1 / 13

DNS – Domain Name System

DNS – Domain Name System. - Das DNS wurde 1983 von Paul Moackapetris entworfen - Hauptaufgabe: Beantwortung von Anfragen zur Namensauflösung

rae-bolton
Download Presentation

DNS – Domain Name System

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNS – Domain Name System • - Das DNS wurde 1983 von Paul Moackapetris entworfen • - Hauptaufgabe: Beantwortung von Anfragen zur Namensauflösung • - weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte Zonen unterteilt, für die jeweils unabhängige Administratoren zuständig sind. • - zur Umsetzung von Domainnamen in IP-Adressen benutzt. (Telefonbuch- Namen der Teilnehmer in ihre Telefonnummer auflöst) • - Namespace und ein Protokoll für die Namensauflösung

  2. Funktionsweise • Anfrage mit Hostname (z.B. www.uni-koeln.de) als Antwort die dazugehörige IP-Adresse (z.B. 192.0.2.42) • Vorteil ist, dass IP-Adressen relativ risikolos änderbar, da Internetteilnehmer nur DNS-Namen ansprechen • Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in Namen („reverse lockup“) möglich • DNS zeichnet sich aus durch: • zentrale Verwaltung • hierarchische Strukturierung des Namensraums in Baumform • Eindeutigkeit der Namen • Erweiterbarkeit

  3. Domain-Registrierung • - Um DNS-Namen im Internet bekannt machen zu können, muss der Besitzer die Domain, die diesen Namen enthält, registrieren. Durch eine Registrierung wird sichergestellt, dass bestimmte formale Regeln eingehalten werden und dass Domain-Namen weltweit eindeutig sind. Domain-Registrierungen werden von Organisationen (Registrars) vorgenommen, die dazu von der IANA bzw. ICANN autorisiert wurden.

  4. DNS und Internet • - Daten auf einer Vielzahl von weltweit verstreuten Servern, die untereinander über Verweise (Delegationen) verknüpft sind • - In jedem beteiligten Nameserver existieren eine oder mehrere Dateien (Zonendateien) mit allen relevanten Daten • - Diese Dateien: Listen von Resource Records. • - Zwei Record-Typen bedeutend: • - A Resource Record: eigentlichen Daten definiert - Einem Namen wird eine IP-Adresse zugewiesen. • - NS Record: Verknüpfungen der Server untereinander realisiert.

  5. DNS und Internet • - Domänen definieren unterschiedliche Autoritätsebenen innerhalb einer hierarchischen Struktur • - Stammdomäne (www.example.com.) • - Top-Level-Domänen (nach Art der Organisation und Land/Region zugewiesen) • - Second-Level-Domänen

  6. DNS und Internet

  7. DNS und Internet

  8. Komponenten • Das DNS besteht aus drei Hauptkomponenten: • Domain-Namensraum und Ressourcendatensätze • Nameserver • Resolver

  9. Domain-Namensraum und Ressourcen • Die Blätter und Knoten des Baumes werden als Labels bezeichnet • Labels sind Zeichenketten (alphanumerisch, Sonderzeichen '-' ): mind. ein Zeichen und max. 63 Zeichen lang • Kompletter Domainname eines Objektes besteht aus der Verkettung aller Labels eines Pfades • Labels durch Punkte getrennt – Hierarchie: von links nach rechts aufsteigend • Ressourcen nach Namen und ihren IP-Adressen aufgeführt • Bei einer Namensabfrage werden der gesuchte Name und ein bestimmter Datensatztyp angefordert.

  10. Nameserver • Programme, die Anfragen zum Domain-Namensraum beantworten (Alltag: auch Rechner auf denen sie laufen) • Namenserver speichern Ressourcendatensätze und Informationen über die Baumstruktur der Domäne und versuchen, empfangene Clientabfragen aufzulösen • a.) autoritative und b.) nicht-autoritative • a.) verantwortlich für eine Zone • b.) bezieht seine Informationen über eine Zone von anderen Nameservern, also aus zweiter bzw. dritter Hand • enthalten die angeforderten Informationen entweder in den Ressourcendatensätzen, oder sie verfügen über Zeigerdatensätze zu anderen Namenservern, die die Auflösung der Clientabfrage unterstützen können

  11. Resolver • Programme, die auf DNS-Clients und DNS-Servern ausgeführt werden und die Informationen von Nameservern abrufen können • arbeiten a.) rekursiv oder b.) iterativ • a.) Per Abfrage wird an einen Nameserver eine Anforderung gesendet, mit den entsprechenden Daten oder einer Fehlermeldung zu antworten (DNS-Client) • b.) Der abgefragte Namenserver liefert die beste momentan vorhandene Antwort an das DNS-Auflösungsprogramm zurück (DNS-Server untereinander)

  12. Nameserversoftware • BIND (Berkeley Internet Name Domain) ist der Ur-Nameserver und heute noch die meistgebrauchte Nameserversoftware. Ist quelloffene Software • MYDNS ist eine weitere quelloffene Software, die insbesondere auf MySQL- und PostgrSQL-Datenbanken spezialisiert ist.

More Related