DNS Allgemein

Version vom:
2017/01/20 21:31
DNS Allgemein
Gauß-IT-Zentrum
DNS Allgemein
Domain Name Service (DNS)
Der Domain Name Service (DNS) ist eine weltweit verteilte, hierarchische Datenbank, in der
verschiedenste Informationen über Rechner, hauptsächlich aber Namen und IP-Adressen gespeichert
werden. Auch wenn man noch nicht viel über DNS gehört hat, so sollte man sich die Bedeutung dieses
Dienstes für das Internet vergegenwärtigen. Menschen nutzen Namen, um andere Personen oder
Gegenstände anzusprechen oder zu benennen. Computer nutzen binäre Informationen und Zahlen. Im
Internet kommunizieren Rechner über so genannte Internetprotokoll-Adressen (IP-Adressen)
miteinander. Auf Basis der IP-Adresse eines Rechners im Netz ist es möglich, Verbindungen zwischen
Rechnern aufzubauen. Das Internet Protokoll stellt daher die Grundlage des Internets dar.
Der Domain Name Service stellt nun unter anderem eine Verknüpfung zwischen den für Menschen
einprägsamen Namen (beispielsweise www.tu-braunschweig.de) und den dazugehörigen Adressen im
Internet her (beispielsweise 134.169.9.190). Hauptaufgabe ist die Beantwortung von Anfragen zur
Namensauflösung. In Analogie zu einer Telefonauskunft soll der Domain Name Service unter anderem
Verknüpfungen zwischen (Rechner)namen und IP-Adressen liefern. Jedes mal wenn Sie beispielsweise
im World Wide Web surfen, nutzen Sie den Domain Name Service intensiv. Fast jeder Dienst im
Internet nutzt den Domain Name Service zur Adressermittlung. Ohne DNS wären daher WWW oder EMail nahezu unmöglich einsetzbar.
DNS an der TU Braunschweig
Das Gauß-IT-Zentrum betreibt zur Zeit fünf offizielle DNS-Server. Dabei wird zwischen den DNSServern unterschieden, die als Teil der weltweiten Datenbank für den Namensraum der TU (Domains
„tu-braunschweig.de“ und „tu-bs.de“) zuständig sind und diese Daten „autoritativ verwalten, und
sogenannten Resolvern (s.u.) oder Caching DNS-Servern, die für Clients die Aufgabe der rekursiven
Namensauflösung übernehmen und die Antworten ggf. temporär in einem Cache speichern. Die IPAdressen unserer autoritativen Nameserver sind beim DeNIC (zentrale Registrierungsstelle für alle
Domains unterhalb der Top Level Domain .de) registriert. Anfragen aus dem Internet nach Namen
oder IP-Adressen aus dem Netz der TU Braunschweig, werden an diese Server vermittelt.
Gauß-IT-Zentrum - https://doku.rz.tu-bs.de/
Seite: 2/3
DNS Allgemein
Das Gauß-IT-Zentrum betreibt den offiziellen „primary“ DNS-Server (Server, der als Quelle zur
Replizierung der Informationen auf allen „secondary“ DNS-Servern dient), sowie einen „secondary“
DNS-Server als Backup. Zusätzlich gibt es noch je einen offiziellen „secondary“ DNS-Server am
Informatik-Zentrum sowie beim DFN e.V.
Die DNS-Datenbank ist hierarchisch aufgebaut. Auf den unterschiedlichen Ebenen (in DNS-Namen
durch Punkte getrennt) enthalten unterschiedliche Server jeweils nur die Informationen über einen
Teil-Namensraum. Server wie die oben beschriebenen primary und secondary DNS-Server der TUBraunschweig enthalten beispielsweise lediglich die Informationen über Namen und IP-Adressen
unterhalb der Domains tu-braunschweig.de und tu-bs.de. Server auf übergeordneten Ebenen (z.B.
„.de“) enthalten häufig keinerlei Informationen über Namen und IP-Adressen sondern wissen lediglich,
welche Server für die entsprechenden Subdomains (z.B. „tu-braunschweig.de“) zuständig sind.
Aus diesem Grund müssen zur Auflösung eines einzigen „Fully Qualified Domain Names“ wie
beispielsweise „www.tu-braunschweig.de“ in eine IP-Adresse in der Regel mehrere Server „rekursiv“
befragt werden. Die Anfragen starten bei den allgemein bekannten „Root“-Servern, die von der IANA
(Internet Assigned Numbers Authority) verwaltet werden. Diese Server enthalten nur die
Informationen, welche Server für die Top-Level-Domains (z.B. „.de“, „.com“ oder „.org“) zuständig
sind, und geben diese Informationen an den Anfragenden zurück. Im Fall „www.tu-braunschweig.de“
kommt hier also die Information über die für „.de“ zuständigen Server zurück. Der Anfragende muss
seine Anfrage nach der IP-Adresse von „www.tu-braunschweig.de“ dann erneut an einen dieser Server
schicken und erhält dort die Information, welche Server für „tu-braunschweig.de“ zuständig sind. Die
erneute Frage nach der IP-Adresse von „www.tu-braunschweig.de“ an einen dieser Server liefert
schließlich das Ergebnis. Bei DNS-Namen „mit mehr Punkten“ wären ggf. weitere rekursive Anfragen
an weitere Server nötig, wobei ein weiterer Punkt nicht in jedem Fall einen weiteren Rekursionsschritt
nötig machen muss. Subdomains müssen nicht unbedingt an weitere Server „delegiert“ werden. So
werden z.B. die Informationen über die Subdomains „ing.tu-bs. de“, „nat.tu-bs.de“, „rz.tu-bs.de“ usw.
an der TU Braunschweig auf den gleichen Servern vorgehalten, die für „tu-bs.de“ zuständig sind.
https://doku.rz.tu-bs.de/
Printed on 2017/01/20 21:31
DNS Allgemein
Seite: 3/3
In der Regel verfügen Client-Betriebssysteme wie Windows, Mac OSX oder Linux nicht über die
Fähigkeit zur rekursiven Namensauflösung. Sie sind darauf angewiesen, dass sie ihre Anfrage an
einen DNS-Server, einen sogenannten „Resolver“, schicken können, der die Rekursion für sie
übernimmt und anschließend nur das Ergebnis zurück schickt.
Das Gauß-IT-Zentrum stellt derzeit drei solcher Resolver zur Verfügung. Die Adressen dieser Server
(siehe auch Dienstnamen übersicht) lauten
134.169.9.150
134.169.9.151
134.169.9.152
und müssen auf den Servern und Clients im Campusnetz konfiguriert sein. Dies ist zwingend
erforderlich, wenn Sie mit Ihren Rechnern auf andere Maschinen im Internet (z.B. „WWW“) oder im
Campusnetz zugreifen wollen. Wo Sie diese Einstellungen eintragen, ist abhängig vom
Betriebssystem. Beim Konfigurieren der DNS-Einstellungen sollte Ihnen Ihr DV-Koordinator behilflich
sein. Für die gängigen Betriebssysteme hält auch der IT-Service-Desk Anleitungen bereit und
unterstützt Sie gerne. Wenn Sie unsere Dienste Wireless LAN, VPN oder unseren DHCP-Service in
Ihrem Netzbereich nutzen, dann müssen Sie in der Regel keine DNS-Server von Hand konfigurieren.
Bei richtiger Nutzung dieser Dienste geschieht die Konfiguration der DNS-Server automatisch bei der
Anmeldung am Datennetz beziehungsweise der Adresszuweisung per DHCP.
From:
https://doku.rz.tu-bs.de/ - Gauß-IT-Zentrum
Permanent link:
https://doku.rz.tu-bs.de/doku.php?id=netz:dns:dns_fuer_alle
Last update: 2014/08/12 10:57
Gauß-IT-Zentrum - https://doku.rz.tu-bs.de/