Februar 2019 - BulletTech Blog

Domain Name System (DNS)

Definition:
DNS ist die Auflösung von Computernamen in IP Adressen und umgekehrt

Domain Name:

Domain-Namen dienen dazu, um Geräten mit einer IP- Adresse einen Namen zu geben und diese gleichzeitig in einer hierarchischen Struktur zu unterteilen.

URLs (Uniform Ressource Locator) haben eine bestimme Struktur. Sie bestehen aus 3 oder mehr Teilen:

Eine URL wird immer von hinten nach vorne gelesen. Daher beginnt die Adresse mit der Top Level Domain. Zum Schluss kommt der Computer- oder Hostname (nicht immer erforderlich).

Name- bzw. DNS Server:

Meist gibt es einen Primary- und einen Secondary DNS Server. Diese sind nicht voneinander abhängig und redundant (einer muss immer Verfügbar sein). Der Secondary DNS Server gleicht die Daten in regelmäßigen Abständen mit dem Primary DNS Server ab. Dadurch ist der dieser auch ein Backupserver. In manchen Fällen gibt es auch nur einen DNS Server. Sollte dieser ausfallen, sind jedoch keine DNS Anfragen mehr möglich.

Es gibt viele tausende DNS Server auf der Welt. Diese sind hirarchisch angeordnet und informieren sich gegenseitig über Änderungen.

Jeder Server hat einen Cache, wo erfolgreiche DNS- Abfragen gespeichert-, und bei erneuter Anfrage sofort abgerufen werden. Somit sinkt auch die Netzwerklast. Die gespeicherten Infos haben meist eine TTL (Time To Live) von 2 Tagen.

Ein Client stellt eine DNS Anfrage an seinen DNS Server:

Rekursive DNS-Abfrage:

Der Resolver (Client) übergibt die Namensauflösung an seinen DNS-Server.
Kann dieser den Domain- Namen nicht auflösen, fragt er bei weiteren DNS-Servern nach.
Solange, bis der Domain-Name aufgelöst ist.
Die Antwort vom DNS-Server wird an den Resolver zurückgeliefert. Der Resolver übergibt diese Antwort an das Anwendungsprogramm.

Interative DNS-Abfrage:

Hier wird vom DNS-Server nur die Adresse des nächsten abzufragenden DNS-Servers zurück geschickt. Der Client muss sich selbst um die weiteren Anfragen kümmern, bis der Domain-Name vollständig aufgelöst ist.

DNS Lookup:

Dies ist die DNS Anfrage vom Client zum DNS Server. Hier soll die IP- Adresse durch den Namen ermittelt (aufgelöst) werden.

DNS Reverse Lookup:

Reverse DNS Lookup (rDNS) bezeichnet eine DNS-Anfrage, bei der der Name durch die IP- Adresse ermittelt (aufgelöst) wird. Die umgekehrte Richtung also.

Classless Inter Domain Routing (CIDR)

Früher waren die IP- Adressen in Klassen mit einer festen Länge der Netzwerkmaske unterteilt, z.B. 24 Bit (255.255.255.0) für Klasse C Netzwerke. Da sich dieses Verfahren zu unflexibel erwies, wurde CIDR eingeführt, womit die Länge der Subnetzmaske frei wählbar ist.

Dazu führte man als Notation so genannte Suffixe ein. Diese gibt die Anzahl der 1- Bits in der Subnetzmaske an. Z.B.:

Klasse A: /8 = 255.0.0.0

Klasse B: /16 = 255.255.0.0

Klasse C: /24 = 255.255.255.0

Natürlich wird CIDR nicht nur bei den Privaten IP- Adressen angewendet.

IP- Adressen werden in einen Netz-, und Host- Anteil aufgeteilt. Bei der Adresse 172.16.1.0 /16 ist zum Beispiel 172.16. der Netz-, und 1.0 der Host Anteil.

In der Tabelle wird dargestellt, welche Subnetzmaske zum jeweiligen Suffix gehört und wie viele Hosts sich daraus ergeben (Hosts inkl. Netz ID und Broadcast):

CIDR Suffix

Subnetzmaske

Anzahl Hosts

/32

255.255.255.255

/31

255.255.255.254

/30

255.255.255.252

/29

255.255.255.248

/28

255.255.255.240

/27

255.255.255.224

/26

255.255.255.192

/25

255.255.255.128

128

/24

255.255.255.0

256

/23

255.255.254.0

512

/22

255.255.252.0

1024

/21

255.255.248.0

2048

/20

255.255.240.0

4096

/19

255.255.224.0

8192

/18

255.255.192.0

16.384

/17

255.255.128.0

32.768

/16

255.255.0.0

65.536

/15

255.254.0.0

131.072

/14

255.252.0.0

262.144

/13

255.248.0.0

524.288

/12

255.240.0.0

1.048.576

/11

255.224.0.0

2.097.152

/10

255.192.0.0

4.194.304

255.128.0.0

8.388.608

255.0.0.0

16.777.216