DNS

Allgemeines zum DNS

DNS steht für Domain Name System, wird aber auch häufig (auch in diesem Dokument) als Abkürzung für den entsprechenden Dienst, den Internet Domain Name Service, verwendet. Dieser Service dient in erster Linie der Zuordnung von Internetadressen zu leichter merkbaren Namen, z.B.: 131.188.3.9 = cssun.rrze.uni-erlangen.de

Die Namen, die wie die IP-Adressen weltweit eindeutig sind, sind hierarchisch strukturiert, wobei die einzelnen Komponenten durch "." getrennt werden und die Hierarchie von "rechts nach links" absteigt. Für die FAU ist "uni-erlangen.de" fest vorgegeben, während die weitere Unterteilung voll in ihrem Verantwortungsbereich liegt.

Sehr große Bedeutung haben auch die Einträge von Aliasnamen: Sie werden häufig benutzt, um Servern gängige Namen zuzuordnen und sie somit leichter zum Ziel entsprechender Anfragen zu machen. Beispiele:

Weniger bekannt ist, dass im DNS die Internet-Mailadressen festgelegt werden: Dem sogenannten Mail-Domain (d.h. der benutzerunabhängige Teil hinter dem "@" einer Mailadresse) wird dabei gleichzeitig der Name desjenigen Mailservers zugeordnet, der für den Empfang einer entsprechenden Mail zuständig ist.

Dem DNS liegt eine weltweit verteilte Datenbank zugrunde mit sämtlichen Problemen (und entsprechenden Lösungen), die dabei bezüglich Zugriff, Aktualisierung und Verteilung der Verantwortlichkeit entstehen. DNS ist im Übrigen nicht der einzige Nameservice: DNS wird bei der Abbildung von Namen auf Adressen (und umgekehrt) z.T. konkurrierend durch den "lokalen Nameservic"' (mittels der Datei /etc/hosts bei Unix-Systemen) und durch NIS (Network Information Service) ergänzt.

DNS ist ein Client-Server-System. Die Server-Seite stellen die Nameserver dar, von denen es verschiedene Typen gibt, je nachdem ob sie ihre Information aus erster Hand beziehen (Primary Nameserver) oder aus zweiter Hand (Secondary Nameserver). Als Internet-Benutzer kommt man meist nur mit der Client-Seite, dem sogenannten Resolver (= "Auflöser") in Berührung, und auch mit diesem häufig nur indirekt über diverse Anwendungen wie z.B. Telnet, ftp, Web-Browser und Mail-Tool, indem man dort Rechnernamen verwendet, die sich die Anwendung vom Resolver in eine Internetadresse umsetzen lässt.

Seltener benutzt man die interaktive Schnittstelle zum DNS: bei Unix- Systemen sind das die Tools nslookup oder dig.

Eine ausführliche Beschreibung des DNS ist in den Internet-Seiten des LRZ München zu finden.

DNS für Netzwerk- und System-Administratoren

Installation und Konfiguration von Nameservice-Software

Die Installation und Konfiguration von Namenservern und Resolvern ist stark von der verwendeten Plattform und dem Betriebssystem abhängig. An dieser Stelle sei daher auf die Unterstützung des RRZE für dezentrale Systeme (hier speziell UNIX-Systeme) verwiesen. Die offiziellen Nameserver der Uni Erlangen und ihre IP-Adressen sind

• für das Wissenschafts-Netz (inklusive ZUV-Netze):
  • 131.188.0.10 dns1.rrze.uni-erlangen.de
  • 131.188.0.11 dns2.rrze.uni-erlangen.de
• für das Medizin-Netz:
  • 141.67.0.10 meddns1.rrze.uni-erlangen.de
  • 141.67.0.11 meddns2.rrze.uni-erlangen.de

Die alten Adressen (131.188.3.72, 131.188.3.73, 131.188.3.2, 131.188.3.4, 131.188.2.45, 131.188.2.40, 141.67.3.10 und 141.67.3.11) werden demnächst abgeschaltet.

Wie bringt man Information in das System? Meldung von DNS-Einträgen

DNS wird an der FAU zentral verwaltet. Eine Delegation der DNS-Administration für Teilbereiche ist zwar prinzipiell technisch möglich, derzeit aber nicht geplant. Allerdings gibt es für das Netz und somit auch für die angeschlossenen Rechner eine dezentrale Organisation durch lokale Netzwerkadministratoren. Diese verwalten jeweils einen bestimmten Teil des gesamten Netzes und sind dabei auch für die Vergabe von Internetadressen und evtl. auch von geeigneten Namen zuständig.

Die lokalen Netzwerkadministratoren melden alle Änderungen bzgl. DNS per Mail in einer festgelegten Form (bei kleinen Änderungen auch formlos) an die Adresse der zentralen DNS-Administration: dnsadmin@rrze.fau.de. Hinter dieser Adresse verstecken sich eine knappe Handvoll Mitarbeiter des RRZE, die die entsprechende Eintragung dann innerhalb weniger Stunden erledigen und auch per Mail quittieren. Weitere Informationen und Details hierzu siehe die Seite DNS-Meldungen.

Wie erhält man Informationen über die im DNS gespeicherten Daten?

Über die interaktive Schnittstelle nslookup oder dig kann man sämtliche im DNS gespeicherten Informationen erhalten. Allerdings sind diese Tools zwar sehr gut zur Auskunft über einzelne Objekte oder einen großen Bereich (Domain) von Objekten, weniger aber für Teilbereiche (Subdomains) geeignet, sofern diese nicht extra hierfür in Form einer eigenen 'Zone' gespeichert sind.
Daher hier ein paar Tipps speziell für Netzwerkadministratoren, um an eine Übersicht der von ihnen verwalteten Daten im DNS zu kommen.

IP-Adressen ohne DNS-Eintrag?

Schon seit längerer Zeit werden nicht im DNS eingetragene Rechner nicht mehr durch Dienstleistungen der Universität unterstützt. So ist z.B. der Zugriff von solchen Rechnern auf Server im RRZE nicht möglich. Diese Maßnahme ist aufgrund gehäufter Hacker-Angriffe nötig, die auch innerhalb der Universität stattfinden. Rechner, die nicht im DNS eingetragen sind, werden also als "nicht ordnungsgemäß administriert" und somit als potientielle Gefahr sowohl für das FAU-Netz als auch das Internet betrachtet.
Ab August 2000 werden daher nicht im DNS eingetragene Rechner am WiN-Anschluss geblockt.

Technik

Der Artikel "DNS: Verbesserte Verfügbarkeit durch Anycast" auf Seite 37 der BI beschreibt die Anycast-Technik mit deren Hilfe die Nameserver aktuell ihre Dienste bereit stellen.

Letzte Änderung: 13. Maerz 2012, Historie