Domain Nameserver sind Programme die einen oder mehrere Teile des Namensraumes kennen, und diese auf Anfrage weitergeben.
Nameserver werden von der höheren Ebene im Baum delegiert und sind dann für den Teilnamensraum unterhalb der delegierten Ebene zuständig (und können u.U. weitere Teilnamensräume unterhalb dieser Ebene delegieren). Die Baumstruktur stellt die eindeutige Zuordnung eines Nameservers zu einem Teil des Namensraum sicher.
Normale DNS-Anfragen werden auf Port 53 UDP beantwortet. Transfers kompletter Zonen werden auf Port 53 TCP durchgeführt.
Man unterscheidet zwischen autoritativen und nicht-autoritativen Nameservern. Ein autoritativer Nameserver ist ein Nameserver, der gesicherte Informationen über eine Zone besitzt. Dem gegenüber hat ein nicht-autoritativer Nameserver Informationen über eine Domäne sozusagen aus zweiter oder dritter Hand. Er kann deshalb nicht sicher sein, dass seine Daten aktuell und nicht veraltet sind.
Aus Redundanz- und Lastverteilungsgründen werden autoritative Nameserver fast immer als Server-Cluster realisiert, wobei die Zonendaten identisch auf einem Master (auch: Primary Server) und auf einem oder mehreren Slaves (auch: Secondary Server) abliegen. Die Synchronisation zwischen Master und Slaves erfolgt per Zonentransfer.
Domain Nameserver speichern die einmal von einem Resolver angefragten Informationen im lokalen RAM ab, damit diese bei einer erneuten Anfrage schneller vorliegen.
Diese Technik wird als Caching bezeichnet. Caching ist möglich, da sich DNS-Daten normalerweise nur sehr selten ändern. Die Daten im Cache des Nameservers verfallen nach der TTL (time to live). Das kann u.U. aber auch bedeuten, dass der Nameserver in dieser Zeit falsche Informationen liefern kann, wenn sich die Daten zwischenzeitlich geändert haben.
Domain Nameserver können auch als caching only Nameserver agieren. Sie besitzen dann selbst keine gesicherten (autoritative) Informationen sondern lösen alle eintreffenden Anfragen rekursiv auf.
Damit ein Nameserver Informationen über andere Teile des Namensraumes finden kann, werden ihm Informationen über die sog. Root-Server in Form einer statischen Datei hinterlegt. Diese Cachedateien enthalten die Namen und IP Adressen der Root-Server. Derzeit gibt es 13 Root-Server (Server A bis M).
Nameserversoftware
- BIND (Berkeley Internet Name Domain) ist der Ur-Nameserver
und heute noch die meistgenutzte Nameserversoftware.
BIND ist Open Source Software.
- djbdns (entwickelt von Dan Bernstein) gilt als sehr
sicher und erfreut sich steigender Beliebtheit.
- PowerDNS ist eine Implementierung, die vor allem
für das direkte Betreiben von Zonen aus SQL-Datenbanken
bekannt ist.
- NSD ist optimiert für Server die ausschließlich
autoritative Antworten liefern sollen.
Gängige Server sind:
- Webserver
- Proxyserver
- FTP-Server
- Mailserver
- Newsserver
- Fileserver
- Datenbankserver
- Authentifizierungsserver
- Print-Server
- Backup-Server
- Spieleserver
- Application Server
- Terminal Server
- DHCP- und Boot-Server
- Zertifikatsserver
- DNS-Server
|
