LPIC-1-Vorbereitung – Teil 18: Domain Name Service

Plötzlich geht nichts mehr, das Telefon klingelt unablässig: "Das Internet geht nicht", ist sicherlich eine der von Systemadministratoren häufig gehörten Problembeschreibungen. Nachdem der Admin ohne Erfolg die Netzanbindung überprüft hat (siehe Folgen 14 und 15 der LPI-Reihe, [1], [2]), ist das Domain Name System (DNS) oft ein Kandidat für die Ursache [3]. Diese Folge des LPI-Kurses erklärt das Wichtigste, das ein Systemverantwortlicher zum DNS bei der LPI-Prüfung wissen muss.

Web- und Mailserver nutzen im Internet als Transportprotokolle TCP und UDP, sind technisch also nur über ihre IP-Adresse erreichbar. IP-Adressen können sich Menschen nur schlecht merken. Bei Namen ist dies einfacher. Einen Mechanismus, um von einem Namen zu einer IP-Adresse zu gelangen, ist also nötig. Er nennt sich Namensauflösung, Nameserver setzen ihn um.

Die Grundlagen von DNS legen RFC 1034 und RFC 1035 [4] fest. Sie beschreiben unter anderem, wie ein DNS-Name aufgebaut ist. Folgen von bis zu 63 Buchstaben, Ziffern und dem Bindestrich bilden jeweils ein Label. Das DNS unterscheidet nicht zwischen Groß- und Kleinschreibung. Durch einen Punkt getrennt bilden die Labels einen Baum, die höher stehenden Elemente stehen rechts.

Baumstrukturen

Eine DNS-Domain ist ein Teilbaum dieser Struktur. Registraturen verwalten die an oberster Stelle stehenden Top Level Domains (TLDs, [5]). Ursprünglich hatten die einzelnen TLDs inhaltliche Bedeutungen, beispielsweise ».com« für Unternehmen oder ».de« für Deutschland. Heute kann aber effektiv jeder bei einem Registrar oder einem lizenzierten Dienstleister eine Domain zu jeder TLD beantragen. Die Domäne »linux-magazin.de« ist Teil der TLD »de« und beim deutschen Registrar DENIC verzeichnet. In einer Domäne können entweder Namen wie »www.linux-magazin.de« oder weitere Subdomains liegen. Große Unternehmen oder Universitäten strukturieren so ihre Netze weiter: »informatik.uni-kl.de« ist ein solches Beispiel.

Rollenspiele

Admins stehen dem nach dem Client-Server-Prinzip operierenden Domain Name System in zwei Rollen gegenüber. Als Clients wollen sie es ihren Benutzern ermöglichen, Namen aufzulösen. Umgekehrt bieten sie für die von ihnen betreuten Systeme selbst einen Namensdienst an, damit andere Benutzer deren Namen in IP-Adressen wandeln können.

Die Konfiguration der Namensauflösung als Client ist schnell erledigt. Die Datei »/etc/hosts« dient der Umsetzung von Rechnernamen in IP-Adressen ohne DNS. Sie enthält eine Liste mit den IP-Adressen auf der linken und den zugehörigen Namen auf der rechten Seite:

192.168.2.20    alpha.example.com alpha

Da sich im Internet viele Einträge ändern und immer weitere hinzukommen, ist die Pflege einer großen Datei »/etc/hosts« nicht praktikabel. Bis Anfang der 1980er Jahre haben aber die Pioniere des Internets so Namensauflösung betrieben. Dazu tauschten sie die immer größer werdenden Hosts-Dateien per Filetransfer aus. Eine neue Lösung musste her. Als verteilte Datenbank kam schließlich das DNS zum Einsatz.

Welche Methode angewendet werden soll, legt der Admin in »/etc/nsswitch.conf« fest. Steht dort

hosts:     files dns

so befragt der Resolver der Standardbibliothek Libc zunächst die Dateien, danach das DNS. Wer die Reihenfolge umkehren möchte, vertauscht die Schlüsselwörter »files« und »dns«.