Lösungen
Aufgabe 1: DNS-Funktion verstehen
1.1 Die Hauptfunktion des Domain Name Systems (DNS) besteht darin, menschenlesbare Domänennamen (wie www.example.com) in maschinenlesbare IP-Adressen (wie 192.0.2.1) zu übersetzen. Dies erleichtert es Benutzern, sich mit Websites und Diensten im Internet zu verbinden, ohne sich lange und komplizierte IP-Adressen merken zu müssen.
1.2 Das DNS funktioniert ähnlich wie ein Telefonbuch:
- Telefonbuch: Enthält Namen und die zugehörigen Telefonnummern.
- DNS: Enthält Domänennamen und die zugehörigen IP-Adressen. Wenn man eine Telefonnummer sucht, schlägt man den Namen im Telefonbuch nach. Ähnlich sucht ein Computer die IP-Adresse einer Website, indem er den Domänennamen im DNS nachschlägt.
1.3 Vor der Einführung des DNS wurde das ARPANET, der Vorläufer des Internets, mit einer zentralen Datei namens HOSTS.TXT betrieben, die von jedem Computer heruntergeladen und verwendet wurde. Diese Datei enthielt eine Liste aller Hosts und ihrer IP-Adressen. Mit dem Wachstum des Internets wurde dieses System jedoch unpraktisch und unskalierbar. 1983 wurde das Domain Name System (DNS) von Paul Mockapetris entwickelt, um diese Probleme zu lösen. Das DNS ermöglichte eine dezentrale und hierarchische Verwaltung der Domänennamen und deren IP-Adressen, was die Skalierbarkeit und Effizienz des Internets erheblich verbesserte.
Aufgabe 2: DNS-Hierarchie
2.1 Diagramm der DNS-Hierarchie:
.
└── Root-Ebene
├── .com (TLD)
│ ├── example.com (Second-Level-Domain)
│ │ ├── www.example.com (Subdomain)
│ │ └── shop.example.com (Subdomain)
├── .org (TLD)
│ └── example.org (Second-Level-Domain)
├── .net (TLD)
│ └── example.net (Second-Level-Domain)
└── .de (TLD)
└── example.de (Second-Level-Domain)
2.2 Hauptaufgaben eines Root-Servers:
- Verwalten von TLD-Informationen: Root-Server speichern und verwalten die IP-Adressen der TLD-Server.
- Weiterleiten von Anfragen: Wenn eine Anfrage eintrifft, leiten die Root-Server die Anfrage an den zuständigen TLD-Server weiter.
2.3 Unterschied zwischen generischen TLDs (gTLDs) und länderspezifischen TLDs (ccTLDs):
- gTLDs: z.B. .com, .org, .net
- ccTLDs: z.B. .de (Deutschland), .uk (Vereinigtes Königreich), .jp (Japan)
Aufgabe 3: DNS-Auflösung
3.1 Prozess der DNS-Auflösung:
- Der Benutzer gibt www.example.com in den Browser ein.
- Der DNS-Resolver empfängt die Anfrage und sucht nach der IP-Adresse im Cache.
- Wenn die IP-Adresse nicht im Cache ist, fragt der Resolver einen Root-Server nach der IP-Adresse.
- Der Root-Server antwortet mit der IP-Adresse des zuständigen TLD-Servers.
- Der Resolver fragt den TLD-Server (z.B. .com) nach der IP-Adresse für www.example.com.
- Der TLD-Server antwortet mit der IP-Adresse des autoritativen DNS-Servers für example.com.
- Der Resolver fragt den autoritativen DNS-Server nach der IP-Adresse für www.example.com.
- Der autoritative DNS-Server antwortet mit der IP-Adresse (z.B. 192.0.2.1).
- Der Resolver sendet die IP-Adresse an den Browser des Benutzers.
- Der Browser lädt die Website www.example.com von der IP-Adresse 192.0.2.1.
3.2 Flussdiagramm des DNS-Auflösungsprozesses:
Benutzer
|
v
DNS-Resolver
|
v
Root-Server
|
v
TLD-Server (.com)
|
v
Autoritativer DNS-Server (example.com)
|
v
Antwort an Benutzer (192.0.2.1)
3.3 Ein DNS-Resolver ist ein Dienst, der DNS-Anfragen von Clients entgegennimmt und die notwendigen Schritte zur Auflösung der Domänennamen in IP-Adressen durchführt. Er empfängt Anfragen, sucht im Cache nach bereits bekannten Antworten und leitet ansonsten die Anfragen an die entsprechenden DNS-Server weiter.
Aufgabe 4: DNS-Records
4.1 Verschiedene Arten von DNS-Records und ihre Funktionen:
| Typ | Beschreibung | Beispiel |
|---|---|---|
| A | Verknüpft eine Domäne mit einer IPv4-Adresse. | example.com -> 192.0.2.1 |
| AAAA | Verknüpft eine Domäne mit einer IPv6-Adresse. | example.com -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
| CNAME | Alias eines Domänennamens zu einem anderen Domänennamen (Canonical Name). | www.example.com -> example.com |
| MX | Gibt die Mailserver für eine Domäne an (Mail Exchange). | example.com -> mail.example.com |
| TXT | Enthält Textinformationen, die für verschiedene Zwecke verwendet werden können, z.B. Verifizierung oder SPF-Einträge. | example.com -> „v=spf1 include:_spf.google.com ~all“ |
| NS | Gibt die autoritativen DNS-Server für eine Domäne an (Name Server). | example.com -> ns1.example.com, ns2.example.com |
| PTR | Ermöglicht die Umkehrung von IP-Adressen zu Domänennamen (Pointer Record). | 1.2.0.192.in-addr.arpa -> example.com |
| SRV | Gibt Server für bestimmte Dienste an, wie z.B. VoIP oder IMAP (Service Record). | _sip._tcp.example.com -> sipserver.example.com |
| SOA | Enthält Verwaltungsinformationen über eine Zone, einschließlich des primären Nameservers und der Seriennummer (Start of Authority). | example.com -> ns1.example.com, admin@example.com, 2022010101 |
| SPF | Sender Policy Framework (SPF) Datensatz zum Schutz vor E-Mail-Spam und -Fälschung. | example.com -> „v=spf1 include:_spf.google.com ~all“ |
| DKIM | DomainKeys Identified Mail (DKIM) zum Schutz vor E-Mail-Spoofing. | example.com -> „v=DKIM1; k=rsa; p=MIGfMA0G…AQAB“ |
| DMARC | Domain-based Message Authentication, Reporting & Conformance (DMARC) zur E-Mail-Authentifizierung. | example.com -> „v=DMARC1; p=none; rua=mailto |
4.2 Beispiele für DNS-Records:
- A-Record:
example.com. IN A 192.0.2.1 - AAAA-Record:
example.com. IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334 - CNAME-Record:
www.example.com. IN CNAME example.com - MX-Record:
example.com. IN MX 10 mail.example.com - TXT-Record:
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
4.3 Zweck eines SPF-Records: Ein SPF-Record (Sender Policy Framework) hilft dabei, zu überprüfen, welche E-Mail-Server berechtigt sind, E-Mails im Namen einer Domäne zu senden. Dies trägt zur E-Mail-Sicherheit bei, indem es das Risiko von E-Mail-Spam und -Fälschung verringert.
Aufgabe 5: DNS-Komponenten
5.1 Ausgefüllte Tabelle der DNS-Komponenten:
| Komponente | Beschreibung | Funktionen |
|---|---|---|
| DNS-Resolver | Dienst, der DNS-Anfragen von Clients entgegennimmt. | – Empfangen von Anfragen<br>- Zwischenspeichern von Antworten<br>- Auflösen von Anfragen durch Weiterleiten |
| Root-Server | Oberste DNS-Server in der Hierarchie. | – Verwalten von TLD-Informationen<br>- Weiterleiten von Anfragen an TLD-Server |
| TLD-Server | Verwalten Informationen für Domänen innerhalb einer bestimmten TLD. | – Verwalten von Second-Level-Domain Informationen<br>- Weiterleiten von Anfragen an autoritative DNS-Server |
| Autoritative DNS-Server | Enthalten die endgültigen DNS-Einträge für eine Domäne. | – Verwalten von DNS-Einträgen<br>- Beantworten von Anfragen |
| Cache-Only DNS-Server | Speichern nur die Antworten auf zuvor empfangene DNS-Anfragen. | – Zwischenspeichern von Antworten<br>- Verbessern der Leistung durch Reduzierung der Last auf anderen DNS-Servern |
5.2 Unterschied zwischen einem autoritativen DNS-Server und einem Cache-Only DNS-Server:
- Autoritativer DNS-Server: Enthält die endgültigen DNS-Einträge für eine Domäne und gibt definitive Antworten auf DNS-Anfragen.
- Cache-Only DNS-Server: Speichert nur die Antworten auf zuvor empfangene DNS-Anfragen und führt keine eigenen DNS-Zonen. Er dient dazu, die Antwortzeit zu verkürzen und die Last auf andere DNS-Server zu reduzieren.
Aufgabe 6: Praktische DNS-Aufgaben
6.1 Verwendung eines DNS-Lookup-Tools:
nslookup www.example.com
Ergebnis:
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: www.example.com
Address: 93.184.216.34
6.2 Autoritative DNS-Server für example.com:
nslookup -type=ns example.com
Ergebnis:
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
example.com nameserver = a.iana-servers.net.
example.com nameserver = b.iana-servers.net.
6.3 Simulation einer DNS-Anfrage:
- Der Benutzer gibt www.example.com in den Browser ein.
- Der DNS-Resolver sucht im Cache nach der IP-Adresse.
- Falls die IP-Adresse nicht im Cache ist, kontaktiert der Resolver einen Root-Server.
- Der Root-Server gibt die IP-Adresse des zuständigen TLD-Servers zurück.
- Der Resolver fragt den TLD-Server nach der IP-Adresse für www.example.com.
- Der TLD-Server gibt die IP-Adresse des autoritativen DNS-Servers für example.com zurück.
- Der Resolver fragt den autoritativen DNS-Server nach der IP-Adresse für www.example.com.
- Der autoritative DNS-Server gibt die IP-Adresse (z.B. 192.0.2.1) zurück.
- Der Resolver sendet die IP-Adresse an den Browser des Benutzers.
- Der Browser lädt die Website www.example.com von der IP-Adresse 192.0.2.1.