Namensauflösung

In einem TCP/IP-Netzwerk, in der Regel im lokalen Netzwerk und im Internet, werden Hosts mit einer IP-Adresse adressiert. Darüber werden auch die Verbindungen aufgebaut. Eine IP-Adresse wird in einer binären Form elektronisch verarbeitet. Sie wird entweder in dezimaler (IPv4-Adresse) oder hexadezimaler Schreibweise (IPv6-Adresse) dargestellt. Leider sind Zahlen für das menschliche Gehirn schwer zu erfassen und zu merken. Deshalb verwendet der Mensch lieber Namen um eine Sache zu benennen und zu identifizieren. Diese Erkenntnis ist in den 1970er-Jahren bei der Entwicklung des ARPANETs, dem ursprünglichen Vorgänger des Internets, mit eingeflossen.

Deshalb werden zur Adressierung von Computern nicht nur IP-Adressen, sondern auch Namen verwendet. Die sind für Menschen leichter zu merken und zu verstehen. Bis heute ist es jedoch nicht möglich, einen Computer direkt mit seinem Namen über das Netzwerk anzusprechen. Diese Welt besteht immer noch aus 1en und 0en (binäre Adresse). Aus diesem Grund wurden Methode entwickelt, um eine Umwandlung bzw. Auflösung von Namen in numerische Adressen zu realisieren. Diesen Vorgang nennt man Namensauflösung.

Die Namensauflösung erfolgt typischerweise anhand eines Verzeichnisses oder einer Datenbank. Das kann im einfachsten Falle eine per Hand gepflegte Datei sein, in der IP-Adressen und Computername verzeichnet sind. Viel eher kommen dezentral verantwortliche Client-Server-Systeme zum Einsatz, die nach einer hierarchischen Abfragefolge mit unterschiedlichen Verantwortungsbereichen arbeiten.

Übersicht: Namensauflösung

  • hosts (lokale Datei)
  • lmhosts (lokale Datei)
  • DNS - Domain Name System
  • WINS - Windows Internet Name Service
  • Zeroconf / Bonjour / Avahi
  • PNRP - Peer Name Resolution Protocol
  • DDNS - DynDNS - Dynamic Domain Name System
  • DNSSEC

hosts

Jedes TCP/IP-Betriebssystem hat eine Datei mit dem Namen "hosts". In dieser Datei sind IP-Adressen und Computernamen tabellarisch aufgelistet. Weil diese Datei händisch gepflegt werden muss, trägt man hier temporär nur die Adressen und Namen lokaler Systeme ein.

lmhosts

Die Datei "lmhosts" ist zusätzlich in Windows-Betriebssystemen zu finden. In dieser Datei sind speziell die für Windows-Netzwerke wichtigen NetBIOS-Namen für die Namensauflösung enthalten.

DNS - Domain Name System

DNS ist ein dezentrales und hierarchisch angeordnetes System zur Auflösung von Domain-Namen in IP-Adressen. Ein Client, der einen Domain-Namen in eine IP-Adresse auflösen will, stellt eine Anfrage an einen DNS-Server. Kann dieser DNS-Server die Anfrage nicht beantworten, dann befragt er einen übergeordneten DNS-Server, bis eine IP-Adresse ermittelt und an den anfragenden Client zurück geliefert werden kann.

WINS - Windows Internet Name Service

WINS ist ein auf Windows basierendes System zur Namensauflösung. Es baut auf den NetBIOS-Dienst von Windows auf. WINS wurde eingeführt, um die NetBIOS-Rundsprüche, die zur Namensauflösung verwendet werden, zu reduzieren. Wie bei DNS greift der Client auf den WINS-Server zu, um die IP-Adresse zu einem Rechnernamen herauszufinden.

Schritt für Schritt: Ablauf einer Namensauflösung

Der folgende Ablauf soll eine mögliche Namensauflösung darstellen. In bestimmten Systemen und der praktischen Anwendung kann der Ablauf von diesem hier abweichen. Der Ablauf geht davon aus, dass die ursprüngliche Anfrage zur Namensauflösung erst vom verantwortlichen Nameserver (autoritativ) beantwortet werden kann. In der Praxis kommt es häufig vor, dass die Namensauflösung durch einen Resolver (Stellvertreter) erfolgreich beantwortet werden kann.

Schritt für Schritt: Ablauf einer Namensauflösung

  1. Der Client stellt seine Anfrage zur Auflösung eines Computer- oder Domain-Namens an seinen lokalen DNS-Resolver. Der schaut zuerst in die "hosts"-Systemdatei, ob sich dort ein statischer Eintrag für den Computer- oder Domain-Namen befindet. Danach schaut der Client in seinen eigenen Cache.
  2. Ist der lokale Resolver nicht fündig geworden, befragt er den DNS-Server im lokalen Netzwerk. In der Regel ist das der Router für den Internet-Zugang. Bei diesem DNS-Server handelt es sich meistens um einen DNS-Resolver bzw. Proxy mit einem Zwischenspeicher (Cache) handelt. Manchmal ist er auch nur ein Relay.
  3. Dieser DNS-Resolver befragt den DNS-Server beim Internet-Service-Provider (ISP). Wie ab hier die Abfragefolge aussieht hängt davon ab, wie ISP-Nameserver die die DNS-Hierarchie angebunden ist.
  4. Denkbare wäre, dass der ISB-Nameserver den Root-Nameserver für die Verantwortlichkeit der Top-Level-Domain (.com, .net, .de, ...) befragt. Der Root-Nameserver delegiert die Anfrage an den für die Zone verantwortlichen NIC-DNS-Server. Für die TLD ".de" wäre das die DENIC.
  5. Der ISP-Nameserver befragt dann den DENIC-Nameserver, der die Adresse des autoritativen Nameserver zurückliefert.
  6. Der ISP-Nameserver befragt dann den für die Zone zuständigen autoritativen Nameserver, der die IP-Adresse zurückliefert.
  7. Der ISP-Nameserver übergibt die IP-Adresse an den DNS-Server des Internet-Routers.
  8. Von dort wird die IP-Adresse an den lokalen Resolver gegeben.
  9. Ganz am Schluss landet die IP-Adresse bei der anfragenden Software.

Zusätzliche Namensauflösung in Windows

  • Findet die Suche über den DNS-Server die IP-Adresse nicht, wird der WINS-Server befragt.
  • Kennt auch dieser den Computernamen nicht, wird ein NetBIOS-Rundspruch abgesetzt.
  • Als letzter Strohhalm bei der NetBIOS-Namensauflösung ist die lmhosts-Datei.

Zeroconf / Bonjour / Avahi

Zeroconf, Bonjour und Avahi sind selbstkonfigurierende Verfahren für Adhoc-Netze auf Basis von IPv4 und IPv6. Im Prinzip handelt es sich um eine Sammlung bestehender Protokolle auf Basis von IP, DNS und NAT, um Netzwerkdienste, die in einem IP-Netz bereitgestellt werden, automatisch erkennen zu können, ohne das der Anwender irgendetwas manuell konfigurieren muss. Beispielsweise macht es Computernamen im lokalen Netzwerk bekannt. Auf diese Weise kann man auf die Konfiguration eines zentralen DNS-Servers im lokalen Netzwerk verzichten.

PNRP - Peer Name Resolution Protocol

PNRP ist ein Protokoll von Microsoft für die Namensauflösung in IPv6-Netzwerken. PNRP ermöglicht es, dass ein Rechner seine IP-Adressen mit einem Namen verknüpft und seine Dienste im lokalen Netzwerk anbietet. Damit hat es die gleiche Funktion, wie Bonjour (Zeroconf) von Apple.

DDNS - DynDNS - Dynamic Domain Name System

DynDNS oder DDNS ist ein System, das dynamische IP-Adressen von Domain-Namen aktualisieren kann. Unter DynDNS versteht man in der Regel einen DNS-Dienst, der die ständig wechselnden IP-Adressen an einem typischen Internet-Anschluss für einen festen Domain-Namen aktualisiert.

DNSSEC

Die Domain Name System Security Extensions (DNSSEC) sind eine DNS-Implementierung, für kryptografisch abgesicherte DNS-Anfragen. DNSSEC hat Funktionen, die prüfen, ob eine DNS-Auskunft von einem vertrauenswürdigen DNS-Server stammt und ob der Transport unverfälscht übertragen wurde.

Übersicht: Namensauflösung

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!