Grundlagen und Struktur des Domain Name Service (DNS)

Domain Name Service (DNS)

DNS (Domain Name Service) ist ein Dienst, der für die Übersetzung von IP-Adressen in Domain-Namen und umgekehrt zuständig ist. Er folgt der Client-Server-Architektur und besteht aus einer riesigen, verteilten Datenbank sowie den Programmen, die deren Verwaltung strukturieren.

Hierarchische Struktur des DNS

Die DNS-Hierarchie gliedert sich in verschiedene Ebenen:

• Primäre DNS-Server oder DNS-Root

  Es handelt sich um 13 SuperServer, die weltweit verteilt zusammenarbeiten. Sie enthalten die vollständige Tabelle aller Namensauflösungen, übertragen aber den Großteil der Arbeit an andere Server.

• Top-Level-Domain-Namen (TLD)

  Diese Server sind für die Auflösung der Top-Level-Domain-Namen zuständig.

• Domain-Namen der zweiten Ebene

  Sie lösen die Teile der Second-Level-Domain-Namen auf und werden von den Besitzern dieser Domain-Namen oder von ISPs (Internet Service Provider) verwaltet.

• Subdomains

  Subdomains werden links vom Domain-Namen platziert. Der Inhaber des Domain-Namens der zweiten Ebene ist auch für deren Verwaltung verantwortlich.

• Host Name

  Jedes System im Internet hat einen Host-Namen, der links zu seinem Domain-Namen hinzugefügt wird, z. B. www für einen Webserver oder ftp für einen FTP-Server zum Herunterladen von Dateien.

Wichtige DNS-Begriffe

Fully Qualified Domain Name (FQDN)

Wir bezeichnen den vollständigen DNS-Namen eines Systems als FQDN. Er setzt sich aus dem Host-Namen und dem Namen der Top-Level-Domain zusammen. Beispiel: www.windows.microsoft.com

Domain

Als Domain bezeichnet man alle Domain-Namen, die dieselbe Top-Level- und Second-Level-Domain verwenden.

Domain Name Space

Dies ist die gesamte Baumstruktur, die von der Root bis zum Host-Namen reicht.

Zone der Autorität

Eine Zone der Autorität (Zone of Authority) definiert einen Bereich, für den ein DNS-Server autoritativ ist. Die Informationen werden in Form von Datensätzen gespeichert.

Typen von DNS-Servern

• Primary Server (Primärserver)

  Diese Server speichern die Datenbank eines Raumes lokal. Sie müssen immer manuell durch den Administrator konfiguriert werden, um Domain-Namen aufzulösen.

• Secondary Server (Sekundärserver)

  Diese Server halten Kopien der Datenbanken, die auf dem Primärserver gespeichert sind. Sie sind so konfiguriert, dass sie automatisch von Zeit zu Zeit durch einen Dump der Informationen des Primärservers aktualisiert werden. Auch sie lösen Domain-Namen auf.

• Lokaler Cache-Server

  Sie stellen lediglich eine Verbindung zu anderen Servern her, um DNS-Anfragen von Clients zu lösen, d. h., sie lösen keine Domain-Namen autoritativ auf. Diese Server führen einen Cache mit den zuletzt beantworteten Anfragen, der entfernt wird, sobald die Einträge veraltet sind.

Reverse Auflösung (Rückwärtsauflösung)

Die Reverse Auflösung besteht darin, den Domain-Namen anhand der IP-Adresse zu bestimmen. Diese Option sollte auf DNS-Servern aktiviert sein, da sie für einige Low-Level-Funktionen erforderlich sein kann.