Domain Name System

Paul Mockapetris beschrieb 1982 ein System, das 1983 eingeführt wurde und seit 1986, mit leichten Modifikationen, das Internet der IP-Nummern für Menschen zugänglicher macht:

zum Herstellen einer Internetverbindung benötigt man grundsätzlich eine abstrakte 32 Bit lange Internet Adresse, z.B. 192.67.198.50. Der Mensch als Anwender kann sich allerdings Namen einfacher merken als Nummern. So wird diese Zahlenkolonne ersetzt durch eine Zeichenfolge wie www.m-duewel.de. Diese Zuordnung zwischen einem Computernamen und einer IP-Adresse leistet das Domain Name System (DNS).

Das DNS stellt eine hierarchische Baumstruktur dar. Unterhalb der Wurzel liegen die Top Level Domains (TLD), darunter die Second Level Domains, darunter die Sub Level Domain (SLD), die den eigentlichen Domainnamen beschreibt, und schließlich der Hostname. Die einzelnen Namensbereiche werden im DNS mit Hilfe eines Punktes voneinander abgetrennt. So ergibt sich dann folgender Aufbau eines volständigen DNS-Namens:

Protokoll	Host		SLD		Second LD		TLD

http://	www	.	users	.	comcity	.	de

http://	www	.	m-duewel	.			de

Ein Protokoll (engl.: protocol) enthält Standards für die kontrollierte Übermittlung von Daten (DFÜ = Datenfernübertragung). In Protokollen wird beispielsweise die Datenstruktur, der Aufbau der Datenpakete und die Codierung festgelegt.
(Quelle: www.net-lexikon.de)

Protokoll	Bedeutung	Aufgabe
HTTP	HyperText Transfer Protocol	Übertragung von Webinhalten
FTP	File Transfer Protocol	Abruf und Übertragung von Dateien
SMTP (= E-Mail)	SimpleMail Transfer Protocol (= Electronic Mail)	schneller asynchroner Austausch von Nachrichten und Dokumenten

Weitere Dienste
Telnet	Teletype network	erlaubt den interaktiven Zugriff auf einen entfernten Rechner über Authentifizierung mit Useridentifikation und Passwort
Newsgroup		Informations- und Diskussionsforum über einen bestimmten Themenbereich im Internet
Usenet		Gesamtheit aller Newsgroups
WWW	World Wide Web	Integration aller oben genannten Dienste in eine Oberfläche
WAIS	wide area information server	ermöglicht die Volltextsuche in Datenbanken
IRC	internet relay chat	im Internet angebotenes Medium, mit dem man sich online mit anderen über ein Thema unterhalten kann
Homebanking		Abwicklung von Bankgeschäften von Wohnung bzw. Arbeitsplatz
E-Commerce		Handel mit Waren und Dienstleistungen über elektronisch vermittelte Kommunikation

Domainnamen können bei Internetdienstanbietern wie "united-domains", "1&1",
"Strato", "Freenet" u.v.a. angemeldet werden.

Das Domain Name System soll sicherer werden

Dazu hat die deutsche Domain-Verwaltung DENIC eG zusammen mit ECO, dem Verband der deutschen Internetwirtschaft eV sowie dem Bundesamt für Sicherheit in der Infor-mationstechnik (BSI) einen Testversuch für die Protokollerweiterung DNSSEC gestartet.

DNSSEC steht für Domain Name System SECurity Extensions. DENIC definiert DNSSEC als eine "Protokollerweiterung, die das Domain Name System (DNS) um Quellenauthenti-sierung ergänzt". Das bedeutet, mittels Public-Key-Technologie kann sichergestellt werden, dass eine Antwort des DNS genau den Informationen entspricht, die der verantwortliche Zonenverwalter in das System eingepflegt hat." Praktisch ausgedrückt: ein DNS-Teilnehmer (also zum Beispiel jeder Nutzer von Domainnamen) kann mittels DNSSEC verifizieren, dass der Server, mit dem er kommuniziert, auch tatsächlich der ist, der er vorgibt zu sein, und dass empfangene DNS-Nachrichten auf dem Transportweg nicht verfälscht wurden. Phishing oder Domain-Hijacking kann man damit allerdings nicht verhindern.

Bevor DNSSEC eingeführt wird, gilt es jedoch, zahlreiche technische, organisatorische und ökonomische Fragen zu klären. Dabei helfen soll ein DNSSEC-Testbed, in dem praxisrelevante Szenarien getestet werden können. Dazu baut DENIC parallel zum aktuellen Nameservice für .de-Domains einen weiteren Nameservice auf. Den Regis-traren wird ein erweiterter Zugang zum .de-System zur Verfügung gestellt, über den sie konfigurierbar selbst DNSSEC nutzen und anbieten können. Auch für Endgeräte steht so eine Testmöglichkeit bereit. Regelmäßige DNSSEC-Gesprächsrunden sollen dafür sorgen, dass ein permanenter Erfahrungsaustausch stattfindet.

zurück