In einem TCP/IP-Netzwerk, in der Regel im lokalen Netzwerk und im Internet,
werden Hosts mit einer IP-Adresse adressiert. Darüber werden auch die
Verbindungen aufgebaut. Eine IP-Adresse wird in einer binären Form
elektronisch verarbeitet. Sie wird entweder in dezimaler (IPv4-Adresse) oder
hexadezimaler Schreibweise (IPv6-Adresse) dargestellt. Leider sind Zahlen
für das menschliche Gehirn schwer zu erfassen und zu merken. Deshalb
verwendet der Mensch lieber Namen um eine Sache zu benennen und zu
identifizieren. Diese Erkenntnis ist in den 1970er-Jahren bei der
Entwicklung des ARPANETs, dem ursprünglichen Vorgänger des Internets, mit
eingeflossen.
Deshalb werden zur Adressierung von Computern nicht nur IP-Adressen, sondern
auch Namen verwendet. Die sind für Menschen leichter zu merken und zu
verstehen. Bis heute ist es jedoch nicht möglich, einen Computer direkt mit
seinem Namen über das Netzwerk anzusprechen. Diese Welt besteht immer noch
aus 1en und 0en (binäre Adresse). Aus diesem Grund wurden Methode
entwickelt, um eine Umwandlung bzw. Auflösung von Namen in numerische
Adressen zu realisieren. Diesen Vorgang nennt man Namensauflösung.
Die Namensauflösung erfolgt typischerweise anhand eines Verzeichnisses oder
einer Datenbank. Das kann im einfachsten Falle eine per Hand gepflegte Datei
sein, in der IP-Adressen und Computername verzeichnet sind. Viel eher kommen
dezentral verantwortliche Client-Server-Systeme zum Einsatz, die nach einer
hierarchischen Abfragefolge mit unterschiedlichen Verantwortungsbereichen
arbeiten.
Übersicht
| Arten der Namensauflösung |
| hosts (lokale Datei) |
| lmhosts (lokale Datei) |
|
DNS - Domain Name System
|
| DDNS - DynDNS - Dynamic Domain Name System |
| WINS - Windows Internet Name Service |
| Zeroconf / Bonjour / Avahi |
| PNRP - Peer Name Resolution Protocol |
| DNSSEC |
hosts
Jedes TCP/IP-Betriebssystem hat eine Datei mit dem Namen "hosts". In
dieser Datei sind IP-Adressen und Computernamen tabellarisch
aufgelistet. Weil diese Datei händisch gepflegt werden muss, trägt man
hier temporär nur die Adressen und Namen lokaler Systeme ein
lmhosts
Die Datei "lmhosts" ist zusätzlich in Windows-Betriebssystemen zu
finden. In dieser Datei sind speziell die für Windows-Netzwerke
wichtigen NetBIOS-Namen für die Namensauflösung enthalten
DNS - Domain Name System
DNS ist ein dezentrales und hierarchisch angeordnetes System zur
Auflösung von Domain-Namen in IP-Adressen. Ein Client, der einen
Domain-Namen in eine IP-Adresse auflösen will, stellt eine Anfrage an
einen DNS-Server. Kann dieser DNS-Server die Anfrage nicht beantworten,
dann befragt er einen übergeordneten DNS-Server, bis eine IP-Adresse
ermittelt und an den anfragenden Client zurück geliefert werden kann.
WINS - Windows Internet Name Service
WINS ist ein auf Windows basierendes System zur Namensauflösung. Es baut
auf den NetBIOS-Dienst von Windows auf. WINS wurde eingeführt, um die
NetBIOS-Rundsprüche, die zur Namensauflösung verwendet werden, zu
reduzieren. Wie bei DNS greift der Client auf den WINSServer zu, um die
IP-Adresse zu einem Rechnernamen herauszufinden.
Schritt für Schritt: Ablauf einer Namensauflösung
Der folgende Ablauf soll eine mögliche Namensauflösung darstellen. In
bestimmten Systemen und der praktischen Anwendung kann der Ablauf von
diesem hier abweichen. Der Ablauf geht davon aus, dass die ursprüngliche
Anfrage zur Namensauflösung erst vom verantwortlichen Nameserver
(autoritativ) beantwortet werden kann. In der Praxis kommt es häufig
vor, dass die Namensauflösung durch einen Resolver (Stellvertreter)
erfolgreich beantwortet werden kann.
-
Der Client stellt seine Anfrage zur Auflösung eines Computer-
oder Domain-Namens an seinen lokalen DNS-Resolver. Der schaut
zuerst in die "hosts"-Systemdatei, ob sich dort ein statischer
Eintrag für den Computer- oder Domain-Namen befindet. Danach
schaut der Client in seinen eigenen Cache.
-
Ist der lokale Resolver nicht fündig geworden, befragt er den
DNS-Server im lokalen Netzwerk. In der Regel ist das der Router
für den Internet-Zugang. Bei diesem DNS-Server handelt es sich
meistens um einen DNS-Resolver bzw. Proxy mit einem
Zwischenspeicher (Cache) handelt. Manchmal ist er auch nur ein
Relay.
-
Dieser DNS-Resolver befragt den DNS-Server beim
Internet-Service-Provider (ISP). Wie ab hier die Abfragefolge
aussieht hängt davon ab, wie ISP-Nameserver die die
DNS-Hierarchie angebunden ist.
-
Denkbare wäre, dass der ISB-Nameserver den Root-Nameserver für
die Verantwortlichkeit der Top-Level-Domain (.com, .net, .de,
...) befragt. Der Root-Nameserver delegiert die Anfrage an den
für die Zone verantwortlichen NIC-DNS-Server. Für die TLD ".de"
wäre das die DENIC.
-
Der ISP-Nameserver befragt dann den DENIC-Nameserver, der die
Adresse des autoritativen Nameserver zurückliefert.
-
Der ISP-Nameserver befragt dann den für die Zone zuständigen
autoritativen Nameserver, der die IP-Adresse zurückliefert.
-
Der ISP-Nameserver übergibt die IP-Adresse an den DNS-Server des
Internet-Routers.
-
Von dort wird die IP-Adresse an den lokalen Resolver gegeben.
-
Ganz am Schluss landet die IP-Adresse bei der anfragenden
Software.
Zusätzliche Namensauflösung in Windows
-
Findet die Suche über den DNS-Server die IP-Adresse nicht, wird
der WINS-Server befragt.
-
Kennt auch dieser den Computernamen nicht, wird ein
NetBIOS-Rundspruch abgesetzt.
-
Als letzter Strohhalm bei der NetBIOS-Namensauflösung ist die
lmhosts-Datei.
Zeroconf / Bonjour / Avahi
Zeroconf, Bonjour und Avahi sind selbstkonfigurierende Verfahren für
Adhoc-Netze auf Basis von IPv4 und IPv6. Im Prinzip handelt es sich um
eine Sammlung bestehender Protokolle auf Basis von IP, DNS und NAT, um
Netzwerkdienste, die in einem IP-Netz bereitgestellt werden, automatisch
erkennen zu können, ohne das der Anwender irgendetwas manuell
konfigurieren muss. Beispielsweise macht es Computernamen im lokalen
Netzwerk bekannt. Auf diese Weise kann man auf die Konfiguration eines
zentralen DNS-Servers im lokalen Netzwerk verzichten.
PNRP - Peer Name Resolution Protocol
PNRP ist ein Protokoll von Microsoft für die Namensauflösung in
IPv6-Netzwerken. PNRP ermöglicht es, dass ein Rechner seine IP-Adressen
mit einem Namen verknüpft und seine Dienste im lokalen Netzwerk
anbietet. Damit hat es die gleiche Funktion, wie Bonjour (Zeroconf) von
Apple.
DDNS - DynDNS - Dynamic Domain Name System
DynDNS oder DDNS ist ein System, das dynamische IP-Adressen von
Domain-Namen aktualisieren kann. Unter DynDNS versteht man in der Regel
einen DNS-Dienst, der die ständig wechselnden IP-Adressen an einem
typischen Internet-Anschluss für einen festen Domain-Namen aktualisiert.
DNSSEC
Die Domain Name System Security Extensions (DNSSEC) sind eine
DNS-Implementierung, für kryptografisch abgesicherte DNS-Anfragen.
DNSSEC hat Funktionen, die prüfen, ob eine DNS-Auskunft von einem
vertrauenswürdigen DNS-Server stammt und ob der Transport unverfälscht
übertragen wurde.
