DNS - Domänen-Namen mit System

Domänen-Namen geben den TCP/IP-Adressen einen Namen

Das Domain Name System (DNS) erlaubt es, statt den doch etwas unhandlichen nummerischen IP-Adressen einen Computer mit einem Klartext-Namen anzusprechen. Dadurch können Sie im Browser einfach www.microsoft.com eintippen, und der Domain Name System findet innerhalb von Sekundenbruchteilen heraus, welche IP-Adresse zu diesem Namen gehört. Die folgende Grafik veranschaulicht die Zusammenhänge DNS und Internet 


Lokales Netzwerk mit Internet-Zugang via Router und Provider

Der Surfer gibt im Browser die Adresse der gewünschten Web-Site ein, beispielsweise www.microsoft.com ein. Der Browser baut über verschiedene Server-Abfragen und Protokolle die Verbindung zum Server von Microsoft auf. Genutzt werden für den Seitenaufbau folgende Protokolle:
  • ARP für die Anfrage des Standard-Gateways (Router)
  • TCP/IP als Basis der gesamten Kommunikation
  • DNS für die Auflösung des Namens (mehrere Anfragen, siehe DNS-Hierarchie)
  • HTTP für den Abruf der HTML-Seiten vom HTTP-Server bei Microsoft

Das Domain Name System ist eine verteilte, hierarchisch aufgebaute Datenbank. Um das Konzept von DNS zu verstehen ist es wichtig zu wissen, wie eine Rechner-Bezeichnung im Internet aufgebaut ist. Als Beispiel die Bezeichnung von einigen Seiten:

Dienst Domänenname
Top-Level-Domain
www nasa
gov
www tagesanzeiger
ch
ftp microsoft com
www stern de
www harvard edu
imap hostpoint.ch ch
dns switch ch

Der Rechnername wird aus einer Kombination von Dienst, Domänennamen und Top-Level-Domain (TLD) - weltweit eindeutige Bezeichnung für den Server - gebildet. Hinter der Bezeichnung steckt immer eine eindeutige IP-Adresse. Der DNS-Dienst (oder das DNS) hat also eine ähnliche Funktion wie ein Telefonbuch.

Die Wurzeln des Internet liegen im ARPANET in den USA. Zur Gründungszeit wurden deshalb verschiedene Top-Level-Domains speziell für amerikanische Organisationsformen eingerichtet. Diese werden auch heute noch oft verwendet, da beispielsweise amerikanische Regierungsstellen schon seit Beginn des Internet E-Mails auf einem .GOV-Host empfangen.
  • .COM: Domäne für für kommerzielle (COMercial) Dienste im Internet
  • .ORG: TLD für Organisationen (ORGanization), diese Organisationen sollten dem Non-Profit-Grundsatz folgen 
  • .GOV: TLD für amerikanische Regierungsstellen (GOVernment)
  • .NET: TLD für Netzwerk-Organisationsformen / Dienstleister (NETwork)
  • .EDU: TLD für Universitäten, Bildungsstätten (EDUcation)
  • .MIL: TLD für militärische Organisationen (MILitary)
  • .MOBI: TLD für MOBIle Dienste (beispielsweise PDA)

Nebst diesen etwas speziellen Domänen verfügt jeder Staat über eine eigene Top-Level-Domain, diese wird von der DNSO - einer Untergruppe der ICANN zugeteilt. Ein kleiner Auszug aus dem TLD-Verzeichnis der UN löst in einigen Fällen etwas Erstaunen aus, da dort Länder aufgeführt sind von denen man bisher kaum wusste dass sie existieren:

Land  / Staat
Top-Level-Domain
Schweiz
CH
Deutschland
DE
Österreich AT
Vatican City VA
Western Sahara EH
Monaco MC
Faroe Islands FO
Togo TG
Tonga TO
Heard and Mc Donald Islands HM

Welches Gremium abschliessend über die Vergabe einer TLD befindet ist relativ schwer zu erkennen, die DNSO und die ICANN kümmern sich primär im die IP-Adressen und Rechnernamen, haben aber bei den TLDs auch ein Mitspracherecht. Die ITU (wie die DNSO und die ICANN auch ein Gremium der UN) scheint aber ziemlich mächtig zu sein. 

Von 1998 bis 2000 wurde über die weltweite Einführung neuer nicht geografischer Top-Level-Domains verhandelt die auch speziellen Zwecken dienen sollen. Per Ende 2000 wurden folgende neuen TLDs definiert, welche ab 2001 suksessive eingeführt wurden:
  • .INFO für Informationsangebote über Produkte (Produkte gemäss Markenrecht)
  • .NAME für private Internet-Auftritte («john.smith.name»)
  • .BIZ für geschäftliche Auftritte, Erweiterung von .COM
  • .MUSEUM für Museen
  • .AERO für die Flugbranche
  • .PRO für «Professionals» wie Anwälte, praktizierende Ärzte, Notare usw.
  • .COOP für Genossenschafts-Firmen, beispielsweise wäre «migros.coop» möglich
Informationen über den aktuellen Stand der Verhandlungen und Möglichkeiten zur Vor-Reservationen bietet die Web-Site http://www.gtld.com. Ein komplettes Verzeichnis aller TLDs mit Kontakt-Informationen bietet die Internationale Telekommunikations Union: ITU. (http://www.itu.int/net/cctlds)

Domain-Verwaltung in der Schweiz: SWITCH
Die für die Registrierung von Internet-Adressen mit der Endung «.ch» und «.li» zuständige Stiftung Switch feiert im Oktober 2007 ihr 20-Jahr-Jubiläum. Mit der rasanten Entwicklung der Internet-Technologie seit 1987 ist Switch dynamisch gewachsen. Die ersten registrierten Adressen waren switch.ch und cern.ch, gefolgt von ethz.ch.

In der Öffentlichkeit ist die Switch vor allem als Registrierstelle und Verwalterin der Datenbank für die Domains der Endung «.ch» und «.li» (Lichtenstein) bekannt, doch die vom Bund und von den Hochschulkantonen gegründete Stiftung ist vor allem für die Wartung und den Ausbau des Daten- und Forschungsnetzes der Hochschulen zuständig, das in den 15 Jahren eine rasante Entwicklung durchlaufen hat. Waren die Institute bis 1989 noch mit Leitungen von 64 und 128 KBit/s mit dem Datennetz verbunden, so ist heute das ganze Netz über Bandbreiten im Gigabit-Bereich erschlossen.

Die Führung der Domain-Datenbank war für Switch anfänglich nur eine Nebenaufgabe. Bis 1995 gab es nur sporadisch neue Domain-Namen zu registrieren, dann explodierte die Nachfrage. 1997 waren bereits 50 000 Domains registriert. Am 18. Oktober 2002 wurde die 500'000 Domain in der Schweiz registiert.

Das komplette Domain-Verzeichnis der Schweiz findet sich unter http://www.nic.ch, der Direktzugang zum Network Information Center. Der Zugriff ist nur für registrierte Benutzer möglich.

Struktur des DNS-Dienstes als verteilte Datenbank
Domänen legen verschiedene Autoritätsstufen in einer hierarchischen Sturkur fest. Die oberste Stufe wird als Hauptdomäne oder Root-Domain bezeichnet. Das DNS-System umfasst weltweit riesige Datenmengen, da Millionen von Rechnern mit Namen und Adressen registriert sind. Kein DNS-Server verfügt aber über eine vollständige aktuelle Datenbank aller DNS-Einträge.

Die Nutzung von DNS geschieht vom Benutzer meist unbemerkt, die Antworten werden oft von verschiedenen DNS-Servern in einer hierarchischen Form zusammengestellt und dem Benutzer zurückgegeben:

Beispielhafte DNS-Struktur

Jeder Rechner der sich am Internet anmeldet oder in einem lokalen Netzwerk eingebunden ist (auch ein PC mit einer Dial-Up / Wahlverbindung) hat zwei DNS-Server in seiner TCP/IP-Konfiguration eingetragen. Der weitere Verlauf für einen Aufruf der NASA-Web-Site eines Rechner in der Domäne bluewin.ch verläuft wie folgt:
  • Anfrage nach www.nasa.gov wird vom Client-PC an den DNS-Server des Providers (bluewin.ch) gerichtet
  • Weiterleitung an Root-DNS-Server da es sich nicht um einen Server der .ch-Top-Level-Domäne handelt
  • Root-DNS-Server leiten die Anfrage an den zuständigen .gov-DNS-Server weiter
  • Antwort in Form der IP-Adresse vom .gov-DNS-Server an Root-DNS-Server
  • Root-DNS-Server leitet die Antwort an .ch DNS-Server weiter
  • Client-PC erhält die IP-Adresse und verschickt die weiteren Anfragen
DNS-Alternative: HOSTS
Wenn kein Domain Name Service im lokalen Netz zur Verfügung steht, z.B. weil es nicht über einen entsprechenden NT- oder UNIX-Server verfügt, kann man sich mit einer Datei HOSTS behelfen, die im System-Verzeichnis der beteiligten Workstations vorhanden sein muss.
  • Windows NT/XP/Vista: %SYSTEMROOT%\SYSTEM32\DRIVERS\ETC
  • LINUX / UNIX-Derivate: /ETC

In dieser Textdatei wird die Zuordnung von Server-Namen und IP-Adressen geregelt. Die Einträge werden zeilenweise im Format vorgenommen, zum Beispiel:
  • 192.168.61.42 Pluto
  • 192.168.61.45 Merkur
  • 192.168.61.45 Saturn

Die Adressierung bei IP-Netzen erfolgt also in drei Stufen:
  1. die physikalische, fest eingebrannte Adresse der Netzwerkkarte, z.B. 002018289A4F, oder via DFÜ-Netzwerk eine intern vergebene Pseudo-Adresse,
  2. die in der Systemsteuerung oder im DFÜ-Netzwerk eingestellte IP-Adresse (z.B. 194.97.64.118) oder eine dynamisch vom Server vergebene IP-Adresse;
  3. der Rechner-Name (z.B. www.stefan-lenz.ch), der via Domain Name Service oder der Datei HOSTS vergeben wird.

Die Bezeichnung der Datei HOSTS geht auf die Ur-Zeiten des Internets zurück. Bis 1980 waren nur ein paar hundert Computer im damaligen ARPANET nur wenige 100 Rechner zusammengeschlossen. Die Verwaltung der Rechnernamen in einer einfachen Textdatei stellte kein grosses Problem dar.