DNS steht für Domain Name System oder Domain Name Server.
DNS löst eine IP-Adresse in einen Hostnamen auf oder umgekehrt.
DNS ist im Grunde eine große Datenbank, die sich auf verschiedenen Computern befindet und die Namen und IP-Adressen verschiedener Hosts/Domänen enthält. Abgesehen von der IP-Adresse verknüpft DNS auch verschiedene Informationen mit den Domainnamen.
Struktur eines DNS
DNS verwendet eine hierarchische, baumbasierte Namensstruktur. An der Spitze des Baums befindet sich die „Wurzel“ (dargestellt als Punkt (.)), gefolgt von der TLD (Top Level Domain), dann dem Domainnamen und einer beliebigen Anzahl von untergeordneten sob-Domains, die durch einen Punkt getrennt sind.
Die Top Level Domains sind in 2 Kategorien unterteilt:
- 1. Generische TLD (gTLD)
- 2. Ländercode-TLD (ccTLD)
Nachfolgend sind einige der gebräuchlichsten generischen Top-Level-Domains aufgeführt:
- .com – kommerzielle Websites
- .org – Websites gemeinnütziger Organisationen
- .edu – beschränkt auf Schulen und Institutionen.
- .net – ursprünglich für Netzwerkinfrastrukturen, jetzt uneingeschränkt
Nachfolgend sind einige der länderspezifischen Top-Level-Domains aufgeführt:
- .us – USA
- .in – Indien
- .uk – Vereinigtes Königreich
- .ru – Russland
Das Folgende zeigt eine beispielhafte Darstellung der Struktur des DNS-Baums:
Autorität, Delegation und Zone
Die Autorität für die Root-Domain und gTLD liegt bei der Internet Corporation for Assigned Numbers and Names (ICANN). ccTLDs werden zu Verwaltungszwecken an einzelne Länder delegiert. Jede Ebene in der Hierarchie kann die maßgebliche Kontrolle an die nächstniedrigere Ebene delegieren. Auf jeder Ebene der Hierarchie läuft ein DNS-Server, und die Verantwortung für den Betrieb des DNS-Servers liegt bei der Behörde auf dieser Ebene.
Wenn beispielsweise die Root-Domain eine DNS-Abfrage für www.example.com erhält, delegiert der Root die Verantwortung für die Auflösung an die niedrigere Ebene „.com“, die wiederum an „example“ delegiert wird. Schließlich antwortet der DNS-Server im „Beispiel“ mit der IP-Adresse des Hostnamens „www“.
Eine Zone ist einfach ein Teil einer Domäne. Beispielsweise kann die Domain example.com alle Informationen für a.example.com, b.example.com und c.example.com enthalten. Die Zone example.com enthält jedoch nur Informationen für example.com und delegiert die Verantwortung an die autoritativen Nameserver für die Subdomains. Wenn es keine Unterdomänen gibt, sind Zone und Domäne im Allgemeinen im Wesentlichen gleich.
Ressourcenaufzeichnungen
Eine DNS-Zonendatenbank besteht aus einer Sammlung von Ressourceneinträgen. Jeder Ressourceneintrag gibt Informationen zu einem bestimmten Objekt an. Der DNS-Server verwendet diese Einträge, um Anfragen für Hosts in seiner Zone zu beantworten. Adresszuordnungsdatensätze (A) ordnen beispielsweise einen Hostnamen einer IP-Adresse zu, und Reverse-Lookup-Zeiger-(PTR)-Datensätze ordnen eine IP-Adresse einem Hostnamen zu. Hier sind einige häufig verwendete Resource Records.
- Ein Rekord: Der „A“-Eintrag gibt die IP-Adresse eines Hosts an. Der „A“-Eintrag enthält die Details des Domainnamens und der zugehörigen IP-Adresse. Wenn eine Abfrage zur Auflösung des Domainnamens gestellt wird, bezieht sich der DNS-Server auf den „A“-Datensatz und antwortet mit der im Datensatz vorhandenen IP-Adresse.
- PTR-Eintrag: Ein PTR-Eintrag ordnet die IP-Adresse einem bestimmten Host zu.
- NS-Eintrag: Ein NS-Eintrag oder Nameserver-Eintrag ordnet einen Domänennamen einer DNS-Liste zu
- autorisierende Server für diese Domain. Delegierungen hängen von NS-Einträgen ab.
- MX-Eintrag: Ein MX-Eintrag oder Mail-Exchange-Eintrag ordnet einen Domänennamen einer Liste von Mail-Exchange-Servern für diese Domäne zu. Wenn Sie beispielsweise eine E-Mail an [email protected] senden, wird die E-Mail an den Mailserver weitergeleitet, wie im MX-Eintrag angegeben.
Sie können den Befehl dig verwenden, um den DNS-Server abzufragen und die obigen Informationen anzuzeigen.
DNS-Abfragen
Eine DNS-Abfrage wäre so etwas wie „Wie lautet die IP-Adresse von a.example.com“. Ein DNS-Server kann eine solche Anfrage für jede Domain erhalten, zu der er keine Informationen hat. Der DNS-Server antwortet auf verschiedene Arten, über die er keine Informationen hat.
Im Folgenden sind die drei Arten von DNS-Abfragen aufgeführt:
- Rekursive Abfrage
- Iterative Abfrage
- Umgekehrte Abfrage
Bei der rekursiven Abfrage sind die folgenden Schritte erforderlich, wenn ein Host seinen lokalen DNS-Server nach „a.example.com“ abfragt.
- Der Host sendet die Abfrage „Wie lautet die IP-Adresse von a.example.com“ an den lokal konfigurierten DNS-Server.
- DNS-Server sucht a.example.com in lokalen Tabellen – nicht gefunden
- DNS sendet Anfrage an einen Root-Server für die IP von a.example.com
- Der Root-Server antwortet mit einem Verweis auf die TLD-Server für .com
- Der DNS-Server sendet die Abfrage „Wie lautet die IP-Adresse a.example.com“ an einen der .com-TLD-Server.
- Der TLD-Server antwortet mit einem Verweis auf die Nameserver für example.com
- Der DNS-Server sendet die Abfrage „Wie lautet die IP-Adresse a.example.com“ an den Nameserver für example.com.
- Die Zonendatei definiert einen A-Eintrag, der zeigt, dass die IP-Adresse von „a“ x.x.x.x ist.
- DNS gibt den A-Eintrag für „a“ zurück.
Wenn der DNS-Server bei der iterativen Abfrage die Antwort nicht kennt, verweist er auf einen anderen DNS-Server als Antwort. Der Client, der die Anfrage initiiert, kontaktiert also erneut den DNS-Server, der als Antwort kam.
Bei der umgekehrten Abfrage wird eine IP-Adresse bereitgestellt und nach einem Hostnamen gefragt.