Articlename: DNS Keywords: dns domain name service Date: 24.03.2005, 23:58 Views: 4308 Categoryname: Netzwerktechnik ---------------------------------------- Einführung ------------------ Einer der wohl heute wichtigsten, jedoch am wenigsten gewürdigte Dienst im Internet (oder auch im Netzwerk) ist der DNS. Wie eine DNS-Abfrage abläuft und welche Arten es gibt, soll nun im weiteren Verlauf erläutert werden. Jeder Rechner im Internet besitzt eine eindeutige Adresse (die IP), diese kann in Version 4 oder Version 6, aber auch beide gleichzeitig, vorkommen. Eine IPv4 sieht zum Beispiel folgendermaßen aus: 84.72.249.253, eine IPv6 kann beispielsweise 2001:6f8:9f4::1 (ausgeschrieben: 2001:06f8:09f4:0000:0000:0000:0000:0001) sein. Da es für normal sterbliche Personen (User) nicht gerade leicht ist, sich haufenweise dieser IP-Adressen zum Surfen zu merken, wurde ein zentrales Verzeichnis eingeführt, in dem Domainnamen in IP-Adressen übersetzt werden. Da dies so schnell geschieht, ist es für User überhaupt nicht spürbar. Grundlagen ------------------ Der Domain Name Service ist hierarchisch aufgebaut. Das heißt, wenn ein Client eine Anfrage stellt, wird diese zuerst an den zuständigen Root-Server geleitet (dies ist abhängig von der Top Level Domain - z.b. .at, .de, .net). Der Root-Server vermittelt dann an den nächsten, für die eigentliche Domain (auch Second Level Domain - z.b. 4-mail.net) zuständigen DNS-Server weiter. Dieser könnte dann theoretisch auch wieder an einen weiteren Server weiterleiten (bei Third Level Domain - z.b. dns.4-web.net). Ist die Anfrage endlich bei dem endgültigen DNS-Server angelangt, gibt dieser die dazu gehörige IP zurück. Arten von DNS-Einträgen ------------------ Es gibt verschiedene Typen von DNS-Einträgen (DNS-Records). Jeder einzelne hat eine spezielle Aufgabe: SOA enthält die Email-Kontaktadresse sowie eine Serialnummer (welche bei jedem DNS-Update größer wird) und Angaben über die Gültigkeitsdauer NS gibt den zuständigen Nameserver an (als FQDN - Full Qualified Domain Name z.b. ns.4-ever-server.net.) MX gibt den zuständigen Mailserver an (als erstes Argument eine Zahl - Priorität, je kleiner, desto höher - und als zweites einen FQDN z.b. 10 mail.4-mail.net.) A gibt die IPv4 zurück AAAA gibt die IPv6 zurück TXT enthält einen kurzen Text (z.b. für SPF oder eine kurze Erklärung) CNAME ein Verweis auf einen A/AAAA-Record PTR Reverse-Record - von einer IP auf eine Domain FQDN besitzen immer einen Punkt am Ende, ansonsten müsste noch die Domain am Schluss angehängt werden . Bis auf den SOA-, CNAME- und den PTR-Eintrag können die Typen beliebig oft für den selben Hostnamen gesetzt werden. Bei PTR-Einträgen muss die IP in verkehrter Reihenfolge angegeben werden. Bei IPv4: 253.249.72.84.in-addr.arpa Bei IPv6: 1.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.f.f.f.f. (usw.) .ip6.arpa oder .ip6.int am Schluss (für 2001:6f8:9f4:ffff:2::1) Es muss jede Ziffer angegeben werden. Tools zur DNS-Abfrage ------------------ Linux # dig [@server] domainname record-typ # host domainname Windows # nslookup Zum Abschluss gibt es noch ein kurzes Beispiel von einem Zonen-Eintrag für Bind9: ------- Code ------- $ORIGIN . $TTL 600 4-mail.net IN SOA 4-dns.ath.cx. hostmaster.4-ever-server.net. ( 2005032200 ; serial 7200 ; refresh (3 hours) 3600 ; retry (1 hour) 1209600 ; expire (1 week) 86400 ) ; minimun (1 day) NS 4-dns.ath.cx. NS sv.htl-bregenz.ac.at. MX 10 mail.4-mail.net. MX 20 sv.htl-bregenz.ac.at. A 84.72.249.253 AAAA 2001:6f8:9f4::1 IN TXT "v=spf1 mx ~all" $ORIGIN 4-mail.net. www IN CNAME 4-mail.net. mail IN A 84.72.249.253 mail IN AAAA 2001:6f8:9f4::1 mail IN TXT "v=spf1 a ip6:2001:6f8:9f4::1 -all" pop IN CNAME mail smtp IN CNAME mail ------- End-Code -------