DNS (Domain Name System)
DNS ist einer der wichtigsten Dienste in IP basierten Systemen / Netzwerken. Die Aufgabe von DNS ist die Bearbeitung von Anfragen zur Namensauflösung.
example.com <= => 14.34.56.123Was ist eine DNS-Zone?
Eine DNS-Zone ist ein Bereich im DNS-Namensraum. Die DNS-Zone beinhaltet mindestens eine Domain und kann eine oder mehrere Subdomains enthalten. (Subdomains können auch als eigene Zonen realisiert werden)
DNS-Records
Record Arten (Beispielhaft)
| Type | Beschreibung |
|---|---|
| CNAME | Ein CNAME ist ein Alias für eine andere Domain. Er referenziert auf eine Domain anstatt auf eine IP-Adresse. |
| MX | Der Mail-Exchange-Record verweist auf einen Mail-Server. |
| A | Einer der simpelsten Record-Types. Er wandelt eine Domain in eine IPv4-Adresse um. |
| NS | Ein Name-Server Eintrag verweist auf weitere DNS-Server welche bei der Auflösung unterstützen. |
Weitere Records: Click
Aufbau
Name TTL Class Type ValueBeispiel Record
de 3600 IN CNAME rr.example.net.Top Level Domains (TLDs)
TlDs sind die Domains in der DNS-Root Zone. Eine volle Liste kann hier gefunden werden: Click
Beispiele
| TLD | Use-Case |
|---|---|
| com | commercial |
| org | organization |
| net | network |
| z.B. de | Länderspezifisch. In diesem Fall: Deutschland |
Iterative vs Rekursive DNS-Auflösung
Iterative DNS-Auflösung
Bei der Iterativen DNS-Auflösung antwortet der Server mit einem oder mehreren Verweisen, oder einem Resource Record auf einem anderen Nameserver.
Rekursive DNS-Auflösung
Im Gegensatz zur Iterativen-Auflösung holt sich der Server bei der Rekursiven DNS-Auflösung die erforderlichen Daten selbst und schickt nicht nur einen Verweis zurück sondern das Ergebnis seiner Anfrage.
DNS-Server Arten
DNS-Root-Server
Der DNS-Root-Server ist ein autoritativer Nameserver für die Root-Zone. Beantwortet Fragen zur Root-Zone oder gibt eine Liste mit autoritativen Nameservern für bestimmte Top-Level-Domains (TLD) zurück.
Autoritativer Nameserver
Der Autoritative-Nameserver ist zuständig für eine oder mehrere Zonen. Beantwortet ausschließlich Anfragen für zuständige Zonen. Autoritativ bedeutet, die Informationen des Nameservers gelten als verbindlich.
Nicht-autoritativer Nameserver
Der Nicht-autoritativer Nameserver ist selbst nicht für eine DNS-Zone zuständig und gibt Informationen aus einer rekursiven oder iterativen DNS-Abfrage weiter.
Caching Nameserver
Der Caching Nameserver speichert Informationen von anderen Nameservern zwischen sodass sich die Zugriffszeiten deutlich verringern.
Forwarding Nameserver
Ein Forwarding Nameserver leitet alle DNS-Anfragen ausnahmslos an andere Nameserver weiter.
Resolver
Die meisten DNS-Server sind selbst keine autoritativen Server sondern nur Resolver mit Caching oder Forwarding Funktionalität.