5KHLQLVFK:HVWIlOLVFKH7HFKQLVFKH+RFKVFKXOH$DFKHQ. Lehrstuhl für Informatik IV Dr. rer. nat. Otto Spaniol 'RPDLQ1DPH6\VWHP

Größe: px
Ab Seite anzeigen:

Download "5KHLQLVFK:HVWIlOLVFKH7HFKQLVFKH+RFKVFKXOH$DFKHQ. Lehrstuhl für Informatik IV Dr. rer. nat. Otto Spaniol 'RPDLQ1DPH6\VWHP"

Transkript

1 5KHLQLVFK:HVWIlOLVFKH7HFKQLVFKH+RFKVFKXOH$DFKHQ Lehrstuhl für Informatik IV Dr. rer. nat. Otto Spaniol 'RPDLQ1DPH6\VWHP Proseminar: Internetprotokolle für die Multimediakommunikation Wintersemester 02/03 Matthias Sondermann Matrikelnummer Betreuung: Ralf Wienzek Lehrstuhl für Informatik IV, RWTH Aachen 1

2 ,QKDOWVYHU]HLFKQLV Kapitel 1± Grundlagen 1.1 Die IP-Adresse Der Namensraum... 3 Kapitel 2 Motivation und Idee des DNS 2.1 Motivation Entwicklung und Geschichte Idee und Struktur des DNS... 7 Kapitel 3 Die Aufgaben des DNS 3.1 Name Resolution Load Balancing Reverse Lookup Alias Hostname Alias Hostname für Mail-Server... 9 Kapitel 4 Aufbau und Funktionsweise des DNS 4.1 Der Name-Server DNS-Requests DNS-Caching DNS-Records DNS-Nachrichten Kapitel 5 Beispiele zur Namensauflösung 5.1 Einfaches Beispiel Komplexes Beispiel Kapitel 6 Zusammenfassung und Ausblick Literaturverzeichnis

3 *UXQGODJHQ 'LH,3$GUHVVH Die,nternetSrotokolladresse IPv4 besteht aus 32 Bit und wird in der 'RWWHG 4XDG1RWDWLRQ w.x.y.z dargestellt, wobei w,x,y,z p^ `. Damit lassen sich theoretisch 2 32 = verschiedene Adressen bilden. Die Adresse ist hierarchisch aufgebaut, so dass man von links nach rechts gelesen immer genauere Informationen über den Ort des Hosts erfährt. Allgemeiner ausgedrückt besteht die IP-Adresse aus zwei Teilen - einer Netzwerkadresse und einer Hostadresse. Da die Netzwerkadresse Teil der IP-Adresse ist, kann zwischen externen und internen Adressen unterschieden werden. Die Adressbereiche sind gemäß ihrer Größe in 3 Klassen A,B,C unterteilt. Dazu kommt noch ein reservierter Bereich für Multicast und ein bisher nicht genutzter Bereich. So kann z.b. geregelt werden, dass auch nur große Netze (Universitäten oder Unternehmen) auch einen großen Adressbereich zugewiesen bekommen. Für eine detaillierte Betrachtung sei auf [RFC1466, CN] verwiesen. Die Vergabe von Adressbereichen an Organisationen geschah bis einschließlich 1998 durch die Internet Assigned Numbers Authority (IANA), die den gesamten IP- Adressraum verwaltete und z.b. auch dafür sorgte, dass es zu keiner doppelten Vergabe von IP-Adressen kommt. Durch eine Umstrukturierung und vor allem Neugründung der Internet Corporation for Assigned Names and Numbers (ICANN) ist diese Aufgabe weitergegeben worden. Da die Anzahl der IP-Adressen schon heute nicht mehr ausreicht und auch die Vergabe von so genannten dynamischen Adressen das Problem nur kurzfristig löst, wurde die Länge der Adressen im Internet Protokoll Version 6 auf 128 Bit erhöht. IPv6 soll in naher Zukunft IPv4 ablösen und ist im Moment in Planung und Testphase. 'HU1DPHQVUDXP Für den Menschen ist es einfacher Namen statt Zahlen zu merken. Aus diesem Grund wurde der Namensraum entwickelt. Dabei sind alle Hostnamen in einer Hierarchie von Domänen (engl. Domains) organisiert, die als Folge von alphanumerischen Segmenten durch Punkte getrennt notiert werden. Durch diese Schreibweise ist es möglich, falls der Name geeignet gewählt ist, sehr einfach, den Standort bzw. die Organisation des beschriebenen Rechners zu identifizieren, z.b. alpha.lehrstuhl1.informatik.rwth-aachen.de. Wird die Adresse von rechts nach links gelesen - man beachte die Leserichtung im Vergleich zur IP-Adressen - erhält man immer genauere Informationen über Standort bzw. Zugehörigkeit des Hosts z.b. Land - Universität - Fachbereich - Institut Rechner. Im obigen Beispiel wurde der Name des Hosts 'alpha' vor den Domänennamen gesetzt, so dass diese Adresse den Rechner weltweit eindeutig identifiziert. Man spricht deshalb auch von einem )XOO\4XDOLILHG'RPDLQ1DPH (FQDN). Eine Ausnahme hierbei besteht darin, dass besonders wichtige bzw. hochfrequentierte Rechner repliziert werden und somit mehrfach existieren (siehe Abschnitt 3.2). 3

4 Je nach Position in der Hierarchie bezeichnet man eine Domäne als top-level, second-level oder sogar third-level. Speziellere Unterteilungen sind denkbar aber unüblich. Top-Level-Domänen TLD sind standardisiert und werden von der ICANN und den einzelnen Staaten verwaltet. Sie bilden die gröbste Einteilung im Namensraum, wobei es geographische (country coded TLD - cctld) und sachliche (generic TLD - gtld) Unterteilungen gibt. Die ICANN ist für folgende Domänen zuständig: com edu gov int mil net org kommerzielle Organisationen - z.b.: Bildungseinrichtungen - z.b.: Amerikanische Regierungsbehörden - z.b.: internationale Organisationen - z.b.: militärische Einrichtungen (USA) - z.b.: Netzbetreiber- und anbieter - z.b.: nichtkommerzielle Organisationen - z.b.: Seit einiger Zeit wird wegen der großen Nachfrage nach Domänen darüber diskutiert, neue generic Top-Level-Domänen einzuführen. Die Inbetriebnahme folgender sieben Domänen ist seit Ende 2000 beschlossenen, weitere, wie z.b..web,.shop oder auch.firm, sollen in nächster Zeit folgen: aero biz coop info museum name pro Luftfahrtindustrie kommerzielle Organsiationen / Unternehmen Genossenschaftliche Einrichtungen keine gesetzliche Einschränkung Museen und Austellungen Privatpersonen, Privathomepages Ärzte, Anwälte und Steuerberater Zusätzlich zu den oben genannten Top-Level-Domänen besitzt jedes Land seine eigene Domäne (cctld), die ausschließlich aus zwei Buchstaben besteht. Dies wird durch den Standard ISO-3166geregelt [RFC1591, ISO3166]. So steht beispielsweise GH für Deutschland, IJ für Französisch-Guiana und PX für Mauritius, was aber nicht zwingend heißen muss, dass der Rechner mit einer landeseigenen TLD auch in diesem Land steht. Zuständig für Vergabe und Verwaltung ist das Network Information Center (NIC) sowie seine nationalen Ableger. Einige Staaten, wie z.b. Australien, benutzen zusätzlich Second-Level- Domänen, die sich sehr stark an den vom ICANN verwendeten Top-Level- Domänen orientieren. Folglich findet man dort Adressen wie oder Die für Deutschland zuständige DeNIC nimmt diese Möglichkeit jedoch nicht in Anspruch. Deshalb sind z.b. Bildungseinrichtungen nicht ohne weiteres am Domänennamen erkennbar. Dies erfordert eine verständliche und exakte Namensgebung, die sich unter Umständen in der Länge der Adresse widerspiegelt. 4

5 Bei den zuständigen Organisationen unbeliebt aber mit zunehmender Anzahl genutzt, ist der Missbrauch von country coded Top-Level-Domänen als kommerzielle gtlds. Ein bekanntes Beispiel dafür ist WY. Das Kürzel gehörte bis vor kurzem noch dem Südseestaat Tuvalu, wurde ihm aber für 50 Millionen Dollar abgekauft und wird nun von Fernsehsendern und sonstigen interessierten Firmen genutzt. Auch Moldaviens PG steht heute im englischsprachigen Raum eher für 'medical doctor', und unter DP und IP aus Armenien bzw. Mikronesien ist es sehr wahrscheinlich, eine Webseite eines Radiosenders zu finden. An der gerade beschriebenen Struktur ist zu erkennen, dass der Namensraum auch als Namensbaum bezeichnet werden kann. Ausgehend von einem Blatt beschreibt jeder Weg zur Wurzel des Baumes einen FQDN. Wie in Abbildung 1, die nur einen Ausschnitt des Namenraumes zeigt, ersichtlich, wird die Wurzel durch einen Punkt visualisiert und passenderweise auch Root Domäne genannt. Der Punkt existiert nur aus rein technischen Gründen und muss aus Vereinfachungsgründen in fast keinen Programmen mit eingegeben werden. Eine zweite, ebenso wichtige Einteilung des Namenraums ist die Einteilung in Zonen. Während eine Domäne all diejenigen Rechner beinhaltet, die vom Knoten dieser Domäne erreicht werden können, umfasst eine Zone die Rechner, deren Namen sofort durch den zuständigen Name-Server aufgelöst werden können (siehe Abschnitt 4.1). Abbildung 1 Ausschnitt aus dem Namensraum 5

6 0RWLYDWLRQXQG,GHHGHV'16 0RWLYDWLRQ Obwohl die hierarchisch aufgebaute Gliederung des Namenraums für den Menschen sehr logisch und praktisch erscheint, ist es für den Computer effizienter und einfacher mit IP-Adressen zu arbeiten. Allein die statische Länge von 4 Byte vereinfacht die Übertragung von Adressen gegenüber den längenvariablen FQDN. Der Mensch kann sich Zeichenketten besser merken, da sie semantisch zum Inhalt bzw. Zielort passen. Daher ist es naheliegend ein System zu benutzen, das sowohl dem Menschen als auch dem Computer entgegenkommt und die Übersetzung Name IP-Adresse übernimmt. Einem Computerbenutzer ist es kaum zuzumuten, zu jeder Webseite, die er besuchen möchte, eine bis zu zwölfstellige Zahl zu kennen und einzugeben. Dies gilt natürlich nicht nur im Internet. Es gibt viele Beispiele im alltäglichen Leben, in denen es von Vorteil war, einerseits einfach zu merkende aber andererseits elektronisch gut zu verarbeitende Bezeichnungen einzuführen. Es existieren die Personalausweis- und Sozialversicherungsnummer, die Mitgliedsnummer im Verein und die Matrikelnummer, obwohl es für den Menschen einfacher ist, die dahinterstehende Person mit ihrem Vor- und/oder Nachnamen anzureden. Doch auch hier gibt es wieder das Problem der variablen Wortlänge und vor allem der nicht gegebenen Eindeutigkeit des Namens, denn in Datenbanken mit mehreren Millionen Einträgen ist die Wahrscheinlichkeit, zwei Personen mit gleichem Namen zu finden, recht groß. (QWZLFNOXQJXQG*HVFKLFKWH In den Anfängen des Internets (damals noch Arpanet), in denen nur wenige Netzwerke (Universitäten und große Unternehmen) miteinander kommunizierten, konnte das Adressierungsproblem einfach gelöst werden. Es existierte eine vom NIC verwaltete Datei namens hosts.txt, die sich alle Benutzer bei der Einwahl ins Netz per FTP herunterladen mussten und in der alle nötigen Informationen zur Namensauflösung gegeben waren. Der große Vorteil war, dass jeder Benutzer über alle Adressen direkt auf seinem System verfügte, und die Namensauflösung somit fast verzögerungsfrei durchgeführt werden konnte. Da in die Datei fortlaufend neue oder geänderte Daten (=Tupel (Hostname, IP-Adresse,... )) manuell eingetragen werden mussten, die Anzahl der Hosts aber sehr schnell stieg, wäre es aufgrund beschränkter Kapazitäten schon bald nicht mehr möglich gewesen, die Datei auf dem neuesten Stand zu halten. Außerdem wäre irgendwann die hosts.txt so groß geworden, dass allein der durch den Download dieser einen Datei entstehende Datenverkehr und die damit verbundene Wartezeit nicht mehr im Verhältnis zum Nutzen stehen würden. Heutzutage existieren weltweit ca. 29 Millionen Webseiten, deren Adressen nicht in einer Datei gespeichert werden können. 6

7 Es musste daher eine zukunftssichere Alternative entwickelt werden, die folgende Kriterien erfüllen sollte: - Vermeidung von hohem Netzwerkverkehr durch Namensauflösungen - Möglichkeit, lokale Änderungen lokal einstellen zu können - Berücksichtigung der Dynamik und Komplexität des Internets Es kam kurzzeitig sogar der Gedanke auf, die Vereinfachung für den Menschen wegzulassen und nur noch IP-Adressen zuzulassen. Aber die Auseinandersetzungen über diese Themen, die auch in Abschnitt 2.3 nochmals aufgegriffen werden, brachten viele Ideen mit sich, die schließlich 1984 unter einen Hut gebracht wurden und zur Entwicklung des Domain-Name-System (DNS) führten [RFC799, RFC819]. Eine führende Rolle dabei spielte Paul Mockapetris, der im Rahmen der Abschlussarbeit seines Studiums an der Universität von Berkeley 1984 die BIND- Software (Berkeley Internet Name Domain) entwickelte, die auch heute noch auf fast allen Name-Servern (siehe Abschnitt 3.1) installiert ist.,ghhxqg6wuxnwxughv'16 Die naheliegenste Möglichkeit, den Download der hosts.txt zu verhindern, ist die Informationen zur Namensauflösung zentral im Internet zu verwalten. Durch einen Computer, Name-Server genannt, sollten sämtliche Anfragen der Hosts beantwortet werden. Dies löst jedoch nicht alle in Abschnitt 2.2 angesprochenen Probleme und bringt sogar neue mit sich. Die Stabilität des Internets ist nicht gegeben, wenn die komplette Last auf nur einem Rechner liegt, da er einen so genannten Single-Pointof-Failure darstellt. Ein Stromausfall zum Beispiel würde sofort das ganze Internet lahmlegen. Außerdem verbessern sich die Wartungsmöglichkeiten des Systems im Vergleich zur host.txt-lösung nicht. Die Menge an Daten war damals (1984) schon zu groß und ist heute erst recht nicht mehr von einem Team zu bewältigen. Dazu kommt noch das Problem, auf dem laufenden Server Änderungen vorzunehmen. Der Datenverkehr, der auf einen einzigen Name-Server zukommen würde, konnte und kann nicht bewältigt werden. Die Zeit, die es dauern würde, bis der Client die gewünschte IP-Adresse zur angeforderten Domäne zur Verfügung hat, wäre bei dieser Lösung relativ lang. Die gerade genannten Argumente gegen den Aufbau eines zentralen Name-Servers führten zu der Idee eines dezentralisierten Netzes aus mehreren Name-Servern. Eine welteit verteilte Datenbank musste her. Dies war die Schlussfolgerung der Experten, und auch noch heute gilt dieses System als mehr oder weniger optimal und zukunftssicher. 7

8 'LH$XIJDEHQGHV'16 Die Bestimmung der IP-Adresse eines Hostnamens ist sicherlich der wichtigste und am häufigsten genutzte Dienst des Domain-Name-Systems, aber lange nicht der einzige. In diesem Kapitel sollen auch die anderen, nicht zu vernachlässigenden Dienste beschrieben werden. 1DPH5HVROXWLRQ Wie schon in den vorherigen Kapiteln gezeigt, wird die Namensauflösung, also die Bestimmung der IP-Adresse eines gegebenen Hostnamens durch die verteilte Datenbank der Name-Server durchgeführt. Der Client ist beispielsweise ein Webbrowser oder programm. Die exakte Vorgehensweise wird in Kapitel 4 detailliert beschrieben und in Kapitel 5 anhand zweier Beispiele verdeutlicht. /RDG%DODQFLQJ Da es viele Homepages oder FTP-Server gibt, die mehrere Millionen mal pro Tag aufgerufen werden, ist es für die verantwortliche Organisation sinnvoll, die entstehende Netzwerklast zu verteilen, indem sie mehrere Server mit gleichem Inhalt an das Internet anbindet. Doch es tritt das Problem auf, dass nun diese Server verschiedene IP-Adressen zugewiesen bekommen. Ein gutes Beispiel dafür ist Unter dem Betriebssystem Windows ergibt die Eingabe des Befehls nslookup folgendes Resultat: Name: Adresses: , , , , , , , , , Aliases: Dies bedeutet, dass yahoo.com zwölf Webserver betreibt, um die Anfragen der Benutzer effizient bearbeiten zu können. Um eine möglichst optimale Verteilung der Last zu erreichen, wird die Reihenfolge der Ergebnisse bei jeder Anfrage verändert, indem die Ergebnisliste beispielsweise rotiert wird (DNS-Rotation). Da die meisten Anwendungen den ersten Eintrag der Ergebnisliste verwenden, wird dadurch eine gleichmäßige Verteilung der Anfragen auf die einzelnen Server erreicht. Es ist auch möglich, den IP-Adressen Prioritäten zuzuweisen, die bei der DNS- Rotation berücksichtigt werden. 8

9 5HYHUVH/RRNXS Für einige Anwendungen ist es notwendig, zu einer gegebenen IP-Adresse den dazugehörigen Hostrechner zu bestimmen. Um dies zu ermöglichen, wurde das Reverse Mapping eingeführt. Dies geschieht genau wie alle anderen Anfragen über DNS-Nachrichten. Wie in Abschnitt 4.4 ersichtlich, wird hier nicht im normalen Namensraum gesucht. Zu diesem speziellen Zweck ist eine eigene Domäne namens LQDGGUDUSD eingerichtet worden, die alle IP-Adressen in umgekehrter DQN enthält. Ein Beispiel um dies zu veranschaulichen ist ebenfalls in Abschnitt 4.4 gegeben. $OLDV+RVWQDPH Dass ein Rechner, auf dem mehrere Server laufen, mehrere so genannte Alias- Namen besitzen kann, wurde in Abschnitt 1.2 erklärt. Zum Beispiel könnte Alpha auf seinem eigenen Server server4all.alpha.de sowohl einen Webserver als auch einen FTP-Server ftp.alpha.de laufen lassen. Mithilfe des DNS besteht die Möglichkeit, die einfach zu merkenden Alias- Namen zuerst in den kanonischen Namen und danach diesen wiederum in eine IP- Adresse aufzulösen. $OLDV+RVWQDPHI U0DLO6HUYHU Zu einer -Adresse den zuständigen Mail-Server zu finden, stellt für das Domain-Name-System ein Problem dar. Beispielsweise existieren Adressen wie Dabei bezeichnet web.de keinen Mail-Server sondern lediglich eine Domäne, um lange und schlecht zu merkende Bezeichnungen zu vermeiden. Aus diesem Grund stellt das DNS einen Dienst zur Verfügung, der zu einer gegebenen Domäne eine Liste von Mail-Servern ermittelt, die für die Weiterleitung der -Adressen zuständig sind. Die nötigen Informationen hierzu stehen in so genannten Mail-Exchange-Einträgen (MX-Records, siehe Abschnitt 4.4). Die einzelnen Mail-Server sind mit Prioritäten (SUHIHUHQFH YDOXH) versehen, die bestimmen, in welcher Reihenfolge versucht werden soll, die Nachricht an die Hosts zu verschicken. 9

10 $XIEDXXQG)XQNWLRQVZHLVHGHV'16 'HU1DPH6HUYHU Durch die Dezentralisierung wird der Datenverkehr minimiert, da der am nächsten gelegene Name-Server zur Bearbeitung einer Abfrage gewählt werden kann. Dafür muss die Struktur des Systems so gewählt werden, dass die Daten möglichst optimal im Internet verteilt sind. Die Lösung, die sich schließlich durchsetzte, ist hierarchisch aufgebaut. Sie besteht aus mehreren Ebenen von Servern, die die Namensauflösung im Internet realisieren, von denen zwei Ebenen eine besondere Rolle spielen: die Ebene der lokalen Name-Server und der Root-Name-Server. /RNDOH1DPH6HUYHU Die unterste Ebene des Systems besteht aus so genannten lokalen Name-Servern, die sehr nah am Benutzer lokalisiert sind. Die meisten dieser Rechner sind bei den jeweiligen Internet Service Providern (ISP) untergebracht. Aber auch größere Firmen oder Universitäten besitzen solche Server, um eine gewisse Autonomie zu besitzen (siehe Authoritative-Name-Server). Mit 'sehr nah'ist gemeint, dass diese Server von den zugehörigen Rechnern bzw. vom internen Netzwerk schnell zu erreichen sind, also gar keine oder nur wenige Router dazwischenliegen. Hier ist, wie in Kapitel 1 beschrieben und in Abbildung 1 zu sehen, die Zone von Bedeutung. Jedem lokalen Name-Server ist eine Zone unterstellt, für die er zuständig ist. Das bedeutet, er hat alle nötigen Informationen zur Namensauflösung eines Rechners innerhalb dieses Bereichs gespeichert. Außerdem ist er in den meisten Fällen der zuständige Name-Server für Anfragen, die aus dieser Zone stammen. Beispiel (vergleiche auch Abbildung 1): Das Netzwerk der medizinischen Fakultät an der University of Michigan in Ann Arbor besteht aus so vielen Rechnern, dass sich der Betrieb eines eigenen DNS- Servers lohnt und gleichzeitig den Name-Server der ganzen Universität (dns.umich.edu) entlastet. Er wird hier als dns.medicine.umich.edu bezeichnet. Alle Hosts im internen Netzwerk der Fakultät liegen in der Zone dieses Name-Servers, welcher in der Lage ist, genau für diese eine Namensauflösung durchzuführen. Jede Anfrage nach einer Namensauflösung, die der Rechner alpha.medicine.umich.edu benötigt, wird an den Name-Server seiner Zone, also an dns.medicine.umich.edu gestellt. Da häufig Anfragen nach Hosts kommen, die im gleichen Netzwerk liegen, besitzt diese Art von Dezentralisierung eine Menge Vorteile. So kann zum Beispiel eine Anfrage von alpha.medicine.umich.edu nach der IP-Adresse von beta.medicine.umich.edu komplett in der eigenen Zone und daduch schnell beantwortet werden. Der zweite wichtige Punkt ist, dass das restliche Internet nicht von dieser Aktion betroffen ist und das Verkehrsaufkommen somit minimiert wird. 10

11 5RRW1DPH6HUYHU Falls eine Anfrage von einem lokalen Name-Server nicht beantwortet werden kann, kommt einer der 13 weltweit vorhandenen so genannten Root-Name-Server eine große Bedeutung zu. Die Anfrage kommt aber nicht immer, wie oben beschrieben, vom Endbenutzer beziehungsweise seiner Software, sondern auch vom lokalen Name-Server, der dann die Rolle des Clients übernimmt. Der angesprochene Root- Server ist nun für die Namensauflösung verantwortlich. Falls dieser aber auch keinen Eintrag in seiner eigenen Datenbank findet, so sind aber IP-Adressen der zuständigen Name-Server der Top-Level-Domänen gespeichert. In Abbildung 2 sind die Standorte der 13 Root-Server markiert. Leicht zu erkennen ist, dass sich alleine sechs Server an der Ostküste der USA befinden. Dies ist ein hohes und immer wieder kritisiertes Sicherheitsrisiko, denn einen Angriff auf diese Server könnte das Internet nicht ohne weiteres verkraften und würde zu großen Teilen ausfallen. Dies hätte sicherlich wirtschaftliche Konsequenzen in der ganzen Welt. Alle auf der nächsten Seite aufgelisteten Root-Server, sowie die meisten lokalen Server laufen unter dem Betriebssystem Unix. Als Software, die die Namensauflösung bzw. die Zugriffe auf die Datenbanken regelt, wird das auf näher beschriebene BIND-Paket benutzt (Berkley Internet Name Domain). $XWKRULWDWLYH1DPH6HUYHU Jeder Rechner, der an das Internet angeschlossen ist, muss bei einem so genannten Authoritative-Name-Server registriert sein. Dieser ist meist beim zugehörigen Internet Service Provider installiert. Genauer gesagt müssen dort sogar zwei Rechner vorhanden sein, um bei einem Ausfall trotzdem einen reibungslosen Ablauf der Namensauflösung zu garantieren. Wie der Name schon besagt, besitzen solche Server eine gewisse Autorität bzw. Zuständigkeit für ihre Zone und haben zwei wichtige Aufgaben im Domain-Name-System zu verrichten: 1. Sie besitzen die benötigten Einträge in ihrer Datenbank, um die Auflösungsanfragen an alle in ihren Zonen befindlichen Rechnern zu beantworten. 2. Bei einer verteilten Datenbank besteht das Problem, wer die Autorität besitzt, Neueintragungen, Änderungen und Löschungen vorzunehmen. Durch das im nächsten Kapitel beschriebene DNS-Caching kommt es zwar eventuell zu Konflikten, aber da der Authoritative-Name-Server die absolute Kontrolle über die Einträge seiner Rechner besitzt, sind Überschneidungen und unterschiedliche Daten zu einem Host mehr oder weniger ausgeschlossen. An diesen Aufgaben ist leicht zu erkennen, dass lokale Name-Server und Authoritative-Name-Server viel gemeinsam haben. Dies wird in der Praxis auch genutzt, indem viele Server bei den ISP beide Rollen einnehmen. 11

12 Abbildung 2 Die geographische Lage der Root-Name-Server A.ROOT-SERVERS.NET NSF-NSI, Herndon, Virginia, USA B.ROOT-SERVERS.NET DISA-University of Southern California, Marina del Rey, California, USA C.ROOT-SERVERS.NET PSI, Herndon, Virginia, USA D.ROOT-SERVERS.NET University of Maryland, College Park, Maryland, USA E.ROOT-SERVERS.NET NASA, Moffet Field, California, USA F.ROOT-SERVERS.NET ISC, Woodside, California, USA G.ROOT-SERVERS.NET DISA-Boeing, Vienna, Virginia, USA H.ROOT-SERVERS.NET US Army, Aberdeen, Maryland, USA I.ROOT-SERVERS.NET NORDU, Stockholm, Sweden J.ROOT-SERVERS.NET NSF-NSI, Herndon, Virginia, USA K.ROOT-SERVERS.NET LINX/RIPE, London, UK L.ROOT-SERVERS.NET DISA-University of Southern California, Marina del Rey, California, USA M.ROOT-SERVERS.NET WIDE, Keio, Japan 12

13 '165HTXHVWV Wie schon im vorangegangenen Abschnitt angesprochen, kann eine Namensauflösung in den meisten Fällen nicht direkt vom lokalen Name-Server beantwortet werden. Dies ist ein Nachteil dieses Systems. Dass die Vorteile einer Dezentralisierung bei weitem überwiegen, ist in Kapitel 2 ausführlich diskutiert worden. Die Anfrage von einem Rechner an den Name-Server geschieht meistens durch ein so genanntes Resolverprogramm, welches heutzutage in jedem gängigen Betriebssystem integriert ist und diesen Vorgang automatisch auslöst und bearbeitet. Manuelle Anfragen sind auch denkbar und möglich, vor allem dann, wenn direkt bestimmte Name-Server abweichend vom lokalen Server angesprochen werden sollen und die Korrektheit des Ergebnisses der Namensauflösung, also der IP-Adresse, sehr wichtig ist. Um Anfragen zu stellen, egal ob maschinell oder manuell, sieht das Domain-Name- System zwei Möglichkeiten vor, die im Folgenden kurz beschrieben werden sollen: 5HFXUVLYH4XHU\5HVROXWLRQ Fragt ein Rechner X einen Name-Server A rekursiv an und A besitzt einen gültigen Eintrag, so sendet er diesen umgehend zurück. Falls er aber die Anfrage nicht beantworten kann, leitet er egal ob Local oder Root-Name-Server diese an den für die entsprechende Domäne zuständigen Name-Server B weiter. Kennt B z.b. die benötigte IP-Adresse, so sendet er sie über A an X zurück, da inzwischen durch die Rekursion der Name-Server A gegenüber B in die Rolle des Clients gerückt war. Dieses Prinzip kann natürlich weit in die Tiefe gehen, so dass hier auf ein weiteres Beispiel verzichtet wird. Dieses Beispiel ist in Abbildung 3 nachzuvollziehen. Weitere und exaktere Beispiel werden in Kapitel 5 genannt. Abbildung 3 rekursive Anfrage von Rechner X an Name-Server A,WHUDWLYH4XHU\5HVROXWLRQ Die zweite Möglichkeit, eine Anfrage zu stellen, ist die iterative (siehe Abbildung 4). Im Falle der sofortigen Beantwortung von Seiten des kontaktierten Name- Servers A besteht kein Unterschied zur rekursiven Anfrage. Kann der Hostname jedoch nicht sofort in eine IP-Adresse umgewandelt werden, schickt A keine Nachricht an einen weiteren Server. Stattdessen wird eine Nachricht an X geschickt, in der eine IP-Adresse eines weiteren Name-Servers B enthalten ist, der für die angefragte Domäne zuständig ist. Damit ist dieser Vorgang für beide Parteien beendet und X muss nun eine neue Anfrage an B schicken, um die IP- Adresse des aufzulösenden Namens zu erhalten. Ob dies rekursiv oder iterativ geschieht ist egal, denn beide Anfragemöglichkeiten können theoretisch beliebig kombiniert werden, wobei in der Praxis aber folgendes Vorgehen angewendet wird: 13

14 Da die Root-Name-Server eine große Menge an Anfragen zu bewältigen haben, werden dorthin meist iterative Anfragen geschickt, um unnötigen Datenverkehr zu vermeiden. Außerdem ist der Server, der die rekursive Anfrage stellt, zustandsbehaftet, da er auf die Antwort warten und somit Daten zwischenspeichern muß. Anders ist es bei den lokalen Servern. Hier wird oft die rekursive Methode eingesetzt. Abbildung 4 iterative Anfrage von Rechner X an Name-Server A '16&DFKLQJ Ein wichtiges Mittel zur Datentransfer- und Wartezeitminimierung ist das DNS- Caching. Wenn eine rekursive Anfrage an einen Name-Server gestellt wird, der sie nicht direkt beantworten kann, wird die weitergeleitete Nachricht wie in Abschnitt 4.2 beschrieben wieder über diesen Rechner an den Resolver zurückgeschickt. Dabei speichert dieser Server die Daten, wie z.b. Name und IP- Adresse in einem Zwischenspeicher, in dem sie für eine bestimmte Zeit, die so genannte Time-to-Live (TTL, siehe Abschnitt 4.4), verbleiben. Dies kann viele unnötige Suchschritte ersparen, da bei einer erneuten Anfrage innerhalb der durch TTL vorgegebenen Zeit auf diesen Eintrag zurückgegriffen werden kann. Man kann sich leicht vorstellen, dass Seiten wie z.b. oder mehrere Tausend mal pro Tag aufgerufen werden und somit viele identische Namensauflösungen ingangsetzen. Dadurch, dass IP-Adressen zu diesen Seiten eigentlich immer von überall (im Beispiel auf Deutschland bezogen) zu erhalten sind, da sie von den Name-Servern zwischengespeichert worden sind, wird das DNS erheblich entlastet. Je nachdem, wie schnell der Cache auszulesen sein soll, befindet er sich im Hauptspeicher oder auf Festplatten. Die Größe variiert von Server zu Server. Root- Server haben einen größeren Cache als der Name-Server der RWTH-Aachen. Aber auch hier findet das DNS-Caching statt, was folgendes kleine Beispiel zeigen soll: alpha.theologie.rwth-aachen.de und beta.geologie.rwth-aachen.de liegen, da es sich um relativ kleine interne Netze handelt, in der gleichen Zone von dns.rwthaachen.de. Von alpha wurde gestern eine Auflösung des Namens angestoßen. Da die zugehörige IP-Adresse nicht in der Datenbank des DNS- Servers der Universität vorhanden war, hat der Name-Server die Adresse durch eine rekursive Abfrage ermittelt. Dies hat für elektronische Verhältnisse etwas gedauert, da die IP-Adresse nicht sofort verfügbar war und evtl. bis nach New York City, dem Stammsitz von Sony America, verfolgt werden musste. Heute wollte Beta die gleiche Seite aufrufen und erhielt direkt vom eigenen DNS-Server die IP- Adresse, da dieser sie im Cache gespeichert hatte. 14

15 Dies geschieht nur unter der Annahme, dass die TTL nicht abgelaufen ist. Diese beträgt aber meist 48 Stunden, so dass dieses Beispiel der Realität sehr nahe kommt. '165HFRUGV In diesem Abschnitt soll dargestellt werden, welche Daten und vor allem wie die Daten auf den Name-Servern gespeichert sind. Hierzu werden Einträge benutzt, die Resource Records (RR) genannt werden. Sie bestehen im Wesentlichen aus vier wichtigen Merkmalen, die zu einem Vierertupel zusammengefasst werden: 1DPH9DOXH7\SH7LPH7R/LYH Diese Informationen reichen aus, um einen reibungslosen Ablauf der Namensauflösung und Kommunikation zwischen den Name-Servern zu gewährleisten. 1DPHXQG9DOXH Diese beiden Werte hängen immer vom Type ab und werden deshalb auch dort beschrieben. 7\SH Das Feld Type kann viele verschiedene Werte annehmen. Hier werden nur die wichtigsten sechs beschrieben, die direkt in Nachrichten benutzt werden. Die restlichen (z.b. W[W für Strings oder PE für Mailbox Domain Name) werden in der Praxis nicht benutzt, sind nie richtig eingeführt worden oder werden ausschließlich Server-intern genutzt. Für detaillierte Informationen sei auf [RFC1035] verwiesen. 1. 7\SH $ Dieser Typ besagt, dass 1DPH ein Hostname ist und 9DOXH die dazugehörende IP-Adresse. Dieser Eintrag wird als Antwort auf eine IP-Adressen-Anfrage benutzt, da es hierfür alle nötigen Informationen bereit hält. Beispiel: ( heise.de, , A, ) 2. 7\SH 16 Dieser Eintrag kennzeichnet einen für eine Zone zuständigen Name-Server. Folglich ist der Wert des 1DPH-Feldes eine Domänenname und der des 9DOXH- Feldes der passende Authoritative-Name-Server. Er wird also dann verwendet, wenn ein Server einen Namen nicht auflösen kann und einen zuständigen anderen Server benennt. Beispiel: ( w3.uni-wuppertal.de, NS, ) 3. 7\SH &1$0( CNAME steht für Canonical Name und genau für diesen also den kanonischen Namen - ist dieser Eintrag gedacht. Der Alias-Hostname befindet sich im 1DPH- Feld, während 9DOXH den kanonischen Namen enthält. Beispiel:(www.sony.com, CNAME, 3600) 4. 7\SH 0; ( = 0ail (xchange ) Da Mail-Server meist viele Alias-Namen besitzen, existiert für dieses Genre ein eigenes Record, welches sehr eng mit dem CNAME-Record verwandt ist. 15

16 Unter 1DPH ist der Alias-Hostname und unter 9DOXH der Hostname des Mail- Servers zu finden. Beispiel: ( relay.rwth-aachen.de, relay2.rwth-aachen.de, MX, 3600 ) Falls in der -Adresse kein Host- oder Aliasname steht, gibt es MX- Einträge, die zu einem gegebenen Domänennamen einen oder mehrere Hosts gespeichert haben (siehe Abschnitt 3.5). 7\SH 375(=Pointer) Dieser Eintrag ist das Gegenstück zum Type A. Hier ist die IP-Adresse (in umgekehrter Reihenfolge im 1DPH-Feld mit der Endung.LQDGGUDUSD) die Anfrage und der Hostname (9DOXH) die Antwort. Beispiel: ( in-addr.arpa, delta.uni-wuppertal.de, PTR, ), falls delta die IP-Adresse besitzt. 6. 7\SH 62$ ( = Start Of Authority ) Mit Hilfe dieses Eintrags können Parameter definiert bzw. geändert werden. Folgende Werte existieren im DNS: a) Refresh-Time: Zeit, nach der der Datenbestand eines Servers erneuert wird b) Retry-Time: Zeit für einen Neustart nach misslungener Erneuerung c) Expire-Time: Lebensdauer eines Datenbestandes d) Minimum TTL: Minimum Time-to-Live für alle Resource Records 7LPHWR/LYH Die so genannte Time-to-Live zeigt an, wie viele Sekunden ein Eintrag in der Datenbank gespeichert werden soll. Oft genutzte Werte hierfür sind z.b Sekunden (2 Tage) oder 3600 Sekunden (1 Stunde). '161DFKULFKWHQ Der Aufbau einer Nachricht, die zur Kommunikation zwischen den Rechnern benutzt wird, ist in Abbildung 5 dargestellt. Das Nachrichtenformat innerhalb des DNS ist sehr einfach gehalten. Antwort- und Anfragenachrichten besitzen dasselbe Format. Abbildung 5 Aufbau einer DNS-Nachricht 16

17 Gesendet werden sie in der Regel über das User Datagram Protocol (UDP), welches in [RFC768] näher beschrieben wird. Der Header einer Nachricht ist genau 12 Byte groß. Das Identification-Field (16Bit) wird vom Client mit einer von ihm generierten Kennungsnummer belegt, die benutzt wird, um die Antworten den entsprechenden Anfragen zuzuordnen. Das Flag-Field (16 Bit) enthält unter anderem folgende Flags:, Query/Reply-Flag : Anfrage oder Antwort, Authoritative-Flag : antwortende Server ist zuständig für Hostnamen, Recursion-Desired-Flag : rekursive Anfrage soll gestellt werden, falls Hostname nicht aufgelöst werden kann, Recursion-Available-Flag : Unterstützung rekursiver Anfragen In jedem Number-of-Feld steht die Anzahl der Blöcke des jeweiligen Typs, die im darauffolgenden Body der Nachricht übertragen werden. Hierdurch wird eine flexible Gestaltung der DNS-Nachrichten ermöglicht [RFC1035]. %HLVSLHOH]XU1DPHQVDXIO VXQJ Da die Namensauflösung der wichtigste Bestandteil des Domain-Name-Systems ist und durch lange Ketten leicht unübersichtlich werden kann, soll sie hier anhand einer Abbildung und zwei Beispielen erklärt werden. Abbildung 6 liefert ein unkonkretes Flussdiagramm, das die Wege, die die DNS- Nachrichten bei einer Anfrage gehen, veranschaulichen soll. Dabei ist Start- und Endpunkt immer der Rechner, der die Namensauflösung anfordert. Um das Schaubild übersichtlich zu halten, sind hier nur rekursive Anfragen visualisiert. Das erste Beispiel ist sehr einfach gehalten, während das zweite Exempel über mehr Zwischenstationen verfügt. In beiden werden fiktive Domänennamen benutzt. (LQIDFKHV%HLVSLHO Der wissenschaftliche Mitarbeiter Meier an einem Lehrstuhl Informatik an der Universität Wuppertal will auf den Rechner von Herrn Schmidt am gleichen Lehrstuhl für zugreifen. Der FQDN des Rechners ist meier.informatik.uniwuppertal.de und der des Kollegens schmidt.informatik.uni-wuppertal.de. Der Resolver auf Meiers Computer stellt nun eine Anfrage an den zuständigen DNS-Server. In diesem Fall ist dies der fakultätseigene Server mit der Bezeichnung dns.informatik.uni-wuppertal.de. Da dieser DNS-Server der Authoritative-Name-Server (Abschnitt 4.1) von schmidt.informatik.uni-wuppertal.de ist, besitzt er einen passenden Eintrag, in dem die angefragte IP-Adresse gespeichert ist. Daraufhin sendet er die Antwort als DNS-Nachricht an meier.informatik.uni-wuppertal.de zurück. Der in Abschnitt 4.4 erklärte DNS-Eintrag würde hier folgendermaßen aussehen: (schmidt.informatik.uni-wuppertal.de, , A, 86400) 17

18 Abbildung 6 Der Weg einer Anfrage für eine Namensauflösung.RPSOH[HV%HLVSLHO Der Resolver auf Meiers Computer stellt eine Anfrage auf mueller.elektrotechnik.uni-muenchen.de an dns.informatik.uni-wuppertal.de (Schritt 1 in Abbildung 7). Er stellt die Anfrage rekursiv. Das bedeutet, da dieser lokale Name-Server keinen Eintrag für Müllers Rechner in seiner Datenbank findet, dass nun der Server dns.informatik.uni-wuppertal in die Rolle des Clients wechselt und selbst eine Anfrage an den Name-Server dns.uni-wuppertal.de stellt, ebenfalls eine rekursive (2). Auch der Uni-DNS-Server besitzt keinen Eintrag und sendet nun, ebenfalls als Client, eine Anfrage an einen Root Server, diesmal jedoch iterativ (3). Der Root-Name-Server, der für die Top-Level-Domäne GH zuständig ist, hat selbst auch keinen Eintrag über die IP-Adresse des Münchner Rechners, besitzt aber eine IP-Adresse des Name-Servers der Universität München, die er in einer DNS- Nachricht mit einem NS-Record (siehe Abschnitt 4.4) an dns.uni-wuppertal.de zurücksendet (4). Dies ist der Authoritative-Name-Server, der für mueller.elektrotechnik.uni-muenchen.de zuständig ist. dns.uni-wuppertal.de, wieder in der Rolle des Clients, sendet nun eine rekursive Anfrage an den Münchner DNS-Server (5) und erhält eine Antwort, die ein A- Resource-Record enthält, also die angefragte IP-Adresse (6). Jetzt wird diese Nachricht über dns.informatik.uni-wuppertal.de an den Resolver von 18

19 meier.informatik.uni-wuppertal.de weitergeleitet (7), der die Informationen nun an das Programm übergibt, das die IP-Adresse benötigte (8). In diesem Beispiel wurde vorausgesetzt, dass kein beteiligter Name-Server durch DNS-Caching den Eintrag zwischengespeichert hatte, und dass die Fakultät für Elektrotechnik an der Universität München keinen eigenen Name-Server besitzt, sondern in der Zone des Name-Servers der gesamten Universität liegt. Wie aus diesem Beispiel ersichtlich ist, kann eine Anfrage an einen DNS-Server eine lange Anfragenkette ingangsetzen. Um diese noch einmal zu veranschaulichen, beinhaltet Abbildung 7 alle beteiligten Rechner und verschickten Nachrichten. Abbildung 7 Darstellung der Nachrichtenkette aus Beispiel

20 =XVDPPHQIDVVXQJXQG$XVEOLFN Das Domain-Name-System ist ein essentieller Bestandteil des Internets, ohne das Dienste, wie z.b. WWW, , Dateitransfer und viele andere Nutzungsmöglichkeiten nicht möglich wären. Die Hauptaufgabe, das Auflösen eines Hostnamens in eine IP-Adresse, vereinfacht die Bedienung des Internets für den Menschen. Aber auch Dienste, wie z.b. das Load Balancing, besitzen eine bedeutende Aufgabe in Bezug auf Datentransferminimierung und vor allem Datenverteilung. Die hierarchische Struktur des DNS und dessen verteilte Datenbank ermöglichen eine bedienungsfreundliche und vor allem sichere Funktionsweise. Entgegen allen Forderungen nach neuen Top-Level-Domänen, muss es die Hauptaufgabe der zuständigen Organisationen sein, die Stabilität des Internets langfristig zu gewährleisten. Die Schnelllebigkeit des Netzes stellt hierbei ein großes Problem dar. Auch Angriffe auf das DNS sind denkbar und können unter Umständen das komplette Internet für eine bestimmte Zeit lahmlegen. So geschehen am Montag, dem 14. Oktober Gegen 17:00 Uhr fand der bisher größte Distributed-Denial-of-Service-Angriff (DDoS) gegen alle 13 Root Server statt. Sieben Root Server fielen für sechs Stunden aus, was aber keine Auswirkungen auf die Bedien- und Benutzbarkeit des Internets hatte. Als Rückschluss daraus lässt sich ziehen, dass das DNS sehr stabil konzipiert worden ist und auch größeren Angriffe standhalten kann. Dies ist auch auf das DNS-Caching zurückzuführen. Die IP-Adressen von hochfrequentierten Rechnern im Internet sind meist bei allen Name-Servern zwischengespeichert, so dass ein Ausfall einiger Root-Name-Server über eine bestimmte Zeit die Funktionalität nicht beeinflusst. Das Domain-Name-System ist eine komplexe verteilte Datenbank, die nicht nur die Aufgabe besitzt, Hostnamen in IP-Adressen umzuwandeln. Es ist eines der wichtigsten Systeme, das eine stabile und sichere Benutzung des Internets ermöglicht. 20

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Motivation: E-mail-Infrastruktur des Internet Absender Empfänger SMTP server DNS server Adressabfrage E-mail client Mail-exchangeabfrage Internet SMTP E-mail client POP DNS server

Mehr

Adressierung im Internet

Adressierung im Internet Adressierung im Internet Adressen sind in einem Netz, wie dem Internet, für einen Datenaustausch absolut notwendig. Jede Ressource, jedes Gerät im Netz muss auf diese Weise eindeutig identifiziert werden.

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Die Namensauflösung im Internet

Die Namensauflösung im Internet Die Namensauflösung im Internet Michael Dienert 7. März 2012 Inhaltsverzeichnis 1 Namen und Adressen im Internet 1 2 Hostnamen und DNS 2 3 Namensauflösung auf einem Hostrechner, Name Resolver 3 4 DNS 3

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Einführung in Domain-Name-System für IPv6

Einführung in Domain-Name-System für IPv6 Einführung in Domain-Name-System für IPv6 michael dienert Walther-Rathenau-Gewerbeschule Freiburg 7. Juli 2009 Inhalt Namen und Adressen im Internet Das Domain Name System Zone und Domäne BIND9 der Standard

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

MCSA/MCSE-Zertifizierungsupgrade

MCSA/MCSE-Zertifizierungsupgrade Stephan Hirsch, David Kube MCSA/MCSE-Zertifizierungsupgrade auf Windows Server 2003 MCSE-Examen Nr. 70 292 ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

16 DNS (Domain Name System)

16 DNS (Domain Name System) DNS (Domain Name System) Seite 16-1 16 DNS (Domain Name System) 16 DNS (Domain Name System)... 1 16.1 Aufbau der Namen... 1 16.2 Installation eines caching-only-nameservers... 2 16.2.1 named.conf... 3

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

3 Das verbindungslose Vermittlungsprotokoll IP

3 Das verbindungslose Vermittlungsprotokoll IP Das verbindungslose Vermittlungsprotokoll IP 27 3 Das verbindungslose Vermittlungsprotokoll IP In diesem Kapitel lernen Sie das verbindungslose Vermittlungsprotokoll IP näher kennen. Nach dem Durcharbeiten

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Johannes Naab, M.Sc. Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit 1 Hochverfügbarkeit Lernziele: Network Load Balancing (NLB) Failover-Servercluster Verwalten der Failover Cluster Rolle Arbeiten mit virtuellen Maschinen Prüfungsanforderungen von Microsoft: Configure

Mehr

RWTH Aachen SS 2002 Lehrstuhl für Informatik IV Prof. Dr. O. Spaniol. Proseminar Kommunikationsprotokolle. Domain Name System

RWTH Aachen SS 2002 Lehrstuhl für Informatik IV Prof. Dr. O. Spaniol. Proseminar Kommunikationsprotokolle. Domain Name System RWTH Aachen SS 2002 Lehrstuhl für Informatik IV Prof. Dr. O. Spaniol Proseminar Kommunikationsprotokolle Domain Name System Harald Derksen Matr.-Nr. 228724 Betreuer: Dirk Thißen - 1 - INHALT 1 Einleitung

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Internetprotokolle: POP3. Peter Karsten Klasse: IT7a. Seite 1 von 6

Internetprotokolle: POP3. Peter Karsten Klasse: IT7a. Seite 1 von 6 Internetprotokolle: POP3 Peter Karsten Klasse: IT7a Seite 1 von 6 Alle Nachrichten, die auf elektronischem Weg über lokale oder auch globale Netze wie das Internet verschickt werden, bezeichnet man als

Mehr

Uniform Resource Identifiers (URI) und Domain Name Service (DNS)

Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Kurzvortrag zum Thema: Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Beschreiben Sie Aufbau und Einsatzzweck von URI, URL und URN. Lesen Sie die dazu passenden RFCs. Was ist der Domain

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt Domain Name System Vortrag von Ingo Blechschmidt Gliederung Geschichte Design Lookup- und Record-Typen Zonentransfer Cache Poisoning Cache Snooping Speicherung beliebiger Daten im DNS Geschichte Problem:

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

DNS und Domains. Wie funktioniert das alles eigentlich? Nicholas Stallard snowy@netphile.de

DNS und Domains. Wie funktioniert das alles eigentlich? Nicholas Stallard snowy@netphile.de DNS und Domains Wie funktioniert das alles eigentlich? Nicholas Stallard snowy@netphile.de Domain Name System 1967 Entstehung des ArpaNET NICs 1971 Peggy Karp schreibt RFC 226 (Request for Comments) 1972

Mehr

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme 3.4 Multicast-Auflösung 4 Fallbeispiel: DNS Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere 3.4 Multicast-Auflösung Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine Antwort Nur eingeschränkt

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Technische Grundlagen von Internetzugängen

Technische Grundlagen von Internetzugängen Technische Grundlagen von Internetzugängen 2 Was ist das Internet? Ein weltumspannendes Peer-to-Peer-Netzwerk von Servern und Clients mit TCP/IP als Netzwerk-Protokoll Server stellen Dienste zur Verfügung

Mehr

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht Themen Anwendungsschicht DNS HTTP Anwendungsschicht OSI-Schicht 7, TCP/IP-Schicht 4 Dienste für den Nutzer/Anwender Unabhängig von den niederen Schichten Verschiedene Dienste bzw. Services DNS HTTP FTP,

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

DNS - Domain Name System

DNS - Domain Name System Rheinisch-Westfälische Technische Hochschule Aachen Lehrstuhl für Informatik IV Prof. Dr. rer. nat. Otto Spaniol DNS - Domain Name System Seminar: Kommunikationsprotokolle SS 2003 Fabian Emmes Matrikelnummer:

Mehr

Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im E-mail-System des Internet

Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im E-mail-System des Internet Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im E-mail-System des Internet Namen und Adressen: Das Domain Name System (DNS) (1) Motivation: E-mail-Infrastruktur des Internet Absender

Mehr

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft Lösungen zu ---- Informations- und Telekommunikationstechnik - Arbeitsheft Handlungsschritt Aufgabe a) Die TCP/IP-Protokollfamilie verwendet logischen Adressen für die Rechner (IP- Adressen), die eine

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2)

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2) 14. URIs Uniform Resource Identifier 14-1 14. URIs Uniform Resource Identifier 14-2 Motivation Das WWW ist ein Hypermedia System. Es enthält: Resourcen (Multimedia Dokumente) Verweise (Links) zwischen

Mehr

DNS Domain Name System

DNS Domain Name System DNS Domain Name System Das Domain Name System, eine Einführung Thomas Deutsch 20. Oktober 2005 Restaurant Beaulieu, Bern 1 Inhalt Was ist DNS Warum ein DNS? Geschichte des DNS Wie

Mehr

Mehr als eine Email auf einem Rechner

Mehr als eine Email auf einem Rechner Vortrag PC Treff Böblingen am 12.02.2005 Email-Server daheim oder Mehr als eine Email auf einem Rechner Andreas Hoster Standard-Email (HTTP / IMAP Online) Damit ist der Standard-Online Zugriff via HTTP

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Classless Inter Domain Routing CIDR. Jonas Sternisko Albert Ludwigs Universität Freiburg

Classless Inter Domain Routing CIDR. Jonas Sternisko Albert Ludwigs Universität Freiburg Classless Inter Domain Routing CIDR Classless Inter Domain Routing 1993 eingeführte Verfeinerung des IP-Adressschemas CIDR, sprich cider Domain: virtuelle Hosts im Internet...Verfahren mit dem zwischen

Mehr

Internet Basics oder Wie funktioniert das Internet? Stefan Sporrer

Internet Basics oder Wie funktioniert das Internet? Stefan Sporrer Internet Basics oder Wie funktioniert das Internet? Stefan Sporrer Geschichte des Internets Geschichte des Internet 1967-1969: Entwicklung der Vernetzung von Computern (Advanced Research Projekt Agency

Mehr

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Active Directory / DNS Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph

Mehr

1989, Anfang Erste deutsche Internetanschlüsse werden in Betrieb genommen

1989, Anfang Erste deutsche Internetanschlüsse werden in Betrieb genommen KiezLAN ist ein Projekt des IN-Berlin e.v. und wird im Rahmen des Quartiersmanagements Moabit-Ost aus Mitteln des Programms Soziale Stadt (EU, Bund und Land Berlin) gefördert. Netzwerke - Internet 1989,

Mehr

DNS Domain Name System

DNS Domain Name System DNS Domain Name System ein Referat von Marc Reinecke für das Fach ITS Ausbildung Fachinformatiker für Anwendungsentwicklung am SWB, Bonn Inhaltsverzeichnis Am Anfang war die Zahl...3 Die Evolution...3

Mehr

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

Hauptdiplomklausur Informatik März 2002: Internet Protokolle Universität Mannheim Fakultät für Mathematik und Informatik Lehrstuhl für Praktische Informatik IV Professor Dr. W. Effelsberg Hauptdiplomklausur Informatik März 2002: Internet Protokolle Name:... Vorname:...

Mehr

DER TECHNISCHE HINTERGRUND DER DOMAIN- VERGABE DAS DOMAIN- NAME- SYSTEM

DER TECHNISCHE HINTERGRUND DER DOMAIN- VERGABE DAS DOMAIN- NAME- SYSTEM DER TECHNISCHE HINTERGRUND DER DOMAIN- VERGABE DAS DOMAIN- NAME- SYSTEM Allgemein bekannte Tatsache ist, dass weltweit die Anzahl der Domain- Streitigkeiten überhand nimmt. Je nach dem, wie die Domain-Vergabe

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

Internet-Blocking: Was ist technisch möglich?

Internet-Blocking: Was ist technisch möglich? Fakultät Informatik, Institut für Systemarchitektur, Professur Datenschutz und Datensicherheit Internet-Blocking: Was ist technisch möglich? Stefan Köpsell, sk13@inf.tu-dresden.de Das Internet eine historische

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

DNS und BIND. von Alexander Eichel inf168. und Alexander Breisch inf299

DNS und BIND. von Alexander Eichel inf168. und Alexander Breisch inf299 DNS und BIND von Alexander Eichel inf168 und Alexander Breisch inf299 Inhaltsverzeichnis 1 Einleitung 3 2 DNS 4 2.1 Aufbau und Struktur.............................. 4 2.2 Funktionsweise des DNS............................

Mehr

User Manual nameserv.at

User Manual nameserv.at User Manual nameserv.at 1. Einstellungen 1.1 Voreinstellungen bearbeiten 2. Domainverwaltung 2.1 Domain anlegen 2.2 Massen Domain anlegen 2.3 Domain ändern 2.4 Massen Domain ändern 2.5 Domain Providerwechsel

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

Konfiguration eines DNS-Servers

Konfiguration eines DNS-Servers DNS-Server Grundlagen des Themas DNS sind im Kapitel Protokolle und Dienste in meinem Buch (LINUX erschienen im bhv-verlag) beschrieben. Als Beispiel dient ein Intranet mit mehreren Webservern auf verschiedenen

Mehr

Das Domain Name System

Das Domain Name System Das Domain Name System Am Beispiel von Linux User Group Erding 22. November 2006 DNS + Gliederung 1 2 3 4 5 6 DNS + Die Anfänge des Internets. Adressierung von Computern Historischer Rückblick Das Domain

Mehr

DNS & BIND. Markus Dahms. 23. November 2002

DNS & BIND. Markus Dahms. 23. November 2002 DNS & BIND Markus Dahms 23. November 2002 1 Sinn & Unsinn von DNS DNS, das Domain Name System, macht aus Rechnernamen IP-Adressen, also Nummern. Prinzipiell funktioniert das Internet ganz gut ohne benannte

Mehr

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003 Subnetting Einleitung Thema dieser Ausarbeitung ist Subnetting Ganz zu Beginn werden die zum Verständnis der Ausführung notwendigen Fachbegriffe

Mehr

Problembehandlung bei Windows2000- Netzwerkdiensten

Problembehandlung bei Windows2000- Netzwerkdiensten Unterrichtseinheit 15: Problembehandlung bei Windows2000- Netzwerkdiensten Die Windows2000-Netzwerkinfrastruktur besteht aus vielen verschiedenen Komponenten und Verbindungen, in denen Netzwerkprobleme

Mehr

Informatikreferat Nr. 1. technische Grundlagen des Internets

Informatikreferat Nr. 1. technische Grundlagen des Internets Informatikreferat Nr. 1 Thema: technische Grundlagen des Internets Verfasser: Christoph Schneider Informatik Grundkurs 11/1 Eingereicht bei Fr. Goltzsche Frankfurt/M., den 19. Januar 1998 Frankfurt/M.,

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

VS7 Slide 1. Verteilte Systeme. Vorlesung 7 vom 27.05.2004 Dr. Sebastian Iwanowski FH Wedel

VS7 Slide 1. Verteilte Systeme. Vorlesung 7 vom 27.05.2004 Dr. Sebastian Iwanowski FH Wedel VS7 Slide 1 Verteilte Systeme Vorlesung 7 vom 27.05.2004 Dr. Sebastian Iwanowski FH Wedel Inhaltsverzeichnis für die Vorlesung Zur Motivation: 4 Beispiele aus der Praxis Allgemeine Anforderungen an Verteilte

Mehr

Netzwerke. Teil 4. Adressierung und. Netzwerkklassen 11.09.2011. BLS Greifswald. Netzwerk-Adressierung (1)

Netzwerke. Teil 4. Adressierung und. Netzwerkklassen 11.09.2011. BLS Greifswald. Netzwerk-Adressierung (1) Netzwerke Teil 4 Adressierung und Netzwerkklassen 11.09.2011 BLS Greifswald Folie 1/26 Netzwerk-Adressierung (1) Ein Protokoll der Netzwerkschicht muss grundsätzlich gewährleisten, das jeder Knoten mit

Mehr

Dieses Dokument wurde mit LATEX gesetzt, ein besonderer Dank gilt den Entwicklern Donald Ervin Knuth & Rasmus Lerdorf

Dieses Dokument wurde mit LATEX gesetzt, ein besonderer Dank gilt den Entwicklern Donald Ervin Knuth & Rasmus Lerdorf von Salvatore Spadaro Pearl Consulting & Communication GmbH Lizenz: GNU FDL (www.gnu.org/copyleft/fdl.html) letztes Update: 23.02.2007 Konstruktive Kritik, Verbesserungsvorschläge, Lob und Tadel bitte

Mehr

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities. Referat von Florian Oerterer 11.05.2004

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities. Referat von Florian Oerterer 11.05.2004 Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities Referat von Florian Oerterer 11.05.2004 Gliederung DNS im Schichtenmodell Einleitung Geschichte des DNS Funktionsweise Recource Records Message

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

INTERNET GRUNDLAGEN. IP Adressen. Vergabe von IP Adressen. Spezielle IP Adressen. Domainnamen. statisch oder dynamisch

INTERNET GRUNDLAGEN. IP Adressen. Vergabe von IP Adressen. Spezielle IP Adressen. Domainnamen. statisch oder dynamisch 35 36 IP Adressen Jeder Rechner im Internet braucht eine Adresse Paketvermittlung erfolgt nur über Adressen IP Adresse ist 32 Bit lang = 4Byte, daher maximal 2 32 (4.294.967.296) Rechner adressierbar INTERNET

Mehr

DiBz2014. Digital Business. Ausbildungsschwerpunkt 3AK. Erstellt von Melissa Katzianka. Just try it!

DiBz2014. Digital Business. Ausbildungsschwerpunkt 3AK. Erstellt von Melissa Katzianka. Just try it! Digital Business Ausbildungsschwerpunkt 3AK Erstellt von Melissa Katzianka Just try it! 1 Inhalt 1. EINFÜHRUNG: 3 2. SOFTWARE FÜR DEN UNTERRICHT 4 2.1 BILDBEARBEITUNG: 4 2.2 DATENKOMPRESSION 4 2.3 FTP-CLIENT

Mehr

35 INTERNET GRUNDLAGEN

35 INTERNET GRUNDLAGEN INTERNET GRUNDLAGEN 35 36 IP Adressen Jeder Rechner im Internet braucht eine Adresse Paketvermittlung erfolgt nur über Adressen IP Adresse ist 32 Bit lang = 4Byte, daher maximal 2 32 (4.294.967.296) Rechner

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

Daniel Heß. Donnerstag, den 16. November 2006. Verein zur Förderung der privaten Internet Nutzung e.v. Wie funktioniert das Internet? dh@ping.

Daniel Heß. Donnerstag, den 16. November 2006. Verein zur Förderung der privaten Internet Nutzung e.v. Wie funktioniert das Internet? dh@ping. Daniel Heß Verein zur Förderung der privaten Internet Nutzung e.v. Donnerstag, den 16. November 2006 Was ist Ein globales Netzwerk von Computern und Kommunikationsgeräten Quelle für eine fast unendliche

Mehr

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenü Neue Zone wählen.

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenü Neue Zone wählen. SSL und Split-DNS In dieser Schritt-für-Schritt-Anleitung wird SSL und Split-DNS anhand des Beispiels der Active Directory Domain (example.local) genauer erklärt. Ab dem 1. November 2015 werden für lokale

Mehr

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML Seminar User Mode Linux Uni Koblenz-Landau WS 05/06 Domain Name System in VNUML Rufus Linke 20.01.2006 1 Inhaltsverzeichnis 1 DNS Funktionsweise 3 1.1 Übersicht DNS... 3 1.2 Die Baumstruktur des DNS-Namensraums...

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Technische Übersicht über den Netzwerklastenausgl eich (Network Load Balancing) Einführung

Technische Übersicht über den Netzwerklastenausgl eich (Network Load Balancing) Einführung Technische Übersicht über den Netzwerklastenausgl eich (Network Load Balancing) Einführung - Dienst wird in den Betriebssystemen Windows 2000 Advanced Server und Windows 2000 Datacenter Server bereitgestellt.

Mehr

Zusammenfassung CS KA Nr. 1

Zusammenfassung CS KA Nr. 1 Zusammenfassung CS KA Nr. 1 DNS (nach wikipedia.de) DNS Allgemein DNS steht für Domain Name System Hauptaufgabe ist die Namensauflösung DNS läuft weltweit in einem hierarischen System, welches in Zonen

Mehr

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 DNS u23 - Termin 3 AmP+mm Chaos Computer Club Cologne e.v. http://koeln.ccc.de 07.09.2009 Vortrag AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 Gliederung I 1 Einführung in DNS 2 Aufbau und Verwendung von

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

Router 1 Router 2 Router 3

Router 1 Router 2 Router 3 Network Layer Netz 1 Netz 2 Netz 3 Router 1 Router 2 Router 3 Router 1 Router 2 Router 3 Netz 1, Router 1, 1 Netz 1, Router 1, 2 Netz 1, Router 2, 3 Netz 2, Router 2, 2 Netz 2, Router 2, 1 Netz 2, Router

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19

Mehr

Anmeldung bei DynDNS.org

Anmeldung bei DynDNS.org Anmeldung bei DynDNS.org ( Peter Ott / DF7FE / Mai 2012 ) Status: 120612 / Draft Aufruf der DynDNS Homepage: http://dyn.com/dns/dyndns-pro-free-trial/ Hier wird erläutert, dass der bisher umfassende direkte

Mehr

Checkliste für Domain-Migration zu Swisscom/IP-Plus

Checkliste für Domain-Migration zu Swisscom/IP-Plus "n ans Internet" Checkliste für Domain-Migration zu /IP-Plus Laufweg: : Kantonale Koordinationsstelle für "n ans Internet" Für : (Name, Adresse, Ortschaft) Migration existierender DNS-Records zu IP-Plus

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Die wichtigsten Vorteile von SEPPmail auf einen Blick

Die wichtigsten Vorteile von SEPPmail auf einen Blick Die wichtigsten Vorteile von SEPPmail auf einen Blick August 2008 Inhalt Die wichtigsten Vorteile von SEPPmail auf einen Blick... 3 Enhanced WebMail Technologie... 3 Domain Encryption... 5 Queue-less Betrieb...

Mehr

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen DNSSEC und seine Auswirkungen auf DNS-Dienste Dienste in der MPG von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen Fon: 0551 201-1510 Fax:

Mehr