Anwendungsprotokolle im TCP/IP- Referenzmodell Dateitransfer E-Mail Netzwerkmanagement Webseiten Virtuelles Terminal nsdienst Dateitransfer HTTP FTP Telnet SMTP DNS SNMP TFTP Internetprotokolle TCP UDP ARP RARP IP ICMP IGMP Schicht 1/2 Ethernet TokenRing Token Bus Wireless Lan Kapitel 2: Protokolle und Dienste im Netz Seite 348 DNS - Domain Service Top Level Domain de rwth-aachen Internetadressen sind für Menschen schlecht zu merken, aber Rechner können damit perfekt umgehen. Symbolische sind für Menschen einfacher zu handhaben, aber Maschinen können leider damit nichts anfangen. informatik metatron.informatik.rwth-aachen.de 137.226.12.221 Kapitel 2: Protokolle und Dienste im Netz Seite 350 Anwendungsprotokolle im TCP/IP- Referenzmodell Protokolle der Anwendungsschicht sind allgemein gebräuchliche Kommunikationsdienste Protokolle der Anwendungsschicht definieren Die Typen der verschickten Nachrichten Die Syntax der Nachrichtentypen Die Semantik der Nachrichtentypen Regeln zur Festlegung, wann und wie ein Prozess eine Nachricht sendet bzw. darauf antwortet Üblicherweise: Client/-Struktur Prozesse der Anwendungsschicht greifen auf die TCP(bzw. UDP)/IP-Sockets zu Kapitel 2: Protokolle und Dienste im Netz Seite 349 Zugriff auf entfernte Rechner URL http://www-i4.informatik.rwth-aachen.de:8888/content/teaching/lectures/sub/datkom/ DNS Lookup Resource ID (IP-Adresse, Portnummer, Pfad) 137.226.12.8 8888 content/teaching/lectures/sub/datkom/ ARP Lookup (Ethernet) Hardware-Adresse 2:60:8c:2:b0:5a index.html Socket Web- Kapitel 2: Protokolle und Dienste im Netz Seite 351
Anfrage Antwort DNS - Konzept 1. DNS handhabt die Abbildung von Rechnernamen auf Adressen (und weitere Dienste) 2. DNS ist eine verteilte Datenbank, d.h. die einzelnen Segmente unterliegen einer lokalen Kontrolle 3. Die Struktur des verwendeten nsraums der Datenbank gibt die administrative Einteilung des Internets wider 4. Daten jedes lokalen Bereichs sind mittels einer Client/-Architektur im gesamten Netzwerk verfügbar 5. Robustheit und Geschwindigkeit des Systems werden durch Replikation der Daten und Zwischenspeicherung (engl. Caching) erreicht 6. Hauptkomponenten: :, die Informationen über einen Bereich der Datenbank verwalten : Clients, die Anfragen an die stellen Kapitel 2: Protokolle und Dienste im Netz Seite 352 Struktur der Datenbank Zur Strukturierung aller Informationen: Datenbank lässt sich als Baum darstellen jeder Knoten des Baums ist mit einem Label beschriftet, das ihn relativ zum Vaterknoten identifiziert jeder (innere) Knoten ist wiederum selber Wurzel eines Teilbaums jeder dieser Teilbäume repräsentiert eine Domäne jede Domäne kann wiederum weiter in Subdomänen unterteilt werden Domäne com edu gov mil se de Subdomäne Oxford rwth-aachen cs informatik Generic Länder Kapitel 2: Protokolle und Dienste im Netz Seite 354 DNS - Funktionsweise User Program User Request User Response Requests Responses Remote References Shared Database Updates References Master Files Responses Requests Remote Administrative Requests Administrative Responses Remote Kapitel 2: Protokolle und Dienste im Netz Seite 353 Domänennamen der einer Domäne besteht aus der Folge von Labeln (getrennt durch. ) beginnend bei der Wurzel der Domäne und aufsteigend bis zur Wurzel des Gesamtbaums In den Blattknoten sind die IP-Adressen der durch die Labelsequenz gegebenen n gespeichert de rwth-aachen informatik logischer : metatron.informatik.rwth-aachen.de metatron Zugehörige IP-Adresse: 137.226.12.221 Kapitel 2: Protokolle und Dienste im Netz Seite 355
Verwaltung einer Domäne jede Domäne kann von einer anderen Organisation verwaltet werden die für eine Domäne verantwortliche Organisation kann diese weiter aufspalten und die Verantwortung für die Subdomänen an andere Organisationen delegieren die übergeordnete Domäne verwaltet Zeiger auf Quellen für die Subdomäne betreffende Daten, um Anfragen an diese weiterleiten zu können der der Domäne entspricht dem Domänennamen des Wurzelknotens vom Network Information Center verwaltet edu com gov mil berkeley von der UC Berkeley verwaltete Domäne berkeley.edu Kapitel 2: Protokolle und Dienste im Netz Seite 356 Zweitnamen Rechner können einen oder mehrere Zweitnamen (engl. Domain Alias) besitzen Zweitnamen sind Zeiger von einem Domänennamen (Alias) zu einem anderen Domänennamen (kanonischer Domänenname) us ca or nv ba la mailhub oakland rinkon IP-Adresse: 192.2.18.44 Es ist keine IP-Adresse eingetragen, sondern wieder ein logischer : rinkon.ba.ca.us. Kapitel 2: Protokolle und Dienste im Netz Seite 358 Index der Datenbank die n der Domänen dienen als Index der Datenbank jeder Rechner im Netzwerk hat einen Domänennamen, der auf weitere Informationen bezüglich des Rechners verweist ca or nv ba la oakland rinkon IP-Adresse: 192.2.18.44 die mit einem Domänennamen assoziierten Daten werden in sogenannten Resource Records (RR) gespeichert Kapitel 2: Protokolle und Dienste im Netz Seite 357 nsraum der umgekehrte Baum repräsentiert den nsraum (engl. Domain Space) die Tiefe des Baums ist auf 127 Ebenen beschränkt Domänennamen können bis zu 63 Zeichen lang sein ein Label der Länge 0 ist für den Wurzelknoten reserviert (" ") der Fully Qualified Domain (FQDN) ist der absolute Domänenname, der mit Bezug auf die Wurzel des Baums angegeben wird Bsp.: informatik.rwth-aachen.de. Domänennamen, die nicht mit Bezug auf die Wurzel des Baums, sondern mit Bezug auf eine andere Domäne angegeben werden, werden als relative Domänennamen bezeichnet Kapitel 2: Protokolle und Dienste im Netz Seite 359
nskollisionen Geschwisterknoten im Baum, d.h. Knoten mit demselben Vaterknoten, müssen unterschiedliche Label haben hierarchischer nsraum verhindert das Auftreten von Kollisionen us ca il pa lg mpk hobbes.lg.ca.us hobbes hobbes hobbes hobbes.pa.ca.us hobbes.pa.ca.us verboten Kapitel 2: Protokolle und Dienste im Netz Seite 360 Top-Level Domänen ursprünglich wurde der nsraum in sieben Top-Level Domänen eingeteilt: 1. com: kommerzielle Organisationen 2. edu: pädagogische Organisationen 3. gov: Regierungsorganisationen 4. mil: militärische Organisationen 5. net: Netzwerkorganisationen 6. org: nicht-kommerzielle Organisationen 7. int: internationale Organisationen der nsraum wurde inzwischen um weitere Top-Level Domänen erweitert innerhalb der einzelnen Top-Level Domänen werden die ursprünglichen Konventionen zur nsgebung unterschiedlich gehandhabt: Australien: edu.au, com.au, etc. UK: co.uk (für kommerzielle Organisationen), ac.uk (für akademische Organisationen), etc. Kapitel 2: Protokolle und Dienste im Netz Seite 362 Domänen eine Domäne umfasst alle Rechner, deren Domänenname innerhalb der Domäne liegt Blätter des Baums repräsentieren einzelne Rechner und verweisen auf Netzwerkadressen, Hardware-Informationen und Mail-Routing-Informationen innere Knoten des Baums können sowohl einen Rechner als auch eine Domäne beschreiben Domänen werden oft relativ oder in Bezug auf ihre Ebene (engl. Level) referenziert: Top-Level Domäne: Kind des Root-Knotens First-Level Domäne: Kind des Root-Knotens (eine Top-Level Domäne) Second-Level Domäne: Kind einer First-Level Domäne usw. Kapitel 2: Protokolle und Dienste im Netz Seite 361 Beispiele für Domänennamen lithium.cchem.berkeley.edu Rechner College of Chemistry U.C. Berkeley pädagogische Organisation winnie.corp.hp.com Rechner corporate headquaters Hewlett-Packard kommerzielle Organisation fernwood.mpk.ca.us Rechner Menlo Park California U.S. daphne.ch.apollo.hp.com Rechner Chelmsford Apollo Hewlett-Packard kommerzielle Organisation Kapitel 2: Protokolle und Dienste im Netz Seite 363
- und Zonen speichern Informationen über den nsraum verwalten in der Regel die kompletten Informationen für einen bestimmten Teil des nsraums; dieser Teil wird als Zone bezeichnet die Informationen über eine Zone werden entweder aus einer Datei oder von einem anderen geladen der hat dann die Befugnisse (engl. Authority) für die Zone können für mehrere Zonen verantwortlich sein Kapitel 2: Protokolle und Dienste im Netz Seite 364 Zonen Es gibt keine Richtlinien, wie Domänen in Zonen eingeteilt werden. Jede Domäne kann für sich selbst eine Aufteilung wählen. Einige Zonen (z.b. edu) verwalten keine IP-Adressen. Als Informationen speichern sie lediglich Verweise auf andere Zonen Kapitel 2: Protokolle und Dienste im Netz Seite 366 Domänen und Zonen Domäne und Zone sind unterschiedliche Konzepte: com org edu edu Zone berkeley nwu purdue berkeley.edu Zone purdue.edu Zone edu Domäne Delegation Zonen sind (außer in den untersten Bereichen des Baumes) kleiner als Domänen, daher müssen von einem weniger Informationen verwaltet werden Kapitel 2: Protokolle und Dienste im Netz Seite 365 Zonen und Delegation eine Zone enthält die Domänennamen, die die Domäne mit demselben Domänennamen enthält, abgesehen von Domänennamen in delegierten Subdomänen Bsp.: Top-Level Domäne ca (Canada) hat die Subdomänen ab.ca (Alberta), on.ca (Ontario), qc.ca (Quebec) Verantwortung für die Suddomänen ab.ca, on.ca und qc.ca wird an die in den Provinzen delegiert die Domäne ca umfasst dann alle Daten in ca sowie alle Daten in ab.ca, on.ca und qc.ca die Zone ca enthält nur die Daten in ca, bei denen es sich primär um Zeiger auf die delegierten Subdomänen handelt laden Zonen statt Domänen, da eine Domäne mehr Informationen beinhaltet als vom benötigt werden Bsp.: Der Root, der statt der Root-Zone die Root-Domäne und damit den gesamten nsraum lädt Kapitel 2: Protokolle und Dienste im Netz Seite 367
Daten einer Zone der Primary Master liest die Zone-Daten aus entsprechenden Dateien (eng. Zone Data Files) ein Secondary Master kann seine Zone-Daten ebenfalls aus diesen Dateien lesen ein Secondary Master sichert die von einem Primary Master erhaltenen Daten in der Regel in entsprechenden Dateien bei einem Neustart des Secondary Masters liest dieser zunächst die gesicherten Daten in den Dateien, um festzustellen, ob diese aktuell sind die Sicherungskopien verhindern somit unnötige Datentransfers und dienen gleichzeitig als zusätzliche Quelle für den Fall, dass der Primary Master nicht verfügbar ist die Dateien enthalten Resource Records, die die Zone beschreiben die Resource Records beschreiben alle Rechner in der Zone und Informationen bezüglich der Delegation von Subdomänen Kapitel 2: Protokolle und Dienste im Netz Seite 369 nsauflösung Beispiel: Anfrage nach Adresse von girigiri.gbrmpa.gov.au Typen von -n Der Primary Master einer Zone (auch Master genannt) liest die Daten aus einer Datei auf dem für den genutzten Rechner Ein Secondary Master einer Zone (auch Slave genannt) erhält die Daten von einem anderen, der für die Zone maßgebend (engl. authoritative) ist. Dabei handelt es sich sehr oft, aber nicht notwendigerweise um den Primary Master. Ein Secondary Master kann die Daten jedoch auch von einem anderen Secondary Master erhalten. beim Anlaufen eines Secondary Masters kontaktiert dieser den Master und lädt, falls notwendig, die Zonen-Daten neu (Zone-Transfer) sowohl der Primary Master als auch die Secondary Masters sind maßgebend für die Zone die Unterscheidung zwischen Primary Master und Secondary Master dient der kontrollierten Replikation der Daten und damit sowohl der Leistungssteigerung als auch der Redundanz Kapitel 2: Protokolle und Dienste im Netz Seite 368 Verweis auf au Anfrage nach Adresse von girigiri.gbrmpa.gov.au nsauflösung generell Abbildung von n auf Adressen der Begriff der nsauflösung bezeichnet auch den Prozess, bei dem ein den nsraum nach Daten durchsucht, für die er selber nicht zuständig ist ein benötigt dazu den Domänennamen und die Adressen der Root ein kann die Root nach jedem n im nsraum fragen Root kennen die verantwortlichen für jede Top-Level Domäne bei einer Anfrage kann der Root die n und Adressen der zurückgeben, die für die Top-Level Domäne, in der der gesuchte liegt, verantwortlich sind die Top-Level wiederum stellen eine Liste mit n zur Verfügung, die für die Second-Level Domäne verantwortlich sind fehlen zusätzliche Informationen, dann beginnt jede Suche bei den Root n Kapitel 2: Protokolle und Dienste im Netz Seite 370 sg nz au au au Verweis auf gov.au Anfrage nach Adresse von girigiri.gbrmpa.gov.au edu gov gov.au gov.au Verweis auf gbrmpa.gov.au Anfrage nach Adresse von girigiri.gbrmpa.gov.au Antwort gbrmpa.gov.au gbrmpa.gov.au Anfrage ips gbrmpa sa Adresse von girigiri.gbrmpa.gov.au Kapitel 2: Protokolle und Dienste im Netz Seite 371
Iterative Auflösung im Falle der iterativen nsauflösung gibt der befragte die ihm bekannte, beste Antwort zurück, ohne selber weitere Anfragen zu stellen B C Rekursive Auflösung Unterscheidung zwischen rekursiven und iterativen Anfragen bzw. rekursiver und iterativer nsauflösung im Falle der rekursiven Auflösung sendet ein eine rekursive Anfrage an einen der muss dann mit der gesuchten Information oder einer Fehlermeldung antworten, d.h. der darf als Antwort nicht auf einen anderen verweisen ist der angesprochene nicht für die gesuchte Information verantwortlich, muss er andere kontaktieren dabei kann der selber eine rekursive oder iterative Anfrage stellen; in der Regel wird er jedoch eine iterative Anfrage stellen bei der Anfrage wird versucht, den mit Bezug auf die gesuchte Information geeignetsten zu befragen, um den Auflösungsprozess zu verkürzen Kapitel 2: Protokolle und Dienste im Netz Seite 372 3 4 5 Verweis Anfrage Verweis Anfrage D 6 Anfrage Antwort 7 A 2 Anfrage 1 Root Antwort Im Baum werden Anfragen, auf die ein nicht antworten kann, immer weiter nach oben gereicht auf den oberen Ebenen sind stark belastet Anfragen, die in eine andere Zone gehen, laufen oft über den Root Der Root muss also immer verfügbar sein Daher: Replikation 8 Kapitel 2: Protokolle und Dienste im Netz Seite 373 Abbildung von Adressen auf n Informationen in der Datenbank sind über n indiziert Abbildung eines ns auf eine Adresse ist einfach Abbildung einer Adresse auf einen n ist schwieriger zu realisieren (vollständige Suche) Lösung: Anlegen eines speziellen Bereichs im nsraum, der Adressen als Label benutzt; die in-addr.arpa-domäne Knoten in dieser Domäne werden gemäß der üblichen Notation für IP- Adressen (vier durch Punkte getrennte Oktette) beschriftet die in-addr.arpa-domäne kann entsprechend 256 Subdomänen und jede weitere Subdomäne wiederum 256 Subdomänen haben auf der vierten Ebene sind entsprechende Resource Records mit dem Oktett verbunden, die auf den Domänennamen des Rechners oder des Netzwerks mit der angegebenen Adresse verweisen die IP-Adresse erscheint dabei rückwärts, da sie beginnend beim Blattknoten gelesen wird (IP-Adresse: 15.16.192.152 => Suddomäne: 152.192.16.15.in-addr.arpa) Problem: sehr zentrale Platzierung der! Kapitel 2: Protokolle und Dienste im Netz Seite 374 Kapitel 2: Protokolle und Dienste im Netz Seite 375
Abbildung von Adressen auf n arpa in-addr 0 15 255 0 16 255 0 192 255 0 255 152 hostname winnie.corp.hp.com Kapitel 2: Protokolle und Dienste im Netz Seite 376 Resource Records die meisten Einträge in den Daten-Files der sind Resource Records Generelle Struktur: (name, value, type, ttl) SOA A MX SRV NS Type CNAME PTR HINFO TXT Anzulegen für Zone Host Domäne Domäne Zone Knoten Host Host beliebig Beschreibung Zeigt die Authority für diese Zonen-Daten an Enthält die IP-Adresse des Hosts; benötigt zur nsauflösung Referenziert den Mail- der Domäne Referenziert einen, der in der Domäne einen bestimmten Dienst anbietet Referenziert einen für die Zone zuständigen Kanonischer, d.h. Link auf den tatsächlichen Rechner Abbildung der Adresse auf den n Zusätzliche Informationen zum Host (CPU, Betriebssystem) Sonstige nützliche Informationen Kapitel 2: Protokolle und Dienste im Netz Seite 378 Caching & Time To Live Caching bezeichnet den Prozess, bei dem ein die im Rahmen der nsauflösung gewonnenen Informationen zwischenspeichert und zur Beantwortung weiterer Anfragen nutzt dazu gehört sowohl die Antwort auf die eigentlich gestellte Anfrage als auch die bei der Auflösung gewonnene Information hinsichtlich der für bestimmte Zonen zuständigen die Time to Live (TTL) gibt dabei an, wie lange Daten zwischengespeichert werden dürfen die TTL stellt sicher, dass keine veralteten Informationen verwendet werden eine kleine TTL sorgt für eine hohe Konsistenz eine große TTL sorgt für eine schnellere nsauflösung Kapitel 2: Protokolle und Dienste im Netz Seite 377 Beispiel für Resource Records eines s Kapitel 2: Protokolle und Dienste im Netz Seite 379
SOA-Record SOA = Start of Authority zeigt an, dass der für die Zone maßgebend ist es kann nur einen SOA-Record in einer entsprechenden Datei geben Beispiel: movie.edu. IN SOA terminator.movie.edu al.robocop.movie.edu( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day IN = Internet (Klasse der Daten) terminator.movie.edu = Primary Master al.robocop.movie.edu = Email-Adresse einer Kontaktperson(erster. -> @) Kapitel 2: Protokolle und Dienste im Netz Seite 380 NS-Record NS = für jeden der Zone gibt es einen NS-Record Beispiel: movie.edu. IN NS terminator.movie.edu movie.edu. IN NS wormhole.movie.edu demnach gibt es im betrachteten Beispiel zwei, die auf den Rechnern terminator und wormhole angesiedelt sind Kapitel 2: Protokolle und Dienste im Netz Seite 382 SOA-Record Attribute des SOA-Records: Serial: Seriennummer, die dem Secondary Master zur Erkennung von neuen Versionen dient Refresh: Zeitintervall, nach dessen Ablauf der Secondary Master die Aktualität seiner Daten prüft Retry: Zeitintervall; kann der Secondary Master nach Ablauf der Refresh- Zeit den Primary Master nicht erreichen, so versucht er sich nach Ablauf der durch Retry vorgegebenen Zeitspanne mit diesem in Verbindung zu setzen Expire: Zeitdauer; wenn der Secondary Master den Primary Master nach der angegebenen Zeitdauer nicht erreichen kann, hört er auf, Anfragen zu beantworten, da er davon ausgehen muss, dass seine Daten veraltet sind. TTL: Bezieht sich auf alle Resource Records. Dieser Wert wird als Teil der Antwort auf eine Anfrage zurückgegeben, um anderen n das Zwischenspeichern der Daten für das angegebene Zeitintervall zu ermöglichen. Kapitel 2: Protokolle und Dienste im Netz Seite 381 Address- and Alias-Records A = Address CNAME = Canonical Einrichten der -to-address-abbildung Beispiel: ; Host addresses localhost.movie.edu. IN A 127.0.0.1 robocop.movie.edu. IN A 192.249.249.2 terminator.movie.edu. IN A 192.249.249.3 diehard.movie.edu. IN A 192.249.249.4 misery.movie.edu. IN A 192.253.253.2 shining.movie.edu. IN A 192.253.253.3 carrie.movie.edu. IN A 192.253.253.4 ; ; Multi-homed hosts ; wormhole.movie.edu IN A 192.249.249.1 wormhole.movie.edu IN A 192.253.253.1 ; Kapitel 2: Protokolle und Dienste im Netz Seite 383
Address- and Alias-Records ; ; Aliases ; bigt.movie.edu. IN CNAME terminator.movie.edu. dh.movie.edu. IN CNAME diehard.movie.edu. wh.movie.edu. IN CNAME wormhole.movie.edu. wh249.movie.edu. IN A 192.249.249.1 wh253.movie.edu. IN A 192.253.253.1 A = Address CNAME = bildet einen Alias auf seinen kanonischen n ab für den mit beiden Netzen verbundenen Rechner (engl. multihomed) wird für jeden Zweitnamen, der speziell für eine der beiden Adressen ist, ein Address- Record eingerichtet für einen Zweitnamen, der für beide Adressen gilt, wird ein CNAME-Record eingerichtet Kapitel 2: Protokolle und Dienste im Netz Seite 384 MX-Record MX = Mail Exchanger MX-Record dient der Steuerung des Email-Routings spezifiziert einen Mail Exchanger für einen Domänennamen, der eine Email entweder verarbeitet oder weiterleitet zusätzlich kann eine Präferenz angegeben werden Beispiel: peets.mpk.ca.us IN MX 10 relay.hp.com. gibt an, daß relay.hp.com mit der Präferenz 10 der Mail Exchanger für peets.mpk.ca.us ist im Falle der Präferenz ist nur der relative Wert wichtig; der Mail Exchanger mit dem kleinsten Wert wird zuerst angesprochen Kapitel 2: Protokolle und Dienste im Netz Seite 386 PTR-Record PTR = Pointer Einrichten der Address-to- Abbildung Beispiel: 1.249.249.192.in-addr.arpa. IN PTR wormhole.movie.edu. 2.249.249.192.in-addr.arpa. IN PTR robocop.movie.edu. 3.249.249.192.in-addr.arpa. IN PTR terminator.movie.edu. 4.249.249.192.in-addr.arpa. IN PTR diehard.movie.edu. Adressen sollten dabei nur auf einen einzigen n verweisen, den kanonischen n Kapitel 2: Protokolle und Dienste im Netz Seite 385 nslookup Programm zum Stellen von DNS-Anfragen bietet sowohl einen interaktiven als auch einen nicht-interaktiven Modus interaktiver Modus: [aoxomoxoa:thissen] 42> nslookup Default : nets1.rz.rwth-aachen.de Address: 137.226.144.3 nicht-interaktiver Modus: [aoxomoxoa:thissen] 43> nslookup metatron : nets1.rz.rwth-aachen.de Address: 137.226.144.3 : metatron.info-4.informatik.rwth-aachen.de Address: 137.226.12.221 der Default-- ist nets1.rz.rwth-aachen.de, d.h. jede Anfrage wird an diesen gesendet Kapitel 2: Protokolle und Dienste im Netz Seite 387
Optionen man kann bei der Benutzung von nslookup Optionen angeben zwei Arten von Optionen: Boolesche Optionen (on,off) und Wertzuweisung (=) Optionen werden mittels des set-kommandos (interaktiver Modus) bzw. durch Voranstellen eines Bindestrichs geändert (nicht-interaktiver Modus) Bsp.: set domain=classics.movie.edu -domain=classics.movie.edu Optionen sind z.b. debug: Debugging ist standardmäßig ausgeschaltet. Wird der Debugging-Modus eingeschaltet, zeigt der - Timeouts und die Antwortpakete an. defname: Standardmäßig fügt nslookup den Default-Domänennamen jedem n hinzu, der keinen Punkt enthält. search: Diese Option überschreibt die defname-option, d.h. defname wird nur angewandt, wenn die search-option nicht aktiviert ist. Ist die Option aktiviert, fügt nslookup den n, die nicht mit einem Punkt enden, die in einer Suchliste (srchlist) angegebenen Domänennamen hinzu. Kapitel 2: Protokolle und Dienste im Netz Seite 388 Anwendungsbeispiele Suche nach bestimmten Datentypen Suche nach Adressen % nslookup Default : terminator.movie.edu Address: 0.0.0.0 > misery : terminator.movie.edu Address: 0.0.0.0 : misery.movie.edu Address: 192.253.253.2 Suche nach n > 192.253.253.2 : terminator.movie.edu Address: 0.0.0.0 : misery.movie.edu Address: 192.253.253.2 Kapitel 2: Protokolle und Dienste im Netz Seite 390 Optionen vc: Standardmäßig nutzt nslookup UDP-Pakete zur Kommunikation mit dem. Beim Setzen dieser Option wird eine TCP-Verbindung (vc = virtual circuit) verwendet. port=53: Standardmäßig ist der DNS-Service über Port 53 zu erreichen. Mittels dieser Option kann ein auch auf einem anderen Port angesprochen werden. querytype=a: Standardmäßig sucht nslookup nach Address (A) Resource Records. Mittels dieser Option kann auf andere Resource Record-Typen umgeschaltet werden. Bei Eingabe einer IP-Adresse wird diese invertiert, mit in-addr.arpa verknüpft und entsprechend nach PTR-Daten gesucht. root=a.root-server.net.: Stellt den Default- auf den angegebenen um. domain=fx.movie.edu: Gibt die Default-Domäne an, die bei Verwendung der defname-option angehängt wird. srchlist=fx.movie.edu: Ist die search-option gesetzt, so kann über diese Option die Liste der Domänen angegeben werden, die an n, die nicht mit einem Punkt enden, angehängt werden. Die Domänen werden in der Reihenfolge angegeben, in der sie bei der Suche verwendet werden sollen. Sie werden dabei durch ein / getrennt (z.b. fx.movie.edu/movie.edu). Kapitel 2: Protokolle und Dienste im Netz Seite 389 Anwendungsbeispiele Suche nach bestimmten Datentypen Suche nach MX-Daten > set q=mx > wormhole : terminator.movie.edu Address: 0.0.0.0 wormhole.movie.edu preference=10, mail exchanger = wormhole.movie.edu wormhole.movie.edu internet address = 192.249.249.1 wormhole.movie.edu internet address = 192.253.253.1 Suche nach beliebigen Informationen > set q=any > diehard : terminator.movie.edu Address: 0.0.0.0 diehard.movie.edu internet address = 192.249.249.4 diehard.movie.edu preference=10, mail exchanger = diehard.movie.edu diehard.movie.edu internet address = 192.249.249.4 Kapitel 2: Protokolle und Dienste im Netz Seite 391
Zone Transfers Übertragung einer ganzen Zone mittels des ls-befehls: % nslookup Default : terminator.movie.edu Address: 0.0.0.0 > ls movie.edu. @ 4D IN SOA terminator root.terminator( 1997080605 ; serial 3H ; refresh 1H ; retry 4w2d ; expiry 1D ) ; minimum 4D IN NS terminator terminator 4D IN A 192.249.249.3 4D IN MX 10 terminator 4D IN NS wormhole wormhole 4D IN A 192.249.249.1 4D IN A 192.253.253.1 4D IN MX 10 wormhole... Kapitel 2: Protokolle und Dienste im Netz Seite 392 DNS-Protokoll DNS definiert nur ein Protokollformat, das sowohl für Anfragen als auch für Antworten verwendet wird: Identification: 16 Bit zur eindeutigen Zuordnung einer Anfrage Flags: Kennzeichnung Anfrage/Antwort, iterativ/rekursiv, Rekursion möglich, Number of : Angabe der enthaltenen Anzahl an Anfragen bzw. Datensätzen Questions: Anfragen zur Bearbeitung Answers: Resource Records zur vorherigen Anfrage Authority: Identifikation von durchlaufenen zuständigen n Additional Information: weitere Angaben zur Anfrage. Enthält z.b. bei der Anfrage nach einem MX-Record der entsprechende Datensatz ein Alias, wird hier die Adresse des zugehörigen Rechners als A-Record mitgeliefert. Identification Number of Questions Number of Authority RR Flags Number of Answer RR Number of Additional RR Questions (variable number of RR) Answers (variable number of RR) Authority (variable number of RR) Additional Information (variable number of RR) Kapitel 2: Protokolle und Dienste im Netz Seite 393