Das Domänennamen-System DNS
Jede Internetseite, die Sie aufrufen, hat ihre eigene unverkennbare Adresse innerhalb des Domänen-Namen-Systems. Die Domänen-Namen bzw. -Endungen erlauben es zum Beispiel, das Herkunftsland der Webseite zu erkennen. Das ganze DNS-System ist aber weitaus komplexer.
Was bedeutet DNS ?
Jeder Rechner, der direkt mit dem Internet verbunden ist, hat mindestens eine eigene IP-Adresse. Numerische Adressen wie etwa 194.153.205.26 sind dabei für den Benutzer schwer zu handhaben. Im alltäglichen Umgang werden daher die Domänennamen verwendet, wo die Adressen begriffserklärend sind (auch FQDN genannt für fully qualified domain name), zum Beispiel [ de.ccm.net].
Die Kopplung von Namen der Umgangssprache mit numerischen Adressen ist durch das sogenannte DNS (Domain Name System) möglich. Als Auflösung der Namen von Domänen (oder auch Adressauflösung) bezeichnet man die Wechselbeziehung zwischen IP-Adressen und dem assoziierten Domänennamen.
Hostnamen
In den Anfängen von TCP/IP, als die Zahl der an ein einziges Netz angebundenen Rechner noch niedrig war, stellten die Netzadministratoren Dateien auf, sogenannte manuelle Umsetzungstabellen. Diese Tabellen waren sequenzielle Dateien (genannt hosts oder hosts.txt), eine Zeilenaufzählung von IP-Adressen der Rechner, angelehnt an einen Hostnamen, mit einer IP-Adresse pro Zeile.
Einführung in das Domain Name System
Das oben vorgestellte System von Umsetzungstafeln bedurfte der Handhabung sämtlicher Tabellen aller Rechner im Falle von Ergänzungen oder Änderungen der Rechnernamen. Mit der immer größer werdenden Menge der Netze und nach deren Zusammenlegung wurde es notwendig, ein überschaubareres, hierachisches Verwaltungssytem der Namen zu erstellen. Das Domain Name System (DNS) wurde in November 1983 von Paul Mockapetris fertiggestellt (RFC 882 und RFC 883), dann 1987 in den RFCs 1034 und 1035 überarbeitet. Das DNS wurde seitdem Bestandteil von zahlreichen weiteren RFCs.
Dieses System basiert auf folgenden drei Bedingungen:
einem hierarschichen Namensraum, der die Einzigartigkeit von Namen in einer Baustruktur - in Anlehnung an die Unix-Dateisysteme - gewährleistet;
einem System von verteilten Servern, das den Namensraum verfügbar macht;
einem System von Clients, das den Domänennamen entschlüsselt, das heißt die Server fragen nach der entsprechenden IP-Adresse für einen vorgegebenen Namen.
Der Domain-Namensraum
Das Gefüge des DNS-Systems stützt sich auf eine baumartige Struktur, in der Domänen aus höheren Schichten inhaltlich bestimmt sind (sogenannte TLD für Top Level Domains), verkettet mit einem Wurzelknoten dargestellt durch einen Punkt.
Als Domain Name bzeichnet man jeden Baumknoten. Jeder Baumknoten besitzt eine Kennzeichnung (label) mit einer Höchstlänge von 63 Zeichen.
Die Menge der Domänennamen bildet so einen umgedrehten Baum, bei dem jeder Knoten vom anderen durch einen Punkt getrennt ist. Das Ende eines Zweiges heißt Host und entspricht einem Rechner oder einer Netzeinheit. Der zugewiesene Hostname muss in der betrachteten Domäne einzigartig sein oder zumindest in der Subdomäne.
Der Webserver einer Domäne trägt allgemein den Namen www. Die Domäne selbst entspricht formell dem Suffix des Domänennamens, das heißt die Gesamtheit der Knotenkennzeichnungen einer Verzweigung mit Ausnahme vom Host.
Der absolute Name der gesamten Knotenkennzeichnungen eines Zweiges, getrennt durch Punkte und mit einem Punkt abgeschlossen, heißt FDQN-Adresse (Fully Qualified Domain Name, zu Deutsch vollständig qualifizierter Domänenname). Die allerhöchste Tiefe einer Baumstruktur liegt bei 127 Ebenen und die längstmögliche Länge eines FQDN-Namens ist 255 Zeichen. Die FDQN-Adresse erlaubt es, jeden einzelnen Rechner auf einzigartige Weise im Netz auszumachen. So ist de.ccm.net. zum Beispiel eine FDQN-Adresse.
Die Nameserver
Die Rechner, die Nameserver genannt werden, dienen der Aufstellung von Zuweisungen zwischen Domänennamen und IP-Adressen der Rechner im Netz.
Jede Domäne besitzt einen Domänennamen-Server genannt primärer Nameserver (primary domain name server) sowie einen sekundären Namen Server (secondary domaine name server), der als Ersatz bei Ausfall des primären Nameservers zugeschaltet wird.
Jeder Nameserver ist bei einem Nameserver in der nächsthöheren Schicht eingetragen. Das Domänennamen-System ist eine verteilte Architektur, wo jede Einheit verantwortlich ist für die Verwaltung der eigenen Domänennamen. Kein einziges Gebilde besitzt Gesamtbefugnisse über alle Domänennamen.
Die Server in den höhsten Domänenschichten (TLD) heiße Root-Nameserver (zu deutsch Wurzelnamenserver). Es gibt insgesamt 13 Root-Nameserver, die verteilt sind über die ganze Erde und die nach dem Alphabet die Namen a.root-servers.net bis m.root-servers.net tragen.
Ein Nameserver wacht über eine sogenannte Zone, das heißt eine Anzahl von Domänen, für die der Server die Ermächtigung besitzt. Das Domänennamen-System für den Endnutzer anschaulich, aber man darf folgende Punkte nicht außer Acht lassen:
Jeder Rechner muss von einem Domain-Name Server konfiguriert werden, der in der Lage sein muss, jeden Namen in eine IP-Adresse umzuwandeln. Wenn Sie ins Internet gehen, ändert Ihr Provider automatisch Ihre Parameter, um Ihnen diesen Nameserver zugänglich zu machen.
Die IP-Adresse von einem zweiten Domain-Nameserver muss gleichermaßen definiert werden: Dieser sekundäre Nameserver unterstützt den primären Nameserver im Falle eines Problems.
Der am meisten verbreitete Server heißt BIND (Berkeley Internet Name Domain. Es handelt sich um eine frei verfügbare Unix-Software, die ursprünglich von der Berkeley-Universität in Kalifornien entwickelt wurde und heute durch das ISC (Internet Systems Consortium) gewartet wid.
Domänennamen-Auflösung
Die Methode zum Auffinden der IP-Adresse, die einem bestimmten Hostnamen entspricht, heißt Domänennamen-Auflösung. Die Applikation zur Einbettung dieses Vorgangs (im Allgemeinen Teil des Betriebssystem) ist der sogenannte Entschlüssler (resolver).
Wenn eine Applikation Anschluss an einen, durch seinen Domänennamen bekannten Host sucht, zum Beispiel de.ccm.net, fragt sie einen Nameserver aus ihrer Netzkonfiguration. Jeder Rechner im Netz besitzt nämlich in seiner Konfiguration die IP-Adressen von den zwei Nameservern des eigenen Internetproviders.
Die Anfrage wird dann an den primären Nameserver geschickt. Dieser holt, wenn vorhanden, die Daten aus dem Cache und beliefert damit die Applikation. Andernfalls befragt der primäre Nameserver den Wurzelserver (in unserem Beispiel eine .net-TLD). Der Root-Nameserver antwortet mit einer Liste von Servernamen (in unserem Beispiel die primären und sekundären IP-Servernamen von de.ccm.net).
Der befragte domänenhöchste, primäre Nameserver wird dann eine dem Host entsprechende Aufnahme zurücksenden (hier www):
Aufnahmetypen
Ein DNS ist eine verteilte Datenbank mit Einträgen aus Domänennamen, die RR (Resource Records) genannt werden. Jeder Domäneneintrag besitzt aufgrund eines System-Caches mit verteilender Wirkung auf die DNS-Systeme eine begrenzte Lebensdauer, die sogenannte TTL (Time To Live). Die TTL veranlasst den oder die Zwischenserver, die Ablaufzeit und damit den Zuverlässigkeitsgrad der Informationen abzufragen.
Normalerweise enthält ein DNS-Eintrag folgende Informationen:
| Domänenname (FQDN) | TTL | Typ | Klasse | Rdata |
|---|---|---|---|---|
| de.ccm.net. | 3600 | A | IN | 163.5.255.85 |
Domänenname: Der Domänenname muss ein FQDN-Name sein, das heißt mit einem Punkt enden. Fällt der Punkt aus, ist die Domäne relativ, das heißt der Hauptdomänenname wird an die eigentliche Domäne angehängt.
Typ: Dies ist eine 16-Bit-Ressourcentyp-Variable, die durch den Eintrag beschrieben wird. Der Resssourcentyp kann aus den folgenden sieben Optionen gewählt werden:
A: Dies ist ein Basistyp, der eine Beziehung zwischen dem kanonischen Namen und der IP-Adresse festlegt. Es können des Weiteren mehrere Einträge des A-Typ vorkommen, die verschiedene Netzrechner (Server) bezeichnen.
CNAME (Canonical Name): Dieser Typ erlaubt dem kanonischen Namen das Hinzufügen eines Alias. Dieser ist besonders nützlich, wenn alternative Namen für die Bezeichnung der verschiedenen Dienste eines Rechners erforderlich sind.
HINFO: Es handelt sich hier um ein einzigartiges Beschreibungsfeld unter anderem für die Hardware (CPU) und das Betriebssystem eines Hosts. Es ist generell besser, es nicht zu belegen, damit diese für Hacker nützlichen Informationen nicht zugänglich sind.
MX (Mail eXchange): Dieser Typ beschreibt den für Mails zuständigen Server. Wenn ein Anwender eine E-Mail an eine Adresse (Benutzer@domain) sendet, befragt der Ausgangs-Mailserver den Domain-Nameserver nach dem MX-Eintrag. Um einen Ausfall des Mail-Hauptservers zu umgehen, erzeugt man eine Redundanz durch Einsetzen von mehreren MX in derselben Domäne. So kann der MX-Eintrag, Vorrangswerte festlegen die von 0 bis 65.535 abgestuft werden:
de.ccm.net. IN MX 10 mail.ccm.net.
NS: Dieser Typ entspricht einem Namenserver mit Domänenherrschaft.
PTR: Dieser Typ zeigt einen anderen Teil des Namenraums einer Domäne an.
SOA (Start of Authority): Das Feld SOA beschreibt einen Nameserver mit Zonenherrschaft sowie die elektronische Adresse vom technischen Dienst, dessen @-Zeichen durch einen Punkt ersetzt wird.
Klasse: Die Klasse kann entweder IN (dem Internet-Protokoll entsprechend) oder CH (für das chaotische System) sein.
RDATA: Das sind die Eintragsdaten. Je nach Eintragstyp werden die folgenden Informationen erwartet.
A: eine 32-Bit-IP-Adresse.
CNAME: ein Domänenname.
MX: ein 16-Bit-Wert gefolgt vom Hostnamen.
NS: ein Hostname.
PTR: ein Domänenname.
SOA: mehrere Felder.
Domänen der höchsten Schicht
Es gibt zwei Stufen von TLD (Top Level Domain), also Domänen der höchsten Schicht.
Allgemeine Domänen, sogenannte gTLDs (generic TLDs): Die gTLDs sind allgemeine Domänennamen der höchsten Schicht, die eine nach Bereichsaktivität gestufte Ordnung vorschlagen. So besitzt jede gTLD ihre eigenen Zugrifssgesetze.
Länderspezifische Domänen, sogenannte ccTLDs (country-code TLDs): Die ccTLD betreffen die verschiedenen Länder. Ihre Namen sind durch die Länderkennungen der ISO-Norm 3166 festgelegt.
gTDLs
Historische gTLDs:
.arpa bezeichnet Rechner, die aus dem Ursprungsnetz stammen.
.com stand ursprünglich für Unternehmen aus dem wirtschaftlichen Bereich. Diese TLD ist inzwischen zur Default-TLD geworden und der Erwerb von Domänen mit dieser Erweiterung wurde auch Privatanwendern ermöglicht.
.edu steht für Erziehungsbereiche.
.gov steht für Regierungsbereiche.
.int steht für internationale Organisationen.
.mil steht für den Wehrbereich.
.net war ursprünglich eine Erweiterung für Bereiche, die mit dem Netz selbst zu tun haben. Diese TLD ist ebenfalls inzwischen eine übliche TLD geworden. Der Erwerb von Domänen mit diesem Suffix ist auch für Privatanwender frei.
.org steht gewöhnlich für Unternehmen ohne Erwerbszweck.
Neuere gTLDs, die von der ICANN im November 2000 eingeführt wurden:
.aero steht für die Luftverkehrsindustrie.
.biz (business) steht für Unternehmen mit Erwerbzweck.
.museum steht für Museen.
.name steht für Personennamen oder Pseudonyme.
.info steht für informationsbearbeitende Bereiche.
.coop steht für Genossenschaften.
.pro steht für freie Berufe.
Spezielle gTLDs:
.arpa betrifft Netzverwaltungsinfrastrukturen. Die gTLD arpa dient der invertierten Auflösung der Namen im Netz, um einen entsprechenden Namen für eine IP-Adresse zu finden.
ccTDLs
Die ccTLDs sind in der nachfolgenden Tabelle zusammengefasst.
| Code | Land |
|---|---|
| AC | Ascencion-Insel |
| AD | Andorra |
| AE | Vereinigte Arabische Emirate |
| AF | Afghanistan |
| AG | Antigua und Barbuda |
| AI | Anguilla |
| AL | Albanien |
| AM | Armenien |
| AN | Holländische Antillen |
| AO | Angola |
| AQ | Antarktis |
| AR | Argentinien |
| AS | Amerikanisch Samoa |
| AT | Österreich |
| AU | Australien |
| AW | Aruba |
| AZ | Aserbaidschan |
| BA | Bosnien-Herzegowina |
| BB | Barbados |
| BD | Bangladesch |
| BE | Belgien |
| BF | Burkina Faso |
| BG | Bulgarien |
| BH | Bahrein |
| BI | Burundi |
| BJ | Benin |
| BM | Bermuda |
| BN | Brunei |
| BO | Bolivien |
| BR | Brasilien |
| BS | Bahamas |
| BT | Bhutan |
| BV | Bouvetinsel |
| BW | Botswana |
| BY | Weißrussland |
| BZ | Belize |
| CA | Kanada |
| CC | Kokos-Insel |
| CD | Demokratische Republik Kongo |
| CF | Zentralafrikanische Republik |
| CG | Kongo |
| CH | Schweiz |
| CI | Elfenbeinküste |
| CK | Cook-Inseln |
| CL | Chile |
| CM | Kamerun |
| CN | China |
| CO | Kolumbien |
| COM | Unternehmen mit Wirtschaftszweck |
| CR | Costa Rica |
| CU | Kuba |
| CV | Kapverdische Inseln |
| CX | Weihnachtsinsel (Australien) |
| CY | Zypern |
| CZ | Tschechische Republik |
| DE | Deutschland |
| DJ | Dschibuti |
| DK | Dänemark |
| DM | Dominica |
| DO | Dominikanische Republik |
| DZ | Algerien |
| EC | Ecuador |
| EDU | Bereich Erziehung |
| EE | Estland |
| EG | Ägypten |
| EH | Westsahara |
| ER | Eritrea |
| ES | Spanien |
| ET | Äthiopien |
| EU | Europa |
| FI | Finnland |
| FJ | Fidschi |
| FK | Falklandinseln |
| FM | Mikronesien |
| FO | Färöer-Inseln |
| FR | Frankreich |
| FX | Frankreich (europäisches Territorium) |
| GA | Gabun |
| GB | Großbritannien |
| GD | Granada |
| GE | Georgien |
| GF | Französisch-Guayana |
| GG | Guernsey |
| GH | Ghana |
| GI | Gibraltar |
| GL | Grönland |
| GM | Gambia |
| GN | Guinea |
| GOV | Regierungsbereich |
| GP | Guadeloupe |
| GQ | Äquatorialguinea |
| GR | Griechenland |
| GS | Südgeorgien |
| GT | Guatemala |
| GU | Guam (USA) |
| GW | Guinea-Bissau |
| GY | Guyana |
| HK | Hong Kong |
| HM | Heard und McDonald-Inseln |
| HN | Honduras |
| HR | Kroatien |
| HT | Haiti |
| HU | Ungarn |
| ID | Indonesien |
| IE | Irland |
| IL | Israel |
| IM | Isle of Man |
| IN | Indien |
| IO | Britische Territorien des Indischen Ozeans |
| IQ | Irak |
| IR | Iran |
| IS | Island |
| IT | Italien |
| JM | Jamaika |
| JO | Jordanien |
| JP | Japan |
| KE | Kenia |
| KG | Kirgisistan |
| KH | Kambodscha |
| KI | Kiribati |
| KM | Komoren |
| KN | St. Kitts und Nevis |
| KP | Nordkorea |
| KR | Südkorea |
| KW | Kuwait |
| KY | Kaiman-Inseln |
| KZ | Kasachstan |
| LA | Laos |
| LB | Libanon |
| LC | Santa Lucia |
| LI | Liechtenstein |
| LK | Sri Lanka |
| LR | Liberia |
| LS | Lesoto |
| LT | Litauen |
| LU | Luxemburg |
| LV | Lettland |
| LY | Libyen |
| MA | Marokko |
| MC | Monaco |
| MD | Moldawien |
| MG | Madagaskar |
| MH | Marschallinseln |
| MK | Mazedonien |
| ML | Mali |
| MIL | Wehrbereich |
| MM | Myanmar |
| MN | Mongolei |
| MO | Macao |
| MP | Nördliche Marianen |
| MQ | Martinique |
| MR | Mauretanien |
| MS | Montserrat |
| MU | Mauritius |
| MV | Malediven |
| MW | Malawi |
| MX | Mexiko |
| MY | Malaysien |
| MZ | Mosambik |
| NA | Namibia |
| NC | Neukaledonien |
| NE | Niger |
| NET | Netzverwaltungseinrichtungen |
| NF | Norfolk Inseln |
| NG | Nigeria |
| NI | Nicaragua |
| NL | Niederlande |
| NO | Norwegen |
| NP | Nepal |
| NR | Nauru |
| NT | Neutrale Zone |
| NU | Niue |
| NZ | Neuseeland |
| OM | Oman |
| ORG | nicht eingegliederter Bereich |
| PA | Panama |
| PE | Peru |
| PF | Französisch-Polynesien |
| PG | Papua-Neuguinea |
| PH | Philippinen |
| PK | Pakistan |
| PL | Polen |
| PM | Saint-Pierre und Miquelon |
| PN | Pitcairninseln |
| PR | Puerto Rico |
| PS | Palästina |
| PT | Portugal |
| PY | Paraguay |
| PW | Palau |
| QA | Katar |
| RE | Réunion |
| RO | Rumänien |
| RU | Russland |
| RW | Ruanda |
| SA | Saudi-Arabien |
| SB | Salomoninseln |
| SC | Seychellen |
| SD | Sudan |
| SE | Schweden |
| SG | Singapur |
| SH | St. Helena |
| SI | Slowenien |
| SJ | Svalbard und Jan Mayen Inseln |
| SK | Slowakei |
| SL | Sierra Leone |
| SM | San Marino |
| SN | Senegal |
| SO | Somalia |
| SR | Surinam |
| ST | São Tomé und Príncipe |
| SU | Sowjetunion |
| SV | Salvador |
| SY | Syrien |
| SZ | Swasiland |
| TC | Turks- und Caicosinseln |
| TD | Tschad |
| TF | Austral-Inseln |
| TG | Togo |
| TH | Thailand |
| TJ | Tadschikistan |
| TK | Tokelau |
| TM | Turkmenistan |
| TN | Tunesien |
| TO | Tonga |
| TP | Osttimor |
| TR | Türkei |
| TT | Trinidad und Tobago |
| TV | Tuvalu |
| TW | Taiwan |
| TZ | Tansania |
| UA | Ukraine |
| UG | Uganda |
| UK | Vereinigtes Königreich |
| UM | US Minor Outlying Islands |
| US | Vereinigte Staaten |
| UY | Uruguay |
| UZ | Usbekistan |
| VA | Vatikanstadt |
| VC | St. Vincent und die Grenadinen |
| VE | Venezuela |
| VG | Britische Jungferninseln |
| VI | Amerikanische Jungferninseln |
| VN | Vietnam |
| VU | Vanuatu |
| WF | Wallis und Futuna |
| WS | Westsamoa |
| YE | Yemen |
| YT | Mayotte |
| YU | Jugoslawien |
| ZA | Südafrika |
| ZM | Sambia |
| ZR | Zaire |
| ZW | Simbabwe |
Foto: © scanrail - 123RF.com