DATENNETZE - Anwendungsschicht

Domain Name Service (DNS)

Vom Betriebssystem UNIX stammt das Konzept, Rechner im Netzwerk nicht nur über eine schwer lesbare und schlecht zu merkende IP-Adresse sondern alternativ auch über einen Hostnamen identifizieren und ansprechen zu können. Mittels einer einfachen Umsetzungstabelle (bei UNIX die Datei /etc/hosts) kann dann eine Zuordnung stattfinden: Ein Benutzer kann damit in Anwendungen anstelle einer IP-Adresse auch den Hostnamen angeben, die Umsetzung findet automatisch über einen Betriebssystemaufruf (bei UNIX gethostbyname()) des jeweiligen Anwendungsprogramms statt.

Das Konzept hat allerdings zwei Nachteile: Erstens verwendet jeder Rechner seine eigene Host-Tabelle und der Administrator muss sich um deren Aktualität und Konsistenz selbst kümmern. Zweitens ist das Konzept nicht auf das Internet anwendbar, da eine weltweite Koordination der Hostnamen bei Millionen von Rechnern unmöglich wäre.

Deswegen wurde ein System entwickelt, bei dem Hostnamen um eine sogenannte "Domain" ergänzt werden. Die Domain kennzeichnet dabei das Netzwerk (oder einen administrativen Bereich im Netzwerk), in dem sich ein Host befindet. Sie ist ihrerseits noch einmal unterteilt, mindestens in die so genannte Top-Level-Domain (TLD) und eine administrative Domain (z.B. siemens.de)

Die Top-Level-Domains können für ein Land stehen ("de" für Deutschland, "ch" für die Schweiz, "at" für Österreich, "uk" für England) oder eine der "generischen Bezeichnungen" repräsentieren, wie "com" (kommerziell), "net" (Netzwerk), "org" (Organisationen), "gov" (US-Regierung). 2002 wurden nach langer Diskussion weitere Top-Level-Domains eingeführt. Am bekanntesten ist sicherlich "info", welche Unternehmen und Privatpersonen offen steht.

Jede TLD hat ihre eigene Vergabestelle. So werden in Deutschland (TLD "de") die Domains vom DENIC verwaltet, also dort beantragt, bezahlt und reserviert. Der DENIC arbeitet jedoch nur mit Großabnehmern zusammen, die wiederum als Dienstleister die Domainreservierung für Firmen und Endkunden übernehmen.

Wird ein Hostnamen mit einer Domain ergänzt, sieht er folgendermaßen aus:

Die Subdomain kann der Inhaber einer Domain selbst vergeben. Diese Möglichkeit nutzen beispielsweise Großfirmen, um ihre Zweigniederlassungen zu kennzeichnen, also berlin.firma.de und hamburg.firma.de. Sub-Domains können aber auch weggelassen werden, was in der Regel der Fall ist.

Um eine weltweite Zuordnung von Namen zu IP-Adressen zu ermöglichen, wurde der Domain Name Service eingeführt. Kern dieses Dienstes sind derzeit etwa 17 Server, die als "Root Name Server" bezeichnet werden. 10 davon stehen in den USA, einer auf Hawaii und einige in Europa (Stockholm, London aber auch Karlsruhe). Sie kennen weltweit zu jeder vergebenen Domain einen zuständigen Nameserver. Damit wird unterhalb der Root-Server eine zweite Hierarchiestufe aufgebaut. Diese als "Authoritative Name Server" bezeichneten Geräte stehen normalerweise bei den Internet Service Providern. Dort ist dann für jeden Host einer Domain eine IP-Adresse hinterlegt. Alternativ kann der Nameserver die Anfrage auch nochmal weitergeben, z.B. weil eine größere Firma zwar über einen ISP ans Internet angebunden ist, ihre Hostnamen aber in einem eigenen Nameserver verwaltet.

Jeder ISP unterhält auch einen Nameserver, an den seine Kunden Anfragen senden können. Dieser unterhält einen Cache mit den am häufigsten abgefragten Domains, so dass für diese nicht jedes Mal ein Root Name Server bemüht werden muss. Ein Kunde kann dann für seine internen Adressen einen weiteren Name Server aufsetzen, der alle Anfragen nach externen Adressen an den Name Server des ISP weiterleitet.

Für die gestaffelte Abfrage von Domainnamen gibt es zwei grundlegende Verfahren: Wenn ein Nameserver eine Anfrage nicht selbst beantworten kann, generiert er entweder selbst eine Anfrage an einen anderen Nameserver und gibt dessen Antwort dann quasi als seine eigene zurück oder er liefert dem anfragenden Gerät einfach die IP-Adresse des eigentlich zuständigen Nameservers zurück, so dass dieser die Anfrage selbst durchführen kann. Das letztere Verfahren wird grundsätzlich von den Root Name Servern angewendet, ansonsten ist das erstere üblich. Eine Namensabfrage verläuft folglich im kompliziertesten Fall so: