DNS (Domänen-Namen-System)

Dezember 2017
Jede Internetseite, die Sie aufrufen, hat ihre eigene unverkennbare Adresse innerhalb des Domänen-Namen-Systems. Die Domänen-Namen bzw. Endungen erlauben es zum Beispiel das Herkunftsland der Webseite zu erkennen. Das ganze DNS-System ist aber weitaus komplexer.


Was heisst DNS ?

Jeder Rechner, der direkt mit Internet verbunden ist, hat mindestens eine eigene IP Adresse . Der Benutzer strebt sich jedoch gegen den Umgang mit numerischen Adressen der Art 194.153.205.26 Er zieht aber Domän-Namen vor, wo Adressen begriffserklärend sind (auch FQDN genannt) der Art de.kioskea.net.

Auf dieser Weise wird es möglich Namen der Umgangssprache mit numerischen Adressen zu koppeln dank dem System DNS (Domain Name System).

Man nennt die Auflösung der Namen von Domänen (oder auch Adressauflösung) die Wechselbeziehung zwischen IP Adressen und dem assoziierten Domän-Namen.

Hostnamen

In den Anfängen der TCP/IP, und angesichts der sehr wenig verbreiteten Netze - anders gesagt, die Zahl der an einem einzigen Netz angebundenen Rechner niedrig war -, stellten die Netzadministratoren Dateien auf, sogenannte Manuelle Umsetzungstabellen. Diese Tabellen waren sequenzielle Dateien, allgemein genannt hosts oder hosts.txt, eine Zeilenaufzählung von IP Adressen der Maschine, angelehnt an einem Litteral genannt Hostname; eine IP Adresse pro Zeile.

Einführung in das Domain Name System

Das oben vorgestellte System von Umsetzungstafeln bedürfte trotzdem eine Handhabung sämtlicher Tabelle aller Rechner im Falle von Ergänzungen oder änderungen von Maschinennamen. Mit der immer grösser werdenden Menge der Netze und nach ihrer Zusammenlegung, wurde es notwendig, ein überschaubares hierachisches Verwaltungssytem der Namen aufzustellen. Das System Domain Name System (DNS), zu deutsch Domäne Namen System, wurde in November 1983 von Paul Mockapetris fertiggestellt (RFC 882 und RFC 883), dann überholt in 1987 in die RFCs 1034 und 1035.Das DNS wurde seitdem Bestand von zahlreichen RFCs.

Dieses System schlägt vor :
  • Eine hierarschiche Namensraum die die Einzigartigkeit von Namen in einer Baustruktur, in Anlehnung an die Unix-Dateisysteme, gewährleistet.
  • Ein System von verteilten Server das Namensraum verfügbar macht.
  • Ein System von Clienten das Domän-Namen « löst », dh. Server befragen nach entsprechende IP Adresse für einen vorgegebenen Namen.

Der Namensraum

Das Gefüge vom DNS System lehnt sich auf eine Baumartige Struktur in der Domäne aus höheren Schichten inhaltlich bestimmt sind (sogenannte TLD, für Top Level Domains), angekettet an ein Wurzelknoten dargestellt durch einen Punkt.

Arborescence du Domain Name System

Man nennt « Domain Name » jeden Baumknoten. Jedes Baumknoten besitzt eine Kennzeichnung (eng. « label ») mit einer höchstlänge von 63 Zeichen.

Die Menge der Domän-Namen bildet so einen invertierten Baum wo jedes Knoten vom anderen durch einen Punkt getrennt ist (« . »).

Das Ende des Zweiges heisst Host, und entspricht eine Machine oder eine Netzeinheit. Der zugewiesene Hostname muss in der betrachteten Domäne einzigartig sein, oder allenfalls in der Unterdomäne. Als Beispiel, der Webserver einer Domäne trägt allgemein den Namen www.

Das Wort « Domäne » entspricht formell dem Suffix eines Domän-Namen, dh. die Gesamtheit der Knotenkennzeichnungen einer Verzweigung mit Ausnahme vom Host.

Der entsprechend absolute Name der gesamten Knotenkennzeichnungen eines Zweiges, getrennt durch Punkte und mit einem Punkt abgeschlossenen, heisst FDQN Adresse (Fully Qualified Domain Name, zu deutsch Vollständig Qualifizierter Domän Name). Die allerhöchste Tiefe einer Baumstruktur liegt bei 127 Level und die höchste Länge eines FQDN Namen hat 255 Zeichen. Die FDQN Adresse erlaubt einzigartig, die Maschine im Netz der Netze, auszumachen. So entspricht de.kioskea.net. eine FDQN Adresse.

Die Namenserver

Die Maschinen genannt Domän Namen Server dienen der Aufstellung von Zuweisungen zwischen Domän-Namen und IP Adresse der Maschinen im Netz.

Jede Domäne besitzt einen Domän-Namen-Server genannt « primärer Namen Server » (primary domain name server), sowie einen sekundärer Namen Server (secondary domaine name server), der als Ersatz bei der Ausfall des primären Namen Server zugeshaltet wird.

Jeder Namen Server ist bei einem Namen Server in der direkt höheren Schicht eingetragen; dies führt unmittelbar zu einer Abordnung der Domänenherrschaft. Das Namensystem ist eine verteilte Architektur, wo jede Einheit verantwortlich ist über die Verwaltung des eigenen Domän-Namen. Kein einziges Gebilde besitzt Gesamtbefugnisse über alle Domän-Namen.

Die Server in den höhsten Domänschichten (TLD) heissen « Wurzelnamenserver ». Es sind dreizehn an der Zahl, verteilt über dem ganzen Globus, und besitzen die Namen « a.root-servers.net » bis « m.root-servers.net ».

Ein Namenserver bestreitet ein Zone, dh. eine Anzahl von Domänen auf die der Server die Ermächtigung besitzt. Das System von Domän-Namen ist für den Benutzer klar anschaulich, aber man darf folgende Punkte nicht ausser Acht lassen :
  • Jeder Rechner muss von einer Maschine konfiguriert werden, die in der Lage sein muss, jeden Namen in eine IP Adresse. Diese Maschine heisst Domain Name Server. Keine Panik ! : Wenn Sie ins Internet gehen, ändert der Provider automatisch ihre Parameter um Ihnen diese Name Server zugänglich zu machen.
  • Die IP Adresse von einem zweiten Domain Name Server (secondary Domain Name Server) muss gleichermassen definiert werden : Der sekundärer Namen Server kann im Problemfall, den primären Namen Server unterstützen.


Der am meist verbreiteten Server heisst BIND (Berkeley Internet Name Domain. Es handelt sich um eine frei Software, verfügbar unter UNIX Système, ursprünglich von der Berkeley Universität in Kalifornien entwickelt und Heute durch das ISC (Internet Systems Consortium) gewartet.

Domänen-Namen-Auflösung

Die Methode zum Auffinden der IP Adresse die einem bestimmten Hostnamen entspricht heisst « Domän Namen Auflösung ». Die Applikation zur Einbettung dieses Vorganges (im Allgemeinen, Teil des Betriebssystem) ist der « Entschlüssler (auch resolver) » (eng. « resolver »).

Wenn eine Applikation Anschluss an einen, durch seinen Domän-Namen bekannten Host sucht, zB. « de.kioskea.net »), fragt sie einen Name server aus ihrer Netzkonfiguration. Jede Maschine im Netz besitzt nähmlich in ihrer konfiguration die IP Adressen von den zwei Name Server des eigenen Internet Provider.

Eine Anfrage wird dann an den ersten Name Server («  Primärer Name server ») geschickt. Dieser holt, wenn vorhanden, die Daten aus dem Cache, beliefert damit die Applikation. Er befragt andernfalls den Wurzel Server (in unserem Fall entspricht ein Wurzelserver ein « .net » TLD). Der Wurzelnamenserver erwidert mit einer Domänenherrschaftlichen Liste von Servernamen (Im vorliegenden Fall, die primären und sekundären IP Servernamen von kioskea.net).

Der befragte domänenhöchste primäre Namenserver wird dann eine Host-entsprechende Aufnahme zurücksenden (in unserem Fall www).

Processus de résolution de nom de domaine

Aufnahmetypen

Ein DNS ist eine verteilte Datenbank mit Einträge, genannt RR(Resource Records), mit Domän-Namen. Die folgenden Informationen betreffen lediglich die, für Domänverwaltung zuständigen Personnen; aufgrund der vollständigen Transparenz der Namenserverfunktion, ist dies für Normalbenutzer unerheblich.

Jeder Domäneneintrag, aufgrund eines System-cache mit verteilender Wirkung auf die DNS-systeme, besitzt eine Lebensdauer, die sogenannte TTL (Time To Live sprich Lebenserwartung), die, Zwischenserver veranlasst, die Ablaufzeit bzw Zuverlässigkeitsgrad der Informationen zu erfahren.

Allgemeinerweise, beinhaltet ein DNS-Eintrag folgende Informationen :

Domän Name (FQDN)TTLTypKlasseRdata
de.kioskea.net. 3600 A IN 163.5.255.85
  • Der Domän Name : Der Domän-Name muss ein FQDN Name sein, dh. mit einem Punkt enden. Fällt der Punkt aus, ist die Domäne relativ, dh Haupt-Domän-Name wird der eingentlichen Domäne angehängt;
  • Typ : Eine 16-bit Ressourcentyp-Variable, die durch den Eintrag beschrieben wird. Der Resssourcentyp kann aus den folgenden gewählt werden :
    • A : ein Basistyp der eine Beziehung zwischen dem kanonischen Namen und der IP Adresse festlegt. Es können desweiteren mehrere Einträge des A-Typ vorkommen, die verschiedene Netzmaschinen (server) bezeichnen.
    • CNAME (Canonical Name) : erlaubt dem kanonischen Namen die Zuheftung eines Alias. Dieser ist besonders nützlich, wenn alternative Namen für die Bezeichnung der verschiedenen Dienste einer Maschine, erforderlich sind.
    • HINFO : Es handelt sich hier um ein einzigartiges Beschreibungsfeld für, unter anderem, die Hardware (CPU) und Betriebsystem (OS) eines Hostes. Es ist generell besser geraten, es nicht belegt zu lassen, damit diese für Informatik-Piraten nützliche Informationselemente, ihnen untersagt bleibt.
    • MX (Mail eXchange) : beschjreibt den für Mail zuständigen Server. Wenn ein Anwender an eine Adresse (Benutzer@domain) eine E-Mail sendet, befragt der Ausgang Mailserver den Domän-Namen Oberserver nach dem MX Eintrag. Damit man einen Ausfall des Mail Hauptserver aus dem Wege gehen kann, erzeugt man eine Redundanz durch Einsetzen von mehreren MX in der selben Domäne. So kann der MX Eintrag, Vorrangswerte festlegen die von 0 bis 65535 abgestuft werden :
      de.kioskea.net.   IN MX 10 mail.kioskea.net.
    • NS : entspricht einen Namen-Server mit Domänenherrschaft.
    • PTR : ein Zeiger auf einen anderen Teil des Namenraum einer Domäne.
    • SOA (Start Of Authority) : Das Feld SOA beschreibt einen Namen-Server mit Zonenherrschaft, sowie die elektronische Adresse vom Technischen Dienst (dessen « @ »-Zeichen durch einen Punkt ersetzt wird.
  • Klasse : Die Klasse kann entweder IN ( Internet Protokoll entsprechend, ist sie in unserem Fall das eingesetzte System), oder CH (für das chaotische System) ;
  • RDATA : Das sind die Eintragsdaten. Hier sind die, je nach Eintragstyp, erwarteten Informationen :
    • A : eine 32-Bit IP Adresse ;
    • CNAME : ein Domän-Name ;
    • MX : ein Wert 16-Bit gewichtet, gefolgt vom Hostnamen ;
    • NS : ein Hostname ;
    • PTR : ein Domän-Name ;
    • SOA : mehrere Felder.

Domänen der höchsten Schicht

Es gibt zwei Stufen von TLD (Top Level Domain, sprich Domänen der höchsten Schicht) :
  • Die sobezeichneten « génériques » Domänen, genannt gTLD (generic TLD). Die gTLD sind generische Domän-Namen der höchsten Schicht, die eine nach Bereichsaktivität gestufte Ordnung vorschlägt. So besitzt jede gTLD ihre eigenen Zugrifssgesetze :
    • historische gTLD :
      • .arpa bezeichnet die Maschinen die aus dem Ursprungsnetz stammen;
      • .com stand ursprünglich für Unternehmen vom wirtschaftlichen Bereich. Diese TLD ist nun die « default TLD  » geworden, und der Erwerb von Domänen mit dieser Extension wurde jetzt Jedem, einschliesslich Privatanwender, zugänglich.
      • .edu für Erziehungsbereiche ;
      • .gov für Regierungsbereiche ;
      • .int für internationale Organisationen ;
      • .mil für den Wehrbereich ;
      • .net ursprünglich für Bereiche mit Netzbelange. Diese TLD ist seit einigen Jahren eine übliche TLD geworden. Der Erwerb von Domänen mit diesem Suffix ist nun frei, einschliesslich Privatanwender.
      • .org gewöhnlich für Unternehmen ohne Erwerbszweck.</b>
    • neue gTLD von der ICANN seit November 2000 eingeführt :
      • .aero Für die Luftverkehrsindustrie ;
      • .biz (business) für Unternehmen mit Erwerbzweck ;
      • .museum für Museen ;
      • .name für Personennamen oder Pseudo-Personen ;
      • .info für Informationsbearbeitenden Bereiche ;
      • .coop für Genossenschaften ;
      • .pro für freie Berufe ;</b>
    • spezielle gTLD :
      • .arpa betrifft Netzverwaltungsinfrastrukturen. Die gTLD arpa dient somit der invertierten Auflösung der Namen im Netz, um einen entsprechenden Namen für eine IP Adresse zu finden.
  • Die Domänen mit der Bezeichnung «national », genannt ccTLD (country code TLD). Die ccTLD betreffen die verschiedenen Länder; ihre Namen sind durch die Länderkennungen der ISO Norm 3166 festgelegt. Diese ccTLD sind in nachfolgender Tabelle zusammengefasst.


CodeLand
ACAscencion-Insel
ADAndorra
AEVereinigte Arabische Emirate
AFAfghanistan
AGAntigua und Barbuda
AIAnguilla
ALAlbanien
AMArmenien
ANHolländische Antillen
AOAngola
AQAntarktis
ARArgentinien
ASAmerikanisch Samoa
ATÖsterreich
AUAustralien
AWAruba
AZAserbaidschan
BABosnien-Herzegowina
BBBarbados
BDBangladesch
BEBelgien
BFBurkina Faso
BGBulgarien
BHBahrein
BIBurundi
BJBenin
BMBermuda
BNBrunei
BOBolivien
BRBrasilien
BSBahamas
BTBhutan
BVBouvetinsel
BWBotswana
BYWeißrussland
BZBelize
CAKanada
CCKokos-Insel
CDDemokratische Republik Kongo
CFZentralafrikanische Republik
CGKongo
CHSchweiz
CIElfenbeinküste
CKCook-Inseln
CLChile
CMKamerun
CNChina
COKolumbien
COMUnternehmen mit Wirtschaftszweck
CRCosta Rica
CUKuba
CVKapverdische Inseln
CXWeihnachtsinsel (Australien)
CYZypern
CZTschechische Republik
DEDeutschland
DJDschibuti
DKDänemark
DMDominica
DODominikanische Republik
DZAlgerien
ECEcuador
EDUBereich Erziehung
EEEstland
EGÄgypten
EHWestsahara
EREritrea
ESSpanien
ETÄthiopien
EUEuropa
FIFinnland
FJFidschi
FKFalklandinseln
FMMikronesien
FOFäröer-Inseln
FRFrankreich
FXFrankreich (europäisches Territorium)
GAGabun
GBGroßbritannien
GDGranada
GEGeorgien
GFFranzösisch-Guayana
GGGuernsey
GHGhana
GIGibraltar
GLGrönland
GMGambia
GNGuinea
GOVRegierungsbereich
GPGuadeloupe
GQÄquatorialguinea
GRGriechenland
GSSüdgeorgien
GTGuatemala
GUGuam (USA)
GWGuinea-Bissau
GYGuyana
HKHong Kong
HMHeard und McDonald-Inseln
HNHonduras
HRKroatien
HTHaiti
HUUngarn
IDIndonesien
IEIrland
ILIsrael
IMIsle of Man
INIndien
IOBritische Territorien des Indischen Ozeans
IQIrak
IRIran
ISIsland
ITItalien
JMJamaika
JOJordanien
JPJapan
KEKenia
KGKirgisistan
KHKambodscha
KIKiribati
KMKomoren
KNSt. Kitts und Nevis
KPNordkorea
KRSüdkorea
KWKuwait
KYKaiman-Inseln
KZKasachstan
LALaos
LBLibanon
LCSanta Lucia
LILiechtenstein
LKSri Lanka
LRLiberia
LSLesoto
LTLitauen
LULuxemburg
LVLettland
LYLibyen
MAMarokko
MCMonaco
MDMoldawien
MGMadagaskar
MHMarschallinseln
MKMazedonien
MLMali
MILWehrbereich
MMMyanmar
MNMongolei
MOMacao
MPNördliche Marianen
MQMartinique
MRMauretanien
MSMontserrat
MUMauritius
MVMalediven
MWMalawi
MXMexiko
MYMalaysien
MZMosambik
NANamibia
NCNeukaledonien
NENiger
NETNetzverwaltungseinrichtungen
NFNorfolk Inseln
NGNigeria
NINicaragua
NLNiederlande
NONorwegen
NPNepal
NRNauru
NTNeutrale Zone
NUNiue
NZNeuseeland
OMOman
ORGnicht eingegliederter Bereich
PAPanama
PEPeru
PFFranzösisch-Polynesien
PGPapua-Neuguinea
PHPhilippinen
PKPakistan
PLPolen
PMSaint-Pierre und Miquelon
PNPitcairninseln
PRPuerto Rico
PSPalästina
PTPortugal
PYParaguay
PWPalau
QAKatar
RERéunion
RORumänien
RURussland
RWRuanda
SASaudi-Arabien
SBSalomoninseln
SCSeychellen
SDSudan
SESchweden
SGSingapur
SHSt. Helena
SISlowenien
SJSvalbard und Jan Mayen Inseln
SKSlowakei
SLSierra Leone
SMSan Marino
SNSenegal
SOSomalia
SRSurinam
STSão Tomé und Príncipe
SUSowjetunion
SVSalvador
SYSyrien
SZSwasiland
TCTurks- und Caicosinseln
TDTschad
TFAustral-Inseln
TGTogo
THThailand
TJTadschikistan
TKTokelau
TMTurkmenistan
TNTunesien
TOTonga
TPOsttimor
TRTürkei
TTTrinidad und Tobago
TVTuvalu
TWTaiwan
TZTansania
UAUkraine
UGUganda
UKVereinigtes Königreich
UMUS Minor Outlying Islands
USVereinigte Staaten
UYUruguay
UZUsbekistan
VAVatikanstadt
VCSt. Vincent und die Grenadinen
VEVenezuela
VGBritische Jungferninseln
VIAmerikanische Jungferninseln
VNVietnam
VUVanuatu
WFWallis und Futuna
WSWestsamoa
YEYemen
YTMayotte
YUJugoslawien
ZASüdafrika
ZMSambia
ZRZaire
ZWSimbabwe

Foto: © scanrail - 123RF.com

DNS (Domain Name System)
DNS (Domain Name System)
DNS (Sistema de nombre de dominio)
DNS (Sistema de nombre de dominio)
DNS (Système de noms de domaine)
DNS (Système de noms de domaine)
DNS (Sistema dei nomi di dominio)
DNS (Sistema dei nomi di dominio)
DNS: sistema de nomes de domínio
DNS: sistema de nomes de domínio
Polityka prywatności
Polityka prywatności
Letztes Update am 15. November 2017 06:19 von SilkeCCM.
Das Dokument mit dem Titel "DNS (Domänen-Namen-System)" wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.
IP Adresse
Port