DNS – Grundlagen mit dig – Teil1


Was ist das Domain Name System (DNS)?

Die eindeutige Adresse im Internet, über die Server und Rechner gefunden werden können, ist allein die IP-Adresse: Bsp. IPv4-Adresse: 13.1.5.128.

Diese Adresse haben den Nachteil, dass sie schwer merkbar und nur flach hierarchisch strukturiert.

Zur Lösung des Problems wurden die DNS-Adressen eingeführt (Domänen), Beispiel: www.google.de.

Diese Adressen werden auf die IP-Adressen der Server gemappt durch Domain Name Server. Das bedeutet, wenn man die Adresse www.google.de eintippt in den Browser wird zuerst ein DNS-Lookup Request ausgeführt, der die IP Adresse bestimmt. Dies kann mit dem dig-Befehl unter Ubuntu nachvollzogen werden.

Der dig-Befehl unter Ubuntu

dig  www.google.de

; <<>> DiG 9.8.1-P1 <<>> www.google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59072
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.de.            IN    A

;; ANSWER SECTION:
www.google.de.        5    IN    A    173.194.47.87
www.google.de.        5    IN    A    173.194.47.88
www.google.de.        5    IN    A    173.194.47.95

;; Query time: 33 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb  6 01:56:54 2013
;; MSG SIZE  rcvd: 79

Die interessante Teil der Response ist:

www.google.de.        5    IN    A    173.194.47.87
www.google.de.        5    IN    A    173.194.47.88
www.google.de.        5    IN    A    173.194.47.95

Dieser Teil besagt, dass die Domäne www.google.de unter 3 IP-Adressen erreichbar ist: 173.194.47.87,  173.194.47.88 und  173.194.47.95.

Das heißt, wenn man im Browser die Adressen eintippt, kommt man auch auf die Google.de Webseite: 173.194.47.87 (IP-Adresse wurde geändert von Google).

Das A steht für IPv4 Adresse. Wenn man die IPv6 Adresse wissen will, kann man den Aufruf erweitern um den Parameter AAAA:

dig  www.google.de AAAA

...
;; ANSWER SECTION:
www.google.de.        5    IN    AAAA    2a00:1450:4013:c00::5e
...

Das IN steht für Internet im Gegensatz zum lokalen Netzwerk.

Die 5 steht für Time to Live (TTL) -  wie lange die Abfrage gecacht werden soll in ms.

Der Punkt hinter google.de. steht für eine absolute URL, d.h. das im Gegensatz zu einer relativen URL ist dahinter nicht mehr zu ergänzen.

CNAME

Interessant ist auch der Aufruf:

dig  www.abc.com
...
;; ANSWER SECTION:
www.abc.com.        5    IN    CNAME    abc.com.
abc.com.        5    IN    A    199.181.132.250
...

Dieser teilt einem mit, dass die Domäne unter einem anderem Namen auch verfügbar ist (Common Name) und zwar abc.com und listet anschließend die IP Adresse dieser Domäne.

Mehr zu dig gibt es hier.

DNS – Grundlagen mit dig – Teil1

DNS – Namensauflösung mit Nameservern – Teil2

DNS – Bind9 Nameserver Konfiguration – Teil3