Free the Media
Mittwoch, 12. Januar 2005
Domain Name System

DNS - Domain Name System

Definition
Die 3 Hauptkomponenten
Vereinfachte Darstellung
Hacker-Angriffe
Quellen

 

Definition
Das DNS verwaltet den Namensraum des Internets. Es wird zur Umsetzung von Namen in Adressen , und umgekehrt von Adressen in Namen
benutzt. Man braucht sich deshalb nicht die IP-Adresse, sondern nur den Namen
einer Domain merken. Entwickelt hat das Domain Name System Paul Mockapetris im
Jahr 1983.

 

Die 3 Hauptkomponenten des DNS

1. Domänennamensraum

Der Dömanennamensraum ist baumförmig angeordnet, seine
Knoten werden Labels genannt. Der Domänenname setzt sich aus Labels zusammen,
die aus maximal 63 Zeichen bestehen und durch einen Punkt getrennt werden. 
Der Domänenname wird mit einem Punkt abgeschlossen, der in der Praxis allerdings
weggelassen wird (www.sbg.ac.at.).

Das erste Label eines Namens wird Top Level Domain
(TLD) bezeichnet und in Generic TLD ( "com", "net"...) oder Country
Code TLD
("at", "de"...) eingeteilt.Ein Domain Name ist maximal 255 Zeichen
lang. Informationen innerhalb einer Domain werden als Resource Records in
einer Zonendatei gespeichert

 

2. Nameserver

Nameserver beantworten Anfragen zum Domänennamensraum.
Mindestens 2 Nameserver verwalten eine Zone (primärer und sekundärer
Nameserver). Man unterscheidet:

  • autoritativer Nameserver: ist verantwortlich
    für eine Zonendatei und sichert diese Zone
  • nicht autoritativer Nameserver: bezieht
    Informationen über eine Zone von einem anderen Nameserver und ist nicht
    gesichert

3. Resolver

Resolver sind die Schnittstelle zwischen Anwendung und
Nameserver. Sie rufen Informationen über die Zone ab. Dies erfolgt rekursiv oder
iterativ:

  • rekursiv: Der Resolver schickt die Anfrage an einen
    bekannten Nameserver und bekommt von ihm direkt den gewünschten Resource
    Record
  • iterativ: Der Resolver wird bei seiner Anfrage zu
    einem anderen Nameserver weitergeleitet, um die Informationen zu erhalten.

Die Antwort, die der Resolver erhält, gibt er an den
Browser weiter.

 

Vereinfachte Darstellung der Namensauflösung

 

 

 

Hackerangriffe
Wenn der Resolver an einen anderen Nameserver weitergeleitet wird, kann es auch passieren, dass Hacker die Informationen abrufen und Sicherheitslücken ausnützen können. Man unterscheidet folgende Arten von Hackerangriffen:

Cache Poisoning
Der Zielserver holt sich falsche Informationen vom Server eines Hackers, diese werden im Cache des Zielservers gespeichert.
Maquerading
Der Hacker führt den Server zu einer falschen Adresse.
Denial of Service
Die Anfrage eines Servers wird durch den Hacker verhindert und abgebrochen.

Maßnahmen
Um solche Angriffe zu vermeiden, sind mindestens 2 Name-Server notwendig. Ein Server geht nur auf Anfragen in seiner Zone ein, beantwortet keine restriktive Anfragen und wird durch eine Firewall geschützt. Die restriktiven Anfragen beantwortet dann ein anderer Server.


Quellen:
Wikipedia
Netplanet
Netplanet Details
DNS Sicherheit

... comment


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

Online for 7330 days
Last update: 2005.05.02, 21:25
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Januar 2005
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
 
 
recent updates
Knigge für Blogger
Benimmregeln für Blogger sollte es auf jeden Fall...
by johann.huber.uni-sbg (2005.05.13, 00:32)
Law & Weblog
Wenn sich diese sogenannten neuen Online-Journalisten...
by srecko.miljkovic.uni-sbg (2005.05.02, 21:25)
Grass Root Journalism
"Journalism by the people, for the people", das ist...
by elisabeth.oberndorfer.salzburg (2005.04.30, 12:27)
Vorher: Bewusstwerdungsprozess
Hi Elisabeth! Ich stimme dir in deiner Meinung voll...
by julia.mueller.uni-sbg (2005.04.28, 10:13)
Aufgabe 2: Zertifizierungsstellen
Da eine Kollegin sich bereits mit österreichischen...
by elisabeth.oberndorfer.salzburg (2005.04.16, 10:41)

xml version of this page

made with antville