Die Webseiten der Fachschaft Informatik am ERG Saalfeld

Domain Name System (DNS)

Das DNS-System ist einer der wichtigsten Dienste im Internet. Er bildet Namen auf IP-Adressen ab und umgekehrt.


Der Nutzer des Internets kann sich Namen viel besser merken als IP-Adressen. Die Rechner aber tauschen ihre Daten aus, indem die Verbindung zu den entsprechenden IP-Adressen aufgebaut wird. Angenommen der Nutzer will die Homepage (hier die Seite gemeint) von www.heise.de holen, dann muss der Rechner des Nutzers eine Verbindung zum Rechner mit der IP 193.99.144.85 . Das "Domain Name System" ist genau der Dienst, der bei der Abfrage zu www.heise.de die IP 193.99.144.85 liefert.

Um zu verstehen, wie das System der DNS-Server aufgebaut ist und wie eine solche Abfrage funkioniert, soll erstmal die Namensgebung im Internet erklärt werden. Dazu folgende Skizze;

Die Wurzel (root) des Namesystems im Internet ist der Punkt "." und wird durch die root-Server realisiert.

Für jede TLD (Top-Level-Domain) gibt es eine Gruppe von Name-Servern, die diesen Namensraum verwalten. Diese sind über die root-Server erreichbar.
Man unterscheidet:
uTLD - nichtgesponserte Domains: .com, .org, .net, .biz, .info, .name, .pro
sTLD - gesponserte Domains: .edu, .gov, .int, .mil, .jobs, .mobi, .aero, .asia, .cat, .coop, .museum, .post, .tel, .travel, .xxx
ccTLD - länderspezifische TLDs: z.B. .de, .au, .at, .ch, .cz, .dk, .es, .fr, .gr, .li, .lu, .ru   (cc - country code)
gTLD - (neue) generische TLDs: z.B. .free, .aol, .volvo, .radio, .beauty, .save, .now, .fire, .schule, .berlin, .edeka, .volkswagen
Für jede TLD gibt es eine Registry oder Registrierungsstelle – für die TLD ".de" ist das die DENIC.
Diese ist u.a. verantwortlich für Richtlinien für die Vergabe von Second-Level-Domains.
Man beachte, dass manche länderspezifische TLDs zweckentfremdet benutzt werden, z.B.
.tv   für Fernsehen - ist für das Land Tuvalu
.to   z.B. come.to  - ist für das Land Tonga
.me   "für mich"    - ist für das Land Montenegro

Für die TLD .de wird die eigentliche Domain (= Second Level Domain) durch die DENIC vergeben und verwaltet. In dem Bild ist das die Domain "erasmus-reinhold-gymnasium.de". Zur DENIC siehe dazu www.denic.de . Dazu kommt später mehr.

Der Hostname (Rechnername) wird vom Admin bei der Installation/Einrichtung des Rechners vergeben. Hier sind das die Rechner "alix" und "www".
 


Wie funktioniert eine DNS-Abfrage?

Es geht hier um den Aufruf einer Webseite von de.wikipedia.org von einem Rechner unserer Schule. Wir haben auf unserem Server auch einen Nameserver (einen Bind 9).

Der Rechner sucht in seiner hosts-Datei nach einem Eintrag für "de.wikipedia.org". - (normalerweise) kein Treffer
 
Der Rechner fragt bei unserem DNS-Server nach. Die IP-Adresse des DNS-Servers kennt er. Der DNS-Server schaut nach, ob er diese IP schonmal ermittelt hat und demzufolge in seinem Cache liegt. - Wenn ja, dann liefert er die gesuchte IP zurück. Wir gehen jetzt mal davon aus, dass wir keinen Treffer haben.
 
Unser DNS-Server fragt bei einen der root-Server nach "de.wikipedia.org".
Der root-Server sendet die IP für den für .org zuständigen Name-Server an den anfragenden (also unseren) Name-Server zurück.
Unser Nameserver fragt den für .org zuständigen Name-Server.
Der für .org zuständigen Name-Server sendet die Information zurück, welcher DNS-Server für de.wikipedia.org zuständig ist (einen NS-RR-Record)
Unser DNS-Server fragt den DNS-Server, der für wikipedia.org zuständig ist.
Der DNS-Server, der für wikipedia.org zuständig ist, schickt die IP von de.wikipedia.org an den anfragenden Rechner zurück.
 
Der Browser hat nun die IP und kann die Seite holen.
  By Der Messer (Own work) [CC BY-SA 3.0], via Wikimedia Commons

Abfrage der DNS-Server

Unter Windows wird zur DNS-Abfrage das Tool "nslookup" verwendet. Im Folgenden Screenshot wird die Abfrage für unsere Domain gezeigt und auch die Umkehrung, also die Abfrage, welcher Server zu der IP gehört. Es kommt hier nicht die gleiche Domain, weil Strato auf diesem Server viele Domains hostet (Multihome).
 

 

Whois-Abfrage (per Webinterface von www.denic.de)

Wenn Sie auf die Bilder klicken, werden diese in einem neuen Tab des Browser in wahrer Größe angezeigt!

Wir rufen Die Seite www.denic.de auf und gehen ganz rechts auf "Domainabfrage".


Bei "Domain eingeben" geben wir "erasmus-reinhold-gymnasium.de" ein.


Wenn wir auf "Abfrage starten" (diesen gelben Balken) klicken, erscheint die Meldung, dass die Domain (bei Denic) registriert ist.


Wir scrollen nach unten. Um "robots" abzuhalten, muss jetzt eine Zeichenkette eingegeben werden.


Nachdem wir auf "ABSENDEN" geklickt haben, erhalten wir Informationen zu der angefragten Domain.

 

Aufgaben

  1. Auf den Rechnern unserer Schule befindet sich eine hosts-Datei. Kopieren Sie diese auf den Desktop und schauen Sie sich die Einträge an. Warum ist es genau dieser Eintrag? Ist es sinnvoll, auch die anderen Rechner unserer Schule einzutragen? Begründen Sie!
  2. Ermitteln Sie mit nslookup den Nameserver von www.heise.de! Interpretieren Sie das Ergebnis.
    Dabei wird von www.heise.de eine IPv6- und eine IPv4-Adresse zurückgegeben. Rufen Sie nslookup mit dieser IPv4-Adresse auf. Was können Sie daraus schlußfolgern?
  3. Rufen Sie die Seite www.denic.de auf. Gehen Sie zur Domainabfrage und ermitteln Sie von unserer Domain erasmus-reinhold-gymnasium.de :
    • wer ist administrativer Ansprechpartner?
    • wer ist technischer Ansprechpartner?
    • wie heißen die beiden Name-Server?

 

Weblinks

  1. https://de.wikipedia.org/wiki/Domain_(Internet)
  2. de.wikipedia.org/wiki/Liste_l%C3%A4nderspezifischer_Top-Level-Domains
  3. de.wikipedia.org/wiki/Neue_Top-Level-Domains
  4. newgtlds.icann.org/en/program-status/delegated-strings
  5. de.wikipedia.org/wiki/Top-Level-Domain   offizielle Liste aller TLDs
  6. de.wikipedia.org/wiki/Domain_Name_System

 

zurück

© ERG Saalfeld   -   Hans-Dietrich Kirmse   5.12.2017