next up previous contents
Next: Bedarf Up: Analyse der Standard-Dienste Previous: mögliche Sicherheitspolitik

Domain Name Service (DNS)

  Jeder Host im Internet besitzt eine 32-Bit-Adresse, die ihn weltweit eindeutig identifiziert. Um dem menschlichen Benutzer die Arbeit zu erleichtern, hat man ein System von Namen eingeführt, die auf die entsprechende Internet-Adresse abgebildet werden können. Diese Abbildung wird von sogenannten domain name servern [RFC1034] [RFC1035] durchgeführt, d. h. Rechnern, die Tabellen enthalten, die es ihnen erlauben, zu einem bestimmten Rechnernamen die korrespondierende Adresse auszugeben. Außer der IP-Adresse liefern diese server auch noch weitere Informationen über den gewünschten Host, wie z. B. einen mail-server, der für diesen Host Mail empfangen kann. Die Anfragen an die name server laufen üblicherweise über UDP, obwohl es ebenfalls möglich wäre, TCP zu verwenden.

Der verwendete Namensraum ist baumartig organisiert, was es ermöglicht, Teilbäume und somit ganze Teilnetze an untergeordnete Server zu delegieren. Somit entsteht eine verteilte Datenbank, in der der jeweilige Netzbetreiber für die Einrichtung eines name servers für seine Hosts verantwortlich ist. Um umgekehrt eine Abbildung von IP-Adressen auf Namen durchführen zu können, existiert ein zweiter Baum.

Damit ein Ausfall eines Servers nicht zum Ausfall des gesamten betreuten Netzes führt, ist eine Möglichkeit vorgesehen, einen oder mehrere secondary server einzurichten, die regelmäßig die Daten ihres jeweiligen primary server über einen sogenannten zone transfer erhalten. Für diese Transfers wird TCP als Transportprotokoll eingesetzt.



 
next up previous contents
Next: Bedarf Up: Analyse der Standard-Dienste Previous: mögliche Sicherheitspolitik
Root on HPHEGER0
8/28/1998