Administratorhandbuch:DNS

Aus Delixs
Zur Navigation springen Zur Suche springen
Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Der DNS Server

Das DNS (Domain Name System) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers Arktur.msjohann.dd.sn.schule.de) in IP - Adressen (in diesem Fall also 192.168.0.1) um und umgekehrt. Prüfen kann man das ganz einfach, indem man von einem Client aus mit dem Befehl ping einmal die IP angibt (also ping 192.168.0.1) und somit den Rechner Arktur.msjohann.dd.sn.schule.de erreicht und zum anderen den Namen angibt (also ping Arktur.msjohann.dd.sn.schule.de). In beiden Fällen antwortet derselbe Rechner.

Die Struktur der Nameserver im Internet ist streng hierarchisch, aber weltweit verteilt. Dadurch kann es keinen Nameserver im Internet geben, der alle Anfragen selbst beantworten könnte. Dennoch antwortet ein angefragter Nameserver immer auf jede Anfrage. Das funktioniert ganz einfach:

  • Falls er den gefragten Namen selbst auflösen kann, gibt er selbst die Antwort heraus
  • Falls ihm der Name unbekannt ist, fragt er einen der Root - Nameserver. Diese verwalten die TopLevelDomains (also z.B. .com oder .de für Deutschland). Die Root - Nameserver kennen selbst nur die TopLevel Domains (TLD) , aber sie verweisen auf den für diese TLD zuständigen Nameserver. Der wiederum kennt die Antwort oder verweist auf einen untergeordneten Nameserver usw. , bis der Name aufgelöst ist.
  • Kann bis zur untersten Hierarchieebene keiner antworten, kommt eine Fehlermeldung zurück.

Eine Anfrage wird dabei immer von hinten aufgerollt. Im obigen Beispiel würde also (falls der erste Nameserver nicht sofort eine Antwort weiß) die Anfrage zuerst an einen Root-Server nach .de (Deutschland) gehen, dann muss der .de-Server (der in Frankfurt/M. steht) die Anfrage an den Nameserver für .schule (der in Oldenburg steht) schicken, dieser leitet sie weiter an .sn (in Sachsen, Nameserver in Chemnitz) und der kennt zufällig auch den Kreiskenner .dd für die Stadt Dresden und die Schule (Mittelschule Johannstadt-Nord) und schon wäre der Name aufgelöst. Damit nicht jede Anfrage an die root-Server gehen, speichert jeder Nameserver eine Liste, welcher andere Nameserver welche Namensräume auflösen kann (Caching). Damit werden die Nameserver weniger belastet und der Datenverkehr im Internet verringert. Deshalb ist es günstig, den Nameserver des Providers zu kennen. Falls man diesen nicht weiss, kann grundsätzlich jeder andere Nameserver im Internet benutzt werden.

Der Nameserver, der im Kommunikationsserver integriert ist, kann alle Anfragen über das lokale Netz (die Schuldomain) sofort beantworten. Er verwaltet alle Clients in den Netzen:

  • 192.168.0.0 (alles an der ersten Netzwerkkarte),
  • 192.168.1.0 (alles an der zweiten Netzwerkkarte),
  • 192.168.2.0 (alles an der dritten Netzwerkkarte),
  • 192.168.3.0 (alles an der vierten Netzwerkkarte),
  • 192.168.99.0 (Aufbau der Providerverbindung),
  • 192.168.100.0 (alles was mit Einwahl von außen zu tun hat)
  • 127.0.0.1 (das interne "loopback"-Netzwerk)

Die zentrale Konfigurationsdatei liegt im Verzeichnis /etc und heißt "named.boot". Diese wird bei jeder Online-Verbindung dynamisch angepasst, je nach dem, welcher übergeordnete Nameserver bei dieser Providerverbindung gefragt werden soll. Nehmen Sie bitte an dieser Steuerdatei keine Änderungen vor! Die Datei verweist außerdem auf die im Verzeichnis /etc/named liegenden Dateien mit den Daten über das lokale Netzwerk. Darin dient die Datei named.LAN zur Zuordnung der IP-Adresse zu einem Rechnernamen. Der umgekehrten Zuordnung des Rechnernamens zu einer vorgegebenen IP-Adresse dienen mehrere Dateien, die nach dem jeweiligen Netzbereich aufgeteilt sind. Liegt also die IP-Adresse im Bereich 192.168.0.x, ist die Datei named.ip0 zuständig. Analog dienen named.ip1 für 192.168.1.x, named.ip2 für 192.168.2.x usw. Diese Datendateien können Sie relativ einfach an Ihre Bedürfnisse anpassen. Das ist besonders bei Linux-Clients ratsam, weil die ihren Rechnernamen eventuell anhand dieser DNS-Einträge anpassen. Beachten Sie aber, dass Sie die Struktur der Einträge nicht zerstören dürfen. Die Arbeit des DNS-Servers ist für den Kommunikationsserver sehr wichtig und defekte Dateien führen dazu, dass keine Internet-Seite mehr geholt werden kann.

Wenn Sie mehr über DNS und dessen Möglichkeiten erfahren wollen, holen Sie sich bitte weitere Literatur zu diesem Thema.