Administratorhandbuch:DNS
Nach Meinung des Autors ist diese Seite fertig. Es wäre schön, wenn ausgiebige Tests durch viele Nutzer eventuell noch vorhandene Fehler beseitigen helfen. |
Der DNS Server
Was ist ein DNS
Das Domain Name System (DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers Arktur.rg1.dd.sn.schule.de) in IP-Adressen (in diesem Fall also 192.168.0.1) um und umgekehrt. Prüfen kann man das ganz einfach, indem man von einem Client aus mit dem Befehl ping einmal die IP angibt
ping 192.168.0.1
und somit den Rechner "Arktur.rg1.dd.sn.schule.de" erreicht und zum anderen den Namen angibt, also
ping Arktur.rg1.dd.sn.schule.de
In beiden Fällen antwortet der selbe Rechner.
Die Struktur des DNS
Die Struktur der Nameserver im Internet ist streng hierarchisch, aber weltweit verteilt. Dadurch kann es keinen Nameserver im Internet geben, der alle Anfragen selbst beantworten könnte. Dennoch antwortet ein angefragter Nameserver immer auf jede Anfrage. Das funktioniert ganz einfach:
- Falls er den gefragten Namen selbst auflösen kann, gibt er selbst die Antwort heraus
- Falls ihm der Name unbekannt ist, fragt er einen der Root - Nameserver. Diese verwalten die TopLevelDomains (also z.B. .com oder .de für Deutschland). Die Root - Nameserver kennen selbst nur die TopLevel Domains (TLD) , aber sie verweisen auf den für diese TLD zuständigen Nameserver. Der wiederum kennt die Antwort oder verweist auf einen untergeordneten Nameserver usw. , bis der Name aufgelöst ist.
- Kann bis zur untersten Hierarchieebene keiner antworten, kommt eine Fehlermeldung zurück.
Eine Anfrage wird dabei immer von hinten aufgerollt. Im obigen Beispiel würde also (falls der erste Nameserver nicht sofort eine Antwort weiß) die Anfrage zuerst an einen Root-Server nach .de (Deutschland) gehen, dann muss der .de-Server (der in Frankfurt/M. steht) die Anfrage an den Nameserver für .schule (der in Oldenburg steht) schicken, dieser leitet sie weiter an .sn (in Sachsen, Nameserver in Chemnitz) und der kennt zufällig auch den Kreiskenner .dd für die Stadt Dresden und die Schule (Realgymnasium 1 in Dresden) und schon wäre der Name aufgelöst. Damit nicht jede Anfrage an die root-Server gehen, speichert jeder Nameserver eine Liste, welcher andere Nameserver welche Namensräume auflösen kann (Caching). Damit werden die Nameserver weniger belastet und der Datenverkehr im Internet verringert. Deshalb ist es günstig, den Nameserver des Providers zu kennen. Falls man diesen nicht weiss, kann grundsätzlich jeder andere Nameserver im Internet benutzt werden.
Der lokale DNS auf dem Arktur-Schulserver
Der Nameserver, der im Arktur-Schulserver integriert ist, kann alle Anfragen über das lokale Netz (also die Schuldomain) sofort beantworten. Er verwaltet alle Clients in den Netzen:
- 192.168.0.0 (alles an der ersten Netzwerkkarte),
- 192.168.1.0 (alles an der zweiten Netzwerkkarte),
- 192.168.2.0 (alles an der dritten Netzwerkkarte),
- 192.168.3.0 (alles an der vierten Netzwerkkarte),
- 192.168.99.0 (Aufbau der Providerverbindung),
- 192.168.100.0 (alles was mit Einwahl von außen zu tun hat)
- 127.0.0.1 (das interne "loopback"-Netzwerk)
Die Datei "named.conf"
Die zentrale Konfigurationsdatei liegt im Verzeichnis /etc und heißt "named.conf".
Diese wird bei jeder Online-Verbindung dynamisch angepasst, je nach dem, welcher übergeordnete Nameserver bei dieser Providerverbindung gefragt werden soll.
Hinweis: Nehmen Sie bitte an dieser Steuerdatei keine Änderungen vor!
Die Datei verweist außerdem auf die im Verzeichnis "/etc/named" liegenden Dateien mit den Daten über das lokale Netzwerk.
Die Datei "named.LAN.zone"
Darin dient die Datei "named.LAN.zone" zur Zuordnung der IP-Adresse zu einem Rechnernamen.
Die Dateien "named.X.Y.Z.zone"
Der umgekehrten Zuordnung des Rechnernamens zu einer vorgegebenen IP-Adresse dienen mehrere Dateien, die nach dem jeweiligen Netzbereich aufgeteilt sind. Liegt also die IP-Adresse im Bereich "192.168.0.x", ist die Datei "named.192.168.0.zone" zuständig. Analog dienen "named.192.168.1.zone" für den Bereich "192.168.1.x", "named.192.168.2.zone" für "192.168.2.x" usw.
Haben Sie sich für eine andere IP-Adresse in Ihrem Server entschieden, dann werden die notwendigen Dateien bei der Installation automatisch angelegt (also beispielsweise "named.10.100.0.zone" für den Bereich"10.100.0.x" usw.)
DNS und DHCP
Es handelt sich .......
Diese Datendateien können Sie relativ einfach an Ihre Bedürfnisse anpassen. Das ist besonders bei Linux-Clients ratsam, weil die ihren Rechnernamen eventuell anhand dieser DNS-Einträge anpassen. Beachten Sie aber, dass Sie die Struktur der Einträge nicht zerstören dürfen.
Die Arbeit des DNS-Servers ist für den Kommunikationsserver sehr wichtig und defekte Dateien führen dazu, dass keine Internet-Seite mehr geholt werden kann.
Wenn Sie mehr über DNS und dessen Möglichkeiten erfahren wollen, holen Sie sich bitte weitere Literatur zu diesem Thema.