Das Domain Name System sorgt dafür, dass Sie als Internet-Nutzer nicht umständlich mit Zahlen hantieren müssen, sondern Ressourcen im Internet anhand gut einprägsamen Adressen erreichen können.
Die Theorie des Domain Name System
Datenübertragungen erfolgen im Internet grundsätzlich zwischen IP-Adressen, sie bilden die eigentlichen Adressinstanzen des IP-Protokolls. Zahlen sind jedoch für Menschen schwieriger zu behalten, als sinnvoll zusammengesetzte Buchstaben, weshalb man sich in den achtziger Jahren des 20. Jahrhunderts ein Namenskonzept für das Internet ausgedacht hat, das auf dem bestehenden IP-Protokoll aufsetzen sollte.
Mit dem "Domain Name System" wurde 1983 von Paul Mockapetris ein neuartiges Namenskonzept vorgestellt, das als unabhängiges Protokoll auf dem IP-Protokoll des Internet aufsetzte und eine dezentrale Struktur besaß. Gerade letzteres war eine Grundbedingung, da die bisherigen Erfahrungen des ARPANet und auch des Internet zeigten, dass erst eine dezentrale Struktur auch die Flexibilität besaß, größere Datenaufkommen bewältigen zu können.
Das DNS besitzt einen hierarchischen Aufbau, um DNS-Anfragen nicht alle zentral verwalten und verarbeiten zu müssen (was an der Menge der Domains und Anfragen schlicht scheitern würde), sondern die DNS-Information verteilt und redundant bereitstellen zu können. Jede Hierarchieebene verwaltet hierbei einen bestimmten Teil im Namensraum, der Zone genannt wird. Verwaltet wird eine Zone von mindestens zwei Nameserver, dem primären und dem/den sekundären Nameserver.
Die oberste Hierarchie (in der Fachsprache auch oft als Nulldomain bezeichnet) bilden die Root Server. Sie enthalten die Informationen über die Nameserver, die im Internet für die Top-Level-Domains zuständig sind (in der Grafik orange dargestellt, der zweiten Hierarchieebene des DNS. Von diesen Root Servern gibt es derzeit 13 Stück, die an strategischen Punkten im Internet aufgestellt sind. Einige dieser Root-Server-Standorte bestehen nicht aus einem einzigen Server, sondern aus mehreren Servern, die gemeinsam unter einer IP-Adresse arbeiten und im Internet nach dem Anycast-Prinzip angesprochen werden können (siehe auch Verbindungstypen auf Übertragung im Netz - Routing).
Die nächste Hierarchie stellen die Nameserver der Top-Level-Domains, die sich administrativ in die Generic Top-Level-Domains (beispielsweise "com", "net", "org", "info" etc.) und den nationalen Country-Code Top-Level Domains (beispielsweise "de", "ch", "at" etc.) gliedern (siehe auch Übersicht über Top-Level-Domains). Für jede dieser Top-Level-Domains sind im Internet eigene Nameserver zuständig, die Informationen über die Domains enthalten, die unter der jeweiligen Top-Level-Domain registriert sind. Verwaltet werden diese Nameserver von Registrierungsstellen, über die entsprechend Domain-Namen innerhalb der jeweiligen Top-Level-Domain registriert werden können (siehe auch Registrierung von Domain-Namen).
Aufbau von DNS-Adressen im Internet
Eine DNS-Adresse im Internet wird von hinten gelesen, also von rechts nach links:
Im obigen Beispiel sehen Sie die DNS-Adresse "www.netplanet.org". Wenn wir diese Adresse von rechts nach links lesen, haben wir zunächst die Top-Level-Domain "org", die erste sichtbare (!) DNS-Hierarchieebene. Dies bedeutet aus technischer Sicht, dass der links stehende Domain-Name unterhalb der Top-Level-Domain "org" registriert wurde - mehr nicht. Organisatorisch gesehen gibt "org" (weitgehend) an, dass es sich um eine Adresse einer nichtkommerziellen Site handelt (da allerdings die Top-Level-Domain zu der Gruppe gehören, unter denen ohne Einschränkungen Domain-Namen registriert werden können, ist diese Feststellung mehr oder weniger kosmetischer Natur, im Gegensatz zu Top-Level-Domains bei denen eine Registrierung nur nach vorheriger Prüfung des Antragstellers möglich ist).
Der zweite Teil, also "netplanet", ist die so genannte Second-Level-Domain, also die zweite sichtbare DNS-Hierarchieebene. Im Falle der Top-Level-Domain "org" können Domain-Namen direkt unter der Top-Level-Domain registriert werden, was nicht bei allen Top-Level-Domains möglich ist. Beispielsweise gibt es innerhalb einiger anderer Top-Level-Domains eine weitere Hierarchieebene, die die Kategorie kennzeichnet. So können beispielsweise in Großbritannien keine Domain-Namen direkt unter der nationalen Top-Level-Domain "uk" registriert werden, sondern es gibt weitere Hierarchieebenen, beispielsweise "co.uk" für kommerzielle Adressen, "ne.uk" für netzspezifische Adressen, "ac.uk" für akademische etc. Gibt es so eine weitere Hierarchieebene, so ist diese zweite Hierarchieebene die Second-Level-Domain (also beispielsweise "co" in "co.uk") und der eigentliche Domain-Name die Third-Level-Domain, also die dritte Hierarchieebene.
Alles, was nun links hinter dem eigentlichen Domainnamen folgt (im Beispiel also "www" hinter "netplanet.org"), liegt im Verantwortungsbereich desjenigen, der den Domain-Namen registriert hat und kann für einzelne Rechner genutzt werden. In der Zonendatei für "netplanet.org" ist also für den Namen "www" ein Eintrag in der Form angelegt, der dafür sorgt, dass bei Nachfrage nach "www.netplanet.org" mit der IP-Adresse des Webserver geantwortet wird, auf dem netplanet liegt. Weitergehende Informationen zu DNS-Einträgen finden Sie im Artikel nebenan: Das Domain Name System im Detail
Namensauflösung
Nameserver haben im DNS zwei Aufgaben: Einerseits können sie für bestimmte Domains autoritativ zuständig sein und Zoneninformationen im Internet bereithalten, andererseits werden sie aber auch für die Namensauflösung benötigt. Domain-Namen müssen dann aufgelöst werden, wenn ein Nutzer beispielsweise einen Domain-Namen in seinen Webbrowser eingegeben hat und der Browser zunächst die IP-Adresse des Zielrechners benötigt, um mit ihm Kontakt aufnehmen zu können.
Die Namensauflösung erfolgt im Internet ebenfalls auf hierarchisch gegliedertem Weg. An dieser Stelle sei eine beispielhafte Namensauflösung an dem Domain-Namen "www.netplanet.org" skizziert:
-
Im
einleitenden Schritt einer Namensauflösung fragt ein
Client, der die IP-Adresse eines bestimmten Ressource im
Internet benötigt, den für ihn zuständigen Nameserver
an. Um die Adresse des Nameservers braucht sich der
Nutzer in der Regel nicht zu kümmern, da diese Daten
meist mit den Zugangsparametern des Internet-Zugangs
mitgeliefert werden. Hat der Nameserver bereits vor
kurzem eine entsprechende Namensauflösung für den
gleichen Domain-Namen vorgenommen, liefert er sofort die
gesuchte IP-Adresse zurück. Ansonsten wird er die
folgenden Schritte ausführen, um eine Antwort liefern zu
können.
-
Der
Nameserver wird den Domainnamen von rechts nach links
auflösen. Zunächst wird er also ermitteln, welcher
Nameserver für die Top-Level-Domain "org" zuständig ist.
Für die Informationen über die Top-Level-Domains sind
die Root Server zuständig, der Nameserver wird also
einen entsprechenden Root Server kontaktieren und
nachfragen, ob er "weiß", auf welche
IP-Adresse "www.netplanet.org"
zeigt. Dieser ist nicht autoritativ für
"www.netplanet.org" zuständig und wird ihm,
gemäß der DNS-Hierarchie, mit der
Adresse des Nameservers für die Top-Level-Domain "org"
antworten, der nähere Informationen geben kann.
-
Der
Nameserver wird nun im nächsten Schritt den Nameserver
der Top-Level-Domain "org" kontaktieren, um dort
die gesuchten Informationen zu erhalten. Auch an diesen Server
wird er die gleiche Anfrage wie an den Root Server
senden. Der Nameserver für die Top-Level-Domain
"org" ist jedoch ebenfalls nicht autoritativ für "www.netplanet.org"
zuständig und wird stattdessen mit den Adressen der
Nameserver antworten, die für die Domain "netplanet.org"
zuständig sind. Im Normalfall sind dies in der
Hierarchiestufe die Nameserver des Internet Provider,
bei dem die Domain "netplanet.org" registriert ist.
-
Der
Nameserver wird nun wiederum eine Anfrage starten,
diesmal an die Nameserver der Domain "netplanet.org".
Da dieser autoritativ für die Domain "netplanet.org"
zuständig ist (dies heißt, dass bei der Registrierung
der Domain "netplanet.org" diese Nameserver bei der
Registrierung angegeben wurden), kann dieser nun in
seiner eigenen Zonendatei nachschauen und tatsächlich
die gewünschte Antwort liefern, da er einen Eintrag für
"www.netplanet.org" besitzt: Er wird mit der IP-Adresse
80.245.65.1 antworten, der IP-Adresse, auf der der
Webserver von netplanet hört.
-
Nachdem
der Nameserver nun die IP-Adresse der gewünschten
Anfrage ermittelt hat, gibt er diese an den Client
weiter. Gleichzeitig speichert der Nameserver das
Ergebnis dieser Abfrage für einen bestimmten Zeitraum in
seinem eigenen Cache, um bei einer eventuell gleichen
Anfrage die Antwort sofort liefern zu können.
Reversible Auflösung
Das Domain Name System funktioniert nicht nur in eine Richtung (also vom Domainnamen zur IP-Adresse), sondern auch umgekehrt, um Anfragen nach einem bestimmten Hostnamen von einer IP-Adresse zu ermöglichen. Benötigt wird dies beispielsweise, wenn ein Server die Zugehörigkeit einer IP-Adresse zu einem bestimmten Adressbereich überprüfen soll oder in Log-Dateien nicht die einfache IP-Adresse des Absenders stehen soll, sondern der Domainname.
Auch bei der reversiblen Auflösung werden wieder DNS-Informationen auf Nameservern dezentral verwaltet, allerdings basieren die Hierarchiestufen nicht auf dem obigen System der Root Server, sondern auf der Struktur der IP-Adressvergabe im Internet. Diese Struktur ist näher in der IP-Adressierung beschrieben.
Der Verwalter eines IP-Adressraums richtet als Basis für eine reversible Auflösung eine so genannte Reverse Lookup Zone für seinen IP-Adressraum auf seinem Nameserver ein. Diese Reverse Lookup Zone enthält für IP-Adressen des entsprechenden Adressraumes den entsprechend eingetragenen Domainnamen. Dieser Nameserver wird nun wiederum von der Vergabestelle als autoritative Antwortstelle für Anfragen aus dem entsprechenden IP-Adressraum angegeben, von der der Verwalter des IP-Adressraums den Adressblock erhalten hat.
Verpackt wird eine reversible Auflösung ebenfalls in einen Hostnamen, hier jedoch in einen speziellen Domainnamen, der eigens für die reversible Auflösung im Internet reserviert ist und nicht anderweitig verwendet wird, der in-addr.arpa-Domain. Die anfragende IP-Adresse wird hierbei direkt in diesen Hostnamen eingebaut. Will man beispielsweise eine reversible Auflösung der IP-Adresse 80.245.65.1 vornehmen, lautet die Adresse hierfür 1.65.245.80.in-addr.arpa. Die umgekehrte Notation der IP-Adresse innerhalb einer in-addr.arpa-Adresse ergibt sich aus dem Umstand, dass ein Domainnamen quasi rückwärts von rechts nach links gelesen wird.
Fortsetzung auf der nächsten Seite: Das Domain Name System im Detail |