Traditionelles DNS Howto

Version 1.0
Autoren: Tom Adelstein
Falko Timme
Zuletzt bearbeitet: 03/11/2006

Linux-Systemadministratoren sollten traditionelles DNS lernen. Front-Ends und schnelle Vorlagen zur Einrichtung von Domain-Einträgen haben ihren Platz im Management von Websites. Wenn man mit bereits bestehenden DNS-Konfigurationen konfrontiert wird, kann nichts das Wissen und die Anwendung der Grundlagen ersetzen.

Die überwiegende Mehrheit der Nutzer im Internet hat keine Ahnung von DNS. Sie haben den Begriff vielleicht gesehen, als sie ihre ISP-Verbindung eingerichtet haben, aber sie erkennen nicht die Verbindung zu ihrem Leben. Einfach gesagt, DNS-Server ermöglichen es Ihnen, freundliche Namen in Ihrem Browser, E-Mail oder anderen Internetanwendungen zu verwenden, um Aufgaben auszuführen, die IP-Adressen erfordern.

Das Internet verwendet das TCP/IP-Protokoll, um alles im Internet zu senden und zu empfangen. Wenn Sie Google.com in Ihren Browser eingeben, um eine Suche durchzuführen, verwenden Sie DNS. Andernfalls müssten Sie diesen numerischen Wert verwenden: 64.233.187.99. Klicken Sie auf jeden und sehen Sie, was Sie erhalten.

Sie sehen, Google.com ist ein Name in einer Datenbank, die Ihr Browser konsultiert, um die IP-Adresse der Google-Website zu finden. Aber das ist für den Benutzer transparent. Wie würden Sie es finden, ein Notizbuch mit IP-Adressen zu führen, um manuell nach Websites zu suchen, die Sie besuchen möchten? Nun, das Domain Name System erledigt das automatisch für Sie.

Wenn Sie hier sitzen und das lesen und denken: “Oh ja, das weiß ich schon”, dann warten Sie einen Moment. Mit DNS zu arbeiten erfordert beträchtliches Wissen und Disziplin. Die Systemadministratoren, die ich kenne, können viele Aufgaben erledigen, aber nur wenige können mit DNS umgehen. Fast ohne Ausnahme verlieren sie sich, weil sie die Grundlagen nicht verstehen.

Das Domain Name System des Internets bildet die größte verteilte Datenbank auf dem Planeten und es ist ziemlich genial. In der Theorie hat es keine Fehler. In der Praxis fummeln die Leute ständig daran herum. Menschen machen DNS-Einträge in ihrem Teil der Datenbank, die nicht korrekt formatiert sind oder inhärente Mängel aufweisen, die zu Fehlern führen.

Internetumfragen zu DNS-Einträgen haben gezeigt, dass die Fehlerquote bis zu 72% beträgt. Wir wissen, dass die Mehrheit dieser Fehler von fehlerhaften Delegationen stammt. Fehlerhafte Delegationen umfassen Domains, die bei DNS-Servern registriert sind, die ihnen zugewiesen wurden, wenn niemand tatsächlich die Domain hostet. Weitere Ursachen sind das Versäumnis, Zonen-Dateien bereitzustellen, Fehler in Ressourcendateien und abgelaufene Domainregistrierungen.

Wenn Sie versuchen, DNS-Jargon zu lernen, werden Sie feststellen, dass es nicht intuitiv ist. Zunächst macht es einfach keinen Sinn. In vielerlei Hinsicht erinnert der Jargon an eine Fremdsprache. Man muss einfach eine Zeit lang damit arbeiten, bevor es Sinn macht.

Linux verwendet BIND, um DNS-Funktionen auszuführen. Anstatt zu versuchen, ein anderes Programm zu verwenden, sollten Systemadministratoren mit BIND beginnen, da es fast alle DNS-Server der Welt betreibt. Ich werde keine Geschichtsstunde über BIND anbieten, denn dieses Thema wird Sie sowieso einschläfern.

Wenn Sie also vorankommen und alles über BIND lernen möchten, tun Sie das bitte. Es wird Ihnen nicht viel bei DNS helfen, mit einer Ausnahme. Einige Leute verwenden immer noch BIND Version 4. Sie möchten von BIND 4 auf BIND 8 oder 9 upgraden. Es ist nur mein Glück, dass Sie hinausgehen, um DNS-Konfigurationsdateien zu erstellen, und sie werden keinen Sinn ergeben. Das liegt daran, dass viele Leute immer noch BIND 4 verwenden.

Erzählen Sie mir von Konfigurationsdateien

BIND kommt mit drei Komponenten. Die erste Komponente nennen wir named oder name-dee. Es ist ein Daemon, der die Server-Seite von DNS betreibt. Das wird in einer kleinen Weile Sinn machen.

Die zweite Komponente von BIND nennen wir die Resolver-Bibliothek. Die Leute denken an einen Resolver als die Client-Seite von BIND. Der Resolver-Code stellt Anfragen an DNS-Server, um einen freundlichen Namen in eine IP-Adresse zu übersetzen. Diese Komponente verwendet die Datei resolv.conf. Klingt das nach einer UNIX-Abkürzung? Sollte es, denn das ist es.

Die dritte Komponente von BIND bietet Werkzeuge zum Testen Ihres DNS-Servers. Wir nennen sie Werkzeuge, aber sie sind eigentlich eine Reihe von Befehlszeilen-Dienstprogrammen wie dig. Gehen Sie zu Ihrer Konsole und geben Sie dig yahoo.com ein und sehen Sie, was passiert. Wir werden uns das später ansehen.

Was ist meine Verantwortung im DNS-System?

Wie bereits erwähnt, ist DNS eine verteilte Datenbank. Wenn Sie eine Gebühr zahlen, um eine Domain zu registrieren, bezieht sich eine der Fragen, die Sie beantworten, auf Ihre Nameserver. Sie müssen zwei auflisten, und sie müssen im DNS-System registriert sein.

Die Datenbank des Domain Name Systems hat drei Ebenen. Die erste Gruppe von Servern nennen wir “Root”-Server. Die zweite nennen wir Top-Level-Domains oder (TLDs). Wenn Ihr Resolver die Adresse einer Website finden muss, stellt er eine Anfrage.

Angenommen, Sie möchten Google.com finden. Ihr Resolver fragt die Root-Server, um die IP von Google.com zu identifizieren. Der Root-Server antwortet: Ich weiß es nicht, aber ich weiß, wo Sie die Antwort finden können. Beginnen Sie mit den TLD-Servern für COM.

Also sendet Root Ihre Anfrage an einen COM-Server. Er sagt: OK. Ich habe diese Informationen nicht, aber ich kenne einen Nameserver, der das hat. Er hat die Adresse 64.233.167.99 und den Namen ns1.google.com. Gehen Sie also zu dieser Adresse, und sie wird Ihnen die Website-Adresse von google.com mitteilen.

Ihr Resolver nimmt die Informationen von ns1.google.com und gibt Ihnen eine IP-Adresse zurück. Wenn der Nameserver von Google Ihrem Resolver den richtigen Namen gegeben hat, erhalten Sie eine Webseite.

Der zurückgelegte Weg sieht aus wie in Abbildung 1.

Abbildung 1 - Vom Root zu Ihrer Domain.

In der oberen linken Ecke von Abbildung 1 haben wir eine Gruppe von Servern mit der Annotation Root dargestellt. In der Terminologie von DNS repräsentieren diese Server den Anfang des DNS-Pfades. Sie werden durch einen Punkt oder Punkt (“.”) dargestellt. In Ihren Konfigurationsdateien wird Ihre IP-Adresse zu Namenszuordnung mit einem Punkt enden. Wenn wir uns in wenigen Minuten einige dieser Dateien ansehen, wird dies klarer.

Die Root-Server sind die Spitze der verteilten DNS-Datenbank. Sie haben Informationen über die Top-Level-Domains (TLDs). TLDs umfassen com, net, org, mil, gov, edu, usw. Wenn Sie einen Vertrag abschließen, um einen Domainnamen zu verwenden, wählen Sie, welche TLD Sie möchten. In meinem Fall habe ich eine Domain im .org-Namensraum mit dem Namen centralsoft.org.

Als ich meine Nameserver registrierte, gab ich die Namen server1.centralsoft.org und ns0.centralsoft.org an meinen Registrierungsagenten weiter. In den TLD-Servern für org finden Sie meine Nameserver. Die org-Server wissen, wo Sie Informationen über centralsoft finden sollten.

Als ich mich registrierte, sagte ich dem Agenten, dass ich die Verantwortung für die Pflege einer Datenbank von IP-Adressen und freundlichen Namen übernehmen würde und diese einander zuordnen würde. Also haben wir eine Vereinbarung getroffen, und das Domain Name System sagte: “OK, jetzt haben Sie die Autorität für die Daten auf centralsoft.org. Wenn jemand die Dienste, die Sie im Internet anbieten, finden möchte, werden wir ihn zu Ihnen verweisen.”

Also muss ich jetzt eine Anwendung betreiben, die Ihre Anfragen beantworten kann und sagt: “Sicher, wenn Sie meine Webseite sehen oder eine E-Mail an einen meiner Benutzer senden möchten, können Sie sie hier finden. Wenn Sie mich nach einem Namen fragen, gebe ich Ihnen eine IP-Adresse, weil ich weiß, dass Sie dieses Protokoll haben, das TCP/IP verwendet, und ich erkenne, dass Sie die Adresse benötigen, selbst wenn Sie einen Namen angeben.