DNS
Das Domain Name System (DNS) ist einer der elementarsten Dienste des Internets bzw. eines Intranets. Ohne das DNS wäre es nicht möglich, im Internet zu surfen oder eine Email zu versenden.
Historie
Als es das Internet in heutigen Sinne noch nicht gab und das Arpanet gerade einmal ein paar Hundert Rechner miteinander verknüpfte, waren alle Host-Informationen in einer einzigen Datei abgelegt. Diese musste auf jedem angeschlossenen Rechner vorhanden sein und enthielt alle Mapping-Informationen. Änderungen wurden in einer zentralen Datei gepflegt und diese wurde dann auf alle angeschlossenen Rechner verteilt. Nachdem die Anzahl der Rechner immer gr�sser wurde, wurde auch der Pflegeaufwand der einzelnen Host-Dateien immer gr�sser. Mitte der 80er Jahre wurde dann das DNS entwickelt, um die Schwachpunkte dieser dateibasierten Rechnertabellen zu beheben.
Nichtsdestotrotz existiert auch heute noch in jedem Betriebssystem eine lokale Host-Datei (unter Windows XP z.B. C:\Windows\system32\drivers\etc\hosts) in der Mapping-Informationen gespeichert werden k�nnen.
Hierarchische Struktur des DNS
Das Domain Name System ist ein verteiltes, hierarchisches System und dient z.B. zur Konvertierung von Rechnernamen in IP -Adressen (oder umgekehrt) oder der ermittlung der zust�ndigen Mailserver einer Domain. Es kennt keine zentrale Datenbank mit der gesamten Information �ber die Rechner im Internet sondern die Informationen werden �ber Tausende von so genannten Nameservern verteilt.
Die DNS-Datenbank weist eine in Zonen aufgeteilte baumf�rmige Struktur auf, die Wurzel entspricht dabei dem Root-Verzeichnis. Man findet Informationen �ber eine Domain, indem man Zeigern (Pointer) von der Root-Domain durch die untergeordneten Domains bis zur Ziel-Domain folgt. Jeder Domainname entspricht einem Knotenpunkt in der DNS-Hierarchie.
Eine Anfrage einer IP-Adresse zu einem Namen wird als Forward-Lookup bezeichnet.
Die Anfrage einer IP-Adresse zu einem Namen als Reverse-Lookup.
Root-Nameserver
Die Root-Nameserver stellen das R�ckgrat des DNS dar. Ohne die Root-Nameserver k�me das weltweite DNS innerhalb von ca. 48 Stunden zum v�lligen erliegen. Eine DNS-Anfrage im Internet beginnt immer bei einem Root-Nameserver (es sei denn, die Daten sind schon im Cache des anfragenden Nameservers vorhanden). Dabei beantwortet ein Root-Nameserver eine Anfragen zu einer Domain niemals direkt, sondern es wird immer nur ein Verweis auf den zust�ndigen Nameserver der zugeh�rigen Top-Level-Domain zur�ckgeliefert. Diese Anfrageart bzw. Antwort wird als iterativ bezeichnet.
Die Internet Corporation For Assigned Names and Numbers (ICANN) bzw. deren Unterorganisation IANA ist zust�ndig f�r die oberste (Root) Ebene des DNS und koordiniert die Verwaltung der zugeh�rigen Root-Nameserverbereiche. Momentan werden weltweit 13 Root-Nameserverbereiche (A-M) von insgesamt 12 Organisationen betrieben. Bis Ende 2002 stellte jeder Buchstabe einen pysikalischen Server dar und somit wurde die komplette Root-Ebene von 13 Servern in insgesamt 4 L�ndern betrieben (davon alleine 10 in den USA). Alleine die geografische Verteilung hatte den Nachteil von teilweise zu langen Antwortzeiten. Durch die Anycast-Technologie konnte diese geringe Zahl von Servern aber Ende 2004 auf �ber 80 Server in insgesamt 34 L�ndern gesteigert werden. Die Zahl von ca. 100000 DNS-Anfragen pro Sekunde ! an die Root-Nameserver k�nnte heute ansonsten auch kaum bewerkstelligt werden.
Anycast ist eine Adressierungsart in Netzwerken, bei der man �ber eine Adresse eine ganze Gruppe von Rechnern erreicht. �ber ein Routingprotokoll erreicht man immer den am k�rzesten bzw. schnellsten angebundenen Rechner.
Einen �berblick �ber alle Root-Bereiche und deren Betreiber bekommt man auf der Homepage http://www.root-servers.org
Die Informationen zu den einzelnen Root-Bereichen sind in jedem Nameserver in einem sogenannten Hint-File gespeichert. In diesem File stehen die IP-Adressen des (der) Root-Nameserver f�r die einzelnen Bereiche.
Standorte der Root-Nameserver (Stand Ende 2002)
Die Verantwortung f�r die Verwaltung der l�nderbezogenen Top Level Domains liegt bei den Organisationen, die daf�r von der lokalen Internet Community eingerichtet wurden - in Deutschland ist dies die DENIC. Dort k�nnen Interessenten die Domains, die sie verwenden m�chten, registrieren lassen.
Umsetzung
Realisiert wird das DNS durch eine Vielzahl von im Internet verteilten Nameservern, auf denen die Namen und die korrespondierenden IP-Adressen aller Internet-Rechner (Hosts) sowie Informationen zu den dahinterstehenden Diensten verzeichnet sind. Ein Grundgedanke des DNS ist dabei die Verteilung der Verantwortlichkeiten. Die Informationen sollten nicht alle an zentraler Stelle hinterlegt, sondern m�glich dezentral gespeichert und verwaltet werden. Jeder Nameserver ist daher nur f�r einen Teil des Netzes, eine so genannte Zone, zust�ndig.
Der heute noch meistgenutzte Nameserverdienst ist der BIND (Berkeley Internet Name Domain).
Ein f�r eine Domain, bzw. Zone zust�ndiger Nameserver wird als authoritativ bezeichnet. Nur auf einem authoritativen Nameserver k�nnen �nderungen einer Zone durchgef�hrt werden. F�r jede DNS-Zone muss mindestens 1 authoritativer Nameserver existieren.
Aus Redundanzgr�nden werden meist 2 oder mehr Nameserver eingerichtet. (Primary und Backup).
Alle Backup-Nameserver beziehen ihre Informationen ausschliesslich vom Primary-Nameserver.
Werden auf dem Primary-Nameserver �nderungen an einer Zone durchgef�hrt, informiert dieser
alle f�r die Zone eingetragenen Nameserver �ber die �nderung. S�mtliche Backup-Nameserver transferieren dann die neuen Zonendaten vom Primary-Nameserver. Dieser Vorgang wird als Zonentransfer bezeichnet.
os
