DNS an der TU Braunschweig (pdf, 354 KByte)

Gauß-IT-Zentrum
Domain Name Service
(DNS)
Zielgruppe: Alle Benutzer
Version 1.0
2
DNS für alle Benutzer
Domain Name Service (DNS)
Der Domain Name Service (DNS) ist eine weltweit verteilte, hierarchische Datenbank, in der verschiedenste Informationen über Rechner, hauptsächlich aber
Namen und IP-Adressen gespeichert werden. Auch
wenn man noch nicht viel über DNS gehört hat, so
sollte man sich die Bedeutung dieses Dienstes für das
Internet vergegenwärtigen. Menschen nutzen Namen,
um andere Personen oder Gegenstände anzusprechen
oder zu benennen. Computer nutzen binäre Informationen und Zahlen. Im Internet kommunizieren
Rechner über so genannte Internetprotokoll-Adressen
(IP-Adressen) miteinander. Auf Basis der IP-Adresse
eines Rechners im Netz ist es möglich, Verbindungen
zwischen Rechnern aufzubauen. Das Internet Protokoll
stellt daher die Grundlage des Internets dar.
Der Domain Name Service stellt nun unter anderem
eine Verknüpfung zwischen den für Menschen einprägsamen Namen (beispielsweise www.tu-braunschweig.de) und den dazugehörigen Adressen im Internet her (beispielsweise 134.169.9.190). Hauptaufgabe
ist die Beantwortung von Anfragen zur Namensauflösung. In Analogie zu einer Telefonauskunft soll der
Domain Name Service unter anderem Verknüpfungen
zwischen (Rechner)namen und IP-Adressen liefern.
Jedes mal wenn Sie beispielsweise im World Wide Web
surfen, nutzen Sie den Domain Name Service intensiv.
Fast jeder Dienst im Internet nutzt den Domain Name
Service zur Adressermittlung. Ohne DNS wären daher
WWW oder E-Mail nahezu unmöglich einsetzbar.
DNS an der TU Braunschweig
Das Gauß-IT-Zentrum betreibt zur Zeit fünf offizielle
DNS-Server. Dabei wird zwischen den DNS-Servern
unterschieden, die als Teil der weltweiten Datenbank
für den Namensraum der TU (Domains "tu-braunschweig.de" und "tu-bs.de") zuständig sind und diese
Daten "autoritativ verwalten, und sogenannten Resolvern (s.u.) oder Caching DNS-Servern, die für Clients
die Aufgabe der rekursiven Namensauflösung übernehmen und die Antworten ggf. temporär in einem
Cache speichern. Die IP-Adressen unserer autoritativen Nameserver sind beim DeNIC (zentrale Registrierungsstelle für alle Domains unterhalb der Top Level
Domain .de) registriert. Anfragen aus dem Internet
nach Namen oder IP-Adressen aus dem Netz der TU
Braunschweig, werden an diese Server vermittelt. Das
Gauß-IT-Zentrum betreibt den offiziellen „primary“
DNS-Server (Server, der als Quelle zur Replizierung
der Informationen auf allen „secondary“ DNS-Servern
dient), sowie einen „secondary“ DNS-Server als Backup. Zusätzlich gibt es noch je einen offiziellen „secondary“ DNS-Server am Informatik-Zentrum sowie
beim DFN e.V.
Die DNS-Datenbank ist hierarchisch aufgebaut.
Auf den unterschiedlichen Ebenen (in DNS-Namen
durch Punkte getrennt) enthalten unterschiedliche
Server jeweils nur die Informationen über einen TeilNamensraum. Server wie die oben beschriebenen
primary und secondary DNS-Server der TU-Braunschweig enthalten beispielsweise lediglich die Informationen über Namen und IP-Adressen unterhalb der
Domains tu-braunschweig.de und tu-bs.de. Server auf
übergeordneten Ebenen (z.B. „.de“) enthalten häufig
keinerlei Informationen über Namen und IP-Adressen
sondern wissen lediglich, welche Server für die entsprechenden Subdomains (z.B. „tu-braunschweig.de“)
zuständig sind.
Aus diesem Grund müssen zur Auflösung eines einzigen „Fully Qualified Domain Names“ wie beispielsweise „www.tu-braunschweig.de“ in eine IP-Adresse in
der Regel mehrere Server „rekursiv“ befragt werden.
Die Anfragen starten bei den so genannten allgemein
bekannten „Root“-Servern, die von der IANA (Internet
Assigned Numbers Authority) verwaltet werden. Diese
Server enthalten nur die Informationen, welche Server
für die so genannten Top-Level-Domains (z.B. „.de“,
„.com“ oder „.org“) zuständig sind, und geben diese
Informationen an den Anfragenden zurück. Im Fall
3
DNS für alle Benutzer
„www.tu-braunschweig.de“ kommt hier also die Information über die für „.de“ zuständigen Server zurück.
Der Anfragende muss seine Anfrage nach der IPAdresse von „www.tu-braunschweig.de“ dann erneut
an einen dieser Server schicken und erhält dort die
Information, welche Server für „tu-braunschweig.de“
zuständig sind. Die erneute Frage nach der IP-Adresse
von „www.tu-braunschweig.de“ an einen dieser Server
liefert schließlich das Ergebnis. Bei DNS-Namen „mit
mehr Punkten“ wären ggf. weitere rekursive Anfragen
an weitere Server nötig, wobei ein weiterer Punkt nicht
in jedem Fall einen weiteren Rekursionsschritt nötig
machen muss. Subdomains müssen nicht unbedingt
an weitere Server „delegiert“ werden. So werden z.B.
die Informationen über die Subdomains „ing.tu-bs.
de“, „nat.tu-bs.de“, „rz.tu-bs.de“ usw. an der TUBraunschweig auf den gleichen Servern vorgehalten,
die für „tu-bs.de“ zuständig sind.
In der Regel verfügen Client-Betriebssysteme wie
Windows, Mac OSX oder Linux nicht über die Fähigkeit zur rekursiven Namensauflösung. Sie sind
darauf angewiesen, dass sie ihre Anfrage an einen
DNS-Server, einen sogenannten „Resolver“, schicken
können, der die Rekursion für sie übernimmt und
anschließend nur das Ergebnis zurück schickt. Das
Gauß-IT-Zentrum stellt derzeit drei solcher Resolver
zur Verfügung. Die Adressen dieser Server (siehe auch
Dienstnamen Übersicht) lauten
tor behilflich sein. Für die gängigen Betriebssysteme
hält auch der IT-Service-Desk Anleitungen bereit und
unterstützt Sie gerne. Wenn Sie unsere Dienste Wireless LAN, VPN oder unseren DHCP-Service in Ihrem
Netzbereich nutzen, dann müssen Sie in der Regel
keine DNS-Server von Hand konfigurieren. Bei richtiger Nutzung dieser Dienste geschieht die Konfiguration der DNS-Server automatisch bei der Anmeldung
am Datennetz beziehungsweise der Adresszuweisung
per DHCP.
• 134.169.9.150
• 134.169.9.151
• 134.169.9.152
und müssen auf den Servern und Clients im Campusnetz konfiguriert sein. Dies ist zwingend erforderlich,
wenn Sie mit Ihren Rechnern auf andere Maschinen
im Internet (z.B. „WWW“) oder im Campusnetz zugreifen wollen. Wo Sie diese Einstellungen eintragen,
ist abhängig vom Betriebssystem. Beim Konfigurieren
der DNS-Einstellungen sollte Ihnen Ihr DV-Koordina-