DNS-Grundlagen

Im Grunde musst du erst einmal nur wissen, dass für die DNS-Kommunikation die Ports 53/UDP und 53/TCP vorgesehen sind. Die bisher noch sehr spärlich verwendete verschlüsselte Variante von DNS verwendet 853/UDP und 853/TCP. In der Regel werden DNS-Anfragen und -Antworten per UDP abgewickelt. In verschiedenen Ausnahmefällen kommt TCP zum Einsatz.

Falls du dich darüber hinaus ein wenig einlesen möchtest, kannst du die entsprechenden Abschnitte im Wikipedia-Artikel zum DNS ansehen oder in Wireshark diesen Paketmitschnitt öffnen und die darin enthaltenen DNS-Anfragen und -Antworten begutachten.

Resource Records stellen den Inhalt von DNS-Zonendatenbanken dar. Die Informationen, die man durch DNS-Anfragen ermittelt, stammen aus Resource Records. Davon gibt es eine ganze Reihe verschiedener Typen. Die wichtigsten davon sollten dir geläufig sein. Informiere dich anhand des einschlägigen Wikipedia-Artikels zu Resource Records welche Angaben hinter den wichtigsten Typen von RRs stehen:

• A-Record
• AAAA-Record
• PTR-Record
• NS-Record
• MX-Record
• CNAME-Record

Mit dem SOA-Eintrag einer DNS-Zone wirst du im Normalfall kaum zu tun haben. Du kannst aber trotzdem nachschlagen, welche Informationen dieser beinhaltet, falls du trotzdem vorbereitet sein möchtest.

Eine gute Zusammenfassung zu Domains und Domain-Namen findest du im Elektronik-Kompendium. Scrolle dazu zum Abschnitt Domain oder Domain-Name. Informiere dich dort,

• was man unter einer Top-Level-Domain (TLD) versteht. Nenne je 2 Beispiele für eine geografische und eine organisatorische TLD.
• was man unter einer Second-Level-Domain (SLD) versteht. Wie lautet die SLD deiner Berufsschule?
• was man unter einem Fully Qualified Domain Name (FQDN) versteht. Überlege, welchen Unterschied eine Anfrage nach example.org und nach example.org. ausmachen könnte.

Das Domain Name System ist hierarchisch aufgebaut, ähnlich einem Dateisystem mit Wurzelverzeichnis, Unterordnern und Dateien. Dabei sind nicht auf einem Server sämtliche weltweiten DNS-Informationen gespeichert. Stattdessen werden die Verantwortlichkeiten von oben nach unten delegiert.

• Ganz oben stehen die Root-Server.
• Die Zone de ist an die DNS-Server der DENIC delegiert.
• Die Zone bosch.de ist an die DNS-Server der Firma Bosch weiterdelegiert. Die Informationen zu allen Einträgen in der Zone bosch.de liegen nur dort und müssen ggf. dort erfragt werden.

Informiere dich über die grundlegende Struktur der DNS-Hierarchie mit diesem kurzen Beitrag im Elektronik-Kompendium. Lies dafür die Abschnitte Aufgabenteilung im DNS, DNS-Zonen und Einträge in einer DNS-Zone bzw. Zonendatei

Nicht alle DNS-Server verhalten sich gleichartig. Je nach ihrer Aufgabe handhaben sie eingehende Anfragen unterschiedlich. Informiere dich zu

• Root-Servern (Davon gibt es a.root-servers.net bis m.root-servers.net, jeweils mit zahlreichen Anycast-Instanzen)
• authoritativen Nameservern (Diese sind für eine eigene Zone zuständig.)
• Forwardern / forwarding nameservers (Diese sind für keine Zone zuständig und kontaktieren andere Name-Server, um die an sie gerichteten Anfragen beantworten zu können.)
• rekursiver und iterativer Namensauflösung (Wo liegt der Unterschied? Wie laufen diese jeweils ab? Siehe dazu auch die Abschnitte Iteration und Rekursion im unten angegebenen Artikel.)

Der Abschnitt DNS-Server / Nameserver in dem bereits bekannten Artikel im Elektronik-Kompendium und falls notwendig auch die Folgeabschnitte können dir dabei helfen.

1. Video: YouTube-Video (10:23) mit einem kompakten Überblick zu den wichtigsten Aspekten des DNS
2. interaktive Weltkarte mit allen DNS-Root-Server-Instanzen.
3. Wikipedia-Artikel zu Rekursiver und iterativer Namensauflösung
4. Video: YouTube-Video (30:35) zum Ausfall von Facebook Anfang Oktober 2021 mit einer guten zusammenfassenden Erklärung zur DNS-Hierarchie und DNS-Anfragen sowie zu Anycast und BGP-Routing (letzteres v. a. interessant für 12. Klasse Systemintegration)