Funktionsweise des World Wide Web
... [Seminar "Verteilte Systeme"]
... [Inhaltsverzeichnis]
... [weiter] ...
Domain Name Service
Die Organisation des DNS (Domain Name Service) ist hierarchisch aufgebaut. An
der obersten Stelle steht ein Root-Server, der alle darunterliegenden TLDs (Top
Level Domain) verwaltet. Die TLDs sind in drei Domainbereiche aufgeteilt.
| com |
Kommerzielle Organisationen wie Hewlett-Packard www.hp.com |
| edu |
Lehreinrichtungen z.B. Universitäten wie www.berkeley.edu |
| gov |
Einrichtungen der amerikanischen Behörden wie www.nasa.gov |
| net |
Networking organisations wie die NSFNET ww.nsf.net |
| org |
Hauptsächlich non-kommerzielle Organisationen wie www.linux.org |
| int |
Internationale Organisationen, wie z.B. die NATO www.nato.int |
Den einzelnen TLDs können nun SLDs (Sub Level Domains) wie fh-wedel zugeordnet
werden. Zusätzlich können auch noch weitere Subdomains wie stud verwendet werden.
Für eine Registrierung der Fh-Wedel Domain wird dabei nur die Domäne fh-wedel.de ohne die Angabe von
www angegeben. Standardmäßig ist diese Domain
dann unter www.fh-wedel.de erreichbar, da der Provider standardmäßig auf den
Webserver der FH-Wedel zugreift, auf den der symbolische Name www zeigt. Sobald
die FH-Wedel zusätzliche Subdomains wie stud oder wwwab betreiben möchte, muß
sie einen eigenen DNS-Server betreiben. Erst dann sind auch URLs der Form wie
http://stud.fh-wedel.de oder http://wwwab.fh-wedel.de möglich
Ein Teil der Domain-Tabelle des DNS-Servers der FH-Wedel sieht
folgendermaßen aus.
| IP-Adresse |
Symbolischer Name |
Alias |
| 213.39.232.194 |
www |
fhw |
| 213.39.232.195 |
smirnoff |
stud, hugo |
| 213.39.233.20 |
wwwab |
altbau |
| 213.39.232.194 |
@ |
|
In der mittleren Spalte befindet sich der "Symbolische Name" der wichtigsten
Server im Netzwerk der Fh-Wedel, rechts daneben mögliche Alternativnamen und in
der ersten Spalte die zugehörigen IP-Adressen.
Die letzte Zeile ist nur für dieses Beispiel ergänzt worden, um den Aufbau von
Adressen wie http://ftd.de (Financial Times Deutschland) zu erklären. Wäre diese
Zeile auch in der Domain-Tabelle des DNS-Servers der FH-Wedel vorhanden, so wäre
die Fh-Wedel nicht nur über http://www.fh-wedel.de sondern auch über http://fh-wedel.de
erreichbar.
Die hier eingetragenen Alias-Namen funktionieren natürlich nur innerhalb des
Netzwerkes der Fh-Wedel. So kann beispielsweise die Startseite der Fh-Wedel, die
von außen unter http://www.fh-wedel.de erreichbar ist, im Fh-Netzwerk einfach
mit http://www oder http://fhw aufgerufen werden.
Soll jetzt auf der Grundlage der beschriebenen DNS-Organisation eine
Vorwärtsauflösung eines symbolischen Namens wie www.fh-wedel.de zu der
zugehörigen IP-Adresse erfolgen, passiert folgendes:
Der Benutzer vor dem Rechner "Workstation" gibt in seinen Webbrowser die URL
www.shop.dell.de ein. Da sein Rechner die zu diesem symbolischen Namen
zugehörige IP-Adresse nicht auf der Festplatte gecached hat, sendet er eine
DNS-Anfrage an den DNS-Server des Providers, über den der Benutzer sich mit dem
Internet verbunden hat. Hat dieser DNS-Server die gesuchte IP ebenfalls nicht in
seinem Cache liegen, so fragt er einen der ihm bekannten Root-Server, z.B.
ns.ripe.net nach der Zuständigkeit für die URL www.shop.dell.de. Der Root-Server
gibt daraufhin zurück, dass dns.denic.de für alle de-Seiten zuständig ist.
Dieser Ablauf setzt sich solange absteigend fort, bis dem DNS-Server der Server
genannt wird, der die Domain www.shop.dell.de hostet und diese unter der
IP-Adresse 163.244.64.253 verwaltet. Diese IP-Adresse wird dann an den Rechner
"Workstation" weitergegeben, worauf sich der Webbrowser auf diesem Rechner über
die erhaltene IP-Adresse die Startseite von www.shop.dell.de aufrufen kann. Der
gesamte beschriebene Ablauf kommt in der Regel mit sehr wenig Abfragen aus, da
alle DNS-Server über einen Cache verfügen, welcher bereits angefragte IPs
zwischenspeichert. Dieses Verfahren beschleunigt den Ablauf erheblich.
Dies ist ein fiktives, an die Vorlesung von Prof. Kaleck angelehntes Beispiel.
Als reale Adresse wäre z.B. http://www.langenachtdermuseen.hamburg.de/ denkbar.
Hier ist ein ähnlicher Ablauf vorstellbar.
Um die Rückwärtsauflösung eines symbolischen Namens wie www.heise.de zu
ermöglichen, wäre die Einführung einer zusätzlichen TLD mit dem Namen
in-addr.arpa erforderlich.
In der Praxis geschieht dies folgendermaßen. Der Benutzer vor dem Rechner
"Workstation" gibt in seine Kommandozeile einen Befehl wie
"ping -a 193.99.144.71" oder "nslookup 193.99.144.71" ein und erhält daraufhin
die Antwort, dass die eingegebene IP der Internetadresse www.heise.de
zugeordnet ist. Dafür sendet sein Rechner eine Rückwärtsanfrage an den
DNS-Server des Providers, über den sich der Benutzer mit dem Internet verbunden
hat. Der DNS-Server des ISP überprüft daraufhin, ob die gesuchte IP bereits in
seinem Cache liegt. Ist dies nicht der Fall, fragt der DNS-Server bei einem
seiner eingetragenen Rootserver, z.B. bei ns.ripe.net, nach. Dieser gibt zurück,
dass ns.plusline.de für die gesuchte IP zuständig ist.
Bevor der DNS-Server des ISP jedoch bei ns.plusline.de direkt nachfragen
kann, muß er erst dessen IP durch eine Vorwärtsauflösung ermitteln. Dazu fragt
er einen beliebigen bei sich eingetragenen DNS-Server. Dies kann sowohl ein
Rootserver als auch ein beliebiger anderer DNS-Server, z.B. dns.denic.de,
sein. Als Antwort bekommt er dann die zu ns.plusline.de zugehörige IP, bei der
er erst jetzt nach der gesuchten IP 193.99.144.71 nachfragen kann. Die erhaltene
Antwort leitet der DNS-Server dann an den Rechner "Workstation" des Benutzers
weiter. Für die Rückwärtsabfragen wird die gesuchte IP-Adresse in sich umgedreht
und ein in-addr.arpa angehängt. Dies geschieht, da die Hierarchie von IP-Adressen und Host-Namen in der Domain in-adrr.arpa
umgekehrt ist.
Die DNS Rootserver sind die zentralen Instanzen des Domain Systems im Internet
, deren Aufgabe die Vorwärtsauflösung von Internetadressen in IP-Adressen ist.
Weltweit existieren zurzeit nur 13 Rootserver (A - M), von denen alleine 10 in
den USA stehen. Diese Konzentration ist je nach Standpunkt unterschiedlich
dramatisch. Generell läßt sich davon ausgehen, dass ein kurzzeitiger oder
teilweiser Ausfall einiger Rootserver nur unmerklich auffallen dürfte, da die
meisten Namensauflösungen gar nicht erst an die Rootserver gestellt werden,
sondern meistens noch bei den DNS-Servern der Internet-Provider gecached sind.
Aber auch diese Cache-Einträge werden nach festgelegten Zeitlimits gelöscht.
Wenn bis dahin nicht wenigstens einzelne Root-Name-Server wieder ansprechbar
sind, ist eine Adressierung über Namen nicht mehr möglich.
| Name |
Organisation |
City, State/Province |
Country |
| A |
Network Solutions, Inc |
Herndon, VA |
USA |
| B |
Information Sciences Institute,
University of Southern California |
Marina Del Rey, CA |
USA |
| C |
PSINet |
Herndon, VA |
USA |
| D |
University of Maryland |
College Park, MD |
USA |
| E |
National Aeronautics and Space Administration |
Mountain View, CA |
USA |
| F |
Internet Software Consortium |
Palo Alto, CA |
USA |
| G |
Defense Information Systems Agency |
Vienna, VA |
USA |
| H |
Army Research Laboratory |
Aberdeen, MD |
USA |
| I |
NORDUNet |
Stockholm |
Sweden |
| J |
(TBD) |
Herndon, VA |
USA |
| K |
RIPE-NCC |
London |
UK |
| L |
(TBD) |
Marina Del Rey, CA |
USA |
| M |
WIDE |
Tokyo |
Japan |
Die obige Tabelle zeigt neben dem genauen Standort und dem Land zusätzlich die
betreibenden Organisationen der DNS-Rootserver.
... [Seminar "Verteilte Systeme"]
... [Inhaltsverzeichnis]
... [weiter] ...