TCP/IP

Da numerischen IPs wie 193.170.96.81 nicht unbedingt einfach zu merken sind, wurde das DNS System eingeführt, sodass statt 193.170.96.81 auch www.ufg.ac.at z.B. als Browser-URL eingegeben werden kann. Das Domain Name Service hat somit die Aufgabe den Domainnamen in eine IP-Adresse uU. umzuwandeln. Sobald also z.B. eine Webadresse im Browser angewählt wird, fragt der Browser einen DNS Server um die zugehörige IP, zu dieser der Browser dann eine direkte Verbindung aufbaut (dieser Vorgang wird auch als Namensauflösung bzw. name resolution bezeichnet).

Die Namen sind dabei equivalent zu den IP-Adressen durch Punkte getrennt.

Die Texte zwischen den Punkten spezifizieren von rechts nach links gelesen immer genauer den Rechner, um den es sich handelt: z.B. pete.sektion2.eu.meinefirma.at oder sam.sektion1.us.meinefirma.at. Die Bezeichnungen zwischen den Punkten dürfen dabei 63 Zeichen nicht überschreiten und insgesamt nicht größer als 255 Zeichen lang sein.

Der ganz rechte Teil einer Domain wird Top-Level-Domain (TLD) genannt z.B. .at für Austria
der nächste Part Second-Level-Domain, z.B. meinedomain.at
In weiterer Folge wird von Subdomains gesprochen, wie z.B. meinesubdomain.meinedomain.at

.arpa war Anfangs die einzige Top-Level Domain, wurde aber durch .com, .net und .org abgelöst. Sie ist aber heutzutage noch für das Reverse-Mapping von Bedeutung, d.h. die Auflösung einer bekannten IP in einen Domain-Namen. Hier muss der Rechner folgende Anfrage stellen: z.B. um den Domain-Namen von 193.170.96.81 herauszufinden, stellt der Name-Resolver (das Programm, das auf Rechnerbasis die DNS.Anfragen vornimmt) eine Anfrage an 81.96.170.193.in-arpa.arpa (wie zu erkennen ist, ist die IP umgekehrt aufgebaut und .in-arpa.arpa angehängt). Als Rückgabe wird vom Resolver der Domainnamen www.ufg.ac.at geliefert.

Das DNS System wurde dabei als hierarchischer Baum aufgebaut; die 13 vorhandenen Root-Server besitzen den gesamten Datenbestand - lokale DNS Server nur Kopien von Teilen dieses Bestands (vgl. mit einer verteilten Datenbank). Jeder DNS Server hat eine bestimmte "zone authority", für diese er Domain Namen auflösen kann; kann er sie nicht auflösen, wird die Anfrage an den nächsten DNS Server weitergeleitet (rekursive Anfrage) oder es wird nur eine Liste der nächsten Nameserver zurückgegeben, welche die IP umwandeln könnten (iterative Anfrage - sich selbst um die weiteren Anfragen kümmern).

Eine Liste der Root-Server: http://www.root-servers.org/

Hier eine Anfrage direkt an einen der Root-Dns Server (hier: m.root-servers.net mit IP 202.12.27.33) für www.ufg.ac.at: es kommt keine Auflösung zu Stande (No answer), jedoch werden weitere Nameserver angegeben, die als nächstes befragt werden können.

Nun befragen wird also einen der nächsten Server (z.B. SSS-NL-NIC.at mit IP 193.0.0.231, siehe obige Liste), auch hier keine Antwort, sondern eine Liste der nächsten DNS-Server, die unsere Anfrage besser beantworten sollten:

Erneute Anfrage an den DNS-Server (hier: ns.internet.ufg.ac.at), der nun auch ein Ergebnis liefert; die Iteration ist somit abgeschlossen.

Damit nicht bei jeder Namensauflösung diese ganze Prozedur durchlaufen wird, werden die Namensauflösungen in einem Zwischenspeicher (cache) für bestimmte Zeit aufgehoben (Speicherung erfolgt sowohl auf den betroffenen Nameservern als auch auf dem eigenen Rechner selbst).

Unter Windows XP bewerkstelligt das Zwischenspeichern und das Auflösen (name resolver) der Dienst: "DNS-Client":

Programm nslookup (nameserver-lookup) unter der Windows XP Eingabeaufforderung:

Die Informationen auf den Rootservern werden in Resoure-Records (RR) gespeichert. Nicht nur die IP und der Domainnamen (RR-Type: A - mit ofiziellem Namen, auch canonical name genannt - Namensaliases werden über RR-Type CNAME gemacht):

realhostname.domain.com IN A 193.170.98.123
www.domain.com IN CNAME realhostname.domain.com

sondern auch Daten wie der zugehörige autorisierte Nameserver (RR-Typ: NS) oder ein zugehöriger Mailserver (RR-Type:MX) werden dort verzeichnet.

Ein anderer Vorteil des DNS ist, dass sich Rechner in gewisser Weise gliedern lassen und sich so z.B. nur bestimmte Rechnergruppen ansprechen lassen:

Unter Linux könnte so z.B. der Zugriff auf einen Server auf bestimmte Sub-Domains (.oeh.ufg.ac.at) beschränkt werden:

# alle Zugriffe sperren
/etc/hosts.deny: ALL : ALL
# außer:
/etc/hosts.allow: ALL : .oeh.ufg.ac.at

DNS-Server Einstellungen in WindowsXP über TCP/IP-Konfiguration der Netzwerkkarte:


Der Bevorzugte DNS Server (primary DNS server) gleicht die Daten mit dem Alternativen DNS Server (secondary DNS server) normalerweise ab. Der secondary DNS Server dient somit als Backup-Rechner für den primary DNS Server.

DNS-Endungen werden noch in country-code (z.B. .at, .de etc) und generic (z.B. .com, .net, .org, .info, .mil, .edu, .museum, .biz) unterteilt:

IANA-ccTop-Level-Domains (country code TLDs)

IANA-genericTop-Level-Domains (gTLDs)

Werden Domainnamen registriert, werden deren Nutzungsrechte gegen Entgelt bewilligt. Dabei ist auf Rechte dritter zu achten (Markennamen, Firmennamen etc.). Bei .at Domains ist zu beachten, dass diese bei Nichtzahlung nicht auslaufen, sondern dezitiert gekündigt werden müssen!

Das DNS-System verwendet standardmäßig UDP bzw. TCP auf Port 53.