Namensvergabe im Internet per Domain Name System

Q: Wozu dienen IP-Adressen?

Jedes System im Internet verfügt über eine sogenannte IP-Adresse, über die es eindeutig angesprochen werden kann. Diese sind in Teilnetzen zusammengefasst, zwischen denen Router Pakete weiterleiten. Systeme, die direkt mit dem Internet verbunden sind, verfügen über eine öffentliche IP-Adresse, über welche diese von irgendeinem anderen System über das Internet direkt angesprochen werden können.

Diese Seite ist als Einführung für Einsteiger auf dem Gebiet Domain Name System (DNS) gedacht, welche sich einen kurzen Überblick über die Namensvergabe im Internet verschaffen möchten.

Was ist DNS?

Domain Name System, oder kurz DNS, wird genutzt, um den Namen einer Domain in einer hierarchischen Struktur zu organisieren. Es besteht aus einzelnen Bezeichnungen, die durch Punkt getrennt sind. Das System wird dafür genutzt, diesen Domain-Namen in die entsprechende IP-Adresse aufzulösen und so eine Verbindung zum korrekten Server aufzubauen.

Wozu dienen IP-Adressen?

Jedes System im Internet verfügt über eine sogenannte IP-Adresse, über die es eindeutig angesprochen werden kann. Diese sind in Teilnetzen zusammengefasst, zwischen denen Router Pakete weiterleiten. Systeme, die direkt mit dem Internet verbunden sind, verfügen über eine öffentliche IP-Adresse, über welche diese von irgendeinem anderen System über das Internet direkt angesprochen werden können.

Normalerweise erhält man je Internetzugang nur genau eine solche öffentliche IP-Adresse, d.h. will man mehr als ein Gerät verwenden, benötigt man einen kleinen Trick: den NAT-Router. Ein NAT-Router besorgt sich vom Anbieter eine öffentliche IP-Adresse und vergibt intern an die verschiedenen Geräte im lokalen Netz eine eigene IP-Adresse aus einem besonderen Bereich. Diese haben häufig die Form 192.168.x.y. Der NAT-Router versteckt nun über ein Verfahren (NAT = Network Address Translation) die Übersetzung zwischen interner und öffentlicher Adresse und ermöglicht so jedem PC und sonstigen Gerät im lokalen Netz den Internetzugang.

Warum nutzt man ein Domain Name System?

IP-Adressen sind wenig aussagekräftig und können sich zudem ändern, z.B. wenn ein System bei Neuverbindung mit dem Internet eine andere IP-Adresse erhält, oder wenn ein Server umzieht, oder wenn ein Ersatzserver verwendet wird. Daher verwendet man normalerweise DNS.

Beispiel: www.informatik.uni-stuttgart.de

de – Deutschland
uni-stuttgart – die Universität Stuttgart in Deutschland
informatik – die Fakultät Informatik an der Uni Stuttgart
www – der Haupt-Webserver der Fakultät Informatik

Mit Domainnamen werden IP-Adressen assoziiert. Der Webbrowser führt eine DNS-Abfrage durch, um die zugehörige IP-Adresse zu finden. Man kann dies auch manuell auf Kommandozeilenebene durchführen:

# nslookup www.informatik.uni-stuttgart.de
Name: inf.informatik.uni-stuttgart.de
Address: 129.69.211.2
Aliases: www.informatik.uni-stuttgart.de
#

Die Eingabe von https://www.informatik.uni-stuttgart.de ist also in Wirklichkeit ein Zugriff auf das System 129.69.211.2.

Domainnamen können auch mehr als eine IP-Adresse zugeordnet haben. Dann bestehen mehrere Möglichkeiten, z.B. bei sehr häufig genutzten Servern:

# nslookup www.google.de
Name: www.google.com
Addresses: 66.102.9.147, 66.102.9.99, 66.102.9.104
Aliases: www.google.de, www.google.com
#

Kann man immer IP-Adressen statt DNS verwenden?

Domain-Namen sind logische Namen, die erst über die Abbildung auf eine IP-Adresse ein konkretes System identifizieren. Oft können IP-Adressen einfach anstelle von Domainnamen verwendet werden, ohne dass ein Unterschied feststellbar ist. Dies hängt jedoch vom jeweiligen Dienst ab.

„ping “ schickt ein Datenpaket zu dem angegebenen Server und wartet auf eine Echo-Antwort. Dadurch lassen sich Konnektivität und Laufzeiten testen. Da man genau ein System anspricht, kann als ““ entweder ein Domainname oder eine IP-Adresse verwendet werden.
„telnet “ erlaubt einem Anwender, sich interaktiv auf einem Server einzuloggen und dort auf Kommandozeilenebene Befehle einzugeben. Mit Eingabe von „exit“ wird diese Verbindung beendet. Auch hier handelt es sich um ein eindeutiges System, d.h. Domainnamen und IP-Adressen können gleichwertig benutzt werden.
Eine Seiten-Anfrage für eine Webseite führt zum Zugriff auf genau einen Server, jedoch wird normalerweise mit der Anfrage auch die verwendete Domain mitgeschickt. Das führt dazu, dass zwei verschiedene DNS-Anfragen vielleicht auf die gleiche IP-Adresse zugreifen, jedoch zu unterschiedlichen Ergebnissen führen. Verwendet man hier einfach die IP-Adresse des Servers, so kann dies zu Fehlern oder unerwarteten Seiten-Anzeigen führen.
VoIP mit SIP verwendet im DNS sogenannte SRV-Einträge, um festzustellen, welche SIP-Server zuständig sind. Gibt man also als Registrar z.B. dus.net an, so zeigt der SRV-Eintrag im DNS tatsächlich auf proxy.dus.net (83.125.8.46). Würde man hier die IP-Adresse von dus.net (83.125.8.45) verwenden, hätte man einen falschen Server versucht. Bei Angabe von IP-Adressen als Registrar werden SRV-Einträge überhaupt nicht geprüft.

VoIP mit SIP verwendet SIP-URIs zur Identifikation von Teilnehmern. Die Verwendung von IP-Adressen anstelle von Namen in SIP-URIs der Form sip:user@domain ist dann nicht möglich, wenn der Registrar den Domain-Teil auch auswertet und damit die IP-Adresse nicht zulässig ist.