====== DNS-Grundlagen ====== ===== Empfohlene Lernstrategie ===== ==== DNS-Protokoll ==== Im Grunde musst du erst einmal nur wissen, dass für die DNS-Kommunikation die Ports 53/UDP und 53/TCP vorgesehen sind. Die bisher noch sehr spärlich verwendete verschlüsselte Variante von DNS verwendet 853/UDP und 853/TCP. In der Regel werden DNS-Anfragen und -Antworten per UDP abgewickelt. In verschiedenen Ausnahmefällen kommt TCP zum Einsatz. Falls du dich darüber hinaus ein wenig einlesen möchtest, kannst du die entsprechenden Abschnitte im [[https://de.wikipedia.org/wiki/Domain_Name_System | Wikipedia-Artikel zum DNS]] ansehen oder in Wireshark diesen [[https://wiki.wireshark.org/uploads/__moin_import__/attachments/SampleCaptures/dns.cap | Paketmitschnitt]] öffnen und die darin enthaltenen DNS-Anfragen und -Antworten begutachten. ==== Resource Records ==== Resource Records stellen den Inhalt von DNS-Zonendatenbanken dar. Die Informationen, die man durch DNS-Anfragen ermittelt, stammen aus Resource Records. Davon gibt es eine ganze Reihe verschiedener Typen. Die wichtigsten davon sollten dir geläufig sein. Informiere dich anhand des einschlägigen [[ https://de.wikipedia.org/wiki/Resource_Record | Wikipedia-Artikels zu Resource Records ]] welche Angaben hinter den wichtigsten Typen von RRs stehen: * A-Record * AAAA-Record * PTR-Record * NS-Record * MX-Record * CNAME-Record Mit dem SOA-Eintrag einer DNS-Zone wirst du im Normalfall kaum zu tun haben. Du kannst aber trotzdem nachschlagen, welche Informationen dieser beinhaltet, falls du trotzdem vorbereitet sein möchtest. ==== Domains ==== Eine gute Zusammenfassung zu Domains und Domain-Namen findest du im [[https://www.elektronik-kompendium.de/sites/net/0901141.htm | Elektronik-Kompendium]]. Scrolle dazu zum Abschnitt **Domain oder Domain-Name**. Informiere dich dort, * was man unter einer Top-Level-Domain (TLD) versteht. Nenne je 2 Beispiele für eine geografische und eine organisatorische TLD. * was man unter einer Second-Level-Domain (SLD) versteht. Wie lautet die SLD deiner Berufsschule? * was man unter einem Fully Qualified Domain Name (FQDN) versteht. Überlege, welchen Unterschied eine Anfrage nach ''example.org'' und nach ''example.org.'' ausmachen könnte. ==== DNS-Hierarchie und DNS-Zonen ==== Das Domain Name System ist hierarchisch aufgebaut, ähnlich einem Dateisystem mit Wurzelverzeichnis, Unterordnern und Dateien. Dabei sind **nicht** auf einem Server sämtliche weltweiten DNS-Informationen gespeichert. Stattdessen werden die Verantwortlichkeiten von oben nach unten delegiert. * Ganz oben stehen die Root-Server. * Die Zone ''de'' ist an die DNS-Server der DENIC delegiert. * Die Zone ''bosch.de'' ist an die DNS-Server der Firma Bosch weiterdelegiert. Die Informationen zu allen Einträgen in der Zone ''bosch.de'' liegen nur dort und müssen ggf. dort erfragt werden. Informiere dich über die grundlegende Struktur der DNS-Hierarchie mit diesem kurzen Beitrag im [[https://www.elektronik-kompendium.de/sites/net/0901141.htm | Elektronik-Kompendium]]. Lies dafür die Abschnitte **Aufgabenteilung im DNS**, **DNS-Zonen** und **Einträge in einer DNS-Zone bzw. Zonendatei** ==== Verhalten von DNS-Servern ==== Nicht alle DNS-Server verhalten sich gleichartig. Je nach ihrer Aufgabe handhaben sie eingehende Anfragen unterschiedlich. Informiere dich zu * Root-Servern (Davon gibt es a.root-servers.net bis m.root-servers.net, jeweils mit zahlreichen Anycast-Instanzen) * authoritativen Nameservern (Diese sind für eine eigene Zone zuständig.) * Forwardern / forwarding nameservers (Diese sind für keine Zone zuständig und kontaktieren andere Name-Server, um die an sie gerichteten Anfragen beantworten zu können.) * rekursiver und iterativer Namensauflösung (Wo liegt der Unterschied? Wie laufen diese jeweils ab? Siehe dazu auch die Abschnitte **Iteration** und **Rekursion** im unten angegebenen Artikel.) Der Abschnitt **DNS-Server / Nameserver** in dem bereits bekannten [[https://www.elektronik-kompendium.de/sites/net/0901141.htm | Artikel im Elektronik-Kompendium]] und falls notwendig auch die Folgeabschnitte können dir dabei helfen. ===== Zusätzliche und alternative Materialien ===== - Video: [[https://www.youtube.com/embed/Aat_zA5uKrU | YouTube-Video]] (10:23) mit einem kompakten Überblick zu den wichtigsten Aspekten des DNS - [[https://root-servers.org/ | interaktive Weltkarte]] mit allen DNS-Root-Server-Instanzen. - Wikipedia-Artikel zu [[https://de.wikipedia.org/wiki/Rekursive_und_iterative_Namensaufl%C3%B6sung | Rekursiver und iterativer Namensauflösung]] - Video: [[https://www.youtube.com/embed/-wMU8vmfaYo | YouTube-Video]] (30:35) zum Ausfall von Facebook Anfang Oktober 2021 mit einer guten zusammenfassenden Erklärung zur DNS-Hierarchie und DNS-Anfragen sowie zu Anycast und BGP-Routing (letzteres v. a. interessant für 12. Klasse Systemintegration)