Rätsel wurde verändert, auch das Finale wurde verlegt
Was ist der Domain Name Service?
Der Domain Name Service (DNS) stellt einen der wichtigsten Basisdienste des Internets dar. Die Hauptaufgabe eines DNS-Servers ist die Beantwortung von Anfragen der Namensauflösung in IP-basierten Netzwerken. Es ist ein Verfahren, ohne das ein weltweites Datennetz nicht funktionieren würde. Menschen können sich URLs in Form von Zeichenketten wie www.geocaching.com besser merken als Zahlenkombinationen wie beispielsweise 63.252.193.210. Computer und andere Netzwerkkomponenten hingegen verarbeiten nummerische IP-Adressen effizienter. Die Namensauflösung mittels DNS-Server fungiert hier als vermittelnde Instanz, indem sie Namen in Adressen übersetzt und umgekehrt.
Funktionsweise des DNS Service
Als weltweit verteilte, hierarchische Datenbank können Sie sich den DNS wie eine Telefonauskunft vorstellen. Wenn Sie nach einem bestimmten Rechner im Internet suchen, geben Sie in das Adressfeld im Browser den für Menschen leicht zu merkenden Domainnamen www.geocaching.com ein. Im Internet wird die URL von einem DNS-Server in die entsprechende IP-Adresse umgewandelt, sodass Ihre Anfrage zum gesuchten Rechner weitergeleitet werden kann. Angeboten wird die Namensauflösung von Name Servern auf der ganzen Welt. Der Domain Name Service ist somit ein weltweit auf tausenden von Rechnern verteilter Internetdienst, der der Verwaltung des Namensraums dient. Es ist jedoch auch möglich, einen eigenen DNS-Server einzurichten und für lokale Anforderungen ein vom Internet unabhängiges DNS zu betreiben.
Standard DNS-Einstellungen
DNS steht für Domain Name System. Dieses System wird dazu verwendet, Ihre Domain oder Subdomain weiterzuleiten. Sie können auf einen anderen Server oder Mailserver oder auf eine andere IP-Adresse oder Domain weiterleiten.
Wenn Ihr Webspace eingerichtet ist, erzeugen Sie einige Standard-DNS-Einstellungen, damit Ihre Domain funktioniert. Wenn Sie widersprüchliche Records erstellen, werden die Standard-DNS-Einstellungen automatisch deaktiviert.
Aus heutiger Sicht können kleine Firmen sicher den Ansatz nutzen, dass der interne DNS-Namen auch der externe Namen ist, da die offizielle Zone meist beim Provider gepflegt wird und damit die Trennung schon gegeben ist. Der Admin muss nur die externen Einträge manuell in der internen Zone pflegen (z.B. www.firma.tld), damit die eigene Webseite auch aus dem eigenen LAN erreichbar ist. Der Vorteil dabei ist zudem, dass sie Namen von Intern und Extern nicht ändern müssen (z.B. Outlook Web Access oder RPC/HTTP). Sie müssen aber immer alle externen Namen ihrer Domäne auch intern pflege, da der interne DNS-Server kein Forwarding zum Internet für ihre Domäne mehr macht
Die Nutzung einer eigenen offiziellen Domain für Intern ist für mittlere und große Firmen interessant, vor allem wenn viele Firmen unter einem Dach arbeiten.
Fertig konfiguriert kann s zum Beispiel so aussehen:
DNS Beispiel
Im Domain Name System des Internets bezeichnet Zone den Teil des Domänenbaums, für den ein Nameserver (im Folgenden auch NS abgekürzt) zuständig ist und deshalb die offiziellen Daten kennt. Eine Zone wird durch einen Primary Nameserver verwaltet. Zur Erhöhung der Verfügbarkeit bei Server-Ausfällen ist es üblich, eine Zone auf einen oder mehrere Secondary Nameserver zu spiegeln.
Eine Zone besteht aus Resource Records, die in einer Zonendatei gespeichert sind. Die Originaldatei befindet sich auf dem Primary Nameserver (auch „Master“ genannt). Von dort wird sie bei Änderungen per Zonentransfer zu den Secondary Nameservern (auch „Slave“ genannt) übertragen. Die Begriffe Zone und Zonendatei sind in fast allen Situationen austauschbar.
Eine Zone kann eine gesamte Domain umfassen. Normalerweise werden Subdomänen aber durch eigene Zonen repräsentiert. Mit Pointern – den NS Resource Records (NS-RR) – wird dabei zu Sub-Zonen verwiesen, die sich auf anderen Nameservern befinden können. Dieses Verfahren wird als Delegierung bezeichnet: Eine Zone delegiert die Zuständigkeit für eine Subdomäne und kennt nur den oder die zuständigen Nameserver. Anfragen zur Subdomäne werden an den zuständigen Nameserver weitergeleitet. Der Übergang zwischen zwei Zonen wird dabei Zone Cut genannt, da durch eine Delegation eine Zone aus einer Domäne "ausgeschnitten" wird.
Die Top Level Domäne at beispielsweise enthält einschließlich aller Subdomänen mehrere Millionen DNS-Einträge. Es ist unmöglich, diese in einer einzigen Zonendatei zu halten. Die zur Domäne at gehörende Zonendatei enthält deshalb überwiegend Verweise zu den direkten Subdomänen. Pro zuständigem Nameserver einer Subdomäne existiert dabei ein NS-Eintrag.
Unterschied zwischen Domain und Zone
Eine Domain umfasst den gesamten untergeordneten DNS-Namensraum. Der Begriff Domain wird auch verwendet, wenn man sich auf den Inhalt (welche Namen enthält eine Domain?) oder die Eigentumsrechte (für wen ist eine Domain registriert?) bezieht.
Eine Domäne kann in mehrere Zonen aufgeteilt werden, indem man die Zuständigkeit für Subdomains delegiert. Von einer Zone spricht man auch, wenn man die physische Realisierung meint – also auf welchem Server und in welcher Zonendatei die DNS-Einträge liegen.
Der durch die Aneinanderreihung von Domänennamen (Labels) definierte Domänenbaum und der über die NS-RRs aufgebaute Zonenbaum sind nahezu deckungsgleich. In seltenen Fällen kann eine einzige Zonendatei auch mehrere Domänennamen enthalten. Der Zonenbaum ist daher geringfügig kleiner als der Domänenbaum.