Computer Hardware Forum - TweakPC - Netzwerk: Was ist DNS und wie nutze ich das?

[center][img]http://www.tweakpc.de/gallery/data/554/post.gif[/img][/center]

[SIZE=5][B]Was ist DNS? Und wie nutze ich das?[/B][/SIZE]

[SIZE=4][B][U]1. Vorwort[/U][/B][/SIZE]

Wer heutzutage im Internet unterwegs ist, kommt nicht mehr ohne DNS aus.
DNS beherrscht alles, erst mit DNS können wir vernünftig surfen und uns
im World Wide Web zurechtfinden. Natürlich stellt sich jetzt die Frage,
was DNS eigentlich ist. Da es hier nicht um Biologie und Erbsubstanzen
gehen soll, ist also schon mal davon auszugehen, dass hier DNS nicht mit
Desoxyribonukleinsäure zu übersetzen ist. Wir sprechen hier vom

Domain Name System,

dem weltweiten Verbund an Namensservern.

[SIZE=4][U][B]2. Sinn von DNS[/B][/U][/SIZE]

Das heute am meisten genutzte Kommunikationsprotokoll ist zweifelsohne
das IP Protokoll. Dies stellt als teil eines ganzen Stapels an Netzwerk-
Protokollen die logische Adressierung bereit und ermöglicht es, nicht
nur auf Hardware Adressen zu kommunizieren, sondern logische Netze auf zu
setzen. Was hierbei besonders von Bedeutung ist: Das IP Protokoll stellt
weltweit gültige Adressen zur Verfügung mit denen Rechner angesteuert
werden können, wobei diese Adressen zentral vergeben werden, sodass eine
Adresse immer stets einem Rechner zugeordnet ist.
IP Adressen bestehen dabei immer aus vier Okten die durch einen Punkt
getrennt werden.
Hier ein paar Beispiele von IP Adressen aus ihrem alltäglichen Gebrauch:

66.135.192.71
216.239.57.104
195.149.74.176

Diese sehen zwar ganz nett aus, jedoch wird ganz schnell ein Nachteil
ersichtlich: Die Merkbarkeit ist gravierend schlecht. Wie soll man
bitte eine Webpräsenz mit einer solchen Adresse vermarkten?

Und genau hier ist der Ansatz von DNS zu finden:

DNS übersetzt diese IP Adressen in Namen, sodass aus den obigen,
sehr schwer zu merkenden Adressen plötzlich angenehm einfach Namen
werden, die zudem bei den meisten als Markenzeichen mitgenutzt werden.

[url]www.ebay.de[/url]
[url]www.google.de[/url]
[url]www.tweakpc.de[/url]

Nun ist es ein leichtes einem Freund kurz mal eben mitzuteilen,
dass es z.B. wieder interessante News auf TweakPC.de gibt,
ohne dass man die eigentliche IP Adresse kennen muss.

[SIZE=4][U][B]3. Aufbau des DNS[/B][/U][/SIZE]

[SIZE=3][U]3.1 Der Aufbau des Namens[/U][/SIZE]

DNS ist, wie in der Informatik bei geordneten System üblich,
als Baum strukturiert.
Was heißt das?
Der DNS Name einer Adresse ist aus bestimmten Teilen aufgebaut,
dem Rechnernamen, optional mehreren Subdomain Namen, dem Domänennamen,
und dem Top-Level-Domänen Namen.
ein kleines Beispiel zur Verdeutlichung:

[url]www.tweakpc.de[/url] besteht aus

de -> Top Level Domäne
tweakpc -> Domäne
www -> Rechnername (in diesem Fall)

Der Rechner mit der IP 195.149.74.176 bekommt den Namen WWW in der Domäne
TweakPC, welche sich in der Top-Level Domäne de befindet.

Der DNS Name [url]www.tweakpc.com[/url] z.B. würde auf einen ganz anderen Rechner
zeigen, da hier schon von der Wurzel auf einen ganz anderen Ast gegangen
wird, man also nie das selbe Blatt erreichen kann.
Natürlich kann auch [url]www.tweakpc.com[/url] auf den gleichen Server/die gleiche
IP-Adresse zeigen, was aber in beiden Nameservern verwaltet werden muss.
Alternativ könnte man einem Nameserver die Verwaltung beider Domains
auferlegen.
Dieser Fall kommt häufig zum Tragen, wenn große Anbieter international
verfügbar sein wollen. So hat z.B. Google eine Domain in nahezu allen Toplevel
Domains.

[SIZE=3][U]3.3 Der Aufbau der Zonen oder Domänen[/U][/SIZE]

DNS ist, wie jeder andere Service auch, ein Dienst, der auf einem Server
läuft und Clients bestimmte Angebote zur Verfügung stellt.
DNS läuft i.d.R. auf dem UDP Port 53.

Jeder DNS Server heißt Nameserver und verwaltet eine bestimmte Zone.
Diese Zone ist i.d.R. eine Domäne, kann aber auch eine Top-Level Domäne
oder eine Sub-Domäne sein.
Eine Zone ist dabei eine Ansammlung von mindestens einem Rechner, welcher
der Nameserver selbst ist. Fragt man nach einem bestimmten DNS Namen,
so wird der Nameserver dieser angefragten Zone nach den eigentlichen IP
Adressen gefragt. In der Definition der Zone ist also der wichtigste
Eintrag weder ein Webserver (www) noch ein FTP Server (ftp) noch irgend-
etwasanderes (z.B. Mailserver).
Weiterhin kann man in die Zonendefinition noch Einträge über einen
MailExchanger (= MX Record) aufnehmen, welcher Festlegt, welcher Server
in der Zone für eingehende Emails zuständig ist.
Die nächste Möglichkeit weitere Einträge vorzunehmen, sind dann direkte
Übersetzungseinträge (A Records), welche einer IP Adresse einen
Rechnernamen in der Zone zuweisen.
Beispielsweise kann ein A Record dem Rechner 195.137.212.105 den Namen
'www' zuweisen. Dieser ist dann Teil der Zone/Domäne und über diesen
Nameserver 'auflösbar' d.h. in eine ansprechbare IP Adresse umwandelbar.

[SIZE=3][U]3.3 Der Aufbau des Weltweiten DNS Systems[/U][/SIZE]

Es gibt 13 RootServer (die Wurzeln, oberste Ebene des Baumes) die weltweit
verteilt sind und die oberste Ebene des ganzen Systems repräsentieren.
Diese RootServer kennen ein Verzeichnis aller Top-Level Domänen.
In diesem Verzeichnis sind dann alle Top-Level Domänen aufgeführt sowie
deren lokale Verwalter.

in der Zone der Top-Level Domänen gibt es wiederum mehrere Nameserver,
die die eigentlichen Domänennamen verwalten. Bei der Top-Level Domäne de
wäre dies z.B. die DeNIC. Im Verzeichnis der DeNIC findet sich dann z.B.
TweakPC wieder.

Diese Domänen haben dann selber noch einen oder mehrere Nameserver, welche
die eigentlichen Rechner und damit die Auflösung in IP Adressen Verwalten.
Der Nameserver in der Domäne TweakPC der Top-Level Domäne de hat z.B. einen
Eintrag www der auf die IP Adresse 195.149.74.176 verweist.

Natürlich kann die Struktur auch noch wesentlich tiefer geschachtelt sein, z.B.
könnte man mehrere Subdomains mit einbauen, welche ihrerseits alle wieder einen
verantwortlichen Nameserver beinhalten.
Eine solche Struktur könnte beispielsweise so aussehen:

tele.my.[url]www.tweakpc.de[/url] (vom Autor frei gewählter Name)

wobei hierbei tele der Rechnername, my eine Subdomain in der Subdomain www
ist, welche ihrerseits eine Subdomain von tweakpc.de ist.

[SIZE=4][U][B]4. Nutzung von DNS[/B][/U][/SIZE]

[SIZE=3][U]4.1 Der DNS Client[/U][/SIZE]

In den meisten heutigen Betriebssystemen ist bereit ein DNS Client
integriert, man muss lediglich noch den Nameserver des Internet
Service Providers eintragen, was bei der automatischen Adresszuweisung
mittels DHCP ([url]http://de.wikipedia.org/wiki/DHCP[/url])automatisch erfolgt.
Benutzt man jedoch einen Router mit NAT
([url=http://de.wikipedia.org/wiki/Network_Address_Translation]NAT bei Wikipedia[/url]),
so ist es erforderlich eine DNS Weiterleitung zu konfigurieren. Die meisten NAT
Router bieten hierfür eine Weiterleitung von DNS Anfragen an, man muss
nur noch die lokale IP Adresse des Routers als DNS Server festlegen.

möchte man gerne manuell Anfragen an Nameserver absetzen, so kann man
das Tool 'nslookup' benutzen, welches in fast allen modernen Betriebs-
Systemen beiliegt, jedoch ist dieses Tool etwas veraltet und bietet nur
rudimentäre Antworten an.

Unter Windows, startet man hierfür die Kommandozeile mit start ->
Ausfürhren und gibt cmd ein.
in der kommandozeile dann z.B. einfach
nslookup [url]www.tweakpc.de[/url]
tippen und schon bekommt man die IP Adresse des Domänen Namens zurück.

Die folgende Abbildung zeigt dies unter Windows:
[img]http://www.tweakpc.de/gallery/data/554/medium/NSlookupAufTweakPC.JPG[/img]

Zu empfehlen ist hierbei das Tool 'dig' welches wesentlich umfangreichere
Antworten über den erfragten Namen oder die erfragte Adresse liefert.

Über weitere Tools informiert diese Seite:
[url]http://www.dns.net/dnsrd/tools.html[/url]

[SIZE=3][U]4.2 Der DNS Server (Nameserver)[/U][/SIZE]

Die folgenden Links beinhalten einigermaßen gute Tutorials zum Aufsetzen und
betreiben eines eigenen Nameservers. Standardsoftware in diesem Umfeld ist BIND
(Berkeley Internet Name Domain), der i.d.R. auf allen UNIX verwandten Systemen
einsetzbar ist. Aber auch für Windows existieren mehrere Server, z.B. BIND-PE,
eine Portierung oder der DNS Server, der in der Windows Server Familie integriert ist.

BIND:
[url]http://www.traum-projekt.com/forum/archive/index.php/t-33562.html[/url]
[url]http://www.bind9.net/download/[/url]
[url]http://www.yolinux.com/TUTORIALS/LinuxTutorialWebSiteConfig.html[/url]

WindowsServer:
[url]http://www.simongibson.com/intranet/dns2003/[/url]

[SIZE=4][U][B]5. Nachwort[/B][/U][/SIZE]

Entworfen und geschrieben von:

Andreas Dietrich

bei Fragen, Anregungen, Kritik oder ähnlichem, bitte eine
PN hier im Forum an tele.

alle eingetragenen Marken sind Eigentümer ihrer Urheber
für den Inhalt hier verlinkter Seiten sind nur deren Urheber
verantwortlich, nicht der Autor dieses Artikels

Für ganz Interessierte ist natürlich auf [URL="http://de.wikipedia.org/wiki/Domain_Name_System"]Wikipedia[/URL]
jede Menge Lesestoff zu finden - inkl. weiterführender Links.

[SIZE=4][U][B]6. FAQ[/B][/U][/SIZE]

[B]Wäre es auch möglich einen anderen Rechnernamen als "www" einzusetzen?[/B]

[I]Antwort:[/I]
Prinzipiell kannst du allen Rechnern in deiner Zone Namen geben wie du lustig bist,
nur MUSS mindestens ein name vorkommen, welcher der NS (Nameserver) ist.
Es gibt dann noch einen weiteren standartisierten Namen, das ist der MX (Mail Exchanger)

aber wie gesagt - alles andere ist weder standard noch irgendwie festgelegt noch MUSS es vorkommen

ABER!

die Namen
www
ftp
irc

sind mittlerweile IN den meisten BROWSERN mit den entsprechenden Protokollen (http, ftp, irc) verknüpft,
bei allen anderen Sachen, musst du das Protokoll mittippen, am besten noch mit portangabe.

also eigentlich
[url]http://www.tweakpc.de:80[/url]

Weiterhin kann man noch sogenante CNAME Records vergeben, das sind einfach nur Namensweiterleitungen.
Anstatt zu sagen das www mit einer bestimmten IP verknüpft ist, kann man mit CNAME z.b. www mit ns
(standard für nameserver)verknüpfen.

[B]Ich höre im Zusammenhang mit DNS Worte wie "Forward Lookup" oder "Reverse Lookup". Worum handelt es sich hierbei?[/B]

[I]Antwort:[/I]
Nameserver können nicht nur Namen in Adressen auflösen, sondern auch aus Adressen Namen auflösen.

Möchte man wissen, welche Adresse sich hinter "www.tweakpc.de" verbirgt, so führt man einen "Forward Lookup" durch.
Möchte man wissen, welcher Namen sich hinter der Adresse 195.149.74.176 verbirgt, so führt man einen "Reverse Lookup" durch.

[i][danke an [URL=http://www.tweakpc.de/forum/members/5701-dummejung]dummejung[/URL] für diesen Beitrag][/i]

[B]Wenn ich jetzt eine neue Domäne registriere und darin viele Sub-Domains einrichte, müssen dann jedesmal auf der Welt alle ihre DNS-Server-Einträge erneuern?[/B]

[I]Antwort:[/I]
Nein, natürlich nicht. Das wäre nicht nur zu aufwendig, sondern auch technich nicht notwendig, da DNS hierarchich aufgebaut ist.
Kennt ein Nameserver eine Zone (oder eine Domäne) nicht, fragt er bei seinem Master nach (sofern er einen hat) oder direkt bei
einem der 13 Root Server. Dieser verweist dann auf einen Nameserver, welcher das nächste Stück vom Namen kennt. Sollte dieser
immernoch nicht die vollständige Adresse kennen, so muss wiederum ein weiterer Nameserver hinzugezogen werden.
Natürlich muss hierbei der Nameserver der Sub-Domain dem Nameserver der darüberliegenden Domäne mitteilen, dass er die Sub-Domain verwaltet

Das folgende Bild illustriert diesen Abfragevorgang:
[url=http://www.tweakpc.de/gallery/showphoto.php/photo/1649/cat/554][img]http://www.tweakpc.de/gallery/data/554/thumbs/DNS_Abfrage_Hierarchie.jpg[/img][/url]

[i][danke an [URL=http://www.tweakpc.de/forum/members/4476-catweazle]catweazle[/URL] für diesen Hinweis][/i]