1.12.2. Namensraum und Daten

Der Namensraum des DNS besteht aus einer Hierarchie von Domains (Domänen) in einer Baumstruktur.

Eine Domain umfaßt eine Menge von Knoten, die aus organisatorischer, geografischer oder administrativer Sicht zusammengehören. Das sind z.B. die Rechner einer Firma. Eine untergeordnete Domain (z.B. eine Fakultät einer Uni) bezeichnet man als Subdomain (der Domain der Universität).

Der DNS-Baum steht eigentlich verkehrt herum, denn er beginnt "oben" mit der Wurzel, der sog. Root-Domain, die alles andere enthält. Es folgen die Toplevel-Domains, Second-Level-Domains und so weiter. Die "Blätter" sind dann die eigentlichen Rechner oder andere Geräte im Netz. Deren primärer Domainname (im obigen Baum z.B. charlie.hrz.tu-chemnitz.de) wird als kanonischer Hostname bezeichnet. Daneben existieren im DNS auch Alias-Einträge, die einen Verweis auf einen kanonischen Hostnamen enthalten und die es ermöglichen, ein und demselben Objekt unterschiedliche Domainnamen zuzuordnen.

Wenn wir den vollständigen Domainnamen eines Knotens aufschreiben, gehen wir den Weg im DNS-Baum nach oben und trennen alle Komponenten durch einen Punkt. Einen solchen vollständigen Namen bezeichnet man als Fully Qualified Domain Name (FQDN), mit dem man einen Rechner weltweit eindeutig identifizieren kann. Zur Benennung eines Rechners innerhalb einer Domain reicht oft der Kurzname, das ist dann der relative Domainname. Zur eindeutigen Unterscheidung zwischen relativem Namen und FQDN kann man den FQDN mit einem Punkt abschließen (das ist dann die Root Domain).

Ein Vergleich des DNS-Baums mit einem Filesystem-Baum liegt nahe. In letzterem gibt es auch absolute und relative Pfadnamen. Nur ist die Reihenfolge der Notation entgegengesetzt und das Trennzeichen zwischen den Komponenten anders.
Seitens des DNS unterliegen die Domainnamen lediglich den folgenden beiden Längenrestriktionen: Verschiedene Applikationen können für die von ihnen genutzten Domainnamen zusätzliche Regeln bzw. Einschränkungen definieren. Um Probleme generell so weit wie möglich zu vermeiden, ist es deshalb ratsam, für die Komponenten der Domainnamen nur alphanumerische Zeichen (A bis Z, a bis z und 0 bis 9) sowie den Bindestrich (-) zu verwenden, wobei letzterer weder am Anfang noch am Ende stehen sollte. Es empfiehlt sich dagegen z.B. nicht, Umlaute oder den Unterstrich zu nutzen. Groß- und Kleinschreibung wird bei Domainnamen nicht unterschieden.

Die hierarchische Baumstruktur löst das Problem der Namensgleichheit. Ein Hostname muß nur innerhalb einer Domain eindeutig sein, damit er weltweitig eindeutig ist. Des weiteren kann die Zuständigkeit für Daten einer Domain delegiert werden, d.h., die Daten werden eigenverantwortlich und dezentral dort verwaltet, wo sie anfallen. Die jeweils zuständige Instanz kann den Namensraum ihrer zu verwaltenden Domain eigenverantwortlich weiter in Subdomains unterteilen und auch Zuständigkeiten weiterdelegieren.

Der Datenbereich einer Domain, die eine Instanz selbst verwaltet, wird als Zone bezeichnet. Der Unterschied zwischen Domain und Zone ist wichtig: Eine Zone umfaßt alle Daten einer Domain, die nicht weiterdelegiert wurden. An Stelle der delegierten Daten existieren nur Verweise auf die jeweils verantwortliche Instanz.

Dieses Modell der Aufgabenverteilung kennen wir aus dem Arbeitsumfeld. Ein Leiter erhält vom Vorgesetzten eine Aufgabe ("Verwaltung der Domain"). Er wird die Gesamtarbeit in Teilprojekte ("Subdomains") unterteilen. Einige Teilbereiche der Aufgabe erfüllt er gleich selbst (solche Chefs gibt es :-). Diese liegen dann in seiner Verantwortung ("Zone"). Andere Teilprojekte delegiert er an seine Mitarbeiter. Der Fall, daß ein Mitarbeiter von seiner Aufgabe nichts weiß (oder wissen will), existiert im übertragenen Sinne im DNS auch: Man spricht dann von "Lame Delegation"...
Betrachten wir den realen DNS-Namensraum des Internet etwas genauer. Die traditionellen Toplevel-Domains sind:

edu    US-amerikanische Bildungseinrichtungen (Universitäten)
com    Kommerzwelt, Firmen, nicht (mehr) auf USA beschränkt
org    nichtkommerzielle Organisationen
net    Netzbetreiber und -administration, Gateways
mil    US-Militär
gov    US-Regierungsbehörden
int    internationale Organisationen

Seit der Verbreitung des Internet über die USA hinaus werden zusätzlich die zweibuchstabigen Länderkürzel nach ISO 3166 verwendet, z.B. de für Deutschland oder au für Australien. Eine Ausnahme bildet Großbritannien mit uk statt gb laut ISO.

Da die Domainschreibweise auch in anderen Netzen Einzug gehalten hat, finden wir noch weitere Toplevel-Domains für diese Netze, z.B. uucp oder bitnet. Deren Bedeutung geht jedoch zurück.

Für die Organisation der Domainnamen unterhalb der Länderdomains ist das entsprechende Network Information Center zuständig, so in Deutschland das DE-NIC [http://www.nic.de/]. Bei uns folgt als Second-Level-Domain im allgemeinen eine Abkürzung des Organisations- bzw. Firmennamens. Bei Universitäten findet man sehr oft "uni-stadt" (z.B. uni-stuttgart) bzw. "tu-stadt" (tu-chemnitz). Um die Sicherung bzw. Reservierung des "richtigen" Domainnamens einer Firma hat sich in letzter Zeit mitunter ein regelrechtes "Rennen" entwickelt.

Andere Länder - andere Sitten. In Australien verwendet man nach der Landesdomain dreibuchstabige Kürzel, z.B. com.au für Firmen oder edu.au für Unis. In Großbritannien und Österrreich z.B. erfolgt eine ähnliche Einteilung, hier findet man als Second-Level-Domain ac für akademische Einrichtungen und co für den kommerziellen Bereich.

Wie bereits angedeutet, sind die Toplevel-Domains com, org und net nicht auf US-amerikanische Organisationen beschränkt. So gibt es beispielsweise auch deutsche Firmen unter der com-Domain.

Reverse Mapping

Das DNS möchte man auch verwenden, um aus einer gegebenen IP-Adresse den Hostnamen zu bestimmen. Dies bezeichnet man als Reverse Lookup. Um das effektiv (d.h. ohne aufwendiges Suchen) zu gestalten, hat man eine spezielle Domainhierarchie eingeführt: in-addr.arpa. Diese Domain enthält alle vergebenen IP-Adressen in einer umgekehrten Notation.

So ist z.B. die IP-Adresse 134.109.132.51 als Domain 51.132.109.134.in-addr.arpa eingetragen und enthält als Information den kanonischen Hostnamen, der sich hinter dieser IP-Adresse verbirgt.

Neben der Verwaltung des Namensraumes ist ein DNS-Administrator auch für die Pflege dieser umgekehrten Abbildungen (Reverse Mapping) zuständig. Leider wird dies häufig etwas vernachlässigt.

Die Daten im DNS

Wir wir gesehen haben, ist das DNS eine weltweit verteilte Datenbank. Dabei kann jeder Knoten im DNS-Baum Daten enthalten. Welche Daten können nun im DNS eingetragen werden? Die Daten im DNS sind in Resource Records (RR) enthalten, deren jeweiliger Typ in der obigen Liste in Klammern angegeben ist. Mit dem konkreten Aufbau beschäftigt sich das Kapitel 1.12.6.


Vertiefung:


© Frank Richter, Holger Trapp, Uwe Hübner, 4.1.1999