DNS (Domänen Namen System)

Dezember 2016

Was heisst DNS ?

Jeder Rechner direkt mit Internet verbunden, hat mindestens eine eigene IP Adresse . Der Benutzer strebt sich jedoch gegen den Umgang mit numerischen Adressen der Art 194.153.205.26 Er zieht aber Domän-Namen vor, wo Adressen begriffserklärend sind (auch FQDN genannt) der Art de.kioskea.net.

Auf dieser Weise wird es möglich Namen der Umgangssprache mit numerischen Adressen zu koppeln dank dem System DNS (Domain Name System).

Man nennt die Auflösung der Namen von Domänen (oder auch Adressauflösung) die Wechselbeziehung zwischen IP Adressen und dem assoziierten Domän-Namen.

Hostnamen

In den Anfängen der TCP/IP, und angesichts der sehr wenig verbreiteten Netze - anders gesagt, die Zahl der an einem einzigen Netz angebundenen Rechner niedrig war -, stellten die Netzadministratoren Dateien auf, sogenannte Manuelle Umsetzungstabellen. Diese Tabellen waren sequenzielle Dateien, allgemein genannt hosts oder hosts.txt, eine Zeilenaufzählung von IP Adressen der Maschine, angelehnt an einem Litteral genannt Hostname; eine IP Adresse pro Zeile.

Einführung in das Domain Name System

Das oben vorgestellte System von Umsetzungstafeln bedürfte trotzdem eine Handhabung sämtlicher Tabelle aller Rechner im Falle von Ergänzungen oder änderungen von Maschinennamen. Mit der immer grösser werdenden Menge der Netze und nach ihrer Zusammenlegung, wurde es notwendig, ein überschaubares hierachisches Verwaltungssytem der Namen aufzustellen. Das System Domain Name System (DNS), zu deutsch Domäne Namen System, wurde in November 1983 von Paul Mockapetris fertiggestellt (RFC 882 und RFC 883), dann überholt in 1987 in die RFCs 1034 und 1035.Das DNS wurde seitdem Bestand von zahlreichen RFCs.

Dieses System schlägt vor :

  • Eine hierarschiche Namensraum die die Einzigartigkeit von Namen in einer Baustruktur, in Anlehnung an die Unix-Dateisysteme, gewährleistet.
  • Ein System von verteilten Server das Namensraum verfügbar macht.
  • Ein System von Clienten das Domän-Namen « löst », dh. Server befragen nach entsprechende IP Adresse für einen vorgegebenen Namen.

Der Namensraum

Das Gefüge vom DNS System lehnt sich auf eine Baumartige Struktur in der Domäne aus höheren Schichten inhaltlich bestimmt sind (sogenannte TLD, für Top Level Domains), angekettet an ein Wurzelknoten dargestellt durch einen Punkt.

Arborescence du Domain Name System

Man nennt « Domain Name » jeden Baumknoten. Jedes Baumknoten besitzt eine Kennzeichnung (eng. « label ») mit einer höchstlänge von 63 Zeichen.

Die Menge der Domän-Namen bildet so einen invertierten Baum wo jedes Knoten vom anderen durch einen Punkt getrennt ist (« . »).

Das Ende des Zweiges heisst Host, und entspricht eine Machine oder eine Netzeinheit. Der zugewiesene Hostname muss in der betrachteten Domäne einzigartig sein, oder allenfalls in der Unterdomäne. Als Beispiel, der Webserver einer Domäne trägt allgemein den Namen www.

Das Wort « Domäne » entspricht formell dem Suffix eines Domän-Namen, dh. die Gesamtheit der Knotenkennzeichnungen einer Verzweigung mit Ausnahme vom Host.

Der entsprechend absolute Name der gesamten Knotenkennzeichnungen eines Zweiges, getrennt durch Punkte und mit einem Punkt abgeschlossenen, heisst FDQN Adresse (Fully Qualified Domain Name, zu deutsch Vollständig Qualifizierter Domän Name). Die allerhöchste Tiefe einer Baumstruktur liegt bei 127 Level und die höchste Länge eines FQDN Namen hat 255 Zeichen. Die FDQN Adresse erlaubt einzigartig, die Maschine im Netz der Netze, auszumachen. So entspricht de.kioskea.net. eine FDQN Adresse.

Die Namenserver

Die Maschinen genannt Domän Namen Server dienen der Aufstellung von Zuweisungen zwischen Domän-Namen und IP Adresse der Maschinen im Netz.

Jede Domäne besitzt einen Domän-Namen-Server genannt « primärer Namen Server » (primary domain name server), sowie einen sekundärer Namen Server (secondary domaine name server), der als Ersatz bei der Ausfall des primären Namen Server zugeshaltet wird.

Jeder Namen Server ist bei einem Namen Server in der direkt höheren Schicht eingetragen; dies führt unmittelbar zu einer Abordnung der Domänenherrschaft. Das Namensystem ist eine verteilte Architektur, wo jede Einheit verantwortlich ist über die Verwaltung des eigenen Domän-Namen. Kein einziges Gebilde besitzt Gesamtbefugnisse über alle Domän-Namen.

Die Server in den höhsten Domänschichten (TLD) heissen « Wurzelnamenserver ». Es sind dreizehn an der Zahl, verteilt über dem ganzen Globus, und besitzen die Namen « a.root-servers.net » bis « m.root-servers.net ».

Ein Namenserver bestreitet ein Zone, dh. eine Anzahl von Domänen auf die der Server die Ermächtigung besitzt. Das System von Domän-Namen ist für den Benutzer klar anschaulich, aber man darf folgende Punkte nicht ausser Acht lassen :

  • Jeder Rechner muss von einer Maschine konfiguriert werden, die in der Lage sein muss, jeden Namen in eine IP Adresse. Diese Maschine heisst Domain Name Server. Keine Panik ! : Wenn Sie ins Internet gehen, ändert der Provider automatisch ihre Parameter um Ihnen diese Name Server zugänglich zu machen.
  • Die IP Adresse von einem zweiten Domain Name Server (secondary Domain Name Server) muss gleichermassen definiert werden : Der sekundärer Namen Server kann im Problemfall, den primären Namen Server unterstützen.

Der am meist verbreiteten Server heisst BIND (Berkeley Internet Name Domain. Es handelt sich um eine frei Software, verfügbar unter UNIX Système, ursprünglich von der Berkeley Universität in Kalifornien entwickelt und Heute durch das ISC (Internet Systems Consortium) gewartet.

Domän Namen Auflösung

Die Methode zum Auffinden der IP Adresse die einem bestimmten Hostnamen entspricht heisst « Domän Namen Auflösung ». Die Applikation zur Einbettung dieses Vorganges (im Allgemeinen, Teil des Betriebssystem) ist der « Entschlüssler (auch resolver) » (eng. « resolver »).

Wenn eine Applikation Anschluss an einen, durch seinen Domän-Namen bekannten Host sucht, zB. « de.kioskea.net »), fragt sie einen Name server aus ihrer Netzkonfiguration. Jede Maschine im Netz besitzt nähmlich in ihrer konfiguration die IP Adressen von den zwei Name Server des eigenen Internet Provider.

Eine Anfrage wird dann an den ersten Name Server («  Primärer Name server ») geschickt. Dieser holt, wenn vorhanden, die Daten aus dem Cache, beliefert damit die Applikation. Er befragt andernfalls den Wurzel Server (in unserem Fall entspricht ein Wurzelserver ein « .net » TLD). Der Wurzelnamenserver erwidert mit einer Domänenherrschaftlichen Liste von Servernamen (Im vorliegenden Fall, die primären und sekundären IP Servernamen von kioskea.net).

Der befragte domänenhöchste primäre Namenserver wird dann eine Host-entsprechende Aufnahme zurücksenden (in unserem Fall www).

Processus de résolution de nom de domaine

Aufnahmetypen

Ein DNS ist eine verteilte Datenbank mit Einträge, genannt RR(Resource Records), mit Domän-Namen. Die folgenden Informationen betreffen lediglich die, für Domänverwaltung zuständigen Personnen; aufgrund der vollständigen Transparenz der Namenserverfunktion, ist dies für Normalbenutzer unerheblich.

Jeder Domäneneintrag, aufgrund eines System-cache mit verteilender Wirkung auf die DNS-systeme, besitzt eine Lebensdauer, die sogenannte TTL (Time To Live sprich Lebenserwartung), die, Zwischenserver veranlasst, die Ablaufzeit bzw Zuverlässigkeitsgrad der Informationen zu erfahren.

Allgemeinerweise, beinhaltet ein DNS-Eintrag folgende Informationen :

Domän Name (FQDN)TTLTypKlasseRdata
de.kioskea.net. 3600 A IN 163.5.255.85

  • Der Domän Name : Der Domän-Name muss ein FQDN Name sein, dh. mit einem Punkt enden. Fällt der Punkt aus, ist die Domäne relativ, dh Haupt-Domän-Name wird der eingentlichen Domäne angehängt;
  • Typ : Eine 16-bit Ressourcentyp-Variable, die durch den Eintrag beschrieben wird. Der Resssourcentyp kann aus den folgenden gewählt werden :
    • A : ein Basistyp der eine Beziehung zwischen dem kanonischen Namen und der IP Adresse festlegt. Es können desweiteren mehrere Einträge des A-Typ vorkommen, die verschiedene Netzmaschinen (server) bezeichnen.
    • CNAME (Canonical Name) : erlaubt dem kanonischen Namen die Zuheftung eines Alias. Dieser ist besonders nützlich, wenn alternative Namen für die Bezeichnung der verschiedenen Dienste einer Maschine, erforderlich sind.
    • HINFO : Es handelt sich hier um ein einzigartiges Beschreibungsfeld für, unter anderem, die Hardware (CPU) und Betriebsystem (OS) eines Hostes. Es ist generell besser geraten, es nicht belegt zu lassen, damit diese für Informatik-Piraten nützliche Informationselemente, ihnen untersagt bleibt.
    • MX (Mail eXchange) : beschjreibt den für Mail zuständigen Server. Wenn ein Anwender an eine Adresse (Benutzer@domain) eine E-Mail sendet, befragt der Ausgang Mailserver den Domän-Namen Oberserver nach dem MX Eintrag. Damit man einen Ausfall des Mail Hauptserver aus dem Wege gehen kann, erzeugt man eine Redundanz durch Einsetzen von mehreren MX in der selben Domäne. So kann der MX Eintrag, Vorrangswerte festlegen die von 0 bis 65535 abgestuft werden :
      de.kioskea.net.		 IN MX 10 mail.kioskea.net.
    • NS : entspricht einen Namen-Server mit Domänenherrschaft.
    • PTR : ein Zeiger auf einen anderen Teil des Namenraum einer Domäne.
    • SOA (Start Of Authority) : Das Feld SOA beschreibt einen Namen-Server mit Zonenherrschaft, sowie die elektronische Adresse vom Technischen Dienst (dessen « @ »-Zeichen durch einen Punkt ersetzt wird.
  • Klasse : Die Klasse kann entweder IN ( Internet Protokoll entsprechend, ist sie in unserem Fall das eingesetzte System), oder CH (für das chaotische System) ;
  • RDATA : Das sind die Eintragsdaten. Hier sind die, je nach Eintragstyp, erwarteten Informationen :
    • A : eine 32-Bit IP Adresse ;
    • CNAME : ein Domän-Name ;
    • MX : ein Wert 16-Bit gewichtet, gefolgt vom Hostnamen ;
    • NS : ein Hostname ;
    • PTR : ein Domän-Name ;
    • SOA : mehrere Felder.

Domänen der höchsten Schicht

Es gibt zwei Stufen von TLD (Top Level Domain, sprich Domänen der höchsten Schicht) :

  • Die sobezeichneten « génériques » Domänen, genannt gTLD (generic TLD). Die gTLD sind generische Domän-Namen der höchsten Schicht, die eine nach Bereichsaktivität gestufte Ordnung vorschlägt. So besitzt jede gTLD ihre eigenen Zugrifssgesetze :
    • historische gTLD :
      • .arpa bezeichnet die Maschinen die aus dem Ursprungsnetz stammen;
      • .com stand ursprünglich für Unternehmen vom wirtschaftlichen Bereich. Diese TLD ist nun die « default TLD  » geworden, und der Erwerb von Domänen mit dieser Extension wurde jetzt Jedem, einschliesslich Privatanwender, zugänglich.
      • .edu für Erziehungsbereiche ;
      • .gov für Regierungsbereiche ;
      • .int für internationale Organisationen ;
      • .mil für den Wehrbereich ;
      • .net ursprünglich für Bereiche mit Netzbelange. Diese TLD ist seit einigen Jahren eine übliche TLD geworden. Der Erwerb von Domänen mit diesem Suffix ist nun frei, einschliesslich Privatanwender.
      • .org gewöhnlich für Unternehmen ohne Erwerbszweck.
    • neue gTLD von der ICANN seit November 2000 eingeführt :
      • .aero Für die Luftverkehrsindustrie ;
      • .biz (business) für Unternehmen mit Erwerbzweck ;
      • .museum für Museen ;
      • .name für Personennamen oder Pseudo-Personen ;
      • .info für Informationsbearbeitenden Bereiche ;
      • .coop für Genossenschaften ;
      • .pro für freie Berufe ;
    • spezielle gTLD :
      • .arpa betrifft Netzverwaltungsinfrastrukturen. Die gTLD arpa dient somit der invertierten Auflösung der Namen im Netz, um einen entsprechenden Namen für eine IP Adresse zu finden.
  • Die Domänen mit der Bezeichnung «national », genannt ccTLD (country code TLD). Die ccTLD betreffen die verschiedenen Länder; ihre Namen sind durch die Länderkennungen der ISO Norm 3166 festgelegt. Diese ccTLD sind in nachfolgender Tabelle zusammengefasst.

Code Land
AC Ascencion Insel
AD Andorra
AE Vereinigte Arabische Emirate
AF Afghanistan
AG Antigua und Barbuda
AI Anguilla
AL Albanien
AM Arménien
AN Holländische Antillen
AO Angola
AQ Antarktika
AR Argentinien
AS Amerikanisch Samoa
AT Österreich
AU Australien
AW Aruba
AZ Azerbaidjan
BA Bosnien-Herzegovina
BB Barbados
BD Bangladesh
BE Belgien
BF Burkina Faso
BG Bulgarien
BH Bahreïn
BI Burundi
BJ Benin
BM Bermuda
BN Brunei
BO Bolivien
BR Brasil
BS Bahamas
BT Bhoutan
BV Bouvetinsel
BW Botswana
BY Weißrußland
BZ Belizien
CA Canada
CC Kokos-Insel
CD Demokratische Republik Kongo
CF Zentralafrikanische Republik
CG Kongo
CH Schweiz
CI Elfenbeinküste
CK Cook Inseln
CL Chile
CM Kamerun
CN China
CO Kolumbien
COM Unternehmen mit Wirtschatszweck
CR Costa Rica
CU Kuba
CV Kapverdische Inseln
CX Weihnachtsinsel (Australien)
CY Zypren
CZ Tschechische Republik
DE Deutschland
DJ Djibouti
DK Dänemark
DM Dominica
DO Dominikanische Republik
DZ Algerien
EC Ecuador
EDU Bereich Erziehung
EE Estonien
EG Ägypten
EH Westsahara
ER Eritrea
ES Spanien
ET Äthiopien
EU Europa
FI Finland
FJ Fidji-Insel
FK Falkland-Inseln
FM Mikronésien
FO Färöer-Inseln
FR Frankreich
FX Frankreich (europäisches Territorium)
GA Gabun
GB Grossbritanien
GD Granada
GE Georgien
GF Französisch-Guayana
GG Guernsey
GH Ghana
GI Gibraltar
GL Grönland
GM Gambia
GN Guinea
GOV Regierungsbereich
GP Guadeloupe
GQ Äquatorialguinea
GR Griechenland
GS Südgeorgien
GT Guatemala
GU Guam (USA)
GW Guinea-Bissau
GY Guyana
HK Hong Kong
HM Heard und McDonaldinseln
HN Honduras
HR Kroatien
HT Haïti
HU Ungarn
ID Indonesien
IE Irland
IL Israel
IM Isle of Man
IN Indien
IO Britische Territorien des Indischen Ozeans
IQ Irak
IR Iran
IS Island
IT Italien
JM Jamaika
JO Jordanien
JP Japan
KE Kenia
KG Kirgistan
KH Kambodscha
KI Kiribati
KM Komoren
KN Saint Kitts and Nevis
KP Nordkorea
KR Südkorea
KW Kuweit
KY Kaimaninseln
KZ Kasachstan
LA Laos
LB Libanon
LC Santa Lucia
LI Liechtenstein
LK Sri Lanka
LR Liberia
LS Lesoto
LT Lituanien
LU Luxembourg
LV Lettonien
LY Libyen
MA Marokko
MC Monaco
MD Moldavien
MG Madagascar
MH Marschallinseln
MK Makedonien
ML Mali
MIL Wehrbereich
MM Myanmar
MN Mongolei
MO Macao
MP Nördliche Marianen
MQ Martinique
MR Mauritanien
MS Montserrat
MU Mauritius
MV Maldiven
MW Malawi
MX Mexico
MY Malaysia
MZ Mozambik
NA Namibia
NC Neukaledonien
NE Niger
NET Netzverwaltungseinrichtungen
NF Norfolk Inseln
NG Nigeria
NI Nicaragua
NL Niederlanden
NO Norwegen
NP Nepal
NR Nauru
NT neutrale Zone
NU Niue
NZ Neuseeland
OM Oman
ORG nicht eingegliederter Bereich
PA Panama
PE Peru
PF Französisch-Polynesien
PG Papua-Neuguinea
PH Philippinen
PK Pakistan
PL Polen
PM Saint-Pierre und Miquelon
PN Pitcairninseln
PR Puerto Rico
PS Palestinien
PT Portugal
PY Paraguay
PW Palau
QA Katar
RE Réunion
RO Rumänien
RU Russland
RW Ruanda
SA Saudi-Arabien
SB Salomoninseln
SC Seychellen
SD Sudan
SE Sweden
SG Singapur
SH St. Helena
SI Slovenien
SJ Svalbard und Jan Mayen Inseln
SK Slowakei
SL Sierra Leone
SM San Marino
SN Senegal
SO Somalia
SR Surinam
ST São Tomé und Príncipe
SU Sovietunion
SV Salvador
SY Syrien
SZ Swasiland
TC Turks- und Caicosinseln
TD Tschad
TF Austral-Inseln
TG Togo
TH Thailand
TJ Tadschikistan
TK Tokelau
TM Turkmenistan
TN Tunesien
TO Tonga
TP Osttimor
TR Türkei
TT Trinidad und Tobago
TV Tuvalu
TW Taiwan
TZ Tanzania
UA Ukraine
UG Uganda
UK Das Vereinigte Königreich
UM US Minor Outlying Islands
US Die Vereinigten Staaten
UY Uruguay
UZ Usbekistan
VA Vatikanstadt
VC St. Vincent und die Grenadinen
VE Venezuela
VG Britische Jungferninseln
VI Amerikanische Jungferninseln
VN Vietnam
VU Vanuatu
WF Wallis und Futuna
WS Westsamoa
YE Yemen
YT Mayotte
YU Jugoslawien
ZA Südafrika
ZM Zambia
ZR Zaïre
ZW Zimbabwe

siehe auch...


Lesen Sie auch :


DNS (Domain Name System)
DNS (Domain Name System)
DNS (Sistema de nombre de dominio)
DNS (Sistema de nombre de dominio)
DNS (Système de noms de domaine)
DNS (Système de noms de domaine)
DNS (Sistema dei nomi di dominio)
DNS (Sistema dei nomi di dominio)
DNS (Sistema de nomes de domínio)
DNS (Sistema de nomes de domínio)
Polityka prywatności
Polityka prywatności
Das Dokument mit dem Titel « DNS (Domänen Namen System) » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.