Das Domänennamen-System DNS

Jede Internetseite, die Sie aufrufen, hat ihre eigene unverkennbare Adresse innerhalb des Domänen-Namen-Systems. Die Domänen-Namen bzw. -Endungen erlauben es zum Beispiel, das Herkunftsland der Webseite zu erkennen. Das ganze DNS-System ist aber weitaus komplexer.

Was bedeutet DNS ?

Jeder Rechner, der direkt mit dem Internet verbunden ist, hat mindestens eine eigene IP-Adresse. Numerische Adressen wie etwa 194.153.205.26 sind dabei für den Benutzer schwer zu handhaben. Im alltäglichen Umgang werden daher die Domänennamen verwendet, wo die Adressen begriffserklärend sind (auch FQDN genannt für fully qualified domain name), zum Beispiel [ de.ccm.net].

Die Kopplung von Namen der Umgangssprache mit numerischen Adressen ist durch das sogenannte DNS (Domain Name System) möglich. Als Auflösung der Namen von Domänen (oder auch Adressauflösung) bezeichnet man die Wechselbeziehung zwischen IP-Adressen und dem assoziierten Domänennamen.

Hostnamen

In den Anfängen von TCP/IP, als die Zahl der an ein einziges Netz angebundenen Rechner noch niedrig war, stellten die Netzadministratoren Dateien auf, sogenannte manuelle Umsetzungstabellen. Diese Tabellen waren sequenzielle Dateien (genannt hosts oder hosts.txt), eine Zeilenaufzählung von IP-Adressen der Rechner, angelehnt an einen Hostnamen, mit einer IP-Adresse pro Zeile.

Einführung in das Domain Name System

Das oben vorgestellte System von Umsetzungstafeln bedurfte der Handhabung sämtlicher Tabellen aller Rechner im Falle von Ergänzungen oder Änderungen der Rechnernamen. Mit der immer größer werdenden Menge der Netze und nach deren Zusammenlegung wurde es notwendig, ein überschaubareres, hierachisches Verwaltungssytem der Namen zu erstellen. Das Domain Name System (DNS) wurde in November 1983 von Paul Mockapetris fertiggestellt (RFC 882 und RFC 883), dann 1987 in den RFCs 1034 und 1035 überarbeitet. Das DNS wurde seitdem Bestandteil von zahlreichen weiteren RFCs.

Dieses System basiert auf folgenden drei Bedingungen:

einem hierarschichen Namensraum, der die Einzigartigkeit von Namen in einer Baustruktur - in Anlehnung an die Unix-Dateisysteme - gewährleistet;

einem System von verteilten Servern, das den Namensraum verfügbar macht;

einem System von Clients, das den Domänennamen entschlüsselt, das heißt die Server fragen nach der entsprechenden IP-Adresse für einen vorgegebenen Namen.

Der Domain-Namensraum

Das Gefüge des DNS-Systems stützt sich auf eine baumartige Struktur, in der Domänen aus höheren Schichten inhaltlich bestimmt sind (sogenannte TLD für Top Level Domains), verkettet mit einem Wurzelknoten dargestellt durch einen Punkt.

Arborescence du Domain Name System
Als Domain Name bzeichnet man jeden Baumknoten. Jeder Baumknoten besitzt eine Kennzeichnung (label) mit einer Höchstlänge von 63 Zeichen.

Die Menge der Domänennamen bildet so einen umgedrehten Baum, bei dem jeder Knoten vom anderen durch einen Punkt getrennt ist. Das Ende eines Zweiges heißt Host und entspricht einem Rechner oder einer Netzeinheit. Der zugewiesene Hostname muss in der betrachteten Domäne einzigartig sein oder zumindest in der Subdomäne.

Der Webserver einer Domäne trägt allgemein den Namen www. Die Domäne selbst entspricht formell dem Suffix des Domänennamens, das heißt die Gesamtheit der Knotenkennzeichnungen einer Verzweigung mit Ausnahme vom Host.

Der absolute Name der gesamten Knotenkennzeichnungen eines Zweiges, getrennt durch Punkte und mit einem Punkt abgeschlossen, heißt FDQN-Adresse (Fully Qualified Domain Name, zu Deutsch vollständig qualifizierter Domänenname). Die allerhöchste Tiefe einer Baumstruktur liegt bei 127 Ebenen und die längstmögliche Länge eines FQDN-Namens ist 255 Zeichen. Die FDQN-Adresse erlaubt es, jeden einzelnen Rechner auf einzigartige Weise im Netz auszumachen. So ist de.ccm.net. zum Beispiel eine FDQN-Adresse.

Die Nameserver

Die Rechner, die Nameserver genannt werden, dienen der Aufstellung von Zuweisungen zwischen Domänennamen und IP-Adressen der Rechner im Netz.

Jede Domäne besitzt einen Domänennamen-Server genannt primärer Nameserver (primary domain name server) sowie einen sekundären Namen Server (secondary domaine name server), der als Ersatz bei Ausfall des primären Nameservers zugeschaltet wird.

Jeder Nameserver ist bei einem Nameserver in der nächsthöheren Schicht eingetragen. Das Domänennamen-System ist eine verteilte Architektur, wo jede Einheit verantwortlich ist für die Verwaltung der eigenen Domänennamen. Kein einziges Gebilde besitzt Gesamtbefugnisse über alle Domänennamen.

Die Server in den höhsten Domänenschichten (TLD) heiße Root-Nameserver (zu deutsch Wurzelnamenserver). Es gibt insgesamt 13 Root-Nameserver, die verteilt sind über die ganze Erde und die nach dem Alphabet die Namen a.root-servers.net bis m.root-servers.net tragen.

Ein Nameserver wacht über eine sogenannte Zone, das heißt eine Anzahl von Domänen, für die der Server die Ermächtigung besitzt. Das Domänennamen-System für den Endnutzer anschaulich, aber man darf folgende Punkte nicht außer Acht lassen:

Jeder Rechner muss von einem Domain-Name Server konfiguriert werden, der in der Lage sein muss, jeden Namen in eine IP-Adresse umzuwandeln. Wenn Sie ins Internet gehen, ändert Ihr Provider automatisch Ihre Parameter, um Ihnen diesen Nameserver zugänglich zu machen.

Die IP-Adresse von einem zweiten Domain-Nameserver muss gleichermaßen definiert werden: Dieser sekundäre Nameserver unterstützt den primären Nameserver im Falle eines Problems.

Der am meisten verbreitete Server heißt BIND (Berkeley Internet Name Domain. Es handelt sich um eine frei verfügbare Unix-Software, die ursprünglich von der Berkeley-Universität in Kalifornien entwickelt wurde und heute durch das ISC (Internet Systems Consortium) gewartet wid.

Domänennamen-Auflösung

Die Methode zum Auffinden der IP-Adresse, die einem bestimmten Hostnamen entspricht, heißt Domänennamen-Auflösung. Die Applikation zur Einbettung dieses Vorgangs (im Allgemeinen Teil des Betriebssystem) ist der sogenannte Entschlüssler (resolver).

Wenn eine Applikation Anschluss an einen, durch seinen Domänennamen bekannten Host sucht, zum Beispiel de.ccm.net, fragt sie einen Nameserver aus ihrer Netzkonfiguration. Jeder Rechner im Netz besitzt nämlich in seiner Konfiguration die IP-Adressen von den zwei Nameservern des eigenen Internetproviders.

Die Anfrage wird dann an den primären Nameserver geschickt. Dieser holt, wenn vorhanden, die Daten aus dem Cache und beliefert damit die Applikation. Andernfalls befragt der primäre Nameserver den Wurzelserver (in unserem Beispiel eine .net-TLD). Der Root-Nameserver antwortet mit einer Liste von Servernamen (in unserem Beispiel die primären und sekundären IP-Servernamen von de.ccm.net).

Der befragte domänenhöchste, primäre Nameserver wird dann eine dem Host entsprechende Aufnahme zurücksenden (hier www):

Processus de résolution de nom de domaine

Aufnahmetypen

Ein DNS ist eine verteilte Datenbank mit Einträgen aus Domänennamen, die RR (Resource Records) genannt werden. Jeder Domäneneintrag besitzt aufgrund eines System-Caches mit verteilender Wirkung auf die DNS-Systeme eine begrenzte Lebensdauer, die sogenannte TTL (Time To Live). Die TTL veranlasst den oder die Zwischenserver, die Ablaufzeit und damit den Zuverlässigkeitsgrad der Informationen abzufragen.

Normalerweise enthält ein DNS-Eintrag folgende Informationen:

Domänenname (FQDN) TTL Typ Klasse Rdata
de.ccm.net. 3600 A IN 163.5.255.85

Domänenname: Der Domänenname muss ein FQDN-Name sein, das heißt mit einem Punkt enden. Fällt der Punkt aus, ist die Domäne relativ, das heißt der Hauptdomänenname wird an die eigentliche Domäne angehängt.

Typ: Dies ist eine 16-Bit-Ressourcentyp-Variable, die durch den Eintrag beschrieben wird. Der Resssourcentyp kann aus den folgenden sieben Optionen gewählt werden:
A: Dies ist ein Basistyp, der eine Beziehung zwischen dem kanonischen Namen und der IP-Adresse festlegt. Es können des Weiteren mehrere Einträge des A-Typ vorkommen, die verschiedene Netzrechner (Server) bezeichnen.
CNAME (Canonical Name): Dieser Typ erlaubt dem kanonischen Namen das Hinzufügen eines Alias. Dieser ist besonders nützlich, wenn alternative Namen für die Bezeichnung der verschiedenen Dienste eines Rechners erforderlich sind.
HINFO: Es handelt sich hier um ein einzigartiges Beschreibungsfeld unter anderem für die Hardware (CPU) und das Betriebssystem eines Hosts. Es ist generell besser, es nicht zu belegen, damit diese für Hacker nützlichen Informationen nicht zugänglich sind.
MX (Mail eXchange): Dieser Typ beschreibt den für Mails zuständigen Server. Wenn ein Anwender eine E-Mail an eine Adresse (Benutzer@domain) sendet, befragt der Ausgangs-Mailserver den Domain-Nameserver nach dem MX-Eintrag. Um einen Ausfall des Mail-Hauptservers zu umgehen, erzeugt man eine Redundanz durch Einsetzen von mehreren MX in derselben Domäne. So kann der MX-Eintrag, Vorrangswerte festlegen die von 0 bis 65.535 abgestuft werden:

de.ccm.net.   IN MX 10 mail.ccm.net.

NS: Dieser Typ entspricht einem Namenserver mit Domänenherrschaft.
PTR: Dieser Typ zeigt einen anderen Teil des Namenraums einer Domäne an.
SOA (Start of Authority): Das Feld SOA beschreibt einen Nameserver mit Zonenherrschaft sowie die elektronische Adresse vom technischen Dienst, dessen @-Zeichen durch einen Punkt ersetzt wird.

Klasse: Die Klasse kann entweder IN (dem Internet-Protokoll entsprechend) oder CH (für das chaotische System) sein.

RDATA: Das sind die Eintragsdaten. Je nach Eintragstyp werden die folgenden Informationen erwartet.
A: eine 32-Bit-IP-Adresse.
CNAME: ein Domänenname.
MX: ein 16-Bit-Wert gefolgt vom Hostnamen.
NS: ein Hostname.
PTR: ein Domänenname.
SOA: mehrere Felder.

Domänen der höchsten Schicht

Es gibt zwei Stufen von TLD (Top Level Domain), also Domänen der höchsten Schicht.

Allgemeine Domänen, sogenannte gTLDs (generic TLDs): Die gTLDs sind allgemeine Domänennamen der höchsten Schicht, die eine nach Bereichsaktivität gestufte Ordnung vorschlagen. So besitzt jede gTLD ihre eigenen Zugrifssgesetze.

Länderspezifische Domänen, sogenannte ccTLDs (country-code TLDs): Die ccTLD betreffen die verschiedenen Länder. Ihre Namen sind durch die Länderkennungen der ISO-Norm 3166 festgelegt.

gTDLs

Historische gTLDs:

.arpa bezeichnet Rechner, die aus dem Ursprungsnetz stammen.

.com stand ursprünglich für Unternehmen aus dem wirtschaftlichen Bereich. Diese TLD ist inzwischen zur Default-TLD geworden und der Erwerb von Domänen mit dieser Erweiterung wurde auch Privatanwendern ermöglicht.

.edu steht für Erziehungsbereiche.

.gov steht für Regierungsbereiche.

.int steht für internationale Organisationen.

.mil steht für den Wehrbereich.

.net war ursprünglich eine Erweiterung für Bereiche, die mit dem Netz selbst zu tun haben. Diese TLD ist ebenfalls inzwischen eine übliche TLD geworden. Der Erwerb von Domänen mit diesem Suffix ist auch für Privatanwender frei.

.org steht gewöhnlich für Unternehmen ohne Erwerbszweck.

Neuere gTLDs, die von der ICANN im November 2000 eingeführt wurden:

.aero steht für die Luftverkehrsindustrie.

.biz (business) steht für Unternehmen mit Erwerbzweck.

.museum steht für Museen.

.name steht für Personennamen oder Pseudonyme.

.info steht für informationsbearbeitende Bereiche.

.coop steht für Genossenschaften.

.pro steht für freie Berufe.

Spezielle gTLDs:

.arpa betrifft Netzverwaltungsinfrastrukturen. Die gTLD arpa dient der invertierten Auflösung der Namen im Netz, um einen entsprechenden Namen für eine IP-Adresse zu finden.

ccTDLs

Die ccTLDs sind in der nachfolgenden Tabelle zusammengefasst.

Code Land
AC Ascencion-Insel
AD Andorra
AE Vereinigte Arabische Emirate
AF Afghanistan
AG Antigua und Barbuda
AI Anguilla
AL Albanien
AM Armenien
AN Holländische Antillen
AO Angola
AQ Antarktis
AR Argentinien
AS Amerikanisch Samoa
AT Österreich
AU Australien
AW Aruba
AZ Aserbaidschan
BA Bosnien-Herzegowina
BB Barbados
BD Bangladesch
BE Belgien
BF Burkina Faso
BG Bulgarien
BH Bahrein
BI Burundi
BJ Benin
BM Bermuda
BN Brunei
BO Bolivien
BR Brasilien
BS Bahamas
BT Bhutan
BV Bouvetinsel
BW Botswana
BY Weißrussland
BZ Belize
CA Kanada
CC Kokos-Insel
CD Demokratische Republik Kongo
CF Zentralafrikanische Republik
CG Kongo
CH Schweiz
CI Elfenbeinküste
CK Cook-Inseln
CL Chile
CM Kamerun
CN China
CO Kolumbien
COM Unternehmen mit Wirtschaftszweck
CR Costa Rica
CU Kuba
CV Kapverdische Inseln
CX Weihnachtsinsel (Australien)
CY Zypern
CZ Tschechische Republik
DE Deutschland
DJ Dschibuti
DK Dänemark
DM Dominica
DO Dominikanische Republik
DZ Algerien
EC Ecuador
EDU Bereich Erziehung
EE Estland
EG Ägypten
EH Westsahara
ER Eritrea
ES Spanien
ET Äthiopien
EU Europa
FI Finnland
FJ Fidschi
FK Falklandinseln
FM Mikronesien
FO Färöer-Inseln
FR Frankreich
FX Frankreich (europäisches Territorium)
GA Gabun
GB Großbritannien
GD Granada
GE Georgien
GF Französisch-Guayana
GG Guernsey
GH Ghana
GI Gibraltar
GL Grönland
GM Gambia
GN Guinea
GOV Regierungsbereich
GP Guadeloupe
GQ Äquatorialguinea
GR Griechenland
GS Südgeorgien
GT Guatemala
GU Guam (USA)
GW Guinea-Bissau
GY Guyana
HK Hong Kong
HM Heard und McDonald-Inseln
HN Honduras
HR Kroatien
HT Haiti
HU Ungarn
ID Indonesien
IE Irland
IL Israel
IM Isle of Man
IN Indien
IO Britische Territorien des Indischen Ozeans
IQ Irak
IR Iran
IS Island
IT Italien
JM Jamaika
JO Jordanien
JP Japan
KE Kenia
KG Kirgisistan
KH Kambodscha
KI Kiribati
KM Komoren
KN St. Kitts und Nevis
KP Nordkorea
KR Südkorea
KW Kuwait
KY Kaiman-Inseln
KZ Kasachstan
LA Laos
LB Libanon
LC Santa Lucia
LI Liechtenstein
LK Sri Lanka
LR Liberia
LS Lesoto
LT Litauen
LU Luxemburg
LV Lettland
LY Libyen
MA Marokko
MC Monaco
MD Moldawien
MG Madagaskar
MH Marschallinseln
MK Mazedonien
ML Mali
MIL Wehrbereich
MM Myanmar
MN Mongolei
MO Macao
MP Nördliche Marianen
MQ Martinique
MR Mauretanien
MS Montserrat
MU Mauritius
MV Malediven
MW Malawi
MX Mexiko
MY Malaysien
MZ Mosambik
NA Namibia
NC Neukaledonien
NE Niger
NET Netzverwaltungseinrichtungen
NF Norfolk Inseln
NG Nigeria
NI Nicaragua
NL Niederlande
NO Norwegen
NP Nepal
NR Nauru
NT Neutrale Zone
NU Niue
NZ Neuseeland
OM Oman
ORG nicht eingegliederter Bereich
PA Panama
PE Peru
PF Französisch-Polynesien
PG Papua-Neuguinea
PH Philippinen
PK Pakistan
PL Polen
PM Saint-Pierre und Miquelon
PN Pitcairninseln
PR Puerto Rico
PS Palästina
PT Portugal
PY Paraguay
PW Palau
QA Katar
RE Réunion
RO Rumänien
RU Russland
RW Ruanda
SA Saudi-Arabien
SB Salomoninseln
SC Seychellen
SD Sudan
SE Schweden
SG Singapur
SH St. Helena
SI Slowenien
SJ Svalbard und Jan Mayen Inseln
SK Slowakei
SL Sierra Leone
SM San Marino
SN Senegal
SO Somalia
SR Surinam
ST São Tomé und Príncipe
SU Sowjetunion
SV Salvador
SY Syrien
SZ Swasiland
TC Turks- und Caicosinseln
TD Tschad
TF Austral-Inseln
TG Togo
TH Thailand
TJ Tadschikistan
TK Tokelau
TM Turkmenistan
TN Tunesien
TO Tonga
TP Osttimor
TR Türkei
TT Trinidad und Tobago
TV Tuvalu
TW Taiwan
TZ Tansania
UA Ukraine
UG Uganda
UK Vereinigtes Königreich
UM US Minor Outlying Islands
US Vereinigte Staaten
UY Uruguay
UZ Usbekistan
VA Vatikanstadt
VC St. Vincent und die Grenadinen
VE Venezuela
VG Britische Jungferninseln
VI Amerikanische Jungferninseln
VN Vietnam
VU Vanuatu
WF Wallis und Futuna
WS Westsamoa
YE Yemen
YT Mayotte
YU Jugoslawien
ZA Südafrika
ZM Sambia
ZR Zaire
ZW Simbabwe

Foto: © scanrail - 123RF.com

Unsere Inhalte werden in Zusammenarbeit mit IT-Experten erstellt, unter der Leitung von Jean-François Pillou, Gründer von CCM.net. CCM ist eine führende internationale Technologie-Webseite und in elf Sprachen verfügbar.
Lesen Sie auch
Das Dokument mit dem Titel « Das Domänennamen-System DNS » wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.