Top-Level-Domains

Folie 5 von 12 Notizen:

Reverse Abbildung

Dieser DNS-Dienst bildet eine numerische IP-Adresse in einem alphanumerischen Internetnamen ab. Im Gegensatz zu dem Internetnamen bietet die IP-Adresse keine Struktur an. Die Aufteilung der Adressen in Klassen und ihre Zuweisung an bestimmte Domains erfolgt über die entsprechende NIC-Behörde auf eine willkürliche Art und Weise. Die baumförmige Struktur von DNS-Servern würde eine solche Abbildung nicht unterstützen, da sie der Struktur der Internetnamen folgt. Die reverse Abbildung würde dann eine Suche in allen Domains bedeuten.

InterNIC (rs.internic.net)

26.174.193.in-addr.arpa

Gleichzeitig erhält die Organisation Fachhochschule Fulda eine Registrierung unter f h- f u 1 da unterhalb der Top-Level-Domain de. Dieses ergibt einen Internet-Namen für die Organisation (die sogenannte DNS-Zone)

fh-fulda.de

Sie wird von einem primären DNS-Server verwaltet. Diese Zone kann dann in Unterzonen aufgeteilt werden, z. B. informatik. fh-fulda.de, die von einem sekundären DNS-Server verwaltet werden. Eine neue DNS-Eintragung erfolgt allerdings in den primären DNS-Server. Die sekundären DNS-Server müssen dann diese Aktualisierung in regelmäßigen Abständen (z. B. alle 3 Stunden) abfragen.

Leider besteht zwischen den beiden Registrierungen in dem DNSBaum keine unmittelbare Verbindung, was von Eindringlingen zum Durchbrechen von Sicherheitssytemen mißbraucht werden kann.

Die restliche Strukturierung des IP-Adreßraumes durch Subnetze, sowie des Internetnamens durch weitere Subdomains ist dem lokalen Netzwerkadministrator überlassen. Die Datenbank eines DNS-Servers verwaltet folgende Datentypen:

A              die IP-Adresse eines Hosts
CNAME   der Namen eines Alias
HINFO     den Identifikator des Hosts und des Betriebssystems eines Host.
MX           Identifiziert einen Mail-Austausch für eine Domain [20].
NS            den Identifikator des autorisierten Namensservers für die   Domain.
PTR          den Zeiger zum anderen Teil des Domain-Adreßraumes.
SOA          den Identifikator des Starts einer Zone.

Diese Daten können über eine DNS-Anfrage abgefragt werden. Der DNS-Server sendet dann eine DNS-Antwort mit den entsprechenden Daten zurück. Eine DNS-Anfrage oder eine DNS-

Antwort haben einen Header (12 Byte lang), der den Typ der Anfrage und die Anzahl der Anfragen/Antworten festlegt.

Zum Beispiel könnte ein Namensserver nach der A-Information (normale Anfrage vom Typ A) für den Internet-Namen fh.fulda.de abgefragtwerden.1mDNS-Serverwurdendann folgende Eintragung angesprochen:

fh-fulda.de IN A 193.174.26

Diese Eintragung mit der IP-Adresse wird dann mit der Antwort zurückgesendet. Wenn aber die Anfrage zum falschen Nameserver gesendet wurde, wird die Antwort keine 1P-Adresse beinhalten, sondern eine oder mehrere NS-Eintragungen, d. h. Adressen von Nameservern, die diese Domain verwalten.

Eine DNS-Anfrage vom Typ PTR kann nach dem Namen 67.26.174.193. in-addr.arpa suchen. Der DNS-Server sendet dann den lnternetnamen ulm.fh-fulda.de zurück:

DNS-Anfrage:
67.26.174.193. in-addr. arpa, type = PTR, class = IN

DNS-Antwort:
=> 67.26.174.193.in-addr.arpa
name = ulm.informatik.fh-fulda.de
TTL = 86400 Sekunden (1 Tag)

Eine Antwort vom Typ NS ist auch möglich und würde den Namen des DNS-Servers liefern, der für die entsprechende Domain verantwortlich ist.