DNS Grundlagen Wer soll sich das merken !!! Wer soll sich das merken !!!

Worum geht's IP-Adressen sind 32 Bit Zahlen V6: 128 Bit gut für Computer, nicht für Menschen Wir wollen Namen ( Telefon Auskunft Internet DNS (Domain Name Server) Tabelle mit Rechnername und IP-Adresse

Namensauflösung PC Name- Server ? ( Verschiedene Techniken ! (eine davon ist DNS)

hosts Datei Jeder Rechner hat lokales "Telefonbuch" C:\WINNT\System32\drivers\etc\hosts (NT) /etc/hosts (Unix) Verbindung zu anderem Rechner Betriebssystemfunktion (resolver) holt IP-Adresse aus hosts Datei damit ist IP-Adresse bekannt Verbindung kann aufgebaut werden Analogie: Telefonbuch Liste mit Namen und Nummern nach Name sortiert Suche nach Name

hosts-Datei: Beispiel # Copyright (c) Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows NT. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # rhino.acme.com # source server # x.acme.com # x client host localhost dbserv mora vaio icon david

Probleme Wie bleibt die hosts-Datei aktuell Wenn neue Rechner dazukommen Rechner wegfallen Adressänderungen ARPA-Net (Vorläufer des Internet) Rechner hosts Datei wurde (auf allen Rechnern) von Hand gepflegt später einige hundert bis tausend Rechner hosts Datei wurde auf einem Server gepflegt auf alle anderen kopiert (FTP, )

replizierte hosts Datei Server hosts Datei Client hosts Kopie Client hosts Kopie regelmäßige Aktualisierung

mehr Probleme... Annahme: 1 Million Rechner hosts Datei ist dann etwa 100 MB groß Aktualisierung stündlich *100MB/Stunde etwa 1000 Gbit/Sekunde Annahme: 1 Million Änderungen pro Jahr etwa 5000 pro Tag automatisch: Wer löst Konflikte (doppelte Namen,...) ? von Hand:..... Alternative: Ein zentraler Auskunftsrechner etwa Anfragen/Sekunde

WINS Server Client

Lösung Firma ähnliches Problem bei großen Firmen Chef kann nicht alles entscheiden deshalb: Hierarchie Verantwortung für Bereiche wird delegiert DNS Domain Hierarchie Eine zentrale Stelle pflegt "Root" oder "First-Level"- Domains (.de,.com,.net,...) Verwaltung der "Subdomains" wird delegiert Klare Regelung der Kompetenzen

Domain Struktur com. de t-online.detillh.de DNS

DNS unter der Lupe DNS-Server DNS-Datenbank (Textdatei) DNS-Server liest Daten beim Starten Client Client stellt Anfrage DNS-Server kennt IP-Adresse root DNS-Server oder er fragt root DNS-Server (der ihn dann an den "richtigen" DNS verweist)  viele Anfragen, deshalb hat jeder DNS einen cache

Domain Domain (Domäne) hat nichts (!) mit NT-Domäne zu tun hat einen Namen enthält alle untergeordneten t-online.de enthält Rechner wie enthält Unterdomänen (subdomains) wie bhp.t-online.de die wiederum Rechner (ftp.bhp.t-online.de) oder Domänen enthalten können de enthält z.B. t-online.de. (root) enthält alle vollständiger Name z.B. Punkt am Ende (für root-Domain) Fully Qualified Domain Name (FQDN)

Verantwortung (Zones) Prinzip: Jeder ist für seinen eigenen Kram verantwortlich com. de t-onlinetillh www bhp www ftp www

Zone Fast das gleiche wie Domain aber doch ganz anders Wenn root-DNS für die Domain "." zuständig wäre müßte er, da domain alle untergeordneten enthält, alle Rechner des gesamten Internets kennen !!! Zone hat einen Namen enthält eine oder mehrere Domains/Zonen (Hierarchie !) und Verweise auf andere Nameserver untergeordnete Zonen (domains) werden von den zuständigen DNS verwaltet

Zone II DNS ist für (eine oder mehrere) Zonen zuständig heißt authoritative primary master hat die Daten selbst secondary master holt sie von anderem DNS Ausfallsicherheit, Geschwindigkeit,... de t-online root telekom.de domain.de zone Liste der root-Nameserver von ftp.rs.internic.net ( ) /domain/named.root

reverse lookup Nameserver liefert Adresse zum Namen wer liefert Name zur Adresse ? auch der DNS reverse lookup aber wie ? wie findet der (root DNS) den richtigen (authoritative)DNS zur gewünschten Adresse ? Spezielle Zone in-addr.arpa Hier werden entsprechend den IP-Adressen subdomains gebildet, z.B. 15.in-addr.arpa enthält alle Rechner mit IP-Adresse 15.*.*.* in-addr.arpa enthält alle zu * Jeder DNS ist immer mindestens für zwei Zonen zuständig: die "eigentliche", z.B. t-online.de und die entsprechende in-addr.arpa, z.B in-addr.arpa

Konfigurationen Nur hosts Dateien ein oder wenige PC's, manuelle Pflege einfach DNS des Providers wird manuell bei allen Clients eingetragen WINS Server Nur Intranet, für Internet muß DNS des Providers bei allen Clients eingetragen werden (wenn der sich ändert...) Caching only DNS + WINS lokale Rechner werden mit WINS (automatisch) verwaltet ggf. über MS-DNS mit WINS forwarding Microsoft DNS kann Anfragen an WINS Server weiterleiten Clients müssen nicht manuell eingetragen werden "richtiger" DNS größeres oder heterogenes (Linux !) Netz WINS funktioniert nur mit Windows eigene domain (Zugriff von außen)