Nameserver
Ein Nameserver ist einerseits ein Programm, das Anfragen zum Domain-Namensraum beantwortet. Häufig werden allerdings auch die Rechner, auf denen diese Programme laufen, als Nameserver bezeichnet (siehe dazu: Server). Es wird zwischen autoritativen und nicht-autoritativen Nameservern unterschieden.
- Ein autoritativer Nameserver ist verantwortlich für eine Zone. Seine Informationen über diese Zone werden deshalb als gesichert angesehen. Für jede Zone gibt es mindestens einen autoritativen Server, den Primary Nameserver. Dieser wird im SOA Resource Record einer Zonendatei aufgeführt. Aus Redundanz- und Lastverteilungsgründen werden autoritative Nameserver fast immer als Server-Cluster realisiert, wobei die Zonendaten identisch auf einem oder mehreren Secondary Nameservern liegen. Die Synchronisation zwischen Primary und Secondary Nameservern erfolgt per Zonentransfer.
- Ein nicht-autoritativer Nameserver bezieht seine Informationen über eine Zone von anderen Nameservern gewissermassen aus zweiter oder dritter Hand. Seine Informationen werden als nicht gesichert angesehen. Da sich DNS-Daten üblicherweise nur selten ändern, speichern nicht-autoritative Nameserver die einmal von einem Resolver angefragten Informationen im lokalen Arbeitsspeicher ab, damit diese bei einer erneuten Anfrage schneller vorliegen. Diese Technik wird als Caching bezeichnet. Jeder dieser Einträge besitzt ein eigenes Verfallsdatum (time to live / TTL), nach dessen Ablauf der Eintrag aus dem Cache gelöscht wird. Die TTL wird dabei durch einen autoritativen Nameserver für diesen Eintrag festgelegt und wird nach der Änderungswahrscheinlichkeit des Eintrages bestimmt (sich häufig ändernde DNS-Daten erhalten eine niedrige TTL). Das kann unter Umständen aber auch bedeuten, dass der Nameserver in dieser Zeit falsche Informationen liefern kann, wenn sich die Daten zwischenzeitlich geändert haben.
Konfiguration
Lokaler Rechner
Die Einträge für die zu verwendenden Nameserver stehen in der Datei "/etc/resolv.conf". Da der Resolver die Datei bei jedem Aufruf neu einliest, ist nach einer Änderung kein Neustart des Netzwerks notwendig.
Unter Linux wird der Name-Service vom Programm named zur Verfügung gestellt. Es lädt beim Systemstart einen Satz von Masterdateien in seinen internen Cache und wartet auf Anfragen von einem entfernten Rechner oder einem lokalen Benutzerprozess.
Weblinks
Herausgeber | Sprache | Webseitentitel | Anmerkungen |
---|---|---|---|
Wikipedia | ger | Nameserverwbm | Enzyklopädischer Artikel |
Chaos Computer Club | ger | Liste frei verwendbarer DNS-Serverwbm |