Jede Internetseite, die Sie aufrufen, hat ihre eigene unverkennbare Adresse innerhalb des Domänen-Namen-Systems. Die Domänen-Namen bzw. -Endungen erlauben es zum Beispiel, das Herkunftsland der Webseite zu erkennen. Das ganze DNS-System ist aber weitaus komplexer.
Was bedeutet DNS ?
Jeder Rechner, der direkt mit dem Internet verbunden ist, hat mindestens eine eigene
IP-Adresse. Numerische Adressen wie etwa
194.153.205.26 sind dabei für den Benutzer schwer zu handhaben. Im alltäglichen Umgang werden daher die
Domänennamen verwendet, wo die Adressen begriffserklärend sind (auch
FQDN genannt für
fully qualified domain name), zum Beispiel [ de.ccm.net].
Die Kopplung von Namen der Umgangssprache mit numerischen Adressen ist durch das sogenannte
DNS (
Domain Name System) möglich. Als Auflösung der Namen von Domänen (oder auch
Adressauflösung) bezeichnet man die Wechselbeziehung zwischen IP-Adressen und dem assoziierten Domänennamen.
Hostnamen
In den Anfängen von
TCP/IP, als die Zahl der an ein einziges Netz angebundenen Rechner noch niedrig war, stellten die Netzadministratoren Dateien auf, sogenannte
manuelle Umsetzungstabellen. Diese Tabellen waren sequenzielle Dateien (genannt
hosts oder
hosts.txt), eine Zeilenaufzählung von IP-Adressen der Rechner, angelehnt an einen Hostnamen, mit einer IP-Adresse pro Zeile.
Einführung in das Domain Name System
Das oben vorgestellte System von Umsetzungstafeln bedurfte der Handhabung sämtlicher Tabellen aller Rechner im Falle von Ergänzungen oder Änderungen der Rechnernamen. Mit der immer größer werdenden Menge der Netze und nach deren Zusammenlegung wurde es notwendig, ein überschaubareres, hierachisches Verwaltungssytem der Namen zu erstellen. Das
Domain Name System (
DNS) wurde in November 1983 von
Paul Mockapetris fertiggestellt (RFC 882 und RFC 883), dann 1987 in den RFCs 1034 und 1035 überarbeitet. Das DNS wurde seitdem Bestandteil von zahlreichen weiteren RFCs.
Dieses System basiert auf folgenden drei Bedingungen:
einem
hierarschichen Namensraum, der die Einzigartigkeit von Namen in einer Baustruktur - in Anlehnung an die Unix-Dateisysteme - gewährleistet;
einem
System von verteilten Servern, das den Namensraum verfügbar macht;
einem
System von Clients, das den Domänennamen entschlüsselt, das heißt die Server fragen nach der entsprechenden IP-Adresse für einen vorgegebenen Namen.
Der Domain-Namensraum
Das Gefüge des DNS-Systems stützt sich auf eine baumartige Struktur, in der Domänen aus höheren Schichten inhaltlich bestimmt sind (sogenannte
TLD für
Top Level Domains), verkettet mit einem Wurzelknoten dargestellt durch einen Punkt.
Als
Domain Name bzeichnet man jeden Baumknoten. Jeder Baumknoten besitzt eine Kennzeichnung (
label) mit einer Höchstlänge von 63 Zeichen.
Die Menge der Domänennamen bildet so einen umgedrehten Baum, bei dem jeder Knoten vom anderen durch einen Punkt getrennt ist. Das Ende eines Zweiges heißt
Host und entspricht einem Rechner oder einer Netzeinheit. Der zugewiesene Hostname muss in der betrachteten Domäne einzigartig sein oder zumindest in der Subdomäne.
Der Webserver einer Domäne trägt allgemein den Namen
www. Die
Domäne selbst entspricht formell dem Suffix des Domänennamens, das heißt die Gesamtheit der Knotenkennzeichnungen einer Verzweigung mit Ausnahme vom Host.
Der absolute Name der gesamten Knotenkennzeichnungen eines Zweiges, getrennt durch Punkte und mit einem Punkt abgeschlossen, heißt
FDQN-Adresse (
Fully Qualified Domain Name, zu Deutsch
vollständig qualifizierter Domänenname). Die allerhöchste Tiefe einer Baumstruktur liegt bei 127 Ebenen und die längstmögliche Länge eines FQDN-Namens ist 255 Zeichen. Die FDQN-Adresse erlaubt es, jeden einzelnen Rechner auf einzigartige Weise im Netz auszumachen. So ist
de.ccm.net. zum Beispiel eine FDQN-Adresse.
Die Nameserver
Die Rechner, die
Nameserver genannt werden, dienen der Aufstellung von Zuweisungen zwischen Domänennamen und IP-Adressen der Rechner im Netz.
Jede Domäne besitzt einen Domänennamen-Server genannt
primärer Nameserver (
primary domain name server) sowie einen
sekundären Namen Server (
secondary domaine name server), der als Ersatz bei Ausfall des primären Nameservers zugeschaltet wird.
Jeder Nameserver ist bei einem Nameserver in der nächsthöheren Schicht eingetragen. Das Domänennamen-System ist eine verteilte Architektur, wo jede Einheit verantwortlich ist für die Verwaltung der eigenen Domänennamen. Kein einziges Gebilde besitzt Gesamtbefugnisse über alle Domänennamen.
Die Server in den höhsten Domänenschichten (
TLD) heiße
Root-Nameserver (zu deutsch
Wurzelnamenserver). Es gibt insgesamt 13 Root-Nameserver, die verteilt sind über die ganze Erde und die nach dem Alphabet die Namen
a.root-servers.net bis
m.root-servers.net tragen.
Ein Nameserver wacht über eine sogenannte Zone, das heißt eine Anzahl von Domänen, für die der Server die Ermächtigung besitzt. Das Domänennamen-System für den Endnutzer anschaulich, aber man darf folgende Punkte nicht außer Acht lassen:
Jeder Rechner muss von einem Domain-Name Server konfiguriert werden, der in der Lage sein muss, jeden Namen in eine IP-Adresse umzuwandeln. Wenn Sie ins Internet gehen, ändert Ihr Provider automatisch Ihre Parameter, um Ihnen diesen Nameserver zugänglich zu machen.
Die IP-Adresse von einem zweiten Domain-Nameserver muss gleichermaßen definiert werden: Dieser sekundäre Nameserver unterstützt den primären Nameserver im Falle eines Problems.
Der am meisten verbreitete Server heißt
BIND (
Berkeley Internet Name Domain. Es handelt sich um eine frei verfügbare Unix-Software, die ursprünglich von der Berkeley-Universität in Kalifornien entwickelt wurde und heute durch das
ISC (
Internet Systems Consortium) gewartet wid.
Domänennamen-Auflösung
Die Methode zum Auffinden der IP-Adresse, die einem bestimmten Hostnamen entspricht, heißt
Domänennamen-Auflösung. Die Applikation zur Einbettung dieses Vorgangs (im Allgemeinen Teil des Betriebssystem) ist der sogenannte
Entschlüssler (
resolver).
Wenn eine Applikation Anschluss an einen, durch seinen Domänennamen bekannten Host sucht, zum Beispiel
de.ccm.net, fragt sie einen Nameserver aus ihrer Netzkonfiguration. Jeder Rechner im Netz besitzt nämlich in seiner Konfiguration die IP-Adressen von den zwei Nameservern des eigenen Internetproviders.
Die Anfrage wird dann an den primären Nameserver geschickt. Dieser holt, wenn vorhanden, die Daten aus dem Cache und beliefert damit die Applikation. Andernfalls befragt der primäre Nameserver den Wurzelserver (in unserem Beispiel eine
.net-TLD). Der Root-Nameserver antwortet mit einer Liste von Servernamen (in unserem Beispiel die primären und sekundären IP-Servernamen von
de.ccm.net).
Der befragte domänenhöchste, primäre Nameserver wird dann eine dem Host entsprechende Aufnahme zurücksenden (hier
www):
Aufnahmetypen
Ein DNS ist eine verteilte Datenbank mit Einträgen aus Domänennamen, die
RR (
Resource Records) genannt werden. Jeder Domäneneintrag besitzt aufgrund eines System-Caches mit verteilender Wirkung auf die DNS-Systeme eine begrenzte Lebensdauer, die sogenannte
TTL (
Time To Live). Die TTL veranlasst den oder die Zwischenserver, die Ablaufzeit und damit den Zuverlässigkeitsgrad der Informationen abzufragen.
Normalerweise enthält ein DNS-Eintrag folgende Informationen:
Domänenname (FQDN) | TTL | Typ | Klasse | Rdata |
---|
de.ccm.net. | 3600 | A | IN | 163.5.255.85 |
Domänenname: Der Domänenname muss ein FQDN-Name sein, das heißt mit einem Punkt enden. Fällt der Punkt aus, ist die Domäne relativ, das heißt der Hauptdomänenname wird an die eigentliche Domäne angehängt.
Typ: Dies ist eine 16-Bit-Ressourcentyp-Variable, die durch den Eintrag beschrieben wird. Der Resssourcentyp kann aus den folgenden sieben Optionen gewählt werden:
A: Dies ist ein Basistyp, der eine Beziehung zwischen dem kanonischen Namen und der IP-Adresse festlegt. Es können des Weiteren mehrere Einträge des A-Typ vorkommen, die verschiedene Netzrechner (Server) bezeichnen.
CNAME (
Canonical Name): Dieser Typ erlaubt dem kanonischen Namen das Hinzufügen eines Alias. Dieser ist besonders nützlich, wenn alternative Namen für die Bezeichnung der verschiedenen Dienste eines Rechners erforderlich sind.
HINFO: Es handelt sich hier um ein einzigartiges Beschreibungsfeld unter anderem für die Hardware (
CPU) und das
Betriebssystem eines Hosts. Es ist generell besser, es nicht zu belegen, damit diese für Hacker nützlichen Informationen nicht zugänglich sind.
MX (
Mail eXchange): Dieser Typ beschreibt den für Mails zuständigen Server. Wenn ein Anwender eine E-Mail an eine Adresse (Benutzer@domain) sendet, befragt der Ausgangs-Mailserver den Domain-Nameserver nach dem MX-Eintrag. Um einen Ausfall des Mail-Hauptservers zu umgehen, erzeugt man eine Redundanz durch Einsetzen von mehreren MX in derselben Domäne. So kann der MX-Eintrag, Vorrangswerte festlegen die von 0 bis 65.535 abgestuft werden:
de.ccm.net. IN MX 10 mail.ccm.net.
NS: Dieser Typ entspricht einem Namenserver mit Domänenherrschaft.
PTR: Dieser Typ zeigt einen anderen Teil des Namenraums einer Domäne an.
SOA (
Start of Authority): Das Feld SOA beschreibt einen Nameserver mit Zonenherrschaft sowie die elektronische Adresse vom technischen Dienst, dessen @-Zeichen durch einen Punkt ersetzt wird.
Klasse: Die Klasse kann entweder
IN (dem Internet-Protokoll entsprechend) oder
CH (für das chaotische System) sein.
RDATA: Das sind die Eintragsdaten. Je nach Eintragstyp werden die folgenden Informationen erwartet.
A: eine 32-Bit-IP-Adresse.
CNAME: ein Domänenname.
MX: ein 16-Bit-Wert gefolgt vom Hostnamen.
NS: ein Hostname.
PTR: ein Domänenname.
SOA: mehrere Felder.
Domänen der höchsten Schicht
Es gibt zwei Stufen von
TLD (
Top Level Domain), also Domänen der höchsten Schicht.
Allgemeine Domänen, sogenannte
gTLDs (
generic TLDs): Die gTLDs sind allgemeine Domänennamen der höchsten Schicht, die eine nach Bereichsaktivität gestufte Ordnung vorschlagen. So besitzt jede gTLD ihre eigenen Zugrifssgesetze.
Länderspezifische Domänen, sogenannte
ccTLDs (
country-code TLDs): Die ccTLD betreffen die verschiedenen Länder. Ihre Namen sind durch die Länderkennungen der ISO-Norm 3166 festgelegt.
gTDLs
Historische gTLDs:
.arpa bezeichnet Rechner, die aus dem Ursprungsnetz stammen.
.com stand ursprünglich für Unternehmen aus dem wirtschaftlichen Bereich. Diese TLD ist inzwischen zur Default-TLD geworden und der Erwerb von Domänen mit dieser Erweiterung wurde auch Privatanwendern ermöglicht.
.edu steht für Erziehungsbereiche.
.gov steht für Regierungsbereiche.
.int steht für internationale Organisationen.
.mil steht für den Wehrbereich.
.net war ursprünglich eine Erweiterung für Bereiche, die mit dem Netz selbst zu tun haben. Diese TLD ist ebenfalls inzwischen eine übliche TLD geworden. Der Erwerb von Domänen mit diesem Suffix ist auch für Privatanwender frei.
.org steht gewöhnlich für Unternehmen ohne Erwerbszweck.
Neuere gTLDs, die von der ICANN im November 2000 eingeführt wurden:
.aero steht für die Luftverkehrsindustrie.
.biz (
business) steht für Unternehmen mit Erwerbzweck.
.museum steht für Museen.
.name steht für Personennamen oder Pseudonyme.
.info steht für informationsbearbeitende Bereiche.
.coop steht für Genossenschaften.
.pro steht für freie Berufe.
Spezielle gTLDs:
.arpa betrifft Netzverwaltungsinfrastrukturen. Die gTLD arpa dient der invertierten Auflösung der Namen im Netz, um einen entsprechenden Namen für eine IP-Adresse zu finden.
ccTDLs
Die ccTLDs sind in der nachfolgenden Tabelle zusammengefasst.
Code | Land |
---|
AC | Ascencion-Insel |
AD | Andorra |
AE | Vereinigte Arabische Emirate |
AF | Afghanistan |
AG | Antigua und Barbuda |
AI | Anguilla |
AL | Albanien |
AM | Armenien |
AN | Holländische Antillen |
AO | Angola |
AQ | Antarktis |
AR | Argentinien |
AS | Amerikanisch Samoa |
AT | Österreich |
AU | Australien |
AW | Aruba |
AZ | Aserbaidschan |
BA | Bosnien-Herzegowina |
BB | Barbados |
BD | Bangladesch |
BE | Belgien |
BF | Burkina Faso |
BG | Bulgarien |
BH | Bahrein |
BI | Burundi |
BJ | Benin |
BM | Bermuda |
BN | Brunei |
BO | Bolivien |
BR | Brasilien |
BS | Bahamas |
BT | Bhutan |
BV | Bouvetinsel |
BW | Botswana |
BY | Weißrussland |
BZ | Belize |
CA | Kanada |
CC | Kokos-Insel |
CD | Demokratische Republik Kongo |
CF | Zentralafrikanische Republik |
CG | Kongo |
CH | Schweiz |
CI | Elfenbeinküste |
CK | Cook-Inseln |
CL | Chile |
CM | Kamerun |
CN | China |
CO | Kolumbien |
COM | Unternehmen mit Wirtschaftszweck |
CR | Costa Rica |
CU | Kuba |
CV | Kapverdische Inseln |
CX | Weihnachtsinsel (Australien) |
CY | Zypern |
CZ | Tschechische Republik |
DE | Deutschland |
DJ | Dschibuti |
DK | Dänemark |
DM | Dominica |
DO | Dominikanische Republik |
DZ | Algerien |
EC | Ecuador |
EDU | Bereich Erziehung |
EE | Estland |
EG | Ägypten |
EH | Westsahara |
ER | Eritrea |
ES | Spanien |
ET | Äthiopien |
EU | Europa |
FI | Finnland |
FJ | Fidschi |
FK | Falklandinseln |
FM | Mikronesien |
FO | Färöer-Inseln |
FR | Frankreich |
FX | Frankreich (europäisches Territorium) |
GA | Gabun |
GB | Großbritannien |
GD | Granada |
GE | Georgien |
GF | Französisch-Guayana |
GG | Guernsey |
GH | Ghana |
GI | Gibraltar |
GL | Grönland |
GM | Gambia |
GN | Guinea |
GOV | Regierungsbereich |
GP | Guadeloupe |
GQ | Äquatorialguinea |
GR | Griechenland |
GS | Südgeorgien |
GT | Guatemala |
GU | Guam (USA) |
GW | Guinea-Bissau |
GY | Guyana |
HK | Hong Kong |
HM | Heard und McDonald-Inseln |
HN | Honduras |
HR | Kroatien |
HT | Haiti |
HU | Ungarn |
ID | Indonesien |
IE | Irland |
IL | Israel |
IM | Isle of Man |
IN | Indien |
IO | Britische Territorien des Indischen Ozeans |
IQ | Irak |
IR | Iran |
IS | Island |
IT | Italien |
JM | Jamaika |
JO | Jordanien |
JP | Japan |
KE | Kenia |
KG | Kirgisistan |
KH | Kambodscha |
KI | Kiribati |
KM | Komoren |
KN | St. Kitts und Nevis |
KP | Nordkorea |
KR | Südkorea |
KW | Kuwait |
KY | Kaiman-Inseln |
KZ | Kasachstan |
LA | Laos |
LB | Libanon |
LC | Santa Lucia |
LI | Liechtenstein |
LK | Sri Lanka |
LR | Liberia |
LS | Lesoto |
LT | Litauen |
LU | Luxemburg |
LV | Lettland |
LY | Libyen |
MA | Marokko |
MC | Monaco |
MD | Moldawien |
MG | Madagaskar |
MH | Marschallinseln |
MK | Mazedonien |
ML | Mali |
MIL | Wehrbereich |
MM | Myanmar |
MN | Mongolei |
MO | Macao |
MP | Nördliche Marianen |
MQ | Martinique |
MR | Mauretanien |
MS | Montserrat |
MU | Mauritius |
MV | Malediven |
MW | Malawi |
MX | Mexiko |
MY | Malaysien |
MZ | Mosambik |
NA | Namibia |
NC | Neukaledonien |
NE | Niger |
NET | Netzverwaltungseinrichtungen |
NF | Norfolk Inseln |
NG | Nigeria |
NI | Nicaragua |
NL | Niederlande |
NO | Norwegen |
NP | Nepal |
NR | Nauru |
NT | Neutrale Zone |
NU | Niue |
NZ | Neuseeland |
OM | Oman |
ORG | nicht eingegliederter Bereich |
PA | Panama |
PE | Peru |
PF | Französisch-Polynesien |
PG | Papua-Neuguinea |
PH | Philippinen |
PK | Pakistan |
PL | Polen |
PM | Saint-Pierre und Miquelon |
PN | Pitcairninseln |
PR | Puerto Rico |
PS | Palästina |
PT | Portugal |
PY | Paraguay |
PW | Palau |
QA | Katar |
RE | Réunion |
RO | Rumänien |
RU | Russland |
RW | Ruanda |
SA | Saudi-Arabien |
SB | Salomoninseln |
SC | Seychellen |
SD | Sudan |
SE | Schweden |
SG | Singapur |
SH | St. Helena |
SI | Slowenien |
SJ | Svalbard und Jan Mayen Inseln |
SK | Slowakei |
SL | Sierra Leone |
SM | San Marino |
SN | Senegal |
SO | Somalia |
SR | Surinam |
ST | São Tomé und Príncipe |
SU | Sowjetunion |
SV | Salvador |
SY | Syrien |
SZ | Swasiland |
TC | Turks- und Caicosinseln |
TD | Tschad |
TF | Austral-Inseln |
TG | Togo |
TH | Thailand |
TJ | Tadschikistan |
TK | Tokelau |
TM | Turkmenistan |
TN | Tunesien |
TO | Tonga |
TP | Osttimor |
TR | Türkei |
TT | Trinidad und Tobago |
TV | Tuvalu |
TW | Taiwan |
TZ | Tansania |
UA | Ukraine |
UG | Uganda |
UK | Vereinigtes Königreich |
UM | US Minor Outlying Islands |
US | Vereinigte Staaten |
UY | Uruguay |
UZ | Usbekistan |
VA | Vatikanstadt |
VC | St. Vincent und die Grenadinen |
VE | Venezuela |
VG | Britische Jungferninseln |
VI | Amerikanische Jungferninseln |
VN | Vietnam |
VU | Vanuatu |
WF | Wallis und Futuna |
WS | Westsamoa |
YE | Yemen |
YT | Mayotte |
YU | Jugoslawien |
ZA | Südafrika |
ZM | Sambia |
ZR | Zaire |
ZW | Simbabwe |
Foto: © scanrail - 123RF.com