Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerkgrundlagen

Einführung in DNS

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das Domain Name System stellt ein Namensauflösungssystem dar und kommt sowohl im Internet als auch in lokalen Netzwerken zum Einsatz. Die Einführung in das System bietet einen Überblick über die Funktionsweise und notwendige Komponenten.

Transkript

In diesem Video wollen wir uns mit dem Namens-Auflösungs-System DNS beschäftigen. DNS steht für "Domain Name System" und kommt in aller Regel beim Auflösen von Namen im Internet zum Einsatz, aber auch im lokalen Netzwerk hat es sich auf ganzer Linie durchgesetzt. Und das schauen wir uns jetzt mal an. Zunächst wollen wir uns die Grundproblematik anschauen. Wenn wir einen Rechner im Netzwerk ansprechen wollen, dann arbeiten wir ja in aller Regel mit der IP-Adresse, aber so eine IP-Adresse, jetzt insbesondere bei IPv6, die ist nicht einfach zu merken und deswegen bevorzugen wir Namen. Wir benötigen jetzt also ein Auflösungssystem, das uns die Namen nach IPs, beziehungsweise auch wenn wir eine IP haben und den Namen suchen, die IP nach dem Namen auflöst. Ja, und das DNS-System ist so ein System. Ich möchte hier gleich zwei Fachbegriffe einführen: Wenn wir einen Namen haben und eine IP dazu suchen, dann sprechen wir im DNS-System von einem so genannten "forward lookup", und wenn wir die IP haben und einen Namen dazu suchen, dann sprechen wir von einem "reverse lookup". Im Laufe der Zeit wurden ganz unterschiedliche Namenssysteme eingeführt, und das DNS, das ist ein hierarchisches Namenssystem. Als Beispiel für ein nicht-hierarchisches Namenssystem, das wäre zum Beispiel der NetBIOS-Name, der ist flach wie eine Flunder, da gibt's nur einen Namen, oder andersrum gesagt wenn das Internet auf NetBIOS basieren würde, dann gäbe es nur einen "www". Ja, das DNS ist also ein hierarchisches Namenssystem, und ich habe hier mal einen Namen hingeschrieben, das wäre der "srv1.train.lernschmiede.de". und was viele nicht wissen ist Folgendes: ganz oben in der Hierarchie kommt in aller Regel noch ein Punkt dazu. Der Punkt ist im DNS-System der absolute Ausgangspunkt, dort werden die obersten Namen alle abgespeichert und man nennt das Ganze dann auch die "Root-Zone". Die Root-Zone für das Internet wird gehalten von 13 Root-Servern, die weltweit verteilt sind und ganz viele Kopien auf jedem Kontinent, in jedem Land haben, und im Grunde genommen besteht ein vollständiger DNS-Name tatsächlich auch aus diesem Punkt dort hinten dran, allerdings geben wir den in aller Regel nicht ein, zum Beispiel bei einer Webside oder so, aber er gehört dazu. So, wie ist jetzt der Name aufgebaut? Wir fangen von ganz rechts an, das ist die höchste Ebene, das kennen Sie vermutlich, das ist die so genannte "Top Level Domain", das ist der erste Abschnitt im Namensraum, und wir haben sowohl Länderkürzel als auch organisatorische Kürzel wie zum Beispiel "com" oder "org". "de" wäre jetzt hier Deutschland, und danach kommt ein Trenner, und unterhalb der Top Level Domain kommt eine Second Level Domain. Ab der Second Level Domain können wir als Unternehmen oder auch als Privatnutzer Namensräume beantragen, die dann sozusagen uns zugeordnet werden. Dann haben wir wieder einen Trenner. Die einzelnen Abschnitte in so einem Namen werden durch einen Punkt getrennt. Dann haben wir die Sub-Domain, das wäre jetzt hier zum Beispiel die "train", da bin ich natürlich völlig frei. Dann haben wir einen Trenner und dann kommt im Grunde genommen wieder eine Sub-Domain, in DNS kennen wir dann tatsächlich nur die Sub-Domains, und das bezeichnen wir hier in aller Regel als "Host-Name" oder "Adress-Eintrag", das wäre dann der "srv1", das ist dann der Name, den ich ganz konkret ansprechen möchte. Und die Gesamtheit dieses Namens, das nennt man "Fully Qualified Domain Name", das ist der FQDN. Wie läuft jetzt so eine Namensauflösung im Internet oder generell ab? Ich habe hier auf der linken Seite einen DNS-Client, den nennt man dann auch "Resolver", und dieser DNS-Client, der möchte jetzt gerne www.lernschmiede.de aufrufen. Sie sehen, ich habe den Root-Punkt hinten auch weggelassen. Der Client hat ganz unterschiedliche Mechanismen, er sucht zum Beispiel zunächst in einem lokalen Cache, einem DNS-Cache, ob der Name da vielleicht schon aufgelöst drin liegt. Wenn nicht, dann spricht er mit seinem eingetragenen DNS-Server. Das ist ein rekursiver DNS-Server, der normalerweise im Netzwerk steht, und dieser rekursive DNS-Server, der kann jetzt entweder für den Namen verantwortlich sein, also dass die Zone jetzt tatsächlich bei ihm gespeichert ist, dann kann er den Namen direkt lokal auflösen. Oder, wenn der rekursive DNS den Namen bereits schon mal abgespeichert hatte und der Zeitraum noch gültig ist, dann findet er den Namen in seinem Cache und gibt ihn auch direkt zurück. Oder, und das ist sicherlich die häufigste Variante, der rekursive DNS-Server hat einen so genannten Weiterleitungsserver eingetragen, das kann jetzt der Telekom-Server, der Provider-Server, der Google-Server oder ein anderer Server im Internet sein, und fragt dann den, ob der den Namen vielleicht kennt. Das wäre also dann eine Weiterleitung. Wenn das alles nicht gegeben ist, dann passiert Folgendes: Die 13 Root-Server, die sind fest in jedem DNS-Server eingetragen und der kennt die IP-Adressen von diesen Root-Servern und er fragt bei dem Root-Server an, ob er den Namen auflösen kann. Der Root-Server, der kennt natürlich www.lernschmiede.de nicht, aber er gibt ihm einen Hinweis, und zwar kennt er die Punktzone. Und in der Punktzone, da stehen die ganzen Top Level Domains drin, also zum Beispiel die "de". Und der sagt: Du, ich weiß nicht was www.lernschmiede.de ist, also jetzt mal ein bisschen salopp gesprochen, aber du kannst dich an "de" wenden, und "de" liegt an IP-Adresse XYZ. Und genau das macht er dann auch: Er geht also zum "de"-Punktserver und fragt ihn, ob er die Lernschmiede kennt. Ja, und der "de"-Server sagt: Ja gut, OK, die Lernschmiede liegt an IP XYZ. Und so geht das dann weiter, bis wir am richtigen Server angelangt sind, und der Lernschmiede-Server, im besten Fall, der kennt dann Subdomäne "www", den Host "www", und gibt dann die korrekte IP-Adresse zurück, und der rekursive DNS-Server, der schickt dem Client dann die Antwort. Die Rekursion bedeutet also, dass Namen wirklich vollständig aufgelöst wird von einem bestimmten Server. Wenn das nicht der Fall ist, dann spricht man von einer iterativen Auflösung. Ja, ein Begriff den wir immer wieder hören ist der Begriff "Zonen" oder "Domänen". Was ist denn eigentlich eine Zone? Der komplette DNS-Namensraum ist in Zonen unterteilt, und die Zonen, die enthalten praktisch einen bestimmten Teil des Namensraums. Und es geht um nichts anderes als dass wir ein Dokument haben, das ist eine DNS-Datei. Wie man hier sieht, kann ich diese DNS-Datei auch locker in einem Texteditor öffnen. Und in dieser Textdatei steht dann drin, für welchen Namensraum dieser Server verantwortlich ist, also für welche Zone er verantwortlich ist und wo er reinschreiben darf. Eine Zone ist also ein Teil eines Namensraums, für den ein bestimmter Server oder für die bestimmte Server verantwortlich sind. Die Server, die die Zonendatei beschreiben dürfen, also die im Grunde genommen Änderungen an einer Zone vornehmen dürfen, die nennt man "Primäre DNS-Server", das sind die Primary DNS-Server. Es gibt nicht nur primäre DNS-server, sondern auch Secondary DNS-Server, also sekundäre, die erhalten eine schreibgeschützte Kopie von einer Zone, und zwar zur Lastverteilung und zur Ausfallsicherheit, die dürfen aber in die Zone nicht reinschreiben, die kopieren die Zone immer nur vom primären DNS-Server. Diesen Vorgang nennt man "DNS-Zonen-Transfer" und der findet auch auf Port 53 statt, aber in aller Regel nicht mit UDP, sondern mit dem TCP-Protokoll. Das DNS-System ist ein verteiltes System, das heißt es wäre ja Wahnsinn wenn jetzt alle Namen, also wirklich alle alle alle Namen in der Root-Zone stehen würden und von 13 Servern beziehungsweise deren Kopien abgehandelt werden müssten. Und deswegen ist das DNS-System ein verteiltes System, das heißt wir haben ganz oben also die Punktzone, in der Root-Zone stehen nur die ganzen Top Level Domains, und der Punkt ist der, dass eben nicht alle Inhalte dieser Top Level Domains auch in der Root-Zone drinstehen, sondern dass nur der Verweis auf die Top Level Domain drinsteht. Diesen Vorgang nennt man "Delegierung", man sagt also im Endeffekt via Dokument: Pass mal auf, du findest die Zone "de." die findest du hinter folgendem Server und folgender IP. Die Zone "org.", die findest du hinter einem anderen Server, hinter einer anderen IP. Und damit delegiere ich praktisch die Zone auf einen anderen Server, ich gebe also die Verwaltungshoheit über diese Zone ab, und die "de."-Zone, die wird jetzt hier von unserer Verwaltungsorganisation in Deutschland, das ist die Denic, wird diese "de."-Zone verwaltet, und bei der Denic kann ich auch direkt Domänen registrieren und die delegiert dann im Grunde genommen den kompletten Namen der Zone auf einen bestimmten Inhaber. Ja, das wäre jetzt hier bei mir zum Beispiel die "lernschmiede.de", die delegiert also die Denic auf meine zwei Namensserver, und damit gehört mir praktisch die Verwaltung über diesen Namensraum. Es ist jetzt übrigens nicht so, dass dann plötzlich auf dem eigenen DNS-Server irgendwo eine Zone aufploppt und dann plötzlich alles da ist, nee! Man muss natürlich eine ordentliche Zone erstellen, da gibt's auch bestimmte Vorgaben oder Empfehlungen, zum Beispiel wie die Einträge im SOA Resource Record aussehen sollen, Da bekommt man eine Liste, dann trägt man das dort so ein, und dann muss ich natürlich auf dem DNS-Server die "lernschmiede.de."-Zone entsprechend erstellen. So, und dann wird der Name aufgelöst. Die Einträge, die ich in so eine Zone machen kann, die nennt man "Resource Records", das sind also die DNS-Einträge, und ich habe mal hier fünf rausgenommen, es sind natürlich sehr sehr viel mehr, darunter auch wichtige, aber belassen wir es mal bei den fünf. Es gibt den so genannten "A-Eintrag", das ist der Address-Eintrag, und der löst also dann einen Namen zu einer IP-Adresse auf, das muss ich beides eingeben, und zwar für IPv4. dann haben wir den "Quadrupple Address"-Eintrag, den "Quad-A"-Eintrag, das ist auch ein A-Eintrag, aber eben für IPv6. Das ist also die vierfache Länge von einer IPv4, deswegen nennt man den "Quad-A". Dann haben wir noch den Pointer-Eintrag. Das ist jetzt ein Eintrag, der genau umgedreht funktioniert. Hier habe ich also eine IP und ich möchte dazu einen Namen auffinden, und das nennt man "Pointer". Dann haben wir den "Start of Authority", das ist ein Eintrag, in dem sehr viele Einstellungen vorgenommen werden können, insbesondere zum Thema Zonentransfer und Gültigkeitsdauer des Caches. Ich kann also sagen: Wie lange ist ein Eintrag im Cache, wenn das ein anderer Server zwischenspeichert, gültig? Ich kann eine Kontakt- Email-Adresse hinterlegen, ich kann Intervalle festlegen, die sich also auf sekundäre Server und die Zonenübertragung beziehen. Das alles kann ich im "Start of Authority" einrichten. Ja, und dann natürlich noch die Nameserver, hier geht es also darum, welche Nameserver für bestimmte Zonen verantwortlich sind, und die trage ich dann dort entsprechend ein. Namen sind Schall und Rauch. Beim DNS-Namenssystem geht es eigentlich nur darum: Wer fragt wen?

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
Super Video
Christine G.
Danke ;-)
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!