DNS Erklärt
Spätestens seit der Einführung von IPv6 und der damit verbunden komplexen Schreibweisen der Adressen wird deutlich, dass ein Netzwerk von einem funktionierenden Namensauflösungsdienst abhängt. Hier kommt der Domain Name Service (DNS) ins Spiel. Dieser Dienst löst sowohl im internen Netzwerk als auch im Internet die entsprechenden Namen in IP-Adressen auf, die dann vom System verwendet werden.
DNS-Server[Bearbeiten | Quelltext bearbeiten]
Jedes Betriebssystem benötigt einen DNS-Server im lokalen Netzwerk und/oder im Internet. Die Betriebssysteme benötigen einen eigenen Dienst, bei Windows ist es der "DNS-Client" und bei den neueren Ubuntu ist es "systemd-r" zum Auflösen von IP-Adressen. Diese Dienste werden z.B. benötigt damit Sie eine existierende Webseite Ihrer Wahl im Internet findet. In dem Bild möchte ich euch schematisch Darstellen, wie im groben eine DNS-Anfrage abläuft.
Schematischer Ablauf[Bearbeiten | Quelltext bearbeiten]
Wenn im Lokalen DNS-Server kein Eintrag gefunden wird, ist der nächste Schritt automatisch der hinterlegte öffentlicher DNS-Server, sollte der öffentlichen DNS-Server kein Eintrag gefunden wird, ist die letzte Station einer der 13 ROOT-Server.
Lokaler DNS-Server[Bearbeiten | Quelltext bearbeiten]
In den meisten Unternehmen ist sogar ein lokaler DNS-Server von Bedeutung, wenn man ein Active Directory von Microsoft benutzt, ist es um umgänglich so einen Server zu betreiben. Dieser Dienst ist meistens auf dem Domain Controller installiert, konfiguriert und administriert, auch wenn mehrere Domains Controller betreibt, bleibt das Vorgehen immer gleich. Hat auch den Vorteil, dass man interne Server mit Namen bzw. mit Hostnamen ansprechen kann, ob die automatisch Hinterlegt wurden oder nicht spielt keine Rolle. Die funktioniert natürlich nicht mit einem Internet-DNS-Server nicht, wenn man die Server von außen verfügbar macht.
Öffentlicher DNS-Server[Bearbeiten | Quelltext bearbeiten]
Ob man einen Lokalen DNS-Server betreibt oder nicht, aber man muss immer einen Forwarder angeben. Damit ist gemeint, dass jede Anfrage aus dem Lokalen Netzwerk kommt und keine IP-Adresse gefunden wird, wird diese Anfrage an die hinterlegten öffentlicher DNS-Server weitergeleitet wird, damit diese Aufgelöst werden kann.
| IP-Adresse | Anbieter |
|---|---|
| 8.8.8.8 | |
| 8.8.4.4 | alternativer Google |
| 1.1.1.1 | Cloudflare |
| 1.0.0.1 | alternativer Cloudflare |
| 9.9.9.9 | QUAD9 |
| 149.112.112.112 | alternativer QUAD9 |
| 208.67.222.222 | OpenDNS |
| 208.67.220.220 | alternativer OpenDNS |
| 8.26.56.26 | Comodo |
| 8.20.247.20 | alternativer Comodo |
ROOT DNS-Server[Bearbeiten | Quelltext bearbeiten]
Es gibt weltweit verteilte 13 ROOT DNS-Server, die Bezeichnet werden von A-M und die sind für gewisses kontingent von Top-Domain Level (TLD) zuständig. Die werden immer von dem öffentlichen DNS-Server abgerufen, welcher DNS Name in einer IP-Adresse hinterlegt ist.
Man kann natürlich eine Weiterleitung zu einem ROOT DNS-Server hinterlegen, es ist aber nicht ratsam, aus Performancegründen. Es kann leicht mal passieren, wenn Sie dies eingerichtet haben, das Sie einen 404 Error im Browser erhalten, trotz das die Seite einwandfrei funktioniert. Da die ROOT DNS-Server für DNS Anfragen relativ lange brauchen. Daher ist es sehr empfehlenswert immer einen öffentlichen DNS-Server als Weiterleitung einzutragen.
DNS-Namensauflösung[Bearbeiten | Quelltext bearbeiten]
Die Auflösung funktioniert immer von rechts nach links. Um die richtige IP-Adresse zu finden beginnt die Auflösung mit dem TLD, dies hat die folgen, das man den richtigen ROOT-DNS-Server anspricht. Als 2 Auflösung ist die Domain wie z.B. life-sessions, damit finden wir den DNS-Server wo die Domain angelegt ist, dies kann die erste IP-Adresse ausgeben, wenn ihr keine Subdomain hinterlegt habt. Sollte ihr mit Subdomain hinterlegt haben, wird dieser Verweis herangezogen und dem Client mit geteilt. Ich möchte euch nur Schematisch Darstellen wie die DNS-Namensauflösung funktioniert im dar unterem Bild.
DNS-Einträge[Bearbeiten | Quelltext bearbeiten]
Hier werden wir besprechen welche Eintragmöglichkeiten es gibt, dazu werde ich euch natürlich ein Beispiel hinterlegen. Die Beispiele lehnen sich in dem Fall an UBUNTU an. Da in dem Betriebssystem Standard die Einträge auf einem Text Basieren. Dies ist bei Windows ebenso, wird aber anders behandelt.
