next up previous contents index
Nächste Seite: WWW - World Wide Aufwärts: Schwachstellen der Internetdienste Vorherige Seite: FSP - File Service   Inhalt   Index


DNS - Domain Name Service RFC 1034,1035

Zu Begin des Internet gab es ein(!) großes File, in dem alle Hostnamen mit ihren zugehörigen IP-Adressen gespeichert waren. Dieses File wurde durch das Network Information Center (NIC) verwaltet und per FTP im Internet verteilt.
Durch das starke Wachstum des Internet mußte eine andere Lösung zur Bereitstellung dieser Informationen gefunden werden. Aus diesem Grund wurde DNS entwickelt.
DNS stellt eine verteilte Datenbank zur Verwaltung von Hostnamen und IP-Adressen dar. Das DNS-System hat folgende drei Hauptkomponenten:

  1. Domain-Name-Space und Resource-Records

    Der Domain-Name-Space und die Resource-Records sind in einer Baumstruktur organisiert. Jeder Knoten und jedes ,,Blatt`` des Domain-Name-Space enthalten einen Datensatz (Resource-Record), der Informationen über eine Domain oder einen Host enthält. In Tabelle 2.5 ist der Inhalt eines Resource-Records aufgelistet.


    Tabelle 2.5: Inhalt eines DNS-Resource-Records
    Feldname Bedeutung
    Name Domainname zu der der Resource-Record gehört
    Type 16-Bit Wert, der Type des RR's (Resource-Record) geschreibt
    Class 16-Bit Wert, der das Protokoll festlegt, IN $=$ Internet oder CH $=$ Chaos System
    TTL 32-Bit Wert, der die Gültigkeitsdauer eines RR's in Sekunden angibt
    RD length gibt die Länge des RDTA-Feldes in Bytes an
    RDTA Beschreibt die Resource in Abhängigkeit von Type und Class des RR


  2. Name-Server

    Name-Server sind Programme, die den Domain-Name-Space und die zugehörigen Resource-Records verwalten. Ein Name-Server kann sich jeden beliebigen Teil des DNS-Baumes in seinem Cache-Speicher holen, aber normalerweise speichert ein bestimmter Name-Server nur die Teilmenge des DNS-Baumes für die er AUTHORITY-Name-Server ist. Das bedeutet, jeder Name-Sever ist für einen bestimmten Teilbereich des DNS-Baumes zuständig. Außerdem speichert der Name-Server noch Zeiger (Pointer) auf andere Name-Server, die benutzt werden, wenn eine Name-Server Information angefragt wurde, die nicht von dem lokalen Server beantwortet werden kann. Die Name-Server AUTHORITATIVE-Informationen sind nochmals in sogenannte ZONEs unterteilt. Diese ZONE-Files können automatisch an andere Name-Server verteilt werden, die als zusätzliche Server für eine ZONE eingetragen sind.

  3. Resolver

    Resolver sind Programme, die Informationen von Name-Servern anfordern, wenn ein Clientprogramm diese benötigt. Der Resolver fragt erst den lokalen Name-Server und wenn dieser die Anfrage nicht beantworten kann, wird einer der anderen Name-Server gefragt, auf die die oben erwähnten Pointer zeigen. Das Resolver-Programm ist normalerweise eine Systemroutine, die direkt von Clientprogrammen benutzt werden kann. Abbildung 2.12 stellt die Struktur einer DNS-Anfrage dar.

    Abbildung 2.12: Struktur einer DNS-Anfrage, Quelle: [Black-95]
    \includegraphics{/home/klaus/.html-data/graphiken/DNSquery.eps}

Für jede dieser drei Komponenten stellt sich das Domain-System wie folgt dar:

Von DNS gehen verschiedene Bedrohungen aus:


next up previous contents index
Nächste Seite: WWW - World Wide Aufwärts: Schwachstellen der Internetdienste Vorherige Seite: FSP - File Service   Inhalt   Index
Klaus Bauer 1999-10-20