DNS Fragen und Antworten


Was bedeutet DNS?

Domain Name System

 

Worum handelt es sich beim DNS, woraus besteht es?

Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel example.org. Diese sendet er als Anfrage in das Internet. Der URL wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form 192.0.2.42 oder eine IPv6-Adresse wie 2001:db8:85a3:8d3:1319:8a2e:370:7347, und führt so zum richtigen Rechner.

 

Wer benutzt DNS?

Im Grunde alle Internetservices, welche über einen Namensservice erreichbar sein wollen

 

Was ist eine TLD?

Top-Level-Domain (von englisch top-level domain‚ Bereich oberster Ebene‘, Abkürzung TLD) bezeichnet den letzten Abschnitt (rechts vom Punkt) einer Domain im Internet und stellt die höchste Ebene der Namensauflösung dar. Ist der vollständige Domain-Name eines Rechners beziehungsweise einer Website beispielsweise www.example.com, so entspricht das rechte Glied (.com) der Top-Level-Domain dieses Namens.

 

Was versteht man unter FQDN?

Fully Qualified Domain Name (FQDN)
Der vollständige Name einer Domain wird als ihr Fully Qualified Domain Name (FQDN) bezeichnet. Der Domain-Name ist in diesem Fall eine absolute Adresse.

Der FQDN www.example.com. ergibt sich durch:

3rd-level-label . 2nd-level-label . Top-Level-Domain . root-label
und lautet damit

www       .    example      .      com         .
Da das Root-Label immer leer ist (es besteht aus einer leeren Zeichenkette), wird bei den meisten Benutzer-Anwendungen (zum Beispiel Browsern) in der Regel auf die Eingabe des Punktes zwischen dem Label der Top Level Domain und dem root-label verzichtet. Streng genommen handelt es sich bei dieser Schreibweise nicht mehr um eine absolute, sondern um eine relative Adresse und damit nicht mehr um einen FQDN. Bei der Angabe in Resource Records auf Nameservern muss zwingend der volle Name mit Punkt angegeben werden.

Als Oberbegriff für FQDN und IP-Adresse wird in einigen RFCs der Begriff Fully-Qualified Host Name (FQHN) verwendet.

 

Aufgabe:

Die Lern AG ist ein Bildungsträger mit

bundesweiter Tätigkeit. Die Lern AG besitzt die Domain lern-ag.de.  Im Rahmen einer Neustrukturierung soll an jedem Standort Angebote für Bildungsangebote und E-Mail Adressen der Mitarbeiter über das FQDN-System verallgemeinert werden. Wie erhält man dann Zugriff auf das Bildungsangebot in Berlin und wie schreibt man dann Martin Müller per E-Mail an?

Am einfachsten ließe sich dies via Sub Domains realisieren. Die berlin.lern-ag.de wäre dann Standortadresse, und die Email von Herrn Müller wäre z.B. martin-mueller@berlin.lern-ag.de

 

Was ist ein Root-NS?

Die Zone der Root-server umfasst Namen und ip Adressen aller Tops Level Domains

Wo ist der Unterschied zwischen „Primary“ und „Secondary“ NS?

Primary ist für Domains und Subdomains zuständig, der Domainbetreiber muss einen secondary aufsetzen als Ausfallsicherheit und geographisch getrennt sein

 

Was ist eine Zone?

Im Domain Name System des Internets bezeichnet Zone den Teil des Domänenbaums, für den ein Nameserver (im Folgenden auch NS abgekürzt) zuständig ist und deshalb die offiziellen Daten kennt. Eine Zone wird durch einen Primary Nameserver verwaltet. Zur Erhöhung der Verfügbarkeit bei Server-Ausfällen ist es üblich, eine Zone auf einen oder mehrere Secondary Nameserver zu spiegeln.

Forest Root Domain

Forest Root Domain

Eine Zone besteht aus Resource Records, die in einer Zonendatei gespeichert sind. Die Originaldatei befindet sich auf dem Primary Nameserver (auch „Master“ genannt). Von dort wird sie bei Änderungen per Zonentransfer zu den Secondary Nameservern (auch „Slave“ genannt) übertragen. Die Begriffe Zone und Zonendatei sind in fast allen Situationen austauschbar.

Eine Zone kann eine gesamte Domain umfassen. Normalerweise werden Subdomänen aber durch eigene Zonen repräsentiert. Mit Pointern – den NS Resource Records (NS-RR) – wird dabei zu Sub-Zonen verwiesen, die sich auf anderen Nameservern befinden können. Dieses Verfahren wird als Delegierung bezeichnet: Eine Zone delegiert die Zuständigkeit für eine Subdomäne, und kennt nur den oder die zuständigen Nameserver. Anfragen zur Subdomäne werden an den zuständigen Nameserver weitergeleitet. Der Übergang zwischen zwei Zonen wird dabei Zone Cut genannt, da durch eine Delegation eine Zone aus einer Domäne “ausgeschnitten” wird.

 

Was versteht man unter einem lokalen Nameserver und welchen Vorteil bietet dieser?

DNS ist nicht auf das Internet beschränkt. Es ist ohne weiteres möglich und mit der Definition verträglich, für die Auflösung lokaler Namen eigene Zonen im Nameserver einzurichten und dort die entsprechenden Adressen einzutragen. Der einmalige Aufwand zur Installation lohnt sich auch bei relativ kleinen Netzen, da dann alle Adressen im Netz zentral verwaltet werden können.

Ein lokaler DNS Server in einem Hausinternen Netzwerk sorgt für Überblick und für leicht über Namen erreichbare Server. Für mache Dienste wie z.B. Mailverkehr im LAN ist ein DNS-Server auch zwingend erforderlich. (für firmeninterne Mailadressen).

 

Aufgabe:

In der Datei /etc/hosts finden Sie einen Eintrag

194.116.113.247  www.postbank.de  www.deutschebank.de www.sparkasse.de

Welche Bedeutung hat diese Datei?

Was kann dieser Eintrag bedeuten?

 

Die Datei /etc/hosts wird benutzt, um Rechnernamen in IP-Adressen aufzulösen – wenn kein Nameserver im lokalen Netzwerk vorhanden ist.Verwendung als Filter und durch ihre Funktion ggf. auch missbrauchbar, z.B weiterleitung auf ungewollte Webseiten (z.B für Phishing Websites).

Die Hosts-Datei wird als erstes angesteuert um Namen  aufzulösen, danach erst DNS etc. .

 

Der Eintrag bedeutet das man für die genannten Homebankingseitem auf die IP 194.116.113.247 weitergeleitet. Wenn unter der IP eine Maschine erreichbar ist dann kann man dann die Daten dort abgreifen, falls keine erreichbar ist , wären die Seiten sozusagen „gesperrt“

Hosts

Hosts

In der IHK-Prüfung FISI 2015/2016 wurde gefragt:  Welchen Zweck hat ein „forwarder“?

Forwarder

Forwarder

Ein DNS Server kann nur die Adressen auflösen, die er selber kennt, also die bei ihm eingeschrieben sind. Alles andere kennt er nicht und daher muss er andere DNS-Server fragen -> er muss also einen DNS-Server kennen, an den er solche Fragen stellen kann. Diese Einstellung (d.h. die Adresse eines anderen DNS-Servers) ist der sog. DNS-Forwarder. DNS ist recht dumm und deswegen funktioniert es so gut: Jeder DNS-Server kennt nur genau SEINE Adressen bzw. kennt er die zuständigen Server in der nächst tieferen Stufe. Also Wenn Du eine Anfrage nach www.google.de machst, kennt Dein DNS-Server diese normalerweise nicht (lassen wir mal Caching etc. weg). Das einzige, das er kennt sind die Root-Server, er weiss also, wer zuständig ist für das .com am Schluss und frägt dort an. Dieser Server kennt die Adresse nicht, weil sie nicht bei ihm eingetragen ist, aber er kennt die nächste Stufe, er weiss, wer für .google.com zuständig ist und schickt die Anfrage dorthin weiter.

Welches Clientprogramm kann zur Fehlersuche bezüglich DNS benutzt werden?

NSLOOKUP > Ziel IP

 

Was bedeutet in-addr.arpa?

Die Domain arpa ist eine Top-Level-Domain im Domain-Name-System (DNS) des Internets. Sie wird exklusiv für technische Infrastrukturzwecke benutzt

 

Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen – es ist ja nicht bekannt, in welchem Ast sich der gesuchte Eintrag befindet – wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.