DNS - Domain Name System: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(12 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 7: Zeile 7:
Wenn Sie einen neuen Rechner in das lokale Netz eingebunden haben und diesen nicht nur über die Internet-Adresse, sondern auch über einen Internet-Namen ansprechen möchten, dann benötigen Sie einen Eintrag im DNS (Domain Name System). Auch wenn von diesem Rechner externe Server angesprochen werden sollen (z.B. anonymous-ftp oder Mail-Server), so ist ein solcher Eintrag häufig erforderlich, weil viele Server nur eingetragene Rechner bedienen. Außerdem ist bei POP- und IMAP-Clients ein DNS-Eintrag (insbesondere auch ein PTR-Record) erforderlich. Um einen solchen Eintrag vornehmen zu können, benötigen wir von Ihnen die folgenden Angaben:
Wenn Sie einen neuen Rechner in das lokale Netz eingebunden haben und diesen nicht nur über die Internet-Adresse, sondern auch über einen Internet-Namen ansprechen möchten, dann benötigen Sie einen Eintrag im DNS (Domain Name System). Auch wenn von diesem Rechner externe Server angesprochen werden sollen (z.B. anonymous-ftp oder Mail-Server), so ist ein solcher Eintrag häufig erforderlich, weil viele Server nur eingetragene Rechner bedienen. Außerdem ist bei POP- und IMAP-Clients ein DNS-Eintrag (insbesondere auch ein PTR-Record) erforderlich. Um einen solchen Eintrag vornehmen zu können, benötigen wir von Ihnen die folgenden Angaben:


* Internet-Adresse (z.B. 132.176.114.94)
* Internet-Adresse (z.B. 132.176.183.17)
* Gewünschter Internet-Name (z.B. mailhost)
* Gewünschter Internet-Name (z.B. mailhost)


Zeile 41: Zeile 41:
== DNS Server ==
== DNS Server ==


Die Daten des DNS werden über Domain Name Server verfügbar gemacht. Es gibt primäre Server, auf denen die Daten für eine oder mehrere Domänen verwaltet werden und sekundäre Server, die die Daten von primären Servern beziehen (Zonentransfer) und zusätzlich vorhalten. Zu diesen Domänen werden authoritative Antworten gegeben. Alle Anfragen zu nicht lokal vorhandenen Daten werden rekursiv von anderen Servern - beginnend bei den ROOT-Nameservern - beschafft und an die anfragenden Resolver weitergeleitet. Diese so beschafften nicht authoritativen Antworten werden in einem lokalen Zwischenspeicher (Cache) abgelegt und später bei Bedarf aus diesem bereitgestellt. Aus Sicherheitgründen sollten die authoritativen und rekursiven Nameserver getrennt werden. An der FernUni werden deshalb derzeit fünf Server betrieben. Der primäre Nameserver ist aus dem Internet nicht erreichbar (hidden primary). Von diesem beziehen die sekundären Nameserver die Zonendaten und werden im DNS propagiert. Diese sind aus dem Internet erreichbar und geben nur authoritative Antworten zu Domänen der FernUni. Sie haben keinen Cache:
Die Daten des DNS werden über Domain Name Server verfügbar gemacht. Es gibt primäre Server, auf denen die Daten für eine oder mehrere Domänen verwaltet werden und sekundäre Server, die die Daten von primären Servern beziehen (Zonentransfer) und zusätzlich vorhalten. Zu diesen Domänen werden authoritative Antworten gegeben. Bei Anfragen zu nicht lokal vorhandenen Daten wird auf die ROOT-Nameservern verwiesen. Es erfolgt keine rekursive Auflösung. Aus Sicherheitsgründen sollten die externen DNS Server (keine rekursive Auflösung) und die internen DNS Server (rekursive Auflösung) getrennt werden. An der FernUni werden deshalb derzeit fünf Server betrieben. Zwei externe und drei interne. Die externen sind aus dem Internet erreichbar und geben nur authoritative Antworten zu Domänen der FernUni. Sie haben keinen Cache. Die internen sind aus dem Internet heraus nicht erreichbar:


  primärer Server      132.176.129.202    frigg.buerokommunikation.fernuni-hagen.de
externe Nameserver:
 
sekundärer Server    132.176.129.3 fenris.buerokommunikation.fernuni-hagen.de
  primärer Server      132.176.129.3 fenris.buerokommunikation.fernuni-hagen.de
   
   
  sekundärer Server    132.176.129.15 donar.buerokommunikation.fernuni-hagen.de
  sekundärer Server    132.176.129.15 donar.buerokommunikation.fernuni-hagen.de




In den Resolvern auf Rechnern im FuNet werden die folgenden rekursiven Nameserver konfiguriert, die Antworten zu allen Objekten im Internet geben, aber nur aus dem FuNet erreichbar sind:
In den Resolvern auf Rechnern im FuNet werden die folgenden Nameserver konfiguriert, die Antworten zu allen Objekten im Internet geben, aber nur aus dem FuNet erreichbar sind:


  132.176.129.201     odin.buerokommunikation.fernuni-hagen.de
  132.176.126.129      odin.buerokommunikation.fernuni-hagen.de
  132.176.129.202     frigg.buerokommunikation.fernuni-hagen.de
  132.176.126.130     frigg.buerokommunikation.fernuni-hagen.de
  132.176.129.203     quaser.buerokommunikation.fernuni-hagen.de
  132.176.126.131     quaser.buerokommunikation.fernuni-hagen.de


== Client Konfiguration ==
== Client Konfiguration ==
Zeile 60: Zeile 60:


=== UNIX ===
=== UNIX ===
  /etc/resolv.conf
  cat /etc/resolv.conf
domain fernuni-hagen.de
search fernuni-hagen.de
options timeout:1 attempts:1 rotate
nameserver      132.176.126.129
nameserver      132.176.126.131


=== Solaris 11 ===
=== Solaris 11 ===
  '''''#''''' svccfg -s network/dns/client
  '''''svc:/network/dns/client>''''' setprop config/search = astring: ("fernuni-hagen.de")
  '''''svc:/network/dns/client>''''' setprop config/nameserver = net_address: (132.176.129.201 132.176.129.202 132.176.129.203)
  '''''svc:/network/dns/client>''''' listprop config
  '''''svc:/network/dns/client>''''' select network/dns/client:default
  '''''svc:/network/dns/client:default>''''' refresh
  '''''svc:/network/dns/client:default>''''' quit


Anschließend kann die Konfiguration unter <code>/etc/resolv.conf</code> kontrolliert werden.
Zunächst muss die Datei ''/etc/resolv.conf'' angelegt werden.
Anschließend ist der Import in die Service Management Facility möglich.
 
# /usr/sbin/nscfg import -f dns/client
# cp /etc/nsswitch.dns /etc/nsswitch.conf
# /usr/sbin/nscfg import -f name-service/switch
# svcadm enable dns/client
# svcadm refresh name-service/switch


=== Windows XP ===
=== Windows XP ===

Aktuelle Version vom 9. Oktober 2024, 08:12 Uhr

Das DNS – Domain Name System – ist die verteilte Datenbank aller im Internet registrierter Rechner. Das ZMI betreibt die zentralen DNS-Server für die Domänen FernUni-Hagen.de und 176.132.in-addr.arpa, sowie für die Domänen mit diversen Aliasnamen der FernUni und etlicher An-Institute und Projekte.


Einträge an der FernUni

Wenn Sie einen neuen Rechner in das lokale Netz eingebunden haben und diesen nicht nur über die Internet-Adresse, sondern auch über einen Internet-Namen ansprechen möchten, dann benötigen Sie einen Eintrag im DNS (Domain Name System). Auch wenn von diesem Rechner externe Server angesprochen werden sollen (z.B. anonymous-ftp oder Mail-Server), so ist ein solcher Eintrag häufig erforderlich, weil viele Server nur eingetragene Rechner bedienen. Außerdem ist bei POP- und IMAP-Clients ein DNS-Eintrag (insbesondere auch ein PTR-Record) erforderlich. Um einen solchen Eintrag vornehmen zu können, benötigen wir von Ihnen die folgenden Angaben:

  • Internet-Adresse (z.B. 132.176.183.17)
  • Gewünschter Internet-Name (z.B. mailhost)

Da der Internet-Name (IP-Name) und die Internet-Adresse (IP-Adresse) FernUni-weit eindeutig sein muß, kann es vorkommen, daß der von Ihnen gewünschte Eintrag schon vergeben ist. Das können Sie leicht feststellen, indem Sie (z.B. unter UNIX und MS-Windows unter Zubehör - Eingabeaufforderung) mit nslookup IP-Name und IP-Adresse überprüfen:


IP-Namen überprüfen

nslookup xyz

Sie erhalten die IP-Adresse, wenn der Name schon vergeben ist, 
und Sie müssen sich einen anderen Namen aussuchen.
Erhalten Sie jedoch die Antwort

xyz wurde von odin.buerokommunikation.fernuni-hagen.de nicht 
gefunden: Non-existent Domain

so ist der Name noch frei. 


IP-Adresse überprüfen

nslookup 132.176.xxx.yyy

Auch erhalten Sie entweder den Namen des Rechners, wenn die 
IP-Adresse schon vergeben ist, oder die Meldung

132.176.xxx.yyy wurde von odin.buerokommunikation.fernuni-hagen.de 
nicht gefunden: Non-existent Domain

In dem Fall ist die IP-Adrsse noch frei.

Zur Veranlassung der Eintragung senden Sie eine Mail mit den obigen Angaben an den Hostmaster. Über die vorgenommene Eintragung werden Sie per Mail informiert.

DNS Server

Die Daten des DNS werden über Domain Name Server verfügbar gemacht. Es gibt primäre Server, auf denen die Daten für eine oder mehrere Domänen verwaltet werden und sekundäre Server, die die Daten von primären Servern beziehen (Zonentransfer) und zusätzlich vorhalten. Zu diesen Domänen werden authoritative Antworten gegeben. Bei Anfragen zu nicht lokal vorhandenen Daten wird auf die ROOT-Nameservern verwiesen. Es erfolgt keine rekursive Auflösung. Aus Sicherheitsgründen sollten die externen DNS Server (keine rekursive Auflösung) und die internen DNS Server (rekursive Auflösung) getrennt werden. An der FernUni werden deshalb derzeit fünf Server betrieben. Zwei externe und drei interne. Die externen sind aus dem Internet erreichbar und geben nur authoritative Antworten zu Domänen der FernUni. Sie haben keinen Cache. Die internen sind aus dem Internet heraus nicht erreichbar:

externe Nameserver:

primärer Server      132.176.129.3 	fenris.buerokommunikation.fernuni-hagen.de

sekundärer Server    132.176.129.15 	donar.buerokommunikation.fernuni-hagen.de


In den Resolvern auf Rechnern im FuNet werden die folgenden Nameserver konfiguriert, die Antworten zu allen Objekten im Internet geben, aber nur aus dem FuNet erreichbar sind:

132.176.126.129      odin.buerokommunikation.fernuni-hagen.de
132.176.126.130      frigg.buerokommunikation.fernuni-hagen.de
132.176.126.131      quaser.buerokommunikation.fernuni-hagen.de

Client Konfiguration

Die Konfiguration erfolgt, sofern die Daten nicht über DHCP bezogen werden, bei:

UNIX

cat /etc/resolv.conf

domain fernuni-hagen.de
search fernuni-hagen.de 
options timeout:1 attempts:1 rotate
nameserver      132.176.126.129
nameserver      132.176.126.131

Solaris 11

Zunächst muss die Datei /etc/resolv.conf angelegt werden. Anschließend ist der Import in die Service Management Facility möglich.

# /usr/sbin/nscfg import -f dns/client
# cp /etc/nsswitch.dns /etc/nsswitch.conf
# /usr/sbin/nscfg import -f name-service/switch
# svcadm enable dns/client
# svcadm refresh name-service/switch

Windows XP

Start ->  Einstellungen 
->  Systemsteuerung (bei Windows XP auf „klassische Ansicht“ umstellen)

Doppelklick auf Netzverkverbindungen 
-> rechte Maustaste LAN-Verbindungen 
-> Eigenschaften

in der Liste der Protokolle nach unten scrollen:
Internetprotokoll (TCP/IP) anklicken 
-> Eigenschaften 
-> Folgende DNS-Serveradressen verwenden

Jetzt können Sie hier die gewünschte DNS-Server eintragen


Windows 7

Start -> Systemsteuerung  
-> Netzwerk- und Freigabecenter 
-> LAN-Verbindungen 
-> Eigenschaften

in der Liste der Protokolle nach unten scrollen: 
Internetprotokoll Version 4(TCP/IPv4) anklicken 
-> Eigenschaften 
-> Folgende DNS-Serveradressen verwenden

Jetzt können Sie hier die gewünschte DNS-Server eintragen

Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].

Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!