PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fragen zur Funktionsweise vom Domain Name System


Binaermensch
2007-07-07, 20:17:44
Guten Abend!

Ich lese jetzt seit einigen Stunden Artikel zur Implementierung des DNS am Beispiel des BIND-Nameservers. Ich glaube die Grundprinzipien auch schon verstanden zu haben.
Eins ist mir jedoch unklar: Wenn ich bei der Denic eine Domain registrieren will, muss ich doch zwei Nameserver stellen.
Warum?

Wenn ich die Artikel die ich bisher gelesen habe richtig verstanden habe, könnte doch eine Zonefile für die Zone de. zum Beispiel so aussehen:

;
$TTL 3D
@ IN SOA ns.de. hostmaster.de. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;

NS ns ; Inet Address of name server
NS ns2
MX 10 mail ; Primary Mail Exchanger


maas-neotek A 115.168.196.1
forum-3dcenter A 115.168.196.2
volkswagen A 131.168.196.3
sap A 154.168.196.4

[...]Also: Die IP-Adresse meiner Domain steht direkt im Zonefile der Zone de.

Warum brauche ich also die zwei Nameserver? :confused:

Die wären doch total nutzlos, weil sie erst garnicht zum Zug kommen würden.

mischi
2007-07-09, 08:40:16
In der .de Zone stehen nur die NS und A Records für die Nameserver der jeweiligen Subzone drin. Zwei deshalb, damit Ausfallsicherheit gegeben ist.

Innerhalb der Zone auf Deinen Nameserver trägst Du dann Deine eigenen Server IP ein, meinetwegen für www.deinedomain.de oder mail.deinedomain.de

Binaermensch
2007-07-09, 21:40:33
Genau das ist der Knackpunkt:
Warum schreibt man den NS und A Record für den Nameserver hin, wenn man doch gleich den A Record für den Host hinschreiben könnte?

Warum zwingt man den anfragenden Rechner den Umweg über den Nameserver zu gehen, wenn man ihn doch auch gleich ans Ziel bringen könnte?
Wenn ich ihm schon eine IP verrate: Warum verrate ich ihm die IP vom NS, und nicht gleich die vom Host?

Haarmann
2007-07-09, 22:44:49
Binärmensch

Du kannst damit zB Ausfallsicherheit hinkriegen.

Du hast 2 Leitungen...

An Leitung 1 hängt NS1 und ein Abbild aller Server
An Leitung 2 hängt NS2 und ein Abbild aller Server
NS1 zeigt auf die Serverfamilie 1 und NS2 auf die Serverfamilie2.

Binaermensch
2007-07-15, 20:20:40
Hmm...

Ich hätte eine Bitte: Könntet ihr bitte mal über folgendes „Anwendungsbeispiel“ drüberschauen, und überprüfen ob meine Zonefiles korrekt sind?
Also wie ein Lehrer der Tests korrigiert quasi... Und mir die Fehler anstreicht.
Damit ich weiß ob ich einige fundamentale Sachen verstanden habe.

Ansonsten bin ich mir nämlich immer unsicher, ob ich nicht doch irgendwo einen Denkfehler drin hätte oder so.

Danke! :)

Angabe:
Ich habe die Zone example.com, und will folgende Domains erreichbar haben:

www.example.com
ftp.example.com
mail.example.com
gopher.example.com

johnaaa.arbeitsgruppe1.example.com
paulaaa.arbeitsgruppe1.example.com
hansaaa.arbeitsgruppe1.example.com
seppaaa.arbeitsgruppe1.example.com

michael.arbeitsgruppe2.example.com
hendrik.arbeitsgruppe2.example.com
patrick.arbeitsgruppe2.example.com
martina.arbeitsgruppe2.example.com


Je nach Geschmack und Größe meiner Zone kann ich zwischen zwei Vorgehensweisen wählen.

Entweder ich regle alles über eine einzelne Zonendatei...
;
; Zonendatei für example.com
;
$TTL 3D
@ IN SOA ns.example.com. hostmaster.example.com. 42 3600 1800 604800 1800
NS ns
MX 10 mail

ns A 192.168.196.1
www A 192.168.196.100
ftp A 192.168.196.101
mail A 192.168.196.102
gopher A 192.168.196.103

johnaaa.arbeitsgruppe1 A 192.168.196.200
paulaaa.arbeitsgruppe1 A 192.168.196.201
hansaaa.arbeitsgruppe1 A 192.168.196.202
seppaaa.arbeitsgruppe1 A 192.168.196.203

michael.arbeitsgruppe2 A 192.168.196.250
hendrik.arbeitsgruppe2 A 192.168.196.251
patrick.arbeitsgruppe2 A 192.168.196.252
martina.arbeitsgruppe2 A 192.168.196.253

...oder ich lagere die Sub-Zonen arbeitsgruppe1.example.com und arbeitsgruppe2.example.com auf eine eigene Zonendatei aus.
;
; Zonendatei für example.com
;
$TTL 3D
@ IN SOA ns.example.com. hostmaster.example.com. 42 3600 1800 604800 1800
NS ns
MX 10 mail

ns A 192.168.196.1
www A 192.168.196.100
ftp A 192.168.196.101
mail A 192.168.196.102
gopher A 192.168.196.103

arbeitsgruppe1 NS ns.arbeitsgruppe1
ns.arbeitsgruppe1 A 192.168.196.2

arbeitsgruppe2 NS ns.arbeitsgruppe2
ns.arbeitsgruppe1 A 192.168.196.3
;
; Zonendatei für arbeitsgruppe1.example.com
;
$TTL 3D
@ IN SOA ns.arbeitsgruppe1.example.com. hostmaster.example.com. 42 3600 1800 604800 1800
NS ns
MX 10 mail

ns A 192.168.196.2
johnaaa.arbeitsgruppe1 A 192.168.196.200
paulaaa.arbeitsgruppe1 A 192.168.196.201
hansaaa.arbeitsgruppe1 A 192.168.196.202
seppaaa.arbeitsgruppe1 A 192.168.196.203
;
; Zonendatei für arbeitsgruppe2.example.com
;
$TTL 3D
@ IN SOA ns.arbeitsgruppe2.example.com. hostmaster.example.com. 42 3600 1800 604800 1800
NS ns
MX 10 mail

ns A 192.168.196.3
michael.arbeitsgruppe2 A 192.168.196.250
hendrik.arbeitsgruppe2 A 192.168.196.251
patrick.arbeitsgruppe2 A 192.168.196.252
martina.arbeitsgruppe2 A 192.168.196.253

Gründe dafür könnten sein:
- Erhöhung der Ausfallsicherheit
- Verteilung der Last auf mehrere Punkte da ein Nameserver überfordert wäre
- logische Verteilung der Aufgaben: Jede Arbeitsgruppe bekommt ihre eigene Subzone, und ist dafür selbst zuständig.

Bei der Zone de wurde es genau so gemacht.
Nachdem die Zone ja enorm riesig ist, speichert man nicht für jeden Host einen A Ressource Record (obwohl es theoretisch möglich wäre), sondern nur einen NS Ressource Record.
Zwar braucht man für die ganzen referenzierten Nameserver auch jeweils einen A RR, allerdings sind das
a) weit weniger, weil viele Domains die selebn Nameserver verwenden, und
b) wechselt deren IP nicht so oft.

Deshalb sinkt also der Verwaltungsaufwand. Und die Ausfallsicherheit steigt. Und die Serverlast verringert sich.
Und drum machen die Admins von der DENIC das so.

Stimmts? :)