Tutorial

1. Kurzfassung

Was ist DNS? Was ist Forward DNS? Was ist Reverse DNS?

Was ist DNS?
Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

Was ist Forward DNS?
Das Auffinden einer IP-Adresse zu einem Namen, wandelt einen Namen in die IP-Adresse um.

Was ist Reverse DNS?
Reverse DNS Lookup (rDNS) bezeichnet eine DNS-Anfrage, bei der zu einer IP-Adresse der Name ermittelt werden soll.

2. Funktionsweise

Der folgende Ablauf soll eine mögliche Namensauflösung darstellen. In bestimmten Systemen und der praktischen Anwendung kann der Ablauf von diesem hier abweichen. Der Ablauf geht davon aus, dass die ursprüngliche Anfrage zur Namensauflösung erst vom verantwortlichen Nameserver (autoritativ) beantwortet werden kann. In der Praxis kommt es häufig vor, dass die Namensauflösung durch einen Resolver (Stellvertreter) erfolgreich beantwortet werden kann.

1. Der Client stellt seine Anfrage zur Auflösung eines Computer- oder Domain-Namens an seinen lokalen DNS-Resolver. Der schaut zuerst in die „hosts“-Systemdatei, ob sich dort ein statischer Eintrag für den Computer- oder Domain-Namen befindet. Danach schaut der Client in seinen eigenen Cache.
2. Ist der lokale Resolver nicht fündig geworden, befragt er den DNS-Server im lokalen Netzwerk. In der Regel ist das der Router für den Internet-Zugang. Bei diesem DNS-Server handelt es sich meistens um einen DNS-Resolver bzw. Proxy mit einem Zwischenspeicher (Cache) handelt. Manchmal ist er auch nur ein Relay.
3. Dieser DNS-Resolver befragt den DNS-Server beim Internet-Service-Provider (ISP). Wie ab hier die Abfragefolge aussieht hängt davon ab, wie ISP-Nameserver die die DNS-Hierarchie angebunden ist.
4. Denkbare wäre, dass der ISB-Nameserver den Root-Nameserver für die Verantwortlichkeit der Top-Level-Domain (.com, .net, .de, …) befragt. Der Root-Nameserver delegiert die Anfrage an den für die Zone verantwortlichen NIC-DNS-Server. Für die TLD „.de“ wäre das die DENIC.
5. Der ISP-Nameserver befragt dann den DENIC-Nameserver, der die Adresse des autoritativen Nameserver zurückliefert.
6. Der ISP-Nameserver befragt dann den für die Zone zuständigen autoritativen Nameserver, der die IP-Adresse zurückliefert.
7. Der ISP-Nameserver übergibt die IP-Adresse an den DNS-Server des Internet-Routers.
8. Von dort wird die IP-Adresse an den lokalen Resolver gegeben.
9. Ganz am Schluss landet die IP-Adresse bei der anfragenden Software.

2.1 Zusätzliche Namensauflösung in Windows

• Findet die Suche über den DNS-Server die IP-Adresse nicht, wird der WINS-Server befragt.
• Kennt auch dieser den Computernamen nicht, wird ein NetBIOS-Rundspruch abgesetzt.
• Als letzter Strohhalm bei der NetBIOS-Namensauflösung ist die lm Hosts-Datei.

3. Testing

nslookup

Mit „nslookup“ kann man die Forward sowohl als auch die Reverse Lookup Zone testen.

Gibt man zuerst eine IP-Adresse, z.B. 192.168.77.31, aus dem eigenen Netz ein, bekommt man den Namen des Gerätes sowohl als auf die IP-Adresse, die man angegeben hat.

Gibt man den Namen eines Gerätes im eigenen Netz ein, bekommt man das gleiche, wie wenn man die IP-Adresse eingegeben hätte.

4. Quellenverzeichnis