Domain Name Service (DNS) |
Der Domain Name Service dient der Auflösung von Hostnamen zu IP-Nummern und umgekehrt und übernimmt damit die Aufgabe, die die /etc/hosts lokal erfüllt. Der Vorteil des DNS liegt auf der Hand: Änderungen müssen nur an einer Stelle durchgeführt werden und gelten für alle Rechner im Netz.
Die Bedeutung reicht aber weit über das lokale Netzwerk hinaus. Der Dreh- und Angelpunkt für einen Zugriff auf das Internet ist die Anbindung an den DNS-Server. Sobald diese Anbindung erfolgt ist, erhalten Namen wie www.apple.de oder informatik-ecke@willemer.de erst die Zuordung zu den richtigen IP-Nummern.
BIND (Berkeley Internet Name Domain) ist die wichtigste Implementation des DNS. Der Client wird als Resolver bezeichnet. Dabei ist der Resolver nicht ein eigenständiger Prozeß, sondern ist mittels Library den einzelnen Programmen zugeordnet. Die wichtigste Datei für den Resolver ist die /etc/resolv.conf.
Der Primary-Server ist derjenige, der die Autorität für die Domäne hat. Eine Domäne ist nicht unbedingt deckungsgleich mit einem physikalischen Netzwerk, sondern der Bereich, für den der Nameserver eingesetzt wird. Zum Beispiel gehören die Rechner asterix.willemer.de und gaston.willemer.de zur Domäne willemer.de. Es gibt die Möglichkeit Secondary-Server einzusetzen, die sich die Informationen des Primary Servers bei Änderung kopieren. Schließlich gibt es den Cache-Only Server, der lediglich die angefragten Informationen im Speicher hält.
order bind hosts multi on |
Die Zeile order legt fest, in welcher Reihenfolge die Namensauflösungsverfahren aufgerufen werden. Im Beispiel wird zuerst BIND verwendet und wenn dort nichts zu finden ist, wird in der /etc/hosts nachgesehen.
domain willemer.de nameserver 127.0.0.1 # zuerst ich nameserver 192.168.109.32 # dann der Hauptserver |
primary willemer.de /var/named/named.willemer.de primary 109.168.192.IN-ADDR.ARPA /var/named/named.109.168.192.in-addr.arpa cache . /var/named/named.ca |
Die erste Zeile sagt aus, daß dieser Rechner ein Primary Server für die Domäne willemer.de ist. Die Namensinformationen werden in der Datei /etc/willemer.de.hosts gepflegt. Die zweite Zeile sagt, daß die Referenz auf localhost lokal in der Datei /etc/named.local gehalten wird. Die dritte Zeile besagt, daß der Cache in der Datei /etc/named.ca gehalten wird.
Ein Secondary Server hätte eine ganz ähnliche /etc/named.boot:
secondary willemer.de 192.168.109.32 /var/named/named.willemer.de primary 109.168.192.IN-ADDR.ARPA /var/named/named.109.168.192.in-addr.arpa cache . /var/named/named.ca |
Der Unterschied liegt in der ersten Zeile. Sie besagt, daß dieser Rechner ein Secondary Server für willemer.de ist. Sie gibt ferner die IP-Nummer des Primary Servers an. Schließlich wird definiert, in welcher lokalen Datei die Informationen vom Primary Server abgelegt werden.
Die Datei named.willemer.de:
@ IN SOA mail.willemer.de. root.mail.willemer.de. ( 19990627003 ;serial 36000 ;refresh every 100 hours 3600 ;retry after 1 hour 3600000 ;expire after 1000 hours 3600 ;default ttl is 100 hours ) ; Wer ist der zustaendige Nameserver IN NS mail.willemer.de. ; Wer sind die zustaendigen Mailserver IN MX 10 mail.willemer.de. localhost IN A 127.0.0.1 ; Alle Rechner in der eignenen Domain mail IN A 192.168.109.137 asterix IN CNAME mail ns IN CNAME mail gaston IN A 192.168.109.144 |
In diesem Fall ist asterix der Nameserver. Da er auch Mailserver der Domäne ist, erhält er den Namen mail als ersten Namen.
In der Klammer werden Parameter gesetzt, die Informationen über das Update-Verhalten festlegen. Die Zeilen geben folgende Informationen:
Bei den in dieser Datei vorkommenden Namen wird vom System der Domänenname ergänzt, wenn der Name nicht mit einem Punkt beendet wird. Darum steht hinter mail.willemer.de ein Punkt. Taucht im Zusammenhang mit nslookup der Domänname doppelt auf (also max.willemer.de.willemer.de dann fehlt sicher irgendwo ein Punkt.
Die Datei 109.168.192.in-addr.arpa:
@ IN SOA mail.willemer.de. root.mail.willemer.de. ( 19990627002 ;serial 36000 ;refresh every 100 hours 3600 ;retry after 1 hour 3600000 ;expire after 1000 hours 3600 ;default ttl is 100 hours ) ; Wer ist der zustaendige Nameserver IN NS mail.willemer.de. 137 IN PTR mail.willemer.de. 144 IN PTR gaston.willemer.de. |
In dieser Datei wird definiert, welchen Namen eine IP-Nummer hat.
Das Testen einer DNS-Konfiguration erfolgt mit dem Befehl nslookup.
Homepage - TCP/IP | (C) Copyright 1999, 2000 Arnold Willemer |