Eine der Hauptsäulen eines jeden IP-gestützten Netzwerks ist die Namensauflösung. Die am häufigsten eingesetzte Technik ist das DNS oder auch Domain Name System genannt. DNS haben dabei die Aufgabe, Anfragen aus dem Netz zur Auflösung des Hostnamens bzw. Rechnernamens in eine IP-Adresse zu bearbeiten.
Die anfragende Instanz – i.d.R. eine Applikation, die auf einem Rechner des Netzwerks läuft – weiß den Namen des Zielcomputers. Die IP-Adresse ist nicht bekannt. Da innerhalb eines IP-basierten Netzwerks wie das Internet oder die meisten Firmennetzwerke ausschließlich IP-Adressen und keine Namen geroutet werden, müssen sämtliche teilnehmenden Computer die IP-Adresse des nächstgelegenen DNS kennen. An diesen Server wird die Anfrage nach der Auflösung des Namens gerichtet.
Der Grund für die Notwendigkeit einer Namensauflösung liegt in der ungenügenden Lesbarkeit der IP-Adressen. IP-Adressen bestehen nur aus vier Zahlen, die jeweils mit einem Punkt voneinander getrennt sind. Sprechende Namen sind für Anwenderinnen und Anwender wesentlich einfacher zu nutzen. Ebenso lassen sich mit den Namen die Webseiten und andere Ressourcen von Unternehmen optimal vermarkten.
Unterteilung des Namensraums in Domänen
Unter einem Namensraum versteht man die in einer Baumstruktur hierarchisch gegliederten Objekte (hier: Endgerät mit IP-Adresse) eines bestimmten Bereiches (hier: das gesamte Internet). Jedes Endgerät kann anhand eines Pfadnamens, der als Fully-Qualified Domain Name (FQDN) bezeichnet wird, eindeutig zugeordnet und gefunden werden. Das Internet wiederum basiert auf einer hierarchischen Unterteilung seines Namensraumes in Domänen. Jede Domäne besitzt einen oder mehrere DNS, die für die Bereitstellung aller relevanten FQDN und Web-Ressourcen innerhalb der jeweiligen Domäne zuständig sind.
Die Domänen wiederum können mitunter sehr groß sein. Häufig werden sie deshalb in einzelne Zonen aufgeteilt. Jede dieser Zonen hat einen oder mehrere eigene DNS. Sie gelten als die unterste Instanz bei der hierarchischen Namensauflösung des Domain Name Systems, da sie die tatsächlichen IP-Adressen kennen. Sämtliche anderen DNS, welche die Abfrage des Quellrechners weitergeleitet hatten, kennen nur den aus ihrer Sicht jeweils nächstgelegenen unter- oder übergeordneten DNS.
Eine Ausnahme stellen die DNS der Top-Level Domains (für Deutschland (u.a.): .de) dar. Sie sind innerhalb ihrer Top-Level Domain das höchste Glied und leiten die Anfragen nicht „nach oben“ sondern an ihre gleichberechtigten „Kollegen“ der anderen Top-Level-Domains weiter. Eine Zone muss technisch nicht dasselbe sein wie eine Subdomain. In der Praxis wird dies jedoch oftmals so gehandhabt.
DNS und die Abfrage eines Namens
Werden Zielrechner bzw. Webseiten einer anderen Domäne angefragt, wendet sich der betreffende Rechner an seinen nächstliegenden DNS. Dieser leitet die Anfrage an den sich in der Hierarchie über ihm befindlichen DNS. Dies geht so lange weiter, bis eine der Top-Level Domains erreicht ist. Auch diese hat einen bzw. mehrere DNS, die im Folgenden die zuständigen DNS der Top-Level-Domain des Zielrechners kontaktiert. Dort wiederum geht das Spiel in die andere Richtung. Der nächstniedrigere DNS wird um die Namensauflösung gebeten.
Die Anfrage wird bis zum letzten zuständigen DNS, der für die Domäne bzw. Zone des Zielhosts zuständig ist durchgeführt. Dieser kennt die IP-Adresse und schickt die Antwort über dieselben Stationen wieder zurück an die Quelladresse des ursprünglich anfragenden Rechners.
Gründe für die Namensauflösung via DNS
Zunächst sind IP-Adressen – wie beispielsweise 123.123.123.123 – nicht dazu geeignet, von einer großen Anzahl an Menschen im Alltag akzeptiert zu werden, da Namen weitaus besser gemerkt werden können als Zahlenkolonnen mit drei Punkten dazwischen.
DNS und das Domain Name System sind zudem von entscheidendem Vorteil für die Administration von Servern und Netzwerken, da die IP-Adressen eines Endgerätes beliebig geändert werden können. Die Namen bleiben gleich, während die zuständigen DNS die neuen IP-Adressen meistens schnell erlernen und die alten Einträge löschen. Einem Hostnamen im Domain Name System können mehrere IP-Adressen zugewiesen werden. Auf diese Weise ist neben einer einfachen Lastverteilung durch die DNS auch eine zusätzliche Sicherheit für die Administration realisierbar.
Unterschied zwischen Domänen und Zonen
Größere Firmennetzwerke und das Internet sind in einzelne – zumeist autark administrierte – Zonen unterteilt, welche die kleinsten Einheiten in der Domänenhierarchie darstellen. Jede Zone verfügt über mindestens einen DNS. Sobald sich ein Rechner im Netz anmeldet, sendet er eine Nachricht an seinen primären DNS in der zuständigen Zone. Mittels der vorhandenen Informationen inkl. der IP-Adresse ordnet der DNS den neuen Client an der richtigen Stelle des Hierarchiebaumes ein. Auf diese Weise kennt und verwaltet der DNS alle IP-basierten Endgeräte in seiner Zone.
Bei Anfragen, die über die Zonengrenze hinausgehen, fragt der DNS seinen übergeordneten Namensserver, der in den meisten Fällen in der nächsthöheren Ebene der Domäne angeordnet ist und die jeweiligen DNS der zugehörigen Zonen sowie seinen „vorgesetzten“ DNS bei Anfragen kontaktiert.
Fully Qualified Domain Name
Beim Fully Qualified Domain Name (FQDN) handelt es sich um den vollständigen Namen einer Domäne im Internet und dessen komplette und absolute Adresse. Über den FQDN kann eine Domäne von jedem Rechner im Internet eindeutig erreicht werden. Er basiert auf dem Domain Name System und wird demzufolge auch von den DNS zur Verfügung gestellt. Ein Fully Qualified Domain Name wird in mehrere Ebenen unterteilt, deren Namensteile als „Labels“ bezeichnet werden.
Mit Ausnahme des root-labels werden alle vorkommenden Ebenen „Level“ genannt. Die bekannteste Ebene eines FQDN ist die Top-Level-Domain. Unterhalb dieser gibt es mit den Second-Level-Domains eine weitere Ebene, die noch nicht als Unterdomänen bzw. Subdomains bezeichnet werden. Hierbei handelt es sich um die höchsten Einträge einer Institution. Zur Verdeutlichung dient ein Beispiel. Der FQDN www.hamburg.de beinhaltet eine Top-Level-Domain mit dem Label „.de“ für Deutschland sowie eine Second-Level-Domain mit dem Label „hamburg“.
Ab der dritten Ebenen – also den Third-Level-Domains (hier: www) – spricht man von Subdomains, die mitunter nur aus einem Webserver bestehen können, der dann „www“ genannt wird. Separiert werden die einzelnen Ebenen mit einem Punkt.
Root-Label, Top-Level-Domains und Sonderfälle
Ein Fully Qualified Domain Name beginnt immer mit dem root-label. Da diese stets leer ist, wird die Eingabe des Punktes als Trennungszeichen rechts der Top Level Domain (TLD) meistens weggelassen. Demzufolge ist die TLD die erste sichtbare Ebene eines FQDN. Diese höchste Ebene der Domänenverwaltung beherbergt die Landeskennungen – beispielsweise .de für Deutschland oder .fr für Frankreich – und eine Reihe an generischen Sonderdomänen.
Bei den generischen TLDs unterscheidet man noch weiter zwischen gesponserten und nichtgesponserten Top Level Domains. Die bekanntesten und am weitesten verbreiteten generischen TLDs sind die nichtgesponserten Top Level-Domains „.com“ für Unternehmen, „.org“ für nichtkommerzielle Organisationen, „.info“ für Informationsanbieter, „.biz“ für kommerzielle Verwendung und „.net“ für Einrichtungen der Netzverwaltungen. Inzwischen sind diese jedoch alle frei zugänglich.
Im Bereich der TLD gibt es vereinzelte Sonderfälle, bei denen länderspezifische Domains von den Staaten für Fremdnutzung vermarktet werden. So steht das Kürzel „.tv“ eigentlich für den Staat Tuvalu, der seine TLD für den Bereich der Television zur Verfügung stellt. Ähnlich verfahren die Föderierten Staaten von Mikronesien mit der Endung „.fm“ und die Isle of Man, für welche ursprünglich die TLD „.im“ vorgesehen war.
Abgrenzung WINS, lmhosts, hosts und DNS
Die Namensauflösung gibt es schon deutlich länger als DNS. Ihren Ursprung hatte sie in einfachen ASCII-Dateien des UNIX-Systems sowie dem LAN Manager Server von Microsoft. In UNIX kam zum ersten Mal die HOSTS-Datei zum Einsatz, in der sämtliche relevanten Hostnamen eine zugeordnete IP-Adresse erhielten. Da Microsoft mit NetBIOS eine eigene Namensauflösung verfolgte, erschufen die Amerikaner mit der LHOSTS auch eine eigene Datei, in der ebenfalls die Namen und IP-Adressen – allerdings in einer leicht veränderten Syntax – eingetragen wurden.
Beide Dateien mussten auf jedem relevanten Rechner manuell oder per Skript eingetragen werden. Mit dem Wachsen der Netzwerke wurde der Aufwand zu groß. An die Stelle der Dateien rückten die zentralen Systeme DNS und WINS. Während die hosts-Datei als Vorläufer für das Domain Name System gilt, steht die lmhosts in enger Verbindung mit dem Windows Name Service (WINS) von Microsoft. Inzwischen wurde die Entwicklung von WINS zugunsten von DNS nicht mehr weiter verfolgt, obwohl Spuren des alten Namensauflösungssystems von Microsoft – inkl. der lmhosts-Datei – noch in neueren Windows-Versionen auftauchen.