-Protokoll-Adressen)
 
 


Im vorigen Abschnitt wurde geklärt, daß jede Schnittstelle einer am Internet beteiligten Komponente ("Knoten") eine MAC-Adresse besitzt.
In diesem Abschnitt geht es darum, wie diesen MAC-Adressen sog. IP-Adressen zugeordnet werden.

Computer (Knoten) im Internet kommunizieren untereinander auf der Basis der IP-Adressen. Jede Komponente im Internet ist durch die MAC-Adresse eindeutig identifiziert (vgl. Abschnitt oben). Durch das Netzwerk-Protokoll (z. B. TCP/IP) wird jeder Komponente eine IP-Adresse zugeordnet, die aus einer 32-Bit Nummer besteht (Internet Protocol Version 4):

IP-Adressen folgen dem Schema 255.255.255.255

dabei können Nummern von 0-255 enthalten sein, z. Bsp. 134.103.160.1

Eine IP-Adresse hat zwei Teile:
- den Netzwerk-Teil (der das jeweilige Netzwerk identifiziert)
- den Host-Teil (der den jeweiligen Knoten - z. B. einen Rechner oder router innerhalb dieses Netzwerks - identifiziert)

Die Aufteilung in den Netzwerk- und in den Host-Teil regel die Netzmaske: sie legt fest, welcher Teil einer IP-Adresse als Netzwerk-Teil und als Host-Teil zu interpretieren ist.

Router, die den Datenstrom der Pakete im Internet regeln, betrachten i. d. Regel nur den Netzwerkteil eines Pakets.

 

 

 
Das Domain Name System (DNS)  
 
 
 

 

Computer (Komponenten) im Internet kommunizieren auf der Basis von IP-Adressen miteinander. Damit man sich im Internet nicht solch komplizierte IP-Adressen merken mußte ein Lösung gefunden werden - ein System zu Übersetzung von Hostnamen zu IP-Adressen und umgekehrt. Dann könnte man "sprechende" Namen - wie z. B. www.cnn.com oder www.in4mation.de anstatt "anonymer" IP-Nummern (134.103.160.1) verwenden.

Paul Mockapetris erfand zu diesem Zweck 1984 das Domain Name System (DNS), um die eskalierenden Probleme beim Übersetzen der Name-zu-Adresse-Übersetzungen zu lösen.

Das "alte" System bestand aus einer einzelnen Datei, die als Host-Tabelle bekannt wurde. Das Stanford Research Institute's Network Information Center (SRI-NIC) war zuständig für die Aktualisierung dieser Datei. Sobald neue Hostnamen im Internet dazukamen, sorgte das SRI-NIC dafür, daß diese in die Tabelle eingetragen wurden - ein paarmal pro Woche. Alle anderen System-Administratoren im Internet mußten sich die jeweils aktualisierte Datei per FTP download, um die eigenen Domain Name Server up-to-date zu halten - ein undenkbares Unterfangen in heutigen Zeiten, angesichts der Wachstumsdynamik im Internet!

Das Domain Name System (DNS)

Dieses System ordnet den IP-Adressen der Form 255.255.255.255 "sprechende" Namen zu (Domains).

Das DNS ist eine verteilte Datenbank im Internet, die man sich als eine Kombination aus Protokollen und Datensätzen vorstellen kann.
Die Protokolle legen die Syntax und den Aufbau fest, mit der die Datenbank abgefragt wird.
Die Datenbank ist verteilt und redudant im Internet vorhanden. Es gibt keine Abhängigkeit von einem einzelnen Server und damit ist ein beinahe ungebremstes Wachstum möglich.

Allerdings sind die "root"-Nameserver im DNS für das Funktionieren des gesamten Internet von ausschlaggebender Bedeutung: sie besitzen eine Liste aller zugelassenen Top-Level-Domains wie z. B. .com - .de - .fr usw.

MX-Records

Zusätzlich zur Namensauflösung aktiver Hosts im Internet gibt es noch ein System für die Zustellung von email - sog. MX-Records. Diese Einträge verweisen auf einen Knoten im Internet, der als "Mail-forwarder" (email-Postamt) für registrierte Hosts funktioniert.

 
Der Domain-Name Space und Domain Name Server
 
 

 

Um zu verstehen, wie ein DNS-Server arbeitet, muß man den Domain-Name Space betrachten - dieser kann am besten als Baumstruktur dargestellt werden, z. B.:

domain name space

Jeder Knoten in der Baumdarstellung repräsentiert eine Domain. Alle davon nach unten abgeleitete Knoten sind Bestandteil der darüberliegenden - insofern sind alle Knoten Bestandteil der Domain root. Der Knoten in4mation ist genauso wie google oder siemens Bestandteil der Domain de.
Der Knoten www ist genauso wie ftp und software Bestandteil der Domain siemens, die wiederum Bestandteil der Domain de ist.

Jede Domain hat einen Nameserver - den Domain Nameserver (DNS).
Ein DNS-Server ist ein Computer auf dem DNS-Software läuft. Insofern die meisten Server UNIX-Maschinen sind, läuft auf den meisten DNS-Servern BIND ((Berkeley Internet Name Domain), aber es gibt auch andere Software im Einsatz.
DNS Software ist für zwei Vorgänge verantwortlich: für den aktuellen Name-Server und den sog. resolver. Der Name-Server beantwortet z. B. Browser-Anfragen in Form von Name-zu-Adresse Übersetzung. Wenn der Name-Server eine Anfrage nicht beantworten kann, gibt der Resolver die Anfrage an einen anderen Name-Server weiter.
Nameserver sind immer für den Teil des Domain-Name Spaces zuständig, für den sie authorisiert sind.

 


 
Top-Level Domains und Sub-Level Domains
 
 

 

Domains werden nach ihrer Stellung im Domain-Name Space bezeichnet. Die erste "Ebene" sind die sog. Top-Level Domains. Die ersten Top-Level Domains (TLD) im Internet waren:

.GOV Regierungseinrichtungen
.MIL Militärische Einrichtungen
.EDU Einrichtungen des Bildungswesens
.NET Netzwerk-Organisationen
.ORG Nicht-Regierungs-Organisationen (NGO's)
.COM Kommerzielle Einrichtungen

Zusätzlich gab es noch die Domain .ARPA, die aus den Anfängen des Internet stammt. Heute gibt es viele weitere Top-Level Domain-Names - so besitzt praktische jedes Land auf der Welt eine Top-Level Domain und es gibt auch laufend Bestrebungen, diese durch weitere TLD-Names zu erweitern.
TLD unterteilen sich hierarchisch "nach unten" in weitere Domain-Namen (Second-Level Domains oder Sub-Domains - SLD). So kann die TLD .com die Subdomains cnn.com, shockward.com oder siemens.com besitzen.

Eine ausführliche Liste der Top-Level Domain Names findet sich hier.

 

 

 
Der Aufbau eines Domain-Names
 
 

 

Domains werden immer von rechts nach links "aufgelöst" bzw. "gelesen":
cnn.com
ist innerhalb der TLD .com die Subdomain mit dem Namen cnn.

www.cnn.com
bezeichnet innerhalb der TLD .com die Subdomain mit dem Namen cnn und dort den Rechner www.

 



 
Spezifikation zur Schreibweise von Domain-Names
 
 


Ein Domainname darf nur aus folgenden Zeichen bestehen:

a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 -

Bei der Vergabe/Beantragung von Domains sind weder Umlaute, noch Sonderzeichen erlaubt.
Groß- und Kleinschreibung wird ignoriert:
IN4maTion ist gleichbedeutend mit in4mation.de.

Die minimale Länge eines Domain-Namens ist abhängig von der jeweiligen Top-Level-Domain:
- bei einer com-Domain muß ein Domainname aus mindestens 2 Zeichen bestehen
- bei einer de- at- und ch-Domain müssen es mindestens 3 Zeichen sein.

Der Domain-Name darf weder mit "-" beginnen, noch enden.
Der Domain-Name darf nicht nur aus Zahlen bestehen, da sonst Verwechslungen mit IP-Nummern möglich sind.

Besonderheiten bei de-Domains:
der Domain-Name kann aus maximal 63 Zeichen bestehen. Unzulässig sind Namen bestehender TopLevelDomains (wie z. B. arpa, com, int, gov, mil, nato, net, org, edu ...), Abkürzungen aus ein oder zwei Buchestaben sowie deutsche Kfz-Kennzeichen.
Der Domain-Name muß mindestens einen Buchstabe enthalten.

Besonderheiten bei com-Domains:
der Domain-Name kann aus maximal 26 Zeichen incl. Punkt und com bestehen (Z. B. abc.com - entspricht 7 Zeichen)

Besonderheiten bei at-Domains:
der Domain-Name kann aus maximal 63 Zeichen bestehen. Der Name muß mindestens einen Buchstaben enthalten und darf nicht mit Bindestrich beginnen oder enden. Außerdem sind die folgenden Domain-Namen nicht zu vergeben:
ftp.at
www.at
email.at
e-mail.at.
Es werden unter "at" keine Domains mit weniger als drei Zeichen oder gültige Top-Level Domain-Namen (z.B.: "com", "edu") vergeben.

Besonderheiten bei ch-Domains:
Der Domain-Name besteht aus maximal 24 Zeichen.


 
 
         
NIC's und NOC's
 
 

 


NICs (Network Information Centers) und NOCs (Network Operation Centers) arbeiten als ausführende Organisationen auf weltweiter, kontinentaler, nationaler und regionaler Ebene.
Aufgabe eines NIC ist die Vergabe und Koordination von eindeutigen Adressen und Namen im Internet. So vergibt das zentrale InterNIC in USA ganze Adressbereiche an das europäische NIC (das RIPE- NCC (Reseaux IP Europeens - Network Coordination Center).
Das RIPE wiederum versorgt alle europäischen NICs - auch das deutsche DE-NIC mit einem gültigen Adreßbereich.
Das DE-NIC vergibt eigenständig aus diesem zugewiesenen Nummernbereich Adressen an Provider, der die Adressen an seine Endbenutzer weiterverteilt.
Ein NOC kümmert sich um den Betrieb des Netzes. Dazu gehören die Konfiguration der Netzkomponenten (Router, Leitungen), die Behebung von Störungen und Netzfehlern sowie die Beratung und Koordination der Netzteilnehmer.

 


 
Organisationen für die Vergabe von Domain-Namen
 
 

 

Domain-Raum /-Bezeichnung Organisation
.COM
.ORG
.NET
.EDU
ICANN
Asia-Pacific domains APNIC
Americas and Africa IP addresses ARIN
US registry, Internet Standards IANA
geographic indexes NORID
European domains RIPE

Die Vergabe von Internet-Adressen ist an verschiedene "Länderorganisationen" wie z. B. denic deligiert.

 


 
 
 
Die Auflösung eines Browser-Requests
 
 

 

Wenn man z. B. aus einem Browser eine Webseite aufruft (einen "request" sendet), dann wird dies an den "nächsten" Domain Name Server weitergeleitet. Wenn dieser die Übersetzung Name-zu-Adresse auflösen kann, gibt er die IP-Nummer zurück. Wenn er dies nicht kann, wird die Anfrage vom "resolver" an den "nächsten" Domain Name Server - eine Hierarchie über dem aktuellen - weitergeleitet ... solange, bis die Übersetzung stattfinden kann.

When you type in a URL, your browser sends a request to the closest name server. If that server has ever fielded a request for the same host name (within a time period set by the administrator to prevent passing old information), it will locate the information in its cache and reply.

Wenn ein Server eine Auflösung des Hostnamens zu einer IP-Adresse erledigen kann ohne einen anderen zu fragen, spricht man von einem "authoritative server".

Bei diesem System kommt noch dazu, daß die Domain-Name Server aufgelöste Anfragen in Zwischenspeichern (caches) halten - sodaß eine erneute Anfrage nicht erst wieder aufgelöst werden muß, da bereits vorhanden!

 

 
DNS-Server im Internet

 
 

1&1:
194.25.2.129
194.25.2.130

Addcom:
62.96.128.66

AON:
195.3.96.67
195.3.96.68

air.tic.ch:
193.193.144.12

Arcor Online:
145.253.2.11
145.253.2.75
145.253.2.203
145.253.2.139
145.253.2.171

CompuServe Office:
193.189.224.2
193.189.231.2

 

EWE Tel:
212.6.64.161
212.6.64.162


freenet:
62.104.212.82
62.104.196.134

Hansenet:
213.191.74.18
213.191.74.19

KomTelNet:
212.7.128.162
212.7.128.165

 

limmat.tic.ch:
193.193.158.10

 

MSN:
192.76.144.66


NEFKOM:
212.114.152.1
212.114.153.1

Nexgo:
151.189.0.65
151.189.13.35

NGI:
193.189.231.194

LF.net:
212.9.160.1
212.118.160.1

Planet Interkom:
195.182.96.29
195.182.96.60

 

T-Online:
194.25.2.129
194.25.2.130
194.25.2.131
194.25.2.132
194.25.2.133
194.25.2.134


Vorarlberg Online:
194.183.128.35
194.183.128.36

WorldOnline:
62.26.124.10
62.26.124.14
62.26.26.62
195.185.185.195

Xenologics:
212.44.160.19
212.44.160.8

Otelo:
195.50.149.33
195.50.140.6

XLINK:
193.141.40.42