Domain Name System
Das Domain Name System (DNS) wurde 1983 von Paul Mockapetris entworfen. Es ist vergleichbar mit einem Telefonbuch. Für Menschen ist es im allgemeinen einfacher, sich einen Namen zu merken als eine lange Ziffernfolge. So kann man im Telefonbuch z.B. für Ratnig die Telefonnummer 3564xxx finden. Ähnlich funktioniert es bei Computern. Wer möchte sich schon die IP Adresse 63.251.163.200 merken, wenn man auch einfach "geocaching.com" im Browser eingeben kann?
Es handelt sich also um ein System zur Übersetzung von Computernamen in IP-Adressen (eine Zeichenfolge, die jedes Gerät im Computernetzwerk eindeutig identifiziert) und umgekehrt. DNS besteht aus keiner zentralen Datenbank. Die Informationen sind auf vielen tausend Nameserver (DNS-Server) verteilt. Es ist ein hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte Zonen unterteilt, für die jeweils unabhängige Administratoren zuständig sind. Für lokale Anforderungen – etwa innerhalb eines Firmennetzes – ist es auch möglich, ein vom Internet unabhängiges DNS zu betreiben.
Domain Namespace
Der Domain-Namensraum (Domain Namespace) hat eine baumförmige Struktur bei dem die Blätter und Knoten als Labels bezeichnet werden. Ein kompletter Domainname besteht aus der Verkettung aller Labels eines Pfades. Die einzelnen Labels werden durch Punkte voneinander getrennt. Ein Domainname wird mit einem Punkt (root) abgeschlossen. Dieser letzte Punkt wird normalerweise weggelassen, gehört aber rein formal zu einem vollständigen Domainnamen dazu.
Domainnamen werden von rechts nach links aufgelöst.
Der ganz rechte Punkt ist die Wurzel (root) und wird in der Hierarchie von der Top-Level Domain (TLD) gefolgt. Man unterscheidet zwischen zwei Typen von Top-Level-Domains: geografische (.de, .at, .pl) und organisatorische bzw. generische (.com, .edu, .gov) TLDs.
Die Second-Level-Domain kann von Personen und Organisation beantragt und eingesetzt werden. Sie bildet unter der TLD einen Domain-Namensraum, der es zum Beispiel ermöglicht einen Webserver mit dem Namen "www" zu betreiben, der im Internet dann z.B. unter "www.geocaching.com." zu erreichen ist. So ein vollständiger Domainname wird auch Fully Qualified Domain-Name oder kurz FQDN genannt.
Für weitere Unterteilungen existiert noch eine Third-Level-Domain, die auch als Sub-Level-Domain oder Subdomain bezeichnet wird und ganz am Ende der Kette (am Anfang des Domain-Namens) steht, z.b. blog.geocaching.com.
Aufgabenteilung im DNS
Wie oben schon erwähnt, ist die Namensauflösung eine der Aufgaben im Domain Name System. Eine weitere Aufgabe ist die Verwaltung der DNS-Zonen. Entsprechend der unterschiedlichen Teile aus denen sich ein Domainname zusammensetzt, gibt es DNS Server, die nur für diese Zonen zuständig sind. An der Spitze stehen die sogenannten Root-Server, die Informationen zu den Top-Level-Domains speichern.
Auf den Ebenen darunter gibt es viele weitere Nameserver, die für Domains und Subdomains zuständig sind.
Man unterscheidet zwischen autoritativ auskunftsberechtigten und nicht-autoritativen Nameservern.
Ein autoritativer Nameserver ist verantwortlich für eine Zone. Seine Informationen über diese Zone werden deshalb als gesichert angesehen. Für jede Zone existiert mindestens ein autoritativer Server, der Primary Nameserver. Dieser wird im SOA Resource Record einer Zonendatei aufgeführt.
Ein nicht-autoritativer Nameserver bezieht seine Informationen über eine Zone von anderen Nameservern sozusagen aus zweiter oder dritter Hand. Seine Informationen werden als nicht gesichert angesehen. Da sich DNS-Daten normalerweise nur sehr selten ändern, speichern nicht-autoritative Nameserver die einmal angefragten Informationen lokal ab, damit diese bei einer erneuten Anfrage schneller vorliegen. Diese Technik wird als Caching bezeichnet. Jeder dieser Einträge besitzt ein eigenes Verfallsdatum (TTL: time to live), nach dessen Ablauf der Eintrag aus dem Cache gelöscht wird. Die TTL wird dabei durch einen autoritativen Nameserver für diesen Eintrag festgelegt und wird nach der Änderungswahrscheinlichkeit des Eintrages bestimmt (sich häufig ändernde DNS-Daten erhalten eine niedrige TTL). Das kann unter Umständen bedeuten, dass der Nameserver in dieser Zeit falsche Informationen liefert, wenn sich die Daten zwischenzeitlich geändert haben.
DNS-Server ist also nicht gleich DNS-Server. Jeder hat im DNS eine andere Aufgabe und Zuständigkeit.
DNS-Zonen
Der Domaininhalt wird in der sogenannten Zonendatei gespeichert. Sie besteht aus einer Liste von Resource Records (RR), die spezifische Informationen enthalten und die Zone vollständig beschreiben.
Die sieben häufigsten Arten von Resource Records sind:
- SOA (Start of Authority): Der Anfangseintrag der Zonendatei enthält u.a. den Namen des primären Nameservers
- A (Address record): dem Host zugewiesene 32bit IPv4-Adresse
- AAAA (IPv6 Address record): dem Host zugewiesene 128bit IPv6-Adresse
- CNAME (Canonical Name record): Kanonischer Name für einen Host
- MX (Mail eXchange record): für diese Domain zuständiger Mailserver
- NS (Name Server record): Hostname eines autoritativen Nameservers
- TXT (Text record): frei definierbarer und lesbarer Text in DNS Einträgen
Quellen:
https://de.wikipedia.org/wiki/Domain_Name_System
https://de.wikipedia.org/wiki/Resource_Record
https://www.elektronik-kompendium.de/sites/net/0901141.htm