Administratorhandbuch:DNS: Unterschied zwischen den Versionen
(Kandidat) |
(kein Unterschied)
|
Version vom 27. Dezember 2005, 16:49 Uhr
Nach Meinung des Autors ist diese Seite fertig. Es wäre schön, wenn ausgiebige Tests durch viele Nutzer eventuell noch vorhandene Fehler beseitigen helfen. |
Der DNS Server
Was ist ein DNS
Das Domain Name System (DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers Arktur.rg1.dd.sn.schule.de) in IP-Adressen (in diesem Fall also 192.168.0.1) um und umgekehrt. Prüfen kann man das ganz einfach, indem man von einem Client aus mit dem Befehl ping einmal die IP angibt
ping 192.168.0.1
und somit den Rechner "Arktur.rg1.dd.sn.schule.de" erreicht und zum anderen den Namen angibt, also
ping Arktur.rg1.dd.sn.schule.de
In beiden Fällen antwortet der selbe Rechner.
Die Struktur des DNS
Die Struktur der Nameserver im Internet ist streng hierarchisch, aber weltweit verteilt. Dadurch kann es keinen Nameserver im Internet geben, der alle Anfragen selbst beantworten könnte. Dennoch antwortet ein angefragter Nameserver immer auf jede Anfrage. Das funktioniert ganz einfach:
- Falls er den gefragten Namen selbst auflösen kann, gibt er selbst die Antwort heraus
- Falls ihm der Name unbekannt ist, fragt er einen der Root - Nameserver. Diese verwalten die TopLevelDomains (also z.B. .com oder .de für Deutschland). Die Root - Nameserver kennen selbst nur die TopLevel Domains (TLD) , aber sie verweisen auf den für diese TLD zuständigen Nameserver. Der wiederum kennt die Antwort oder verweist auf einen untergeordneten Nameserver usw. , bis der Name aufgelöst ist.
- Kann bis zur untersten Hierarchieebene keiner antworten, kommt eine Fehlermeldung zurück.
Eine Anfrage wird dabei immer von hinten aufgerollt. Im obigen Beispiel würde also (falls der erste Nameserver nicht sofort eine Antwort weiß) die Anfrage zuerst an einen Root-Server nach .de (Deutschland) gehen, dann muss der .de-Server (der in Frankfurt/M. steht) die Anfrage an den Nameserver für .schule (der in Oldenburg steht) schicken, dieser leitet sie weiter an .sn (in Sachsen, Nameserver in Chemnitz) und der kennt zufällig auch den Kreiskenner .dd für die Stadt Dresden und die Schule (Realgymnasium 1 in Dresden) und schon wäre der Name aufgelöst. Damit nicht jede Anfrage an die root-Server gehen, speichert jeder Nameserver eine Liste, welcher andere Nameserver welche Namensräume auflösen kann (Caching). Damit werden die Nameserver weniger belastet und der Datenverkehr im Internet verringert. Deshalb ist es günstig, den Nameserver des Providers zu kennen. Falls man diesen nicht weiß, kann grundsätzlich jeder andere Nameserver im Internet benutzt werden.
Der lokale DNS auf dem Arktur-Schulserver
Der Nameserver, der im Arktur-Schulserver integriert ist, kann alle Anfragen über das lokale Netz (also die Schuldomain) sofort beantworten. Er verwaltet alle Clients in den Netzen:
- 192.168.0.0 (alles an der ersten Netzwerkkarte),
- 192.168.1.0 (alles an der zweiten Netzwerkkarte),
- 192.168.2.0 (alles an der dritten Netzwerkkarte),
- 192.168.3.0 (alles an der vierten Netzwerkkarte),
- 192.168.99.0 (Aufbau der Providerverbindung),
- 192.168.100.0 (alles was mit Einwahl von außen zu tun hat)
- 127.0.0.1 (das interne "loopback"-Netzwerk)
Die Datei "named.conf"
Die zentrale Konfigurationsdatei liegt im Verzeichnis /etc und heißt "named.conf".
Diese wird bei jeder Online-Verbindung dynamisch angepasst, je nach dem, welcher übergeordnete Nameserver bei dieser Providerverbindung gefragt werden soll.
Hinweis: Nehmen Sie bitte an dieser Steuerdatei keine Änderungen vor!
Die Datei verweist außerdem auf die im Verzeichnis "/etc/named" liegenden Dateien mit den Daten über das lokale Netzwerk.
Die Datei "named.LAN.zone"
Darin dient die Datei "/etc/named/named.LAN.zone" zur Zuordnung der IP-Adresse zu einem Rechnernamen.
Die Dateien "named.X.Y.Z.zone"
Der umgekehrten Zuordnung des Rechnernamens zu einer vorgegebenen IP-Adresse dienen mehrere Dateien, die nach dem jeweiligen Netzbereich aufgeteilt sind. Liegt also die IP-Adresse im Bereich "192.168.0.x", ist die Datei "/etc/named/named.192.168.0.zone" zuständig. Analog dienen "/etc/named/named.192.168.1.zone" für den Bereich "192.168.1.x", "/etc/named/named.192.168.2.zone" für "192.168.2.x" usw.
Haben Sie sich für eine andere IP-Adresse in Ihrem Server entschieden, dann werden die notwendigen Dateien bei der Installation automatisch angelegt (also beispielsweise "/etc/named/named.10.100.0.zone" für den Bereich "10.100.0.x" usw.)
DNS und DHCP
Es handelt sich zwar um zwei verschiedene Dienste, die aber sehr eng miteinander Zusammenarbeiten müssen.
Der bevorzugte Weg
Wenn Sie den für Arktur-Schulserver bevorzugten Weg gehen und mittels DHCP feste IP-Adressen vergeben, dann sollte später der zugewiesene Name des Clientrechners auch mittels DNS im Schulnetz auflösbar sein.
Und genau das geschieht auch im Hintergrund, wenn Sie als sysadm feste IP-Adressen mittels DHCP vergeben. Es wird automatisch in der jeweiligen Datei "/etc/named/named.X.Y.Z.zone" eine Zeile mit IP-Adresse und zugeordnetem Rechnernamen eingefügt.
Hinweis: Auch die aus Kompatibilitätsgründen zu älteren Arktur-Versionen im DNS vorhandenen Rechnernamen (Aachen, Bremen, Chemnitz, Dresden...) werden durch die neuen Namen überschrieben, sobald Sie eine IP-Adresse aus diesem Bereich per DHCP fest eingeben.
Der alternative Weg
Wenn Sie mittels DHCP dynamische IP-Adressen automatisch vergeben, oder feste IP-Adressen ohne DHCP vergeben, dann sollte auch später der zugewiesene Name des Clientrechners mittels DNS im Schulnetz auflösbar sein.
In diesen beiden Fällen müssen Sie selbst alle Änderungen in die Dateien des DNS eintragen. Diese Datendateien können Sie relativ einfach an Ihre Bedürfnisse anpassen. Das ist besonders bei Linux-Clients ratsam, weil die ihren Rechnernamen eventuell anhand dieser DNS-Einträge anpassen. Beachten Sie aber, dass Sie die Struktur der Einträge nicht zerstören dürfen.
Schlussbemerkung
Die Arbeit des DNS-Servers ist für den Arktur-Schulserver sehr wichtig und defekte Dateien führen sehr schnell dazu, dass keine Internet-Seite mehr abgeholt werden kann.
Wenn Sie mehr über DNS und dessen Möglichkeiten erfahren wollen, lesen Sie bitte weiterführende Literatur zu diesem Thema.