DNS
Der Nameserver ist ein Deamon, der Information über Betriebsmittel mit Namen speichert. Er antwortet auf anfragen von Resolver, die meist in einer (shared) Library implementiert sind (die alle Netzwerkprogramme einbinden).
Unterschied zone und domain
- jeder Name ist eine domain
- Eine Zone ist die Verwaltungseinheit für den Nameserver
RFCs
- RFC 1034 Domain names - Concepts and facility
- Einführung in das Konzept
- RFC 1035 Domain names - Implementation and specification
- RFC 974 mail routing and the domain system
- RFC 2671 Extension Mechanisms for DNS
- Protokollerweiterung für mehr Felder
Links
- DNS-HOWTO
- beschreibt, wie man einen DNS-Server aufbaut
- Postel, J., "Internet Name Server," USC/Information Sciences
Institute, IEN 116, August 1979.
- Wikipedia über BIND
Sicherheitserweiterung DNSSEC
Problem: Wenn ein nameserver verfälschte Anworten gibt, ist man hilflos. So könnte z.B. eine Bankseite zu einer kriminellen Seite umgeleitet werden.
Lösung: DNSSEC
- RFC 4033: DNS Security Introduction and Requirements
- Beschreibt die Problematik
- RFC 4034
- RFC 4035
Implementierungen
- BIND Berkeley Internet Name Domain
- weitverbreitete Implementerung von den Erfindern das Internets,
nun vom ISC verwaltet.
Hier gibt es unsere Bind-Installationsanleitung.
Spezielle Aspekte:
Bemerkungen
- Evan Hunt :"Inline Signing in ISC BIND 9.9.0 -- Examples"
- Zeigt, wie ein Bind9.9. auch andere Nameserver mit dem DNSSEC versehen kann.
Organisation im Internet
Root-Domains von Internet Asimed Numbers Authority
Informatik- und Netzwerkverein Ravensburg e.V. Rudolf Weber