Das Domänennamen-System DNS

Dezember 2017
Jede Internetseite, die Sie aufrufen, hat ihre eigene unverkennbare Adresse innerhalb des Domänen-Namen-Systems. Die Domänen-Namen bzw. -Endungen erlauben es zum Beispiel, das Herkunftsland der Webseite zu erkennen. Das ganze DNS-System ist aber weitaus komplexer.


Was bedeutet DNS ?

Jeder Rechner, der direkt mit dem Internet verbunden ist, hat mindestens eine eigene IP-Adresse. Numerische Adressen wie etwa 194.153.205.26 sind dabei für den Benutzer schwer zu handhaben. Im alltäglichen Umgang werden daher die Domänennamen verwendet, wo die Adressen begriffserklärend sind (auch FQDN genannt für fully qualified domain name), zum Beispiel [ de.ccm.net].


Die Kopplung von Namen der Umgangssprache mit numerischen Adressen ist durch das sogenannte DNS (Domain Name System) möglich. Als Auflösung der Namen von Domänen (oder auch Adressauflösung) bezeichnet man die Wechselbeziehung zwischen IP-Adressen und dem assoziierten Domänennamen.

Hostnamen

In den Anfängen von TCP/IP, als die Zahl der an ein einziges Netz angebundenen Rechner noch niedrig war, stellten die Netzadministratoren Dateien auf, sogenannte manuelle Umsetzungstabellen. Diese Tabellen waren sequenzielle Dateien (genannt hosts oder hosts.txt), eine Zeilenaufzählung von IP-Adressen der Rechner, angelehnt an einen Hostnamen, mit einer IP-Adresse pro Zeile.

Einführung in das Domain Name System

Das oben vorgestellte System von Umsetzungstafeln bedurfte der Handhabung sämtlicher Tabellen aller Rechner im Falle von Ergänzungen oder Änderungen der Rechnernamen. Mit der immer größer werdenden Menge der Netze und nach deren Zusammenlegung wurde es notwendig, ein überschaubareres, hierachisches Verwaltungssytem der Namen zu erstellen. Das Domain Name System (DNS) wurde in November 1983 von Paul Mockapetris fertiggestellt (RFC 882 und RFC 883), dann 1987 in den RFCs 1034 und 1035 überarbeitet. Das DNS wurde seitdem Bestandteil von zahlreichen weiteren RFCs.

Dieses System basiert auf folgenden drei Bedingungen:

einem hierarschichen Namensraum, der die Einzigartigkeit von Namen in einer Baustruktur - in Anlehnung an die Unix-Dateisysteme - gewährleistet;

einem System von verteilten Servern, das den Namensraum verfügbar macht;

einem System von Clients, das den Domänennamen entschlüsselt, das heißt die Server fragen nach der entsprechenden IP-Adresse für einen vorgegebenen Namen.

Der Domain-Namensraum

Das Gefüge des DNS-Systems stützt sich auf eine baumartige Struktur, in der Domänen aus höheren Schichten inhaltlich bestimmt sind (sogenannte TLD für Top Level Domains), verkettet mit einem Wurzelknoten dargestellt durch einen Punkt.

Arborescence du Domain Name System

Als Domain Name bzeichnet man jeden Baumknoten. Jeder Baumknoten besitzt eine Kennzeichnung (label) mit einer Höchstlänge von 63 Zeichen.

Die Menge der Domänennamen bildet so einen umgedrehten Baum, bei dem jeder Knoten vom anderen durch einen Punkt getrennt ist. Das Ende eines Zweiges heißt Host und entspricht einem Rechner oder einer Netzeinheit. Der zugewiesene Hostname muss in der betrachteten Domäne einzigartig sein oder zumindest in der Subdomäne.

Der Webserver einer Domäne trägt allgemein den Namen www. Die Domäne selbst entspricht formell dem Suffix des Domänennamens, das heißt die Gesamtheit der Knotenkennzeichnungen einer Verzweigung mit Ausnahme vom Host.

Der absolute Name der gesamten Knotenkennzeichnungen eines Zweiges, getrennt durch Punkte und mit einem Punkt abgeschlossen, heißt FDQN-Adresse (Fully Qualified Domain Name, zu Deutsch vollständig qualifizierter Domänenname). Die allerhöchste Tiefe einer Baumstruktur liegt bei 127 Ebenen und die längstmögliche Länge eines FQDN-Namens ist 255 Zeichen. Die FDQN-Adresse erlaubt es, jeden einzelnen Rechner auf einzigartige Weise im Netz auszumachen. So ist de.ccm.net. zum Beispiel eine FDQN-Adresse.

Die Nameserver

Die Rechner, die Nameserver genannt werden, dienen der Aufstellung von Zuweisungen zwischen Domänennamen und IP-Adressen der Rechner im Netz.

Jede Domäne besitzt einen Domänennamen-Server genannt primärer Nameserver (primary domain name server) sowie einen sekundären Namen Server (secondary domaine name server), der als Ersatz bei Ausfall des primären Nameservers zugeschaltet wird.

Jeder Nameserver ist bei einem Nameserver in der nächsthöheren Schicht eingetragen. Das Domänennamen-System ist eine verteilte Architektur, wo jede Einheit verantwortlich ist für die Verwaltung der eigenen Domänennamen. Kein einziges Gebilde besitzt Gesamtbefugnisse über alle Domänennamen.

Die Server in den höhsten Domänenschichten (TLD) heiße Root-Nameserver (zu deutsch Wurzelnamenserver). Es gibt insgesamt 13 Root-Nameserver, die verteilt sind über die ganze Erde und die nach dem Alphabet die Namen a.root-servers.net bis m.root-servers.net tragen.

Ein Nameserver wacht über eine sogenannte Zone, das heißt eine Anzahl von Domänen, für die der Server die Ermächtigung besitzt. Das Domänennamen-System für den Endnutzer anschaulich, aber man darf folgende Punkte nicht außer Acht lassen:

Jeder Rechner muss von einem Domain-Name Server konfiguriert werden, der in der Lage sein muss, jeden Namen in eine IP-Adresse umzuwandeln. Wenn Sie ins Internet gehen, ändert Ihr Provider automatisch Ihre Parameter, um Ihnen diesen Nameserver zugänglich zu machen.

Die IP-Adresse von einem zweiten Domain-Nameserver muss gleichermaßen definiert werden: Dieser sekundäre Nameserver unterstützt den primären Nameserver im Falle eines Problems.

Der am meisten verbreitete Server heißt BIND (Berkeley Internet Name Domain. Es handelt sich um eine frei verfügbare Unix-Software, die ursprünglich von der Berkeley-Universität in Kalifornien entwickelt wurde und heute durch das ISC (Internet Systems Consortium) gewartet wid.

Domänennamen-Auflösung

Die Methode zum Auffinden der IP-Adresse, die einem bestimmten Hostnamen entspricht, heißt Domänennamen-Auflösung. Die Applikation zur Einbettung dieses Vorgangs (im Allgemeinen Teil des Betriebssystem) ist der sogenannte Entschlüssler (resolver).

Wenn eine Applikation Anschluss an einen, durch seinen Domänennamen bekannten Host sucht, zum Beispiel de.ccm.net, fragt sie einen Nameserver aus ihrer Netzkonfiguration. Jeder Rechner im Netz besitzt nämlich in seiner Konfiguration die IP-Adressen von den zwei Nameservern des eigenen Internetproviders.

Die Anfrage wird dann an den primären Nameserver geschickt. Dieser holt, wenn vorhanden, die Daten aus dem Cache und beliefert damit die Applikation. Andernfalls befragt der primäre Nameserver den Wurzelserver (in unserem Beispiel eine .net-TLD). Der Root-Nameserver antwortet mit einer Liste von Servernamen (in unserem Beispiel die primären und sekundären IP-Servernamen von de.ccm.net).

Der befragte domänenhöchste, primäre Nameserver wird dann eine dem Host entsprechende Aufnahme zurücksenden (hier www):

Processus de résolution de nom de domaine

Aufnahmetypen

Ein DNS ist eine verteilte Datenbank mit Einträgen aus Domänennamen, die RR (Resource Records) genannt werden. Jeder Domäneneintrag besitzt aufgrund eines System-Caches mit verteilender Wirkung auf die DNS-Systeme eine begrenzte Lebensdauer, die sogenannte TTL (Time To Live). Die TTL veranlasst den oder die Zwischenserver, die Ablaufzeit und damit den Zuverlässigkeitsgrad der Informationen abzufragen.

Normalerweise enthält ein DNS-Eintrag folgende Informationen:

Domänenname (FQDN)TTLTypKlasseRdata
de.ccm.net. 3600 A IN 163.5.255.85

Domänenname: Der Domänenname muss ein FQDN-Name sein, das heißt mit einem Punkt enden. Fällt der Punkt aus, ist die Domäne relativ, das heißt der Hauptdomänenname wird an die eigentliche Domäne angehängt.

Typ: Dies ist eine 16-Bit-Ressourcentyp-Variable, die durch den Eintrag beschrieben wird. Der Resssourcentyp kann aus den folgenden sieben Optionen gewählt werden:
A: Dies ist ein Basistyp, der eine Beziehung zwischen dem kanonischen Namen und der IP-Adresse festlegt. Es können des Weiteren mehrere Einträge des A-Typ vorkommen, die verschiedene Netzrechner (Server) bezeichnen.
CNAME (Canonical Name): Dieser Typ erlaubt dem kanonischen Namen das Hinzufügen eines Alias. Dieser ist besonders nützlich, wenn alternative Namen für die Bezeichnung der verschiedenen Dienste eines Rechners erforderlich sind.
HINFO: Es handelt sich hier um ein einzigartiges Beschreibungsfeld unter anderem für die Hardware (CPU) und das Betriebssystem eines Hosts. Es ist generell besser, es nicht zu belegen, damit diese für Hacker nützlichen Informationen nicht zugänglich sind.
MX (Mail eXchange): Dieser Typ beschreibt den für Mails zuständigen Server. Wenn ein Anwender eine E-Mail an eine Adresse (Benutzer@domain) sendet, befragt der Ausgangs-Mailserver den Domain-Nameserver nach dem MX-Eintrag. Um einen Ausfall des Mail-Hauptservers zu umgehen, erzeugt man eine Redundanz durch Einsetzen von mehreren MX in derselben Domäne. So kann der MX-Eintrag, Vorrangswerte festlegen die von 0 bis 65.535 abgestuft werden:

de.ccm.net.   IN MX 10 mail.ccm.net.

NS: Dieser Typ entspricht einem Namenserver mit Domänenherrschaft.
PTR: Dieser Typ zeigt einen anderen Teil des Namenraums einer Domäne an.
SOA (Start of Authority): Das Feld SOA beschreibt einen Nameserver mit Zonenherrschaft sowie die elektronische Adresse vom technischen Dienst, dessen @-Zeichen durch einen Punkt ersetzt wird.

Klasse: Die Klasse kann entweder IN (dem Internet-Protokoll entsprechend) oder CH (für das chaotische System) sein.

RDATA: Das sind die Eintragsdaten. Je nach Eintragstyp werden die folgenden Informationen erwartet.
A: eine 32-Bit-IP-Adresse.
CNAME: ein Domänenname.
MX: ein 16-Bit-Wert gefolgt vom Hostnamen.
NS: ein Hostname.
PTR: ein Domänenname.
SOA: mehrere Felder.

Domänen der höchsten Schicht

Es gibt zwei Stufen von TLD (Top Level Domain), also Domänen der höchsten Schicht.

Allgemeine Domänen, sogenannte gTLDs (generic TLDs): Die gTLDs sind allgemeine Domänennamen der höchsten Schicht, die eine nach Bereichsaktivität gestufte Ordnung vorschlagen. So besitzt jede gTLD ihre eigenen Zugrifssgesetze.

Länderspezifische Domänen, sogenannte ccTLDs (country-code TLDs): Die ccTLD betreffen die verschiedenen Länder. Ihre Namen sind durch die Länderkennungen der ISO-Norm 3166 festgelegt.

gTDLs

Historische gTLDs:

.arpa bezeichnet Rechner, die aus dem Ursprungsnetz stammen.

.com stand ursprünglich für Unternehmen aus dem wirtschaftlichen Bereich. Diese TLD ist inzwischen zur Default-TLD geworden und der Erwerb von Domänen mit dieser Erweiterung wurde auch Privatanwendern ermöglicht.

.edu steht für Erziehungsbereiche.

.gov steht für Regierungsbereiche.

.int steht für internationale Organisationen.

.mil steht für den Wehrbereich.

.net war ursprünglich eine Erweiterung für Bereiche, die mit dem Netz selbst zu tun haben. Diese TLD ist ebenfalls inzwischen eine übliche TLD geworden. Der Erwerb von Domänen mit diesem Suffix ist auch für Privatanwender frei.

.org steht gewöhnlich für Unternehmen ohne Erwerbszweck.


Neuere gTLDs, die von der ICANN im November 2000 eingeführt wurden:

.aero steht für die Luftverkehrsindustrie.

.biz (business) steht für Unternehmen mit Erwerbzweck.

.museum steht für Museen.

.name steht für Personennamen oder Pseudonyme.

.info steht für informationsbearbeitende Bereiche.

.coop steht für Genossenschaften.

.pro steht für freie Berufe.


Spezielle gTLDs:

.arpa betrifft Netzverwaltungsinfrastrukturen. Die gTLD arpa dient der invertierten Auflösung der Namen im Netz, um einen entsprechenden Namen für eine IP-Adresse zu finden.

ccTDLs

Die ccTLDs sind in der nachfolgenden Tabelle zusammengefasst.


CodeLand
ACAscencion-Insel
ADAndorra
AEVereinigte Arabische Emirate
AFAfghanistan
AGAntigua und Barbuda
AIAnguilla
ALAlbanien
AMArmenien
ANHolländische Antillen
AOAngola
AQAntarktis
ARArgentinien
ASAmerikanisch Samoa
ATÖsterreich
AUAustralien
AWAruba
AZAserbaidschan
BABosnien-Herzegowina
BBBarbados
BDBangladesch
BEBelgien
BFBurkina Faso
BGBulgarien
BHBahrein
BIBurundi
BJBenin
BMBermuda
BNBrunei
BOBolivien
BRBrasilien
BSBahamas
BTBhutan
BVBouvetinsel
BWBotswana
BYWeißrussland
BZBelize
CAKanada
CCKokos-Insel
CDDemokratische Republik Kongo
CFZentralafrikanische Republik
CGKongo
CHSchweiz
CIElfenbeinküste
CKCook-Inseln
CLChile
CMKamerun
CNChina
COKolumbien
COMUnternehmen mit Wirtschaftszweck
CRCosta Rica
CUKuba
CVKapverdische Inseln
CXWeihnachtsinsel (Australien)
CYZypern
CZTschechische Republik
DEDeutschland
DJDschibuti
DKDänemark
DMDominica
DODominikanische Republik
DZAlgerien
ECEcuador
EDUBereich Erziehung
EEEstland
EGÄgypten
EHWestsahara
EREritrea
ESSpanien
ETÄthiopien
EUEuropa
FIFinnland
FJFidschi
FKFalklandinseln
FMMikronesien
FOFäröer-Inseln
FRFrankreich
FXFrankreich (europäisches Territorium)
GAGabun
GBGroßbritannien
GDGranada
GEGeorgien
GFFranzösisch-Guayana
GGGuernsey
GHGhana
GIGibraltar
GLGrönland
GMGambia
GNGuinea
GOVRegierungsbereich
GPGuadeloupe
GQÄquatorialguinea
GRGriechenland
GSSüdgeorgien
GTGuatemala
GUGuam (USA)
GWGuinea-Bissau
GYGuyana
HKHong Kong
HMHeard und McDonald-Inseln
HNHonduras
HRKroatien
HTHaiti
HUUngarn
IDIndonesien
IEIrland
ILIsrael
IMIsle of Man
INIndien
IOBritische Territorien des Indischen Ozeans
IQIrak
IRIran
ISIsland
ITItalien
JMJamaika
JOJordanien
JPJapan
KEKenia
KGKirgisistan
KHKambodscha
KIKiribati
KMKomoren
KNSt. Kitts und Nevis
KPNordkorea
KRSüdkorea
KWKuwait
KYKaiman-Inseln
KZKasachstan
LALaos
LBLibanon
LCSanta Lucia
LILiechtenstein
LKSri Lanka
LRLiberia
LSLesoto
LTLitauen
LULuxemburg
LVLettland
LYLibyen
MAMarokko
MCMonaco
MDMoldawien
MGMadagaskar
MHMarschallinseln
MKMazedonien
MLMali
MILWehrbereich
MMMyanmar
MNMongolei
MOMacao
MPNördliche Marianen
MQMartinique
MRMauretanien
MSMontserrat
MUMauritius
MVMalediven
MWMalawi
MXMexiko
MYMalaysien
MZMosambik
NANamibia
NCNeukaledonien
NENiger
NETNetzverwaltungseinrichtungen
NFNorfolk Inseln
NGNigeria
NINicaragua
NLNiederlande
NONorwegen
NPNepal
NRNauru
NTNeutrale Zone
NUNiue
NZNeuseeland
OMOman
ORGnicht eingegliederter Bereich
PAPanama
PEPeru
PFFranzösisch-Polynesien
PGPapua-Neuguinea
PHPhilippinen
PKPakistan
PLPolen
PMSaint-Pierre und Miquelon
PNPitcairninseln
PRPuerto Rico
PSPalästina
PTPortugal
PYParaguay
PWPalau
QAKatar
RERéunion
RORumänien
RURussland
RWRuanda
SASaudi-Arabien
SBSalomoninseln
SCSeychellen
SDSudan
SESchweden
SGSingapur
SHSt. Helena
SISlowenien
SJSvalbard und Jan Mayen Inseln
SKSlowakei
SLSierra Leone
SMSan Marino
SNSenegal
SOSomalia
SRSurinam
STSão Tomé und Príncipe
SUSowjetunion
SVSalvador
SYSyrien
SZSwasiland
TCTurks- und Caicosinseln
TDTschad
TFAustral-Inseln
TGTogo
THThailand
TJTadschikistan
TKTokelau
TMTurkmenistan
TNTunesien
TOTonga
TPOsttimor
TRTürkei
TTTrinidad und Tobago
TVTuvalu
TWTaiwan
TZTansania
UAUkraine
UGUganda
UKVereinigtes Königreich
UMUS Minor Outlying Islands
USVereinigte Staaten
UYUruguay
UZUsbekistan
VAVatikanstadt
VCSt. Vincent und die Grenadinen
VEVenezuela
VGBritische Jungferninseln
VIAmerikanische Jungferninseln
VNVietnam
VUVanuatu
WFWallis und Futuna
WSWestsamoa
YEYemen
YTMayotte
YUJugoslawien
ZASüdafrika
ZMSambia
ZRZaire
ZWSimbabwe

Foto: © scanrail - 123RF.com
Letztes Update am 27. Dezember 2017 17:20 von SilkeCCM.
Das Dokument mit dem Titel "Das Domänennamen-System DNS" wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.
IP Adresse
Port