DNS - Domain Name System
Domain Name System
Aufgaben:
- Übersetzung von Domainnamen in IP-Adressen (Forward Lookup)
- Auflösung von IP-Adressen in Domainnamen (Reverse Lookup)
Eigenschaften:
- DNS hat eine dezentrale Verwaltung
- Aufbau: Hierarchische Strukturierung des Namensraums in Baumform
- Es besteht eine Eindeutigkeit im Namen
- DNS ist erweiterbar
- Es arbeitet über den UDP und TCP Port 53
- Es arbeitet auf der Anwendungsschicht (7) im TCP/IP-Modell
- Es ist in den Standards RFC 1034 und RFC 1035 festgehalten
Hauptkomponenten:
- Domain-Namensraum:
- Baumförmige Struktur
- Fully Qualified Domain-Name (FQDN) darf maximal 255 Zeichen lang sein (FQDN=www.google.com)
- Nameserver:
- Autoritativer Nameserver: Verantwortlich für eine Zone und gilt als gesichert
- Nicht-Autoritativer Nameserver: Informationen der Zone über dritter Hand und gilt als nicht gesichert
- Resolver:
- Abrufen der Informationen von Nameservern
- Resolver arbeitet entweder iterativ oder rekursiv:
- Iterativ: Resolver bekommt den Ressource Record auf einen weiteren Nameserver
- Rekursiv: Resolver bekommt den Ressource Record auf einen zugeordneten Nameserver
Erweiterung des DNS:
- Dynamischer DNS
- Internationalisierung
- Extended DNS
- Verwaltung durch Telefonnummern
- RFID-Unterstützung
- Spam-Abwehr
Eintragstypen (Wichtigste):
- A
- Verknüpft einen Domain-Namen mit einer IPv4-Adresse
- AAAA
- Verknüpft einen Domain-Namen mit einer IPv6-Adresse.
- CNAME
- Erlaubt es, einen Domain-Namen auf einen anderen umzuleiten (Alias)
- SRV
- Wird verwendet, um bestimmte Dienste (z.B. VoIP oder Instant Messaging) in einer Domain zu lokalisieren
- MX
- Bestimmt die Mailserver, die für eine Domain verantwortlich sind
- NS
- Gibt an, welche Nameserver für die Auflösung einer Domain zuständig sind
- TXT
- Erlaubt es, beliebige Textinformationen zu einer Domain hinzuzufügen, häufig verwendet für Sicherheits- und Validierungszwecke (z.B. SPF oder DKIM)
- PTR
- Wird für Reverse-DNS-Lookups verwendet. Verknüpft eine IP-Adresse mit einem Domain-Namen