Namensauflösung

oder: Die wilden 13 Rootserver des DNS

DNS-NamensauflösungMerke:

  • Forward-Lookup: Auflösung DNS-Name in IP-Adresse
  • Reverse-Lookup (PTR): Auflösung IP-Adresse in DNS-Name
  • rekursiver DNS-Request: erwartet direkte, vollständige Antwort oder Auflösungsfehler; der angefragte Nameserver muss eine konkrete Rückmeldung liefern
  • iterativer DNS-Request: durch Annäherungsverfahren (Iteration) Abfrage verschiedener DNS-Server von TLD bis DNS-Zone (entspricht in der Regel einer Domain); der angefragte Nameserver kann mit einem Verweis auf den nächsten zu befragenden Nameserver antworten

DNS-Eintragstypen (RRs):

  • A (host): Auflösung von Hostname zu IPv4-Adresse
  • AAAA: Auflösung von Hostname zu IPv6-Adresse
  • CNAME (Canonical Name): Alias auf einen A- oder AAAA-Eintrag
  • NS: zeigt auf einen Nameserver (NS), der für die Zone verantwortlich ist
  • MX: zeigt auf einen Mailserver (Mail Exchanger, MX), der für die Zone verantwortlich ist
  • PTR: nur in Reverse-Lookup-Zonen, ein Pointer auf einen Namen

Eine Zonendatei startet mit einem SOA-Eintrag („Start of Authority“,  Beginn der Zuständigkeit). Das Zeichen @ ist Platzhalter für die Domäne in der Zonendatei. Der erste Punkt in der folgenden Administrator-eMail-Adressangabe wird immer durch das @-Zeichen ersetzt.

An anderen Stellen bildet der „.“ den Root-Punkt (oberste Ebene). Der Punkt am Ende der Zeilen IN NS – Einträgen u.a. verhindert die Suche nach dem jeweiligen NS-Namenseintrag zuzüglich der Domäne der Zonendatei.
IP-Adressen sind in NS-Records nicht erlaubt. Wird ein eigener Nameserver verwendet, muss zusätzlich der passende A-Record definiert und Glue bei der Domainregistation angeben bzw. die Nameserver vorher bei den Registraren registriert werden.

Überprüfung:

$ nslookup
> localhost
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: localhost.intern.gebsattel.rocks
Address: 213.133.103.43
> router.intern.generica.net
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: router.intern.generica.net
Address: 192.168.15.254

> rhel01.intern.generica.net
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: rhel01.intern.generica.net
Address: 192.168.15.10
> gebsattel.rocks
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: gebsattel.rocks
Address: 213.133.103.43
> set q=mx
> gebsattel.rocks
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
gebsattel.rocks mail exchanger = 10 webmail.generica.net.

Andere Namensdienste:

  • NetBIOS (Network Basic Input Output System): altes, immer noch aktives Protokoll unter Windows (Subkomponente NBNS: NetBIOS Name Service); flacher Namensraum, max. 15 Zeichen, das 16. Zeichen bezeichnet den Dienst des angegebenen Namens (host, Gruppe o.ä.), Namensauflösung per Broadcast (!)
  • WINS (Windows Internet Name Service): veralteter Windows-Namensdienst ohne aktuelle Bedeutung, MS-Extrawurst („proprietär“) analog zum Standard DNS
  • NIS (Interoperable Naming Service): Spitzname „Yellow Pages“, weitgehend durch LDAP und Kerberos ersetzt
  • LDAP (Lightweight Directory Access Protocol): Namens- und Verzeichnisdienst, Basis für MS-Extrawurst („proprietär“) Active Directory u.v.a.
  • JNDI (Java Naming and Directory API): Namens- und Verzeichnisdienst, Einsatz bei Datenbank-Systemen, ermöglicht Interaktion mit DNS, NIS, LDAP etc.
  • LLMNR (Link Local Multicast Name Resolution): Namensauflösung im lokalen Netzsegment (Link Local), existiert unnötigerweise seit Windows Vista, ist ein reiner IPv6-Dienst und ersetzt NBNS unter IPv6, ist dabei aber noch gesprächiger (!!)