© Copyright 2023-2024 Kucher Dominik
Framework: ContentDKSoftware 1.0.9
Domain Name System
Im Prinzip werden Server (Mail, Web, FTP usw.) über eine eindeutig zugewiesene Adresse aus 4 Segmenten angesprochen z.B. 194.24.128.100.
Da sich in der Praxis kaum jemand diese Nummern merken kann wurde das DNS-System geschaffen wobei weltweit verteilte Server eine Namensliste mit den entsprechenden IP-Adressen führen und diese bei der Angabe des Domain-Names auflösen.
Der ISP (Internet Service Provider) stellt gewöhnlich einen solchen zur Verfügung wobei jedoch z.B. aus Geschwindigkeitsgründen auch andere verwendet bzw. auf dem lokalen PC ein eigener installiert werden kann wo oft benutzte gleichbleibende Adressen eingetragen und unbekannte an einen anderen Server im Netz weitergeleitet werden.
Liste verschiedener DNS-Server
| ORSN | 193.155.207.61 |
| ORSN | 195.206.104.98 |
| ORSN | 217.146.139.5 |
| ORSN | 62.75.148.139 |
| T-Online | 217.237.151.225 |
| T-Online | 217.237.149.161 |
| T-Online | 217.237.150.225 |
| T-Online | 217.237.150.97 |
| T-Online | 217.237.149.225 |
| T-Online | 217.237.151.97 |
| T-Online | 212.185.253.9 |
| T-Online | 217.237.151.161 |
| T-Online | 217.237.150.141 |
| T-Online | 194.25.0.69 |
| T-Online | 194.25.0.70 |
| T-Online | 194.25.0.61 |
| T-Online | 194.25.0.62 |
| T-Online | 194.25.2.132 |
| T-Online | 194.25.2.130 |
| T-Online | 194.25.2.131 |
| T-Online | 194.25.2.129 |
| T-Online | 194.25.2.133 |
| ISC, USA | 204.152.184.76 |
| anycast DNS | 194.150.168.168 |
| erisrings.net | 195.85.254.254 |
| FH Friedberg | 212.201.24.17 |
| FH Friedberg | 212.201.24.18 |
| FH Friedberg | 212.201.24.20 |
| Chello | 195.34.133.10 |
| Chello | 195.34.133.11 |
| i-One | 194.24.128.100 |
| i-One | 194.24.128.102 |
| Telekom Austria | 195.3.96.67 |
| Telekom Austria | 195.3.96.68 |
| Telering | 212.95.31.11 |
| Telering | 212.95.31.35 |
| 1&1 | 194.25.2.129 |
| 1&1 | 194.25.2.130 |
| 1&1 | 195.20.224.234 |
| Arcor | 145.253.2.11 |
| Arcor | 145.253.2.75 |
| Arcor | 145.253.2.203 |
| Cabel & Wireless | 141.1.27.248 |
| Cabel & Wireless | 212.80.175.2 |
| Cablecom | 62.2.17.61 |
| Cablecom | 62.2.24.158 |
| Cablecom | 62.2.17.60 |
| Cablecom | 62.2.24.162 |
| dns.nibbler.de | 194.150.168.168 |
| Freenet | 62.104.212.82 |
| Freenet | 62.104.196.134 |
| Freenet | 62.104.191.241 |
| gsnw.de | 212.204.60.4 |
| gsnw.de | 212.204.59.11 |
| Hansenet | 213.191.74.18 |
| Hansenet | 213.191.74.19 |
| Infobonn | 195.27.230.2 |
| Infobonn | 213.239.192.34 |
| Infobonn | 217.160.91.24 |
| inuxserverforum.de | 213.202.245.13 |
| KAMP | 82.141.0.101 |
| KAMP | 212.110.100.250 |
| KAMP | 195.62.97.18 |
| Mobilcom | 194.97.3.1 |
| Mobilcom | 194.97.109.1 |
| netdirekt | 217.20.115.1 |
| netdirekt | 217.20.116.1 |
| netdirekt | 213.221.110.235 |
| netdirekt | 62.80.2.35 |
| QSC | 213.148.130.10 |
| QSC | 213.148.129.10 |
| Schlund und Partner | 195.20.224.97 |
| Schlund und Partner | 195.20.225.34 |
| Server4free | 217.172.162.246 |
| Server4free | 217.172.161.201 |
| UUNET | 193.101.111.10 |
| UUNET | 192.76.144.66 |
| UUNET | 193.101.111.20 |
DNS Server am lokalen PC
Auch auf dem lokalen Rechner vorzugsweise wenn Windows 2000 Server im Netzwerk läuft lässt sich ein eigener DNS-Server problemlos betreiben bzw. im Fall eines Domain-Controllers ist dieser automatisch vorhanden und wird lediglich intern benutzt.
Oft passiert es dass beim Installieren eines Windows-Domänenservers der DNS zu einem "Root-Server" ernannt wird und dadurch die Felder für Weiterleitungen nicht aktiv sind, dies lässt sich jedoch mit wenigen Handgriffen wie unter Windows Server 2000 beschrieben wieder korrigieren.
Auf 
http://www.jhsoft.com steht für Systeme welche an sich kein Domain-Name-Service zur Verfügung stellen wie z.B. Windows XP das Tool "Simple DNS Plus zur Verfügung.
Eine alternative, umfangreichere Lösung gibt es unter http://www.menandmice.com mit QuickDNS Pro
Vorteile:
- Bei mehreren PCs lassen sich diese zuverlässig im Netzwerk über einen Namen ansprechen.
- Webprojekte welche bei der Enwicklung auf lokalen Servern laufen können bei entsprechender Konfiguration in eigenen Subdomains betrieben werden.
- Wichtige oft benötigte Domains können über den lokalen DNS angesprochen werden und sind selbst bei Störungen des Providers dadurch in vielen Fällen erreichbar.
- Die Reaktionszeit ist in der Regel um ein vielfaches kürzer.
Nachteil
Betreibt man ein Webprojekt und verwaltet die Domain auf dem lokalen DNS und es wird im Netz eine neue Subdomain erstellt ist diese auch am eigenen Server einzutragen da dieser Teile selbst verwalteter Domains nicht weiterleitetet.
Gilt für den Fall das der eigene Server für die Internet-Verbindung verwendet wird.
Funktionsweise von DNS-Abfragen
Wenn ein DNS-Cient nach einem Namen sucht, der in einem Programm verwendet wird, führt er zum Auflösen des Namens eine Abfrage der DNS-Server durch. Jede vom Client gesendete Abfragemeldung enthält drei Informationen, mit denen eine Frage an den Server festgelegt wird:
- Einen festgelegten DNS-Domänennamen, der als voll qualifizierter Domänenname (FQDN = Fully Qualified Domain Name) angegeben ist.
- Einen festgelegten Abfragetyp, über den entweder ein Ressourceneintrag nach Typ oder eine festgelegte Art von Abfragevorgang angegeben wird.
- Eine festgelegte Klasse für den DNS-Domänennamen.
Auflösungen werden mit DNS-Abfragen auf unterschiedliche Arten durchgeführt.
- Ein Client kann eine Abfrage ggf. lokal beantworten, indem er zwischengespeicherte Daten aus einer vorherigen Abfrage verwendet.
- Der DNS-Server kann zum Beantworten einer Abfrage eigene zwischengespeicherte Ressourceneintragsdaten verwenden.
- Um dem anfragenden Client eine vollständige Namensauflösung zu ermöglichen, kann ein DNS-Server auch andere DNS-Server kontaktieren oder abfragen und dann eine Antwort zurück an den Client senden. Dieser Vorgang wird als Rekursion bezeichnet.
- Darüber hinaus kann auch der Client selbst versuchen, eine Verbindung zu weiteren DNS-Servern herzustellen, um einen Namen aufzulösen. In einem solchen Fall verwendet der Client zusätzliche eigene Abfragen, die auf den Referenzantworten von Servern basieren. Dieser Vorgang wird als Iteration bezeichnet.
Wenn ein DNS-Server eine Abfrage empfängt, überprüft er zunächst, ob er die Abfrage auf der Grundlage von Ressourceneintragsdaten, die in einer lokal konfigurierten Zone auf dem Server enthalten sind, autorisierend beantworten kann.
Entspricht der abgefragte Name einem entsprechenden Ressourceneintrag in den lokalen Zonendaten, antwortet der Server autorisierend, indem er diese Daten zum Auflösen des abgefragten Namens verwendet.
Stehen für den abgefragten Namen keine Zonendaten zur Verfügung, überprüft der Server als Nächstes, ob er den Namen mit Hilfe lokal zwischengespeicherter Daten aus vorherigen Abfragen auflösen kann. Wird hier eine Entsprechung gefunden, antwortet der Server mit diesen Daten.
Auch in diesem Fall ist die Abfrage abgeschlossen, wenn der bevorzugte Server mit einer entsprechenden Antwort aus dem Zwischenspeicher auf den anfragenden Client reagieren kann.
Wird auf dem bevorzugten Server weder in den Daten des Zwischenspeichers noch in den Zonendaten eine entsprechende Antwort für den abgefragten Namen gefunden, kann der Abfragevorgang fortgesetzt werden, indem der Name mit einem Rekursionsprozess vollständig aufgelöst wird.
Für diese Art der Namensauflösung werden weitere DNS-Server zur Unterstützung herangezogen. In der Standardeinstellung wird der Server vom DNS-Clientdienst aufgefordert, einen Rekursionsprozess zu verwenden, um vor dem Antworten die Namen für den Client vollständig aufzulösen.
DNS-Domänennamen
Das DNS (Domain Name System) ist in den RFCs (Request for Comments) 1034 und 1035 definiert. Diese Dokumente legen die Elemente fest, die in allen Implementierungen von DNS-Software übereinstimmen. Dazu gehören:
- Ein DNS-Domänennamespace, der eine strukturierte Hierarchie von Domänen für das Organisieren von Namen festlegt.
- Ressourceneinträge, die DNS-Domänennamen einer bestimmten Art von Ressourceninformationen zuordnen, die für das Registrieren oder Auflösen im Namespace verwendet werden.
- DNS-Server, die Namensabfragen für Ressourceneinträge speichern und beantworten.
- DNS-Clients, die auch als Auflösungsdienste bezeichnet werden und Abfragen an Server zum Suchen und Auflösen von Namen an eine bestimmte Art von Ressourceneinträgen senden, die in der Abfrage festgelegt ist.
Jeder in der Struktur verwendete DNS-Domänenname ist technisch gesehen eine Domäne.
In den meisten Fällen werden in DNS Namen aber auf eine von fünf Arten bezeichnet, je nach der Ebene und der Art, in der ein Name im Allgemeinen verwendet wird. Der zu Microsoft registrierte DNS-Domänenname (microsoft.com.) wird z. B. als eine Domäne der zweiten Ebene bezeichnet.
Der Grund dafür ist, dass der Name aus zwei Teilen besteht (Domänenbezeichner genannt), die angeben, dass sich dieser zwei Ebenen unter der obersten Ebene der Struktur befindet.
Die meisten DNS-Domänennamen bestehen aus zwei oder mehr Domänenbezeichnern, von denen jeder eine neue Ebene in der Struktur darstellt. In den Namen werden zum Trennen der Domänenbezeichner Punkte verwendet.
Subdomäne:
Zusätzliche Namen, die von einer Organisation erstellt werden können und aus dem Namen der Domäne der zweiten Ebene abgeleitet werden. Dazu gehören Namen, die zum Vergrössern der DNS-Namenstruktur in einer Organisation hinzugefügt werden und sie in Abteilungen oder geografische Standorte unterteilt.
"beispiel.microsoft.com." ist z. B. eine fiktive Subdomäne, die von Microsoft für die Verwendung von Beispielnamen in der Dokumentation zugewiesen wurde.
Ressourceneinträge
Eine DNS-Datenbank besteht aus mindestens einer vom DNS-Server verwendeten Zonendatei. Jede Zone beinhaltet eine Sammlung strukturierter Ressourceneinträge
A
Hostadressen-Ressourceneintrag (A-Eintrag). Ordnet einem DNS-Domänennamen eine 32-Bit-Adresse nach IP (Internet Protocol), Version 4, zu.
Weitere Informationen finden Sie in RFC 1035.
AAAA
Hostadressen-Ressourceneintrag für IPv6 (AAAA). Ordnet einem DNS-Domänennamen eine 128-Bit-Adresse nach IP (Internet Protocol), Version 6, zu.
Weitere Informationen finden Sie in RFC 1886.
AFSDB
AFSDB-Ressourceneintrag (Andrew File System Database). Weist dem Hostnamen für einen Servercomputer eines Serversubtyps im Feld server_host_name einen DNS-Domänennamen zu. Das Feld Subtyp kann einen der folgenden zwei erkannten und unterstützten Werte aufweisen:
- Der Wert 1 zeigt an, dass es sich beim Server um einen AFS-Datenträgerlokationsserver (AFS, Version 3.0) der benannten AFS-Zelle handelt.
- Der Wert 2 zeigt an, dass es sich beim Server um einen authentifizierten Namenserver handelt, der den Verzeichnisknoten des Zellstamms für den Server enthält, der entweder das DCE-authentifizierte Zellnamensystem der OSF (Open Software Foundation) oder die Network Computing Architecture (NCA) von HP/Apollo verwendet
Weitere Informationen finden Sie in RFC 1183.
ATMA
ATMA-Ressourceneintrag (Asynchronous Transfer Mode-Adresse). Weist einer im Feld ATM-Adresse angegebenen ATM-Adresse im Feld Übergeordnete Domäne einen DNS-Domänennamen zu.
CNAME
CNAME-Ressourceneintrag (Kanonischer Name). Weist einem im Feld canonical_name angegebenen kanonischen oder primären DNS-Domänennamen einen anderen oder Alias-DNS-Domänennamen im Feld Übergeordnete Domäne zu. Der in den Daten verwendete kanonische oder primäre DNS-Domänenname muss vorhanden und in einen gültigen DNS-Domänennamen im Namespace auflösbar sein.
HINFO
Hostinformations-Ressourceneintrag (HINFO). Gibt für den DNS-Domänennamen des Hosts im Feld Übergeordnete Domäne den CPU-Typ und das Betriebssystem in den Feldern CPU-Typ und Betriebssystem an.
Verbreitete CPU- und Betriebssystemtypen sind in RFC 1700 angegeben. Diese Informationen können von Anwendungsprotokollen wie FTP eingesetzt werden, die bei der Kommunikation mit Computern mit einer CPU und einem Betriebssystem eines bekannten Typs spezielle Verfahren verwenden.
ISDN
ISDN-Ressourceneintrag (Integrated Services Digital Network). Weist einer ISDN-Telefonnummer einen DNS-Domänennamen zu. In diesem Datensatz verwendete Telefonnummern müssen den internationalen Telefonnummernstandards nach ITU-T E.163/E.164 entsprechen. Diese Standards sind mit aktuell verwendeten Rufnummernschemas kompatibel.
Weitere Informationen finden Sie in RFC 1183.
MB
Mailbox-Ressourceneintrag (MB). Weist einem Mailboxhostnamen im Feld Mailboxhostname einen angegebenen Domänen-Mailboxnamen im Feld Übergeordnete Domäne zu. Der Mailbox-Hostname muss mit einem gültigen Hostadressen-Ressourceneintrag (A-Eintrag) übereinstimmen, der bereits von einem Host in der gleichen Zone verwendet wird. Ausserdem muss der angegebene Host über eine Domänen-Mailbox verfügen, die E-Mails für den angegebenen Besitzer akzeptiert.
Weitere Informationen finden Sie in RFC 1035.
MG
Mailgruppen-Ressourceneintrag (MG). Dieser Eintrag wird verwendet, um der in diesem Ressourceneintrag durch Übergeordnete Domäne gekennzeichneten Domänenmailgruppe Domänenmailboxen hinzuzufügen. Diese Mailboxen werden jeweils durch einen Mailbox-Ressourceneintrag (MB) in der aktuellen Zone bestimmt. Im Feld Mailboxname verwendete Namen müssen identisch mit gültigen und in der aktuellen Zone vorhandenen Mailbox-Ressourceneinträgen (MB-Einträgen) sein.
Weitere Informationen finden Sie in RFC 1035.
MINFO
Mailboxeintrag oder Mailboxlisten-Informationseintrag (MINFO). Gibt in Verantwortliche Mailbox den Domänen-Mailboxnamen der Person an, die für eine im Feld Übergeordnete Domäne angegebene Mailingliste oder Mailbox zuständig ist. Im Feld Fehlermailbox kann ausserdem eine Domänenmailbox als Empfänger für Fehlermeldungen zu dieser Mailingliste oder Mailbox angegeben werden. Mailboxen, die für die Angabe verantwortlicher Personen und zur Fehlerweiterleitung verwendet werden, müssen identisch mit gültigen und in der aktuellen Zone vorhandenen Mailboxeinträgen (MB) sein.
Weitere Informationen finden Sie in RFC 1035.
MR
Ressourceneintrag für eine umbenannte Mailbox (MR). Gibt in new_renamed_mailbox einen Domänen-Mailboxnamen an, der aufgrund der Umbenennung einer im Feld Übergeordnete Domäne angegebenen vorhandenen Mailbox benötigt wird. Wenn ein Benutzer eine andere Mailbox verwendet, wird für die Weiterleitung häufig ein MR-Ressourceneintrag eingesetzt. MR-Einträge erzeugen bei der Ausführung keine zusätzlichen Abschnitte.
Weitere Informationen finden Sie in RFC 1035.
MX
Ressourceneintrag für Mail-Exchanger (MX). Übernimmt für Nachrichten, die an den im Feld Übergeordnete Domäne festgelegten Domänennamen gesendet werden, das Nachrichtenrouting an einen in mail_exchanger_host angegebenen Mail-Exchanger-Host. Wenn mehrere Mail-Exchanger-Hosts angegeben werden, wird die bevorzugte Reihenfolge mit einem zweistelligen Präferenzwert festgelegt. Jeder Exchanger-Host muss über einen entsprechenden Hostadressen-Ressourceneintrag (A-Eintrag) in einer gültigen Zone verfügen.
Weitere Informationen finden Sie in RFC 1035.
PTR
PTR-Ressourceneintrag (Zeiger). Verweist vom Namen in Übergeordnete Domäne auf eine in targeted_domain_name angegebene andere Position im DNS-Namespace. Dieser Eintrag wird in besonderen Domänen wie der Domänenstruktur in-addr.arpa verwendet, um Reverse-Lookups bei Adressen/Namen-Zuordnungen zu ermöglichen. In den meisten Fällen enthalten die einzelnen Einträge Informationen, die auf eine andere DNS-Domänennamenposition verweisen, z. B. auf einen entsprechenden Hostadressen-Ressourceneintrag (A) in einer Forward-Lookupzone.
Weitere Informationen finden Sie in RFC 1035.
RP
Ressourceneintrag für die verantwortliche Person (RP). Gibt den Domänen-Mailboxnamen für eine verantwortliche Person in Mailboxname an. Dieser Name wird dann einem Domänennamen in text_record_name zugeordnet, für den Text-Ressourceneinträge (TXT) in der gleichen Zone vorhanden sind. Bei Einsatz von RP-Einträgen in DNS-Abfragen werden entsprechende Informationen bei nachfolgenden Abfragen aus Text-Ressourceneinträgen abgerufen.
Weitere Informationen finden Sie in RFC 1183.
RT
Ressourceneintrag für "Routen über"-Informationen (RT). Bietet eine zwischengeschaltete Hostbindung für interne Hosts, die über keine direkte Verbindung mit einem WAN oder einem externen Netzwerk verfügen. Der RT-Eintrag kann mit dem MX-Eintrag verglichen werden, da die Kommunikation eines internen Hosts stets über den im Feld Übergeordnete Domäne angegebenen Zwischenhost für den Namen der DNS-Zieldomäne geroutet wird. Wenn mehrere Zwischenhosts für das Routing angegeben werden, wird die Priorität mit einem zweistelligen Präferenzwert festgelegt. Für jeden angegebenen Zwischenhost muss ein entsprechender Hostadressen-Ressourceneintrag (A-Eintrag) in der aktuellen Zone vorhanden sein.
Weitere Informationen finden Sie in RFC 1183.
SRV
Dienstressourceneintrag (SRV). Ermöglicht mit einer DNS-Abfrage das Auffinden mehrerer Server, die einen ähnlichen TCP/IP-Dienst anbieten. Mit diesem Eintrag können Sie eine Serverliste für einen bekannten Serverport- und Transportprotokolltyp verwalten. In dieser Liste sind die Server für einen DNS-Domänennamen nach Präferenz geordnet. In Windows 2000 Server können Sie mit diesem Eintrag z. B. Domänencontroller suchen, die den LDAP-Dienst (Lightweight Directory Access Protocol) über TCP-Port 389 verwenden.
TXT
Ressourceneintrag für Text (TXT). Weist einem im Feld Übergeordnete Domäne angegebenen DNS-Domänennamen eine im Feld Text als Beschreibungstext verwendete Zeichenfolge zu.
Weitere Informationen finden Sie in RFC 1035.
WKS
Ressourceneintrag für bekannte Dienste (WKS). Beschreibt die bekannten TCP/IP-Dienste, die von einem bestimmten Protokoll unter einer bestimmten IP-Adresse unterstützt werden. WKS-Einträge bieten Informationen zur Verfügbarkeit von TCP und UDP auf TCP/IP-Servern. Wenn ein Server für einen bekannten Dienst sowohl TCP als auch UDP unterstützt oder über mehrere IP-Adressen für die Unterstützung eines Dienstes verfügt, werden mehrere WKS-Einträge verwendet.
Weitere Informationen finden Sie in RFC 1035.
X25
X.25-Ressourceneintrag (X25). Weist einem DNS-Domänennamen im Feld Übergeordnete Domäne eine im Feld X 121 PSDN-Adresse angegebene PSDN-Adressnummer (Public Switched Data Network) zu. In diesem Eintrag verwendete PSDN-Nummern müssen dem internationalen Rufnummernschema X.121 entsprechen.
Weitere Informationen finden Sie in RFC 1183.
Lookup
In den meisten Fällen werden Hosts bzw. Aliase (CNAME) unter "Forward-Lookup-Zonen" eingetragen was nichts anderes als die Auflösung von einem Hostnamen zu einer IP bedeutet.
Reverse-Lookup-Zonen dienen der Namensauflösung in umgekehrter Reihenfolge also von einer IP-Adresse zu einem Hostnamen und sollten um standardkonform zu arbeiten für jeden IP-Bereich festgelegt werden wobei bei den meisten Servern wenn diese existieren beim Anlegen eines neuen Hosts die Auswahl "PTR-Eintrag erstellen / aktualisieren" verfügbar ist.
Um die korrekte Funktion von DNS-Einträgen zu prüfen steht der befehl "nslookup" auf der Kommandozeile des Systems zur Verfügung wobei als nachfolgender Parameter entweder eine IP-Adresse oder ein Hostname anzugeben ist.
© Copyright
Neben eigenen praktischen Erfahrungen beruht ein weiter Teil dieser Informationen auf die integrierte Hilfe zu Windows 2000 Server sowie "Das grosse Buch Windows 2000 Server" aus dem Verlag "Data Becker".