Domain Server

Domänenserver

Wenn Sie kein Domain-E-Mail-Konto bei Ihrem Domain-Provider eingerichtet haben, ist der Wechsel der Nameserver der beste und einfachste Weg, dies zu tun. Im Server-Login haben Sie die Möglichkeit, je nach gewähltem Paket Domains online zu beantragen. Sobald die Domain registriert ist und korrekt auf Ihren Server bei uns verlinkt ist, können Sie loslegen. Die Nameserver ("DNS-Server") sind dafür verantwortlich, dass die unter einer Domain angebotenen Dienste zugänglich sind.

mw-überschrift" id=".C3.9Cberblick">Überblick[a class="mw-überschrift-visualeditor" href="/w/index. php?title=Domain_Name_System&veaction=edit&section=1" title="Abschnitt editieren: Übersicht">Edit">Edit | | | Quellcode bearbeiten]>

Die Domain Name System (DNS) ist einer der bedeutendsten Services in vielen IP-basierten Computern. Die Domain (der Name eines Computers im Netz, an den sich die Leute erinnern können) - zum Beispiel.org. Dort wird die Domain dann vom DNS in die entsprechende IP-Adresse (die "Verbindungsnummer" im Internet) konvertiert - zum Beispiel eine IPv4-Adresse in der Größe 192.0.2. 42 oder eine IPv6-Adresse wie 2001:db8:85a3:8d3:1319:8a2e:370:7347, und gelangt so zum korrekten Computer....

DNS ist ein hierarchisch aufgebauter Verzeichnisservice, der auf tausende von Rechnern auf der ganzen Welt verteilt ist und den Namespace des Internet managt. Das DNS wird vor allem zur Umwandlung von Domänennamen in IP-Adressen verwendet ("forward lookup"). Das ist ähnlich einem Adressbuch, das die Telefonnummern der Beteiligten auflistet. Der DNS stellt also eine Erleichterung dar, da man sich besser Name als Nummernketten einprägen kann.

Ein Domainname wie z.B. og ist in der Regel einfacher zu behalten als seine IP-Adresse 192.0.32.10. Dieser Aspekt wird mit der EinfÃ??hrung von Ipv6 sogar noch wichtiger, da dann IPv4- und auch IPv6-Adressen einem solchen zugeordnet werden. Zum Beispiel wird der Dateiname www.kame. net in die IPv4-Adresse 203.178.141. 194 und die IP-Adresse 2001:200:dff:fff1:216:3eff:feb1:44d7 aufgelöst....

Vorteilhaft ist auch, dass IP-Adressen - zum Beispiel von Webservern - vergleichsweise risikofrei verändert werden können.... Durch die Möglichkeit, einem Name mehrere IP-Adressen zuzuordnen, kann auch eine reine Lastenverteilung über DNS (Load Balancing) erfolgen. Das DNS erlaubt auch die Rückwärtsauflösung von IP-Adressen in Names ("reverse lookup").

Analog zum Fernsprechbuch korrespondiert dies mit einer Suche nach dem Teilnehmer einer in der Telekommunikationsindustrie unter dem Begriff Inversuche bekannt gewordenen Telefonnummer. Das DNS ist gekennzeichnet durch: Dezentralisierte Administration, Baumstrukturierung des Namensraumes, Einzigartigkeit der Bezeichnungen, Erweiterungsmöglichkeit.... Die Domain-Namensräume haben eine baumartige Gliederung.

Der vollständige Domänenname eines Objekts setzt sich aus der Verknüpfung aller Bezeichnungen eines Pfads zusammen. Bezeichner sind Zeichenfolgen, die wenigstens ein Zeichen und nicht mehr als 63 Zeichen lang sind (RFC 2181, Kapitel "11. Namenssyntax"). Der Domänenname endet mit einem Zeitraum (der letzten Periode wird in der Regel ausgelassen, ist aber formell einem kompletten Domänennamen zugeordnet).

Ein richtiger, kompletter Domain-Name (auch Fully Qualified Domain Name (FQDN) genannt) ist beispielsweise www.example.com. und darf nicht länger als 255 Byte inklusive aller Points sein. Der Domain-Name wird immer von oben nach unten vergeben und gelöst, d.h. je weiter oben ein Etikett steht, desto größer steht es im Verzeichnis.

Die Markierung am rechten Ende eines Domain-Namens unterscheidet die Bezeichnung für die erste Hierarchiestufe von der Basis. DNS-Objekte einer Domain (z.B. die Hostnamen) werden in der Regel als Ressourcendatensatz in einer Zonen-Datei gespeichert, die auf einem oder mehreren autoritären Name-Servern existiert. Der Name-Server ist ein Server, der eine Auflösung des Namens bietet.

Nameauflösung ist die Methode, die es erlaubt, Computernamen oder Dienste in eine für den PC verarbeitbare Anschrift umzuwandeln ( "Nameserver" sind z.B. Teil des Domain-Systems, das auch im Netz verwendet wird. Name-Server sind einerseits solche Anwendungen, die Abfragen über den Domain-Namensraum auf der Grundlage einer DNS-Datenbank durchführen, in der Alltagssprache werden die PCs, auf denen diese Anwendungen eingesetzt werden, jedoch auch als Name-Server oder Name-Server bekannt.

Für eine Zonierung ist ein maßgeblicher Name-Server zuständig. Pro Zonen gibt es zumindest einen autoritativen Server, den primären Name-Server. Diese wird im SOA-Ressourcen-Datensatz einer Zonen-Datei aufgelistet. Die autoritativen Name-Server sind aus Redundanz- und Lastausgleichsgründen nahezu immer als Server-Cluster implementiert, wodurch die Zonen-Daten auf einem oder mehreren sekundären Name-Servern gleich sind.

Der nicht-autoritative Name-Server erhält seine Information über eine bestimmte Region von anderen Name-Servern gleichsam von zweiten oder dritten Parteien. Weil sich DNS-Daten in der Regel sehr wenig verändern, lagern nicht autorisierte Name-Server die einmal von einem Auflöser angeforderten Daten im Arbeitsspeicher, so dass sie bei einer neuen Anforderung schnell verfügbar sind. Der TTL wird von einem authoritativen Name-Server für diesen Eingang definiert und richtet sich nach der Wahrscheinlichkeit der Änderung des Eintrags (häufig wechselnde DNS-Daten werden mit einer niedrigen TTL versehen).

Dies kann dazu führen, dass der Name-Server in dieser Zeit fehlerhafte Angaben macht, wenn sich die Angaben in der Zwischenzeit verändert haben. Eine Besonderheit ist der Cache Only Name Server. Der Name-Server ist in diesem Falle für keine der Zonen zuständig und muss alle eingehenden Requests über zusätzliche Name-Server (Forwarder) abarbeiten. Um einem nicht autoritativen Name-Server zu ermöglichen, Information über andere Bereiche des Namensraums zu erhalten, verwendet er die folgenden Strategien:

Das Delegieren von Teilen des Namensraums einer Domain wird oft an Subdomänen mit eigenen Name-Servern auslagert. Die für diese Subdomänen verantwortlichen Namensserver einer Domain kennen die Namensserver aus ihrer Zonen-Datei und delegieren Anforderungen für diesen Unter-Namespace an einen dieser Namensserver. Forwarding Wenn der angeforderte Namespace außerhalb Ihrer Domain ist, wird die Anforderung an einen festen Name-Server weitergeleite.

Dabei werden die Bezeichnungen und IP-Adressen der Root-Server in eine statische Akte geschrieben. Die Root-Server sind 13 (Server vom Typ 1 bis 2). Von Servern unterschiedlich gestaltete Namens-Auflösungen, wie der Netznamensdienst oder der Windows Internet Naming Service, sind in der Regel auf lokale Netzwerke begrenzt und werden in zunehmendem Maße durch die Internet-Protokollfamilie ersetzt.

Bei den Resolvern handelt es sich um einfache Softwaremodule, die auf dem Computer eines DNS-Teilnehmers eingerichtet sind und die Daten von Name-Servern auslesen. Diese sind die Schnittstellen zwischen der Applikation und dem Name-Server. Die Anforderung einer Applikation wird durch den resolver übernommen, ggf. einem QDN hinzugefügt und an einen normal dedizierten Name-Server übertragen.

Bei rekursivem Modus sendet der Resolver ein rekursives Request an seinen zugewiesenen Name-Server. Wenn dieser Server nicht die gewünschten Informationen in seiner eigenen Datenbank hat, nimmt der Name-Server Kontakt zu anderen Servern auf, bis er entweder eine Bestätigung bekommt oder bis er eine ablehnende Bestätigung von einem autorisierten Server erfährt. Recursive Auflöser lassen die Arbeiten zur kompletten Lösung ihrem Name-Server zu.

Durch eine iterative Anforderung empfängt der Auflöser entweder den gesuchten Ressourcensatz oder eine Referenz auf andere Name-Server, die er als nächste abfragt. Von Name-Server zu Name-Server hangeln, bis der Server eine bindende Reaktion von einem Server erfährt. Name-Server haben in der Regel eigene Auflöser. Unter dem Domain Name System versteht man eine dezentrale Datenbasis mit einer baumartigen Ausprägung.

Bei Internet-DNS werden die gesammelten Informationen auf einer großen Anzahl von über die ganze Welt verteilten Server gespeichert, die über Referenzen miteinander verbunden sind - in der DNS-Terminologie als Delegationen bezeichnet. Jeder teilnehmende Name-Server enthält eine oder mehrere Files - die so genannten Zone-Files -, die alle wichtigen Informationen bereitstellen. Dies sind die Verzeichnisse der Ressourcendatensätze.

Der SOA Resource Record dient der Definition von Zonenparametern, wie z.B. Gültigkeitszeitraum oder Serialnummer. Beim NS Resource Record werden die Verbindungen (Delegationen) zwischen den Servern hergestellt. Über einen A-Ressourcen-Datensatz wird einem Name eine IPv4-Adresse zugewiesen. Eine AAAA Resource Record ordnet einem Name eine IPv6-Adresse zu.

Eine CNAME-Ressource bezieht sich von einem auf einen anderen Nahmen. Mit Hilfe eines MX-Ressourceneintrags wird ein Mail-Server einem zugewiesen. Bei allen anderen Diensten werden CNAME-, A- und AAAA-Ressourcendatensätze zur Auflösung des Namens verwendet. Eine PTR-Ressource ordnet einer IP-Adresse einen Name zu (Reverse Lookup) und wird für die beiden Versionen gleichermassen verwendet, nur für die Variante unterhalb der "IN-ADDR.

Eine TXT-Ressource kann einem Datensatz einen beliebigen freien Wortlaut vorgeben. Die vollständige Auflistung finden Sie unter Resource Record. Der folgende NS-Ressourceneintrag ist in der Zonen-Datei der Domain "org" definiert: auf dem Server "ns0.wikimedia.org". Das Ende ist deshalb von Bedeutung, weil es verdeutlicht, dass kein Relativname vorangestellt ist.

In der Zonen-Datei der Domäne "wikimedia. org: Die Bezeichnung "rr.wikimedia. org." bezieht sich auf den Dateinamen "rr.esams.wikimedia. org.", dem die IPv4-Adresse 91.198.174.232 zugeordnet ist.

Pakete an die IP-Adresse 91.198.174. 232. "Der Taschenrechner Y". Dafür benötigt er seine IP-Adresse. Wenn der Computer X für die Verwendung von Internet Explorer für Internet Explorer aktiviert ist, wird der Prozess zuerst für Internet Explorer für Internet Explorer 6 (Anforderung von AAAA Resource Record) und unmittelbar danach für Internet Explorer 4 (Anforderung von A Resource Record) ausgeführt. Wird am Ende eine IP-Adresse für den Host Y bestimmt, wird die Verbindung zwischen X und Y über die IP-Adresse gemäß der Standard-Richtlinientabelle in RFC 6724,[2] bevorzugt, es sei denn, dieses Vorgehen wurde im verwendeten System oder in den verwendeten Applikationen, wie z.B. dem Web-Browser, anders festgelegt.

Diese wird entweder fixiert oder über DHCP oder über den Server 192.0.2 zugeordnet. 23 oder über den Server 2001:db8::23:cafe:affe:42 Hat der DNS-Server von Computer X eine IP-Adresse für den gewünschten Name temporär gespeichert, meldet er sich und die Anforderung geht zu Ende (siehe letzten Punkt).

Die Root-Nameserver stellen fest, dass die Namensauflösung in der "org."-Zone fortgesetzt wird und senden die Bezeichnungen und die IP-Adressen der "org. Die IPv4-Adresse für den Dateinamen "www.heise. de." wird im nachfolgenden, erläuterten Beispiel mit dem Resolver-Tool grab ermittelt.

"Mit" werden die individuellen Reaktionen auf die iterativen Anforderungen an die Name-Server-Hierarchie spezifiziert, "+zusätzlich" stellt auch sicher, dass die Name-Server für Delegationen nicht nur NS-Ressourcen-Datensätze managen, sondern ihre IP-Adressen zum Teil auch in Gestalt von Ressourcen-Datensätzen des Typs AA oder AAAA wissen und liefern,"-t A" benötigt den Ressourcen-Datensatz des Typs AA, d.h. die Iv4-Adresse.

Ebenfalls mit zwei Server ist die Anfrage mittels Iv6 möglich. heise.de. u. a. mit einer Delegation auf dem Server "ns.heise.de".

Ohne den entsprechenden A-Ressourcen-Datensatz, der auf 193.99.145. 37 zeigt, würde diese Angabe auf dem gleichen Server nichts nützen, da der Namen in der Zeile "heise.de" steht. Diese Informationen werden auch als Leimaufzeichnungen bezeichnet. Wird der Server "ns2.pop-hannover. net." für den folgenden Arbeitsschritt gewählt, müsste seine IP-Adresse zunächst in einer separaten Namens-Auflösung ermittelt werden, da diese hier nicht gesendet wurde. heise.de.

Auch hier werden die gleichen Namensserver als Verantwortliche für "heise.de" verwendet. ohne auf andere Name-Server zu referenzieren.

193.in-addr.arpa. 193.in-addr.arpa. 193.in-addr.arpa.

193.in-addr.arpa. 193.in-addr.arpa. 193.in-addr.arpa.

Dabei ist es jedoch nicht erforderlich, dass jeder IP-Adresse ein eigener Dateiname zugewiesen wird und sie auch nicht miteinander korrespondieren muss. Das Beispiel zeigt aber auch, dass es nicht nötig ist, an jeder Stelle eines Namens zu delegieren.

Bei klassischem DNS ist es zeitaufwendig, einem Name eine neue IP-Adresse zuzuweisen. Die dazugehörige Zonendatei muss verändert (in der Regel manuell) und der Name-Server nachgeladen werden. Bei DHCP ist das dynamische DNS fast obligatorisch, da einem Benutzer oft neue IP-Adressen zuerkannt werden. Bei jeder Änderung der Adresse schickt der DHCP-Server eine Nachricht an den Name-Server.

Dies bedeutete, dass in vielen Staaten verwendete Buchstaben (im deutschsprachigen Raum z.B. die Zeichen ä, ö und ü und ß) oder Buchstaben aus völlig anderen Schreibsystemen (z.B. Chinesisch) in Domänennamen nicht möglich waren. Eine inzwischen etablierte Methode zur Erhöhung des Zeichensatzes ist die in RFC 3490 im Jahr 2003 vorgestellte und 2010 mit RFC 5890 überarbeitete Internalisierung von Domains.

Für den Einsatz von IDocs ist eine Adaption der Netzwerkapplikationen (z.B. Webbrowser) erforderlich, die Nameserver-Infrastruktur ("Server", "Resolver") muss jedoch nicht geändert werden. Domains in Deutschland, Liechtenstein, Österreich und der Schweiz (. de, . li, . at und. ch) können seit Anfang 2004 im deutschen Sprachraum mit Umlauten eingetragen und genutzt werden. Die Nutzung von internationalen Domain-Namen ist auch für andere Top Level Domains, vor allem in Asien, möglich.

Im Jahr 1999 hat Paul Vixie in RFC 2671 einige kleine, rückwärtskompatible Extensions zum Domain Name System namens Extended DNS in Version 0 beschrieben. DNSSEC fähige Server und Server müssen EDNS-fähig sein. Über das DNS kann der Server für eine ID ermittelt werden, die Angaben über das dazugehörige Projekt hat.

Diese muss nicht nur richtig aufgelöst werden und auf die IP-Adresse des Sendersystems verweisen (Forward-confirmed revers DNS), sondern auch dem im SMTP-Protokoll angegebenen HELO-Hostnamen des Sendersystems genügen. Für jede Mail-Domain listet ein spezieller SPF-Ressourcen-Datensatz ausdrücklich auf, von welchen Server und IP-Netzwerken E-Mails aus dieser Domain erwartet werden können.

Der DomainKeys Anti-Spam-Mechanismus (DKIM) ruft auch Eintragungen im DNS ab, indem er Mail-Server sendet, die ihren öffentlichen Key in DNS-TXT-Records ausgeben. Zusätzlich zu den IPAdressen können auch ISDN-Nummern, X.25-Adressen, Geldautomatenadressen, öffentlichen Schlüsseln, Textzeilen etc. zugewiesen werden. So ist es leicht möglich und kompatibel mit der Festlegung, eigene Bereiche im Name-Server für die Lösung von lokalen Bezeichnungen anzulegen und dort die zugehörigen Anschriften einzugeben.

Für eine oder mehrere Domains sind die als Mastern gekennzeichneten Server zuständig. Ein Unternehmen mit mehreren Niederlassungen kann z. B. einen Server für sein eigenes firmeninternes Netzwerk an einem Ort verwalten, der die Server in den Filialen bereitstellt. Das Release für den Übertragungsport sollte über eine Firewallschnittstelle an die IP-Adresse des Meisters gebunden sein.

Zusätzlich zur Server-Server-Kommunikation kann auch die Client-Server-Kommunikation abgesichert werden. In einem verteilten Denial-of-Service-Angriff werden Name-Server durch einen großen Datenfluss von DNS-Requests überladen, so dass berechtigte Requests nicht mehr bearbeitet werden können. Es gibt derzeit keine Verteidigung gegen DDoS-Angriffe auf Nameservern. Vorbeugend können Sie nur versuchen, die Name-Server dementsprechend auszulegen oder ein dezentrales Netzwerk mit so vielen Server wie möglich zu errichten.

Eine DDoS Attacke kann einen DNS -Server ungewollt beeinträchtigen und ihn zum Scheitern verurteilen, wenn der Ziel-Domänenname mehrfach ohne Cache auflöst. Ein gefälschter Absender sendet sie an die IP-Adresse des Mordopfers. Bei DNS-Spoofing erhält ein anfordernder Kunde eine fehlerhafte IP-Adresse, um sie (z.B. für Internet-Zensur oder Phishing) auf eine fehlerhafte oder unechte Webseite zu leiten.

Wenn Sie einen authoritativen DNS-Server für Ihre eigenen Domänen betreiben, müssen Sie natürlich für Anforderungen von IP-Adressen offen sein. Damit Internetbenutzer diesen Server nicht als allgemeinen Name-Server nutzen können (z.B. für Attacken auf Root-Server), können Sie mit BIND die Antwort auf Ihre eigenen Domänen beschränken. Wenn Sie die Einstellung allow-recursion {127.0.0.0. 2; 172.16.1. 4;};" wählen, werden die rekursiven Anforderungen, d.h. die Anforderungen für andere Domänen, nur für den örtlichen Rechner und 172.16.1. 3 bearbeitet.

Die anderen IP-Adressen erhalten nur eine Beantwortung von Anträgen für ihre eigenen Domains. Auch ein geöffneter DNS-Server kann eine Falle sein, wenn er falsche IP-Adressen ausgibt. Für Blacklists (auch'RBL'; Kurzform für echtzeitfähige Blackhole-Listen), z.B. gegen Spam-Versender, wird über DNS abgefragt, ob ein Domain-Name oder eine IP-Adresse aufgeführt ist: Der Kunde sendet eine DNS-Anfrage an den Rbl-Server.

Damit ein DNS-Name im Netz bekannt wird, muss der Inhaber die Domain mit dem entsprechenden Eintrag eintragen. Die Anmeldung stellt sicher, dass gewisse formelle Vorschriften beachtet werden und dass Domainnamen auf der ganzen Welt einzigartig sind. Domainregistrierungen werden von durch die IANA oder ICANN autorisierten Unternehmen (z.B. von der Firma IANA oder der Firma Afilias) durchgeführt.

Verantwortlich für Domains unter . de. Die Registrierung von Domains bei Registrierungsstellen kann in den meisten FÃ?llen nur Ã?ber Vermittler, so genannte Registrierstellen wie Godaddy oder 1&1 Internet SE, erfolgen, die hierzu mit den Registrierungsstellen einen entsprechenden Vertrag haben. Nähere Infos dazu unter Domainregistrierung. Apple kombiniert DNS-SD und mDNS unter dem Begriff "Zeroconf", im Rahmen von OS X auch "Rendezvous" und "Bonjour" genannt.

Namescoin ist ein alternativ verfügbares Domain Name System (DNS) basierend auf Bitcoin-Technologie. Damit wird die Anwendung so ausgebaut, dass über Vorgänge Domains registriert, aktualisiert und übertragen werden können. Die BIND ( "Berkeley Internet Name Domain") ist die am weitesten verbreitete Nameserver-Software und wird als die Referenz-Implementierung der meisten RFCs zum DNS angesehen. Der Dnsmasq ist ein Name-Server und DHCP-Server mit eingeschränktem Funktionsumfang.

Der Name aus dem Netzwerk wird nach /etc/hosts auflöst. Node DNS ist ein authoritativer Name-Server, der von CZ.NIC, dem Operator von .cz, erstellt wurde. Das Microsoft Windows DNS ist eine der wenigen kommerziell erhältlichen Name-Server-Implementierungen als Teil der Microsoft Windows Server-Produktlinie. Die Namensserver unterstützen die dynamischen Aktualisierungen, die Zonenübertragung und die Benachrichtigung.

Namensserver-Dämon ist ein maßgebender Name-Server, der für den Gebrauch als Top-Level-Domain- und Root-Name-Server konzipiert wurde. Die NSD-Reaktionen werden vorkompiliert, um die Serverleistung zu verbessern. Der PowerDNS ist ein Namensserver, der aus SQL-Datenbanken, LDAP-Verzeichnissen und anderen Backend-Systemen Lesezonen auslesen kann.

Auch interessant

Mehr zum Thema