Domain Name System
Im Prinzip werden Server (Mail, Web, FTP usw.) über eine eindeutig zugewiesene Adresse aus 4 Segmenten angesprochen z.B. 194.24.128.100.
Da sich in der Praxis kaum jemand diese Nummern merken kann wurde das DNS-System geschaffen wobei weltweit verteilte Server eine Namensliste mit den entsprechenden IP-Adressen führen und diese bei der Angabe des Domain-Names auflösen.
Der ISP (Internet Service Provider) stellt gewöhnlich einen solchen zur Verfügung wobei jedoch z.B. aus Geschwindigkeitsgründen auch andere verwendet bzw. auf dem lokalen PC ein eigener installiert werden kann wo oft benutzte gleichbleibende Adressen eingetragen und unbekannte an einen anderen Server im Netz weitergeleitet werden.
ORSN | 193.155.207.61 |
ORSN | 195.206.104.98 |
ORSN | 217.146.139.5 |
ORSN | 62.75.148.139 |
T-Online | 217.237.151.225 |
T-Online | 217.237.149.161 |
T-Online | 217.237.150.225 |
T-Online | 217.237.150.97 |
T-Online | 217.237.149.225 |
T-Online | 217.237.151.97 |
T-Online | 212.185.253.9 |
T-Online | 217.237.151.161 |
T-Online | 217.237.150.141 |
T-Online | 194.25.0.69 |
T-Online | 194.25.0.70 |
T-Online | 194.25.0.61 |
T-Online | 194.25.0.62 |
T-Online | 194.25.2.132 |
T-Online | 194.25.2.130 |
T-Online | 194.25.2.131 |
T-Online | 194.25.2.129 |
T-Online | 194.25.2.133 |
ISC, USA | 204.152.184.76 |
anycast DNS | 194.150.168.168 |
erisrings.net | 195.85.254.254 |
FH Friedberg | 212.201.24.17 |
FH Friedberg | 212.201.24.18 |
FH Friedberg | 212.201.24.20 |
Chello | 195.34.133.10 |
Chello | 195.34.133.11 |
i-One | 194.24.128.100 |
i-One | 194.24.128.102 |
Telekom Austria | 195.3.96.67 |
Telekom Austria | 195.3.96.68 |
Telering | 212.95.31.11 |
Telering | 212.95.31.35 |
1&1 | 194.25.2.129 |
1&1 | 194.25.2.130 |
1&1 | 195.20.224.234 |
Arcor | 145.253.2.11 |
Arcor | 145.253.2.75 |
Arcor | 145.253.2.203 |
Cabel & Wireless | 141.1.27.248 |
Cabel & Wireless | 212.80.175.2 |
Cablecom | 62.2.17.61 |
Cablecom | 62.2.24.158 |
Cablecom | 62.2.17.60 |
Cablecom | 62.2.24.162 |
dns.nibbler.de | 194.150.168.168 |
Freenet | 62.104.212.82 |
Freenet | 62.104.196.134 |
Freenet | 62.104.191.241 |
gsnw.de | 212.204.60.4 |
gsnw.de | 212.204.59.11 |
Hansenet | 213.191.74.18 |
Hansenet | 213.191.74.19 |
Infobonn | 195.27.230.2 |
Infobonn | 213.239.192.34 |
Infobonn | 217.160.91.24 |
inuxserverforum.de | 213.202.245.13 |
KAMP | 82.141.0.101 |
KAMP | 212.110.100.250 |
KAMP | 195.62.97.18 |
Mobilcom | 194.97.3.1 |
Mobilcom | 194.97.109.1 |
netdirekt | 217.20.115.1 |
netdirekt | 217.20.116.1 |
netdirekt | 213.221.110.235 |
netdirekt | 62.80.2.35 |
QSC | 213.148.130.10 |
QSC | 213.148.129.10 |
Schlund und Partner | 195.20.224.97 |
Schlund und Partner | 195.20.225.34 |
Server4free | 217.172.162.246 |
Server4free | 217.172.161.201 |
UUNET | 193.101.111.10 |
UUNET | 192.76.144.66 |
UUNET | 193.101.111.20 |
DNS Server am lokalen PC
Auch auf dem lokalen Rechner vorzugsweise wenn Windows 2000 Server im Netzwerk läuft lässt sich ein eigener DNS-Server problemlos betreiben bzw. im Fall eines Domain-Controllers ist dieser automatisch vorhanden und wird lediglich intern benutzt.
Oft passiert es dass beim Installieren eines Windows-Domänenservers der DNS zu einem "Root-Server" ernannt wird und dadurch die Felder für Weiterleitungen nicht aktiv sind, dies lässt sich jedoch mit wenigen Handgriffen wie unter Windows Server 2000 beschrieben wieder korrigieren.
Auf http://www.jhsoft.com steht für Systeme welche an sich kein Domain-Name-Service zur Verfügung stellen wie z.B. Windows XP das Tool "Simple DNS Plus zur Verfügung.
Eine alternative, umfangreichere Lösung gibt es unter http://www.menandmice.com mit QuickDNS Pro
Betreibt man ein Webprojekt und verwaltet die Domain auf dem lokalen DNS und es wird im Netz eine neue Subdomain erstellt ist diese auch am eigenen Server einzutragen da dieser Teile selbst verwalteter Domains nicht weiterleitetet.
Gilt für den Fall das der eigene Server für die Internet-Verbindung verwendet wird.
Wenn ein DNS-Cient nach einem Namen sucht, der in einem Programm verwendet wird, führt er zum Auflösen des Namens eine Abfrage der DNS-Server durch. Jede vom Client gesendete Abfragemeldung enthält drei Informationen, mit denen eine Frage an den Server festgelegt wird:
Auflösungen werden mit DNS-Abfragen auf unterschiedliche Arten durchgeführt.
Wenn ein DNS-Server eine Abfrage empfängt, überprüft er zunächst, ob er die Abfrage auf der Grundlage von Ressourceneintragsdaten, die in einer lokal konfigurierten Zone auf dem Server enthalten sind, autorisierend beantworten kann.
Entspricht der abgefragte Name einem entsprechenden Ressourceneintrag in den lokalen Zonendaten, antwortet der Server autorisierend, indem er diese Daten zum Auflösen des abgefragten Namens verwendet.
Stehen für den abgefragten Namen keine Zonendaten zur Verfügung, überprüft der Server als Nächstes, ob er den Namen mit Hilfe lokal zwischengespeicherter Daten aus vorherigen Abfragen auflösen kann. Wird hier eine Entsprechung gefunden, antwortet der Server mit diesen Daten.
Auch in diesem Fall ist die Abfrage abgeschlossen, wenn der bevorzugte Server mit einer entsprechenden Antwort aus dem Zwischenspeicher auf den anfragenden Client reagieren kann.
Wird auf dem bevorzugten Server weder in den Daten des Zwischenspeichers noch in den Zonendaten eine entsprechende Antwort für den abgefragten Namen gefunden, kann der Abfragevorgang fortgesetzt werden, indem der Name mit einem Rekursionsprozess vollständig aufgelöst wird.
Für diese Art der Namensauflösung werden weitere DNS-Server zur Unterstützung herangezogen. In der Standardeinstellung wird der Server vom DNS-Clientdienst aufgefordert, einen Rekursionsprozess zu verwenden, um vor dem Antworten die Namen für den Client vollständig aufzulösen.
Das DNS (Domain Name System) ist in den RFCs (Request for Comments) 1034 und 1035 definiert. Diese Dokumente legen die Elemente fest, die in allen Implementierungen von DNS-Software übereinstimmen. Dazu gehören:
Jeder in der Struktur verwendete DNS-Domänenname ist technisch gesehen eine Domäne.
In den meisten Fällen werden in DNS Namen aber auf eine von fünf Arten bezeichnet, je nach der Ebene und der Art, in der ein Name im Allgemeinen verwendet wird. Der zu Microsoft registrierte DNS-Domänenname (microsoft.com.) wird z. B. als eine Domäne der zweiten Ebene bezeichnet.
Der Grund dafür ist, dass der Name aus zwei Teilen besteht (Domänenbezeichner genannt), die angeben, dass sich dieser zwei Ebenen unter der obersten Ebene der Struktur befindet.
Die meisten DNS-Domänennamen bestehen aus zwei oder mehr Domänenbezeichnern, von denen jeder eine neue Ebene in der Struktur darstellt. In den Namen werden zum Trennen der Domänenbezeichner Punkte verwendet.
Zusätzliche Namen, die von einer Organisation erstellt werden können und aus dem Namen der Domäne der zweiten Ebene abgeleitet werden. Dazu gehören Namen, die zum Vergrössern der DNS-Namenstruktur in einer Organisation hinzugefügt werden und sie in Abteilungen oder geografische Standorte unterteilt.
"beispiel.microsoft.com." ist z. B. eine fiktive Subdomäne, die von Microsoft für die Verwendung von Beispielnamen in der Dokumentation zugewiesen wurde.
Eine DNS-Datenbank besteht aus mindestens einer vom DNS-Server verwendeten Zonendatei. Jede Zone beinhaltet eine Sammlung strukturierter Ressourceneinträge
Hostadressen-Ressourceneintrag (A-Eintrag). Ordnet einem DNS-Domänennamen eine 32-Bit-Adresse nach IP (Internet Protocol), Version 4, zu.
Weitere Informationen finden Sie in RFC 1035.
Hostadressen-Ressourceneintrag für IPv6 (AAAA). Ordnet einem DNS-Domänennamen eine 128-Bit-Adresse nach IP (Internet Protocol), Version 6, zu.
Weitere Informationen finden Sie in RFC 1886.
AFSDB-Ressourceneintrag (Andrew File System Database). Weist dem Hostnamen für einen Servercomputer eines Serversubtyps im Feld server_host_name einen DNS-Domänennamen zu. Das Feld Subtyp kann einen der folgenden zwei erkannten und unterstützten Werte aufweisen:
Weitere Informationen finden Sie in RFC 1183.
ATMA-Ressourceneintrag (Asynchronous Transfer Mode-Adresse). Weist einer im Feld ATM-Adresse angegebenen ATM-Adresse im Feld Übergeordnete Domäne einen DNS-Domänennamen zu.
CNAME-Ressourceneintrag (Kanonischer Name). Weist einem im Feld canonical_name angegebenen kanonischen oder primären DNS-Domänennamen einen anderen oder Alias-DNS-Domänennamen im Feld Übergeordnete Domäne zu. Der in den Daten verwendete kanonische oder primäre DNS-Domänenname muss vorhanden und in einen gültigen DNS-Domänennamen im Namespace auflösbar sein.
Hostinformations-Ressourceneintrag (HINFO). Gibt für den DNS-Domänennamen des Hosts im Feld Übergeordnete Domäne den CPU-Typ und das Betriebssystem in den Feldern CPU-Typ und Betriebssystem an.
Verbreitete CPU- und Betriebssystemtypen sind in RFC 1700 angegeben. Diese Informationen können von Anwendungsprotokollen wie FTP eingesetzt werden, die bei der Kommunikation mit Computern mit einer CPU und einem Betriebssystem eines bekannten Typs spezielle Verfahren verwenden.
ISDN-Ressourceneintrag (Integrated Services Digital Network). Weist einer ISDN-Telefonnummer einen DNS-Domänennamen zu. In diesem Datensatz verwendete Telefonnummern müssen den internationalen Telefonnummernstandards nach ITU-T E.163/E.164 entsprechen. Diese Standards sind mit aktuell verwendeten Rufnummernschemas kompatibel.
Weitere Informationen finden Sie in RFC 1183.
Mailbox-Ressourceneintrag (MB). Weist einem Mailboxhostnamen im Feld Mailboxhostname einen angegebenen Domänen-Mailboxnamen im Feld Übergeordnete Domäne zu. Der Mailbox-Hostname muss mit einem gültigen Hostadressen-Ressourceneintrag (A-Eintrag) übereinstimmen, der bereits von einem Host in der gleichen Zone verwendet wird. Ausserdem muss der angegebene Host über eine Domänen-Mailbox verfügen, die E-Mails für den angegebenen Besitzer akzeptiert.
Weitere Informationen finden Sie in RFC 1035.
Mailgruppen-Ressourceneintrag (MG). Dieser Eintrag wird verwendet, um der in diesem Ressourceneintrag durch Übergeordnete Domäne gekennzeichneten Domänenmailgruppe Domänenmailboxen hinzuzufügen. Diese Mailboxen werden jeweils durch einen Mailbox-Ressourceneintrag (MB) in der aktuellen Zone bestimmt. Im Feld Mailboxname verwendete Namen müssen identisch mit gültigen und in der aktuellen Zone vorhandenen Mailbox-Ressourceneinträgen (MB-Einträgen) sein.
Weitere Informationen finden Sie in RFC 1035.
Mailboxeintrag oder Mailboxlisten-Informationseintrag (MINFO). Gibt in Verantwortliche Mailbox den Domänen-Mailboxnamen der Person an, die für eine im Feld Übergeordnete Domäne angegebene Mailingliste oder Mailbox zuständig ist. Im Feld Fehlermailbox kann ausserdem eine Domänenmailbox als Empfänger für Fehlermeldungen zu dieser Mailingliste oder Mailbox angegeben werden. Mailboxen, die für die Angabe verantwortlicher Personen und zur Fehlerweiterleitung verwendet werden, müssen identisch mit gültigen und in der aktuellen Zone vorhandenen Mailboxeinträgen (MB) sein.
Weitere Informationen finden Sie in RFC 1035.
Ressourceneintrag für eine umbenannte Mailbox (MR). Gibt in new_renamed_mailbox einen Domänen-Mailboxnamen an, der aufgrund der Umbenennung einer im Feld Übergeordnete Domäne angegebenen vorhandenen Mailbox benötigt wird. Wenn ein Benutzer eine andere Mailbox verwendet, wird für die Weiterleitung häufig ein MR-Ressourceneintrag eingesetzt. MR-Einträge erzeugen bei der Ausführung keine zusätzlichen Abschnitte.
Weitere Informationen finden Sie in RFC 1035.
Ressourceneintrag für Mail-Exchanger (MX). Übernimmt für Nachrichten, die an den im Feld Übergeordnete Domäne festgelegten Domänennamen gesendet werden, das Nachrichtenrouting an einen in mail_exchanger_host angegebenen Mail-Exchanger-Host. Wenn mehrere Mail-Exchanger-Hosts angegeben werden, wird die bevorzugte Reihenfolge mit einem zweistelligen Präferenzwert festgelegt. Jeder Exchanger-Host muss über einen entsprechenden Hostadressen-Ressourceneintrag (A-Eintrag) in einer gültigen Zone verfügen.
Weitere Informationen finden Sie in RFC 1035.
PTR-Ressourceneintrag (Zeiger). Verweist vom Namen in Übergeordnete Domäne auf eine in targeted_domain_name angegebene andere Position im DNS-Namespace. Dieser Eintrag wird in besonderen Domänen wie der Domänenstruktur in-addr.arpa verwendet, um Reverse-Lookups bei Adressen/Namen-Zuordnungen zu ermöglichen. In den meisten Fällen enthalten die einzelnen Einträge Informationen, die auf eine andere DNS-Domänennamenposition verweisen, z. B. auf einen entsprechenden Hostadressen-Ressourceneintrag (A) in einer Forward-Lookupzone.
Weitere Informationen finden Sie in RFC 1035.
Ressourceneintrag für die verantwortliche Person (RP). Gibt den Domänen-Mailboxnamen für eine verantwortliche Person in Mailboxname an. Dieser Name wird dann einem Domänennamen in text_record_name zugeordnet, für den Text-Ressourceneinträge (TXT) in der gleichen Zone vorhanden sind. Bei Einsatz von RP-Einträgen in DNS-Abfragen werden entsprechende Informationen bei nachfolgenden Abfragen aus Text-Ressourceneinträgen abgerufen.
Weitere Informationen finden Sie in RFC 1183.
Ressourceneintrag für "Routen über"-Informationen (RT). Bietet eine zwischengeschaltete Hostbindung für interne Hosts, die über keine direkte Verbindung mit einem WAN oder einem externen Netzwerk verfügen. Der RT-Eintrag kann mit dem MX-Eintrag verglichen werden, da die Kommunikation eines internen Hosts stets über den im Feld Übergeordnete Domäne angegebenen Zwischenhost für den Namen der DNS-Zieldomäne geroutet wird. Wenn mehrere Zwischenhosts für das Routing angegeben werden, wird die Priorität mit einem zweistelligen Präferenzwert festgelegt. Für jeden angegebenen Zwischenhost muss ein entsprechender Hostadressen-Ressourceneintrag (A-Eintrag) in der aktuellen Zone vorhanden sein.
Weitere Informationen finden Sie in RFC 1183.
Dienstressourceneintrag (SRV). Ermöglicht mit einer DNS-Abfrage das Auffinden mehrerer Server, die einen ähnlichen TCP/IP-Dienst anbieten. Mit diesem Eintrag können Sie eine Serverliste für einen bekannten Serverport- und Transportprotokolltyp verwalten. In dieser Liste sind die Server für einen DNS-Domänennamen nach Präferenz geordnet. In Windows 2000 Server können Sie mit diesem Eintrag z. B. Domänencontroller suchen, die den LDAP-Dienst (Lightweight Directory Access Protocol) über TCP-Port 389 verwenden.
Ressourceneintrag für Text (TXT). Weist einem im Feld Übergeordnete Domäne angegebenen DNS-Domänennamen eine im Feld Text als Beschreibungstext verwendete Zeichenfolge zu.
Weitere Informationen finden Sie in RFC 1035.
Ressourceneintrag für bekannte Dienste (WKS). Beschreibt die bekannten TCP/IP-Dienste, die von einem bestimmten Protokoll unter einer bestimmten IP-Adresse unterstützt werden. WKS-Einträge bieten Informationen zur Verfügbarkeit von TCP und UDP auf TCP/IP-Servern. Wenn ein Server für einen bekannten Dienst sowohl TCP als auch UDP unterstützt oder über mehrere IP-Adressen für die Unterstützung eines Dienstes verfügt, werden mehrere WKS-Einträge verwendet.
Weitere Informationen finden Sie in RFC 1035.
X.25-Ressourceneintrag (X25). Weist einem DNS-Domänennamen im Feld Übergeordnete Domäne eine im Feld X 121 PSDN-Adresse angegebene PSDN-Adressnummer (Public Switched Data Network) zu. In diesem Eintrag verwendete PSDN-Nummern müssen dem internationalen Rufnummernschema X.121 entsprechen.
Weitere Informationen finden Sie in RFC 1183.
In den meisten Fällen werden Hosts bzw. Aliase (CNAME) unter "Forward-Lookup-Zonen" eingetragen was nichts anderes als die Auflösung von einem Hostnamen zu einer IP bedeutet.
Reverse-Lookup-Zonen dienen der Namensauflösung in umgekehrter Reihenfolge also von einer IP-Adresse zu einem Hostnamen und sollten um standardkonform zu arbeiten für jeden IP-Bereich festgelegt werden wobei bei den meisten Servern wenn diese existieren beim Anlegen eines neuen Hosts die Auswahl "PTR-Eintrag erstellen / aktualisieren" verfügbar ist.
Um die korrekte Funktion von DNS-Einträgen zu prüfen steht der befehl "nslookup" auf der Kommandozeile des Systems zur Verfügung wobei als nachfolgender Parameter entweder eine IP-Adresse oder ein Hostname anzugeben ist.
Neben eigenen praktischen Erfahrungen beruht ein weiter Teil dieser Informationen auf die integrierte Hilfe zu Windows 2000 Server sowie "Das grosse Buch Windows 2000 Server" aus dem Verlag "Data Becker".