![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() |
26.174.193.in-addr.arpa
Gleichzeitig erhält die Organisation Fachhochschule Fulda eine Registrierung unter f h- f u 1 da unterhalb der Top-Level-Domain de. Dieses ergibt einen Internet-Namen für die Organisation (die sogenannte DNS-Zone)
fh-fulda.de
Sie wird von einem primären DNS-Server verwaltet. Diese Zone kann dann in Unterzonen aufgeteilt werden, z. B. informatik. fh-fulda.de, die von einem sekundären DNS-Server verwaltet werden. Eine neue DNS-Eintragung erfolgt allerdings in den primären DNS-Server. Die sekundären DNS-Server müssen dann diese Aktualisierung in regelmäßigen Abständen (z. B. alle 3 Stunden) abfragen.
Leider besteht zwischen den beiden Registrierungen in dem DNSBaum keine unmittelbare Verbindung, was von Eindringlingen zum Durchbrechen von Sicherheitssytemen mißbraucht werden kann.
Die restliche Strukturierung des IP-Adreßraumes durch Subnetze, sowie des Internetnamens durch weitere Subdomains ist dem lokalen Netzwerkadministrator überlassen. Die Datenbank eines DNS-Servers verwaltet folgende Datentypen:
A
die IP-Adresse eines Hosts
CNAME der Namen eines Alias
HINFO den Identifikator des Hosts und des Betriebssystems
eines Host.
MX Identifiziert
einen Mail-Austausch für eine Domain [20].
NS
den Identifikator des autorisierten Namensservers für die
Domain.
PTR den Zeiger
zum anderen Teil des Domain-Adreßraumes.
SOA den Identifikator
des Starts einer Zone.
Diese Daten können über eine DNS-Anfrage abgefragt werden. Der DNS-Server sendet dann eine DNS-Antwort mit den entsprechenden Daten zurück. Eine DNS-Anfrage oder eine DNS-
Antwort haben einen Header (12 Byte lang), der den Typ der Anfrage und die Anzahl der Anfragen/Antworten festlegt.
Zum Beispiel könnte ein Namensserver nach der A-Information (normale Anfrage vom Typ A) für den Internet-Namen fh.fulda.de abgefragtwerden.1mDNS-Serverwurdendann folgende Eintragung angesprochen:
fh-fulda.de IN A 193.174.26
Diese Eintragung mit der IP-Adresse wird dann mit der Antwort zurückgesendet. Wenn aber die Anfrage zum falschen Nameserver gesendet wurde, wird die Antwort keine 1P-Adresse beinhalten, sondern eine oder mehrere NS-Eintragungen, d. h. Adressen von Nameservern, die diese Domain verwalten.
Eine DNS-Anfrage vom Typ PTR kann nach dem Namen 67.26.174.193. in-addr.arpa suchen. Der DNS-Server sendet dann den lnternetnamen ulm.fh-fulda.de zurück:
DNS-Anfrage:
67.26.174.193. in-addr. arpa, type = PTR, class = IN
DNS-Antwort:
=> 67.26.174.193.in-addr.arpa
name = ulm.informatik.fh-fulda.de
TTL = 86400 Sekunden (1 Tag)
Eine Antwort vom Typ NS ist auch möglich und würde den Namen
des DNS-Servers liefern, der für die entsprechende Domain verantwortlich
ist.