DNS

HTL-Ottakring | NTMA - DNS, Franz Wilding, 2010

Inhalt

Einleitung 3

DNS? 3

Was ist eine Domain? 3

Geschichtliches 3

Wozu brauche ich sie? 4

Schreibweise 4

Nameserver 6

Allgemeines 6

Nur ein Nameserver? 6

Primary Server 7

Secondary Server 7

Lastenverteilung 8

Verteilte Systeme 8

Weiterleitung / Delegierung 9

Caching 10

Wem gehören die Domains? 11

ICANN 11

IANA 11

RIRs 11

LIRs 12

DNS-Ausarbeitung

Franz Wilding, 2010 1

Domains mieten 13

Encoding 14

Technische Risiken 15

Nameserver gehören nicht alle der ICANN 15

Zu geringe Lastenverteilung 15

Ohne Domains kein Internet? 15

Whois-Abfrage 17

Owner 17

Admin-C / Tech-C 17

Nameserver 17

Quellen 19

DNS-Ausarbeitung

Franz Wilding, 2010 2

Einleitung

DNS?DNS steht für Domain Name System und ist eine System, um Computer mit Namen zu versehen. Sowohl in lokalen Netzwerken wie auch im Internet können DNS zum Einsatz kommen.

DNS hat entgegen im Internet kursierender Behauptungen nichts mit der DNS von Lebewesen zu tun, sondern ist nur eine Abkürzung.

Was ist eine Domain?Stellen Sie sich vor, Sie müssten, um Internetseite aufzurufen, sich die dazugehörige IP-Adresse merken. Das gleiche beim Versenden von Emails. Das ist praktisch nicht möglich, und hätte, ohne Abhilfe, die Ausbreitung des Internets erheblich eingeschränkt.

Menschen denken in Namen, (von mir aus auch in Formen), aber nicht in Zahlen. Dafür ist das Gehirn einfach nicht gemacht. Das Prinzip von Domains ist also die unmerkbaren IP-Adressen durch Domains zu ersetzten, bzw. mit Domains auf IP-Adressen zu verweisen. Es ist ja auch schon so schwierig genug, sich durch das Chaos des Internets zu schlagen, da sind Domain-Namen ja das mindeste.

Domain, oder auch Domäne kommt aus dem lateinischen (dominium) und bedeutet Herrschaftsbereich. Auf das Internet übertragen, bedeutet Domäne so etwas wie der Bereich, in dem die Domain wirkt.

GeschichtlichesBevor DNS 1983 Einzug in Computersysteme genommen hat, gab es quasi bereits einen Vorgänger, dessen Aufgabe es war Computern Namen zuzuordnen. Dieser Vorgänger war zwar weder in der Lage große Netzwerke sinnvoll zu verwalten dafür war er extrem

einfach. Jeder Computer in einem Netzwerk hat eine HOSTS.TXT Datei angelegt, in der Domains einer IP-Adresse zugeordnet wurden. Dieses System hat aber Versagt, als Netzwerke größer und dynamischer geworden sind, als dass eine einfache .txt-Datei ausreichen würde um effizient alle

DNS-Ausarbeitung

Franz Wilding, 2010 3

HOSTS.TXTHOSTS.TXT

127. 0.0.1 localhost

62.112.159.193 franz-wilding.at

19.317.016.212 htl-ottakring.info

Domain-IP-Adressen-Beziehungen verwalten zu können. Trotzdem werden bei den meisten aktuellen Betriebssystemen noch HOSTS.TXT Dateien angelegt.

Wozu brauche ich sie?Das Internet soll in erster Linie das Leben vereinfachen. Neue Webservices müssen immer einfacher und intuitiver werden, sonst werden sie keine Anklang bei Usern finden. So war eine einfache und schnelle Bedienung auch für die rasante Ausbreitung des Internets eine wesentliche Vorraussetzung. Beim Surfen durchs Web muss egal bei welcher Website zuerst die Domain der Website eingegeben werden, die aufgerufen werden soll. Nicht zuletzt, da dieses einfache Verfahren keinerlei technische Vorraussetzungen erfordert und schnell und innovativ funktioniert, hat sich das Internet auch bei Privaten Usern so schnell verbreitet und ist eine zentrale Kommunikationsmöglichkeit für viele geworden.

SchreibweiseDomains sind (so wie DNS) hierarchisch aufgebaut, und werden auch so geschrieben. Folgende Merkmale beschreiben jede Domain

• Domains werden von Rechts nach Links gelesen

• Eine Neue Ebene wird durch einen Punkt beschrieben

• Sonderzeichen sind nicht erlaubt (mehr dazu bei Encoding)

Schauen wir uns das einmal anhand eines Beispiels an:

www.franz-wilding.at

Von Rechts nach Links gelesen beginnt die Domain mit at.. Diese oberste Ebene wird als Top-Level bezeichnet. Top-Level-Domains (.at, .com, .info, .org, ...) sind begrenzt und können nicht einfach so gekauft werden.

Links daneben, eine Ebene tiefer, findet sich die Kerndomain: franz-wilding.. Diese Ebene wird als Second-Level-Domain bezeichnet. Second-Level-Domains können von Usern gekauft werden, und beschreiben in der Regel den Service oder Website, für den/die sie stehen.

Dahinter kommen Third-Level-Domains, auch bekannt als Subdomains. Diese wurden früher vor allem dazu verwendet, Services zu unterscheiden. So konnten die meisten Websiten nur mit einem www. vor der eigentlichen Domain aufgerufen werden (www.franz-wilding.at). Wollte ein User hingegen Dateien via FTP hochladen, musste er den FTP-Serivce der Domain aufrufen (ftp.franz-wilding.at).

Heutzutage werden Subdomains vor allem dazu verwendet, eigenständige Unterseiten/Services direkt aufrufen zu können (z.B.: maps.google.com) oder ganz eigene Websiten aufzurufen (z.B.: portal.htl-ottakring.info).

DNS-Ausarbeitung

Franz Wilding, 2010 4

Subdomains könne unendlich weiter verzweigt werden. So könnte sich Google überlegen, alle Services abseits der Websuche zentral anzubieten (services.google.com). Google Maps könnten dann aber noch immer direkt über (maps.services.google.com) aufgerufen werden. Websiten durchgehend auch über Sub-Sub-Domains zu strukturieren, wird großflächig aber (noch) nicht eingesetzt.

DNS-Ausarbeitung

Franz Wilding, 2010 5

Nameserver

AllgemeinesEin Domain Name System ist mittels s.g. Nameserver realisiert. Die Zentrale Aufgabe eines Nameservers ist die Namensauflösung. Das heißt ganz einfach gesagt, dass der User den Nameserver fragt, wie denn die IP-Adresse zu einer Domain heißt.

Als „Nameserver“ wird sowohl die Software, die diese Namensauflösung anbietet als auch der Server auf dem diese Software läuft, bezeichnet. Heutzutage sind Nameserver komplexe Systeme in die Hardware und Software sowie eine Datenbank integriert sind. In der Regel wird also mit Nameserver so ein System gemeint.

Nameserver haben in einer Datenbank Verbindungen zwischen Domains und IP-Adressen gespeichert (ähnlich wie in einer HOSTS.TXT Datei). Diese Datenbank ist meistens auf DNS-Anfragen optimiert und dient ausschließlich zur Speicherung von solchen Domain - IP Paaren. Logisch werden diese Paare in „Domain-Zones“ gespeichert. Jeder Domain gehört so eine Zone, die einen logischen Bereich darstellen, für den die Domain gilt.

Wenn jetzt der User eine Namensauflösungsanfrage an den Nameserver schickt, passiert das über den UDP Port 53.

Nur ein Nameserver?Im vorherigen Absatz wurden Nameserver der Einfachheit halber nur grundsätzlich besprochen. Wenn ein User eine Website aufruft, wird meistens nicht nur einmal eine Domain aufgelöst, sondern mehrere, folgendes Beispiel zeigt, welche Daten bei vielen Websites mitgeladen werden:

1. Hauptdomain, die ich aufrufe

2. Javascript-Code, der von einer externen Website geladen wird

3. User-Bilder, die verlinkt wurden

4. Statistikserver, der aufgerufen wird

5. Ajax-Content einer anderen Website

Ein einzelner Nameserver muss also pro Website-Aufruf mehrere Namensauflösungen durchführen. Wenn dieser Nameserver alleine für alle User auf der Welt zuständig wäre, würde er mit Sicherheit recht schnell in Rauch aufgehen.

DNS-Ausarbeitung

Franz Wilding, 2010 6

Angenommen, dieser Nameserver würde es schaffen, alle Anfragen zu beantworten, so würde dies wohl sehr lange dauern. Websiten tendieren dazu, da die Internetleitungen von Jahr zu Jahr schneller werden, auch größeren Content zu laden. Damit Websiten trotzdem schnell beim User angezeigt werden, muss im Hintergrund alles quasi doppelt so schnell laufen. Das heißt Namensauflösungen sowie das Kompilieren von Skripts am Server müssen in Millisekunden passieren, damit das langsame laden des Website-Contents nicht noch länger dauert.

Aus diesem Grund gibt es logischerweise mehrere Nameserver auf der Welt. Die Nameserver werden in zwei Arten unterteilt:

Primary ServerPrimary Nameserver sind die „echten“ Nameserver. Auf ihnen werden die Domain - IP-Adressen Paare gespeichert, und Domainbesitzer können Änderungen an der Domain-Zone vornehmen. Primary Server sind darüber hinaus sicher. Das heißt, dass der User sich zu 100% sicher sein kann, dass Daten die er von einem Primary Server bekommt, stimmen und aktuell sind.

Secondary ServerDarüber hinaus gibt es auch Secondary Nameserver, die die Daten der Primary Server einfach nur spiegeln. Die Daten werden auf einem Secondary Server gecachet und nur ab und an vom Primary Server neu bezogen. Ein Secondary Server kann genauso wie ein Primary Server Anfragen des Users beantworten. Diese sind aber nicht zu 100% aktuell und richtig, da es ja sein kann, dass sich seit dem letzten mal Spiegeln die Daten auf dem Primary Server geändert haben.

Eine Domain hat heutzutage fast immer mindestens einen Secondary Server, große Websiten haben oft viele.

Nameserver sind grundsätzlich nicht sehr kompliziert, die Schwierigkeit der Implementierung kommt aber daher, dass sie so dermaßen viele Anfragen beantworten müssen. Das nächste Kapitel beschäftigt sich daher ausschließlich mit der Lastenverteilung von Nameservern.

DNS-Ausarbeitung

Franz Wilding, 2010 7

Lastenvertei lung

Damit das Internet nicht „verstopft“ wird, gibt es drei Arten der Lastenverteilung. Zusammen wird so ein reibungsloser und ausfallsicherer Betrieb gewährleistet.

Verteilte SystemeAnfang 2008 wurde die Zahl der Internet-User auf 1,23 Milliarden geschätzt. Damit all diese Menschen ohne zu warten Domain-Auflösungen durchführen können, werden Nameserver aufgeteilt. Das funktioniert so, dass nahezu jedes Land eigene Nameserver verwaltet. Von solchen „kleinen Nameservern“ gibt es mehrere Tausende. Darüber hinaus gibt es aber auch 13 Root-Nameserver die quasi die Eltern jeder Domain sind.

Auf der Grafik sind die 13 Root-Nameserver eingezeichnet. A, B, D, E, G, H und L haben eine fixen Stanfpunkt in der USA, C, F, I, J, K und M sind in sich bereits verteilte Systeme, und quer über den Globus verteilt.

Root-NameserverDiese Root-Nameserver haben alle Top-Level-Domains gespeichert, die den Ausgangspunkt aller anderen Domains darstellen. Die Adressen der Root-Server ist in jedem Nameserver fix eingespeichert. Root-Nameserver werden aber nur selten (in Notfällen) nach einer Domainauflösung gefragt.

DNS-Ausarbeitung

Franz Wilding, 2010 8

Weiterleitung / DelegierungWenn ein User eine Anfrage an einen Nameserver stellen will, tut er dies immer beim nächstbesten. Egal ob ich htl-ottakring.info oder facebook.com auflösen will, als erstes wird ein Nameserver gefragt, der in meiner Umgebung steht. Dieser hat nun folgende Möglichkeiten: Er kennt die Domain, er kennt die Domain nicht, er kennt die Domain nicht, weiß aber wer sie kennt. Wenn er die Domain kennt, liefert der Nameserver die IP-Adresse zur Domain einfach zurück. Fertig.

WeiterleitungSollte der Nameserver die Domain gar nicht kennen, muss er die Anfrage weiterleiten. Jeder Nameserver hat dazu eine Art Standardgateway, der zum nächsten Nameserver führt. So sind alle Nameserver auf der Welt miteinander verbunden, und können sich gegenseitig nach Domains fragen. Auch die Root-Server hängen in diesem Netz.

Sobald ein Nameserver die Domain kennt, hört er auf, die Anfrage weiterzuleiten und sendet die Antwort mit IP-Adresse wieder zurück. Die Antwort kommt dann wieder zum ursprünglichen Nameserver den der User gefragt hat.

Sollte die „kleinen“ Nameserver die Domainauflösung nicht schaffen, wird ein Root-Nameserver gefragt. Dieser kennt z.B.: bei htl-ottakring.info den Nameserver, der .info Domains verwaltet, und kann die Anfrage dorthin weiterleiten. Eine Domain aber komplett anhand der Top Level Domain zu finden wird aber vermieden und kommt wie gesagt nur im Notfall vor.

DelegierungManchmal kommt es aber auch vor, dass ein Nameserver zwar nicht die Domain kennt, aber weiß wer sie kennt. Der Nameserver muss die Anfrage also nicht über seinen Standardgateway weiterschicken sondern kann gezielt einen Nameserver nach der Domain fragen. So ein Fall tritt oft bei Subdomains ein. Nehmen wir an, der Secondary-Nameserver S hat die Subdomain maps.google.at gespeichert. Wenn er jetzt nach google.at gefragt wird, kann er zwar nicht die IP-Adresse von google.at zurück liefern, er ist aber schlau genug um zu wissen, dass maps.google.at den gleichen Primary-Nameserver wie google.at hat, und kann die Anfrage an den Primary-Nameserver delegieren.

DNS-Ausarbeitung

Franz Wilding, 2010 9

User

Nameserve

1

Nameserve

2Nameserve

3

Nameserve

4

Kennt die Domain!

Anfrage

AntWort

CachingNameserver über die Erde zu verteilen und Anfragen weiterzuleiten ist an sich schon eine tolle Sache, und hilft Anfragen effizient zu verteilen. Doch wenn 1.000 User hintereinander google.com aufrufen, müsste jedes mal neu von Nameserver zu Nameserver weitergefragt werden, um an die IP-Adresse zu kommen. Diese redundanten Suchen würden sehr viele Netzwerkresourcen um sonst beanspruchen, da ja gerade eben genau die gleiche Suche stattgefunden hat. Aus diesem Grund merken sich Nameserver die letzten Suchen, und cachen sie. Bei unseren 1.000 Usern, die google.com auflösen wollen muss also nur der erste Anfrage weitergeleitet werden. Die restlichen 999 User können einfach auf die gecachten Daten zugreifen.

Jede Domain hat daher einen TTL (Time To Leave) Wert. Dieser gibt an, wie lange die Domaininformationen gecacht werden könne. Sollte in dieser Zeit die Domain-Zone eine Änderung erhalten, bekommt der User davon natürlich nichts mit. Deshalb ist der TTL Wert nie hoch.

DNS-Ausarbeitung

Franz Wilding, 2010 10

User 1Anfrage

AntWort

Nameserve

1Nameserve

2

Kennt die Domain!

User 2

Cache

Wem gehören die Domains?

ICANNWeltweite Verwaltung ist immer eine schwierige Sache, da einerseits auf

die Gesetzte und Gewohnheiten der einzelnen Länder Rücksicht genommen werden muss, andererseits Krisen zwischen Ländern zu großen Problemen bei einer gemeinsamen Verwaltung führen können. Darüber hinaus kommen die Menschen aus einer globalen

Verwaltungsstelle trotzdem aus einem Land. Beim Internet ist dies meist die USA, so auch bei Domains.

ICANN steht für Internet Corporation for Assigned Names and Numbers und ist die zentrale Verwaltungsorganisation aller Domains.

ICANN ist eine NPO (Non Profit Organosation) untersteht aber der US-Regierung. Die größte Aufgabe der ICANN ist es die Root-Server zu verwalten. Innerhalb der ICANN gibt es eine wichtige Suborganisation: IANA.

IANADie IANA (Internet Assigned Numbers Authority) vergibt IP-Adressen und Domains. Die Idee dahinter ist es, an regionale Stellen möglichst gerecht diese begrenzenden virtuellen Ressourcen zu verteilen. Neben der Vergabe von IP-Adressen und Domains vergibt die IANA übrigens auch Portnummern. Anfangs wurde die IANA von nur einem Mitarbeiter,

dem Internet-Pionier Jonathan Postel geführt (Der „Standard“ RFC 2468 wurde in Gedenken seiner Arbeiten eingeführt).

In der Hierarchie der Domain-Vergabe stehen unter der IANA die regionalen Stellen, die von der IANA die Domains zugeteilt bekommen.

RIRsDie Regional Internet Registries sind jeweils für einen gewissen Teil der Erde verantwortlich und verwalten dort Domains sowie IP-Adressen. Es gibt:

DNS-Ausarbeitung

Franz Wilding, 2010 11

• ARIN (Nordamerika)

• RIPE (Europa)

• APNIC (Asien / Pazifik)

• LACNIC (Lateinamerika / Karibik)

• AfriNIC (Afrika)

Auch die RIRs sind NPOs und bestehen aus einem Leader-Board. Finanziert werden sie durch Beiträge ihrer Mitglieder. Jeder RIR gibt Domains nur an bestimmte Firmen/Organisationen weiter, meist ISPs, Universitäten oder Großunternehmen. Diese „Domain-Abnehmer“ werden als LIRs bezeichnet.

LIRsNormalerweise gibt es für jedes Land einen Local Internet Registry. Dies ist ein Unternehmen, das bei der entsprechenden RIR als Domain-Abnehmer anerkannt wurde. Für Österreich ist dies nic.at. Neben der Vergabe von Domains können LIRs auch in verschiedenen mehr oder weniger wichtigen Gremien der RIR oder ICANN mitreden und stimmen. Dabei soll versucht werden für das eigene Land bzw. die eigene Region Vorteile zu schaffen.

Bei LIRs können Privatkunden sowie ISPs, die nicht direkt von einer RIR Domains beziehen, Domains mieten.

Zum Verständnis wird der Weg der Domain-Beschaffung umgekehrt noch einmal erklärt:

1. Ich miete mir bei meinem ISP (z.B. UPC) die Domain: franz-wilding.at (ISP)

2. UPC mietet die Domain bei nic.at (LIR)

3. nic.at hat zuvor die Domain schon von RIPE bekommen, wenn nicht wird das nun gemacht (RIR)

4. RIPE hat schon zuvor die Berechtigung über alle .at Domains von der IANA bekommen, und kann nun alle .at Domains weitervergeben (IANA/ICANN)

Der User kommuniziert nur mit seinem ISP. Mit den weiteren Schritten hat er nichts mehr zu tun. So wird das Domain-Kaufen einfach und für jedeN möglich.

DNS-Ausarbeitung

Franz Wilding, 2010 12

Domains mietenEndkunden könnne Domains nur (jährlich) mieten, nicht aber kaufen. Für die Mietdauer gehört die Domain dem Kunden, niemand anders kann sie verwenden. Beim Domain-Kauf gilt das „First come first server“-Primzip: Wer zuerst registriert, bekommt die Domain. Als 2006 die .eu-Domains eingeführt wurden, stürzten sich viele Kleinfirmen/Privatpersonen auf diese Domains und kauften massenweise Namen wie „geld.eu, gehalt.eu, ...“ um dort halb-legale Werbung zu platzieren.

Wenn der Mietvertrag einer Domain ausläuft, oder wen die eigene Firma nicht schnell genug ist, die eigene Domain zu beantragen, kann jedoch Einspruch erhoben werden. Es ist in der Regel also nicht möglich Domains zu „klauen“.

DNS-Ausarbeitung

Franz Wilding, 2010 13

Encoding

Wie bereits am Anfang dieser Ausarbeitung beschrieben, sind Sonderzeichen in Domains nicht erlaubt, sondern nur ASCII-Zeichen. Da aber viele Länder Umlaute in ihrer Schrift verwenden, und viele (Firmen)-Namen auch Sonderzeichen beinhalten, hat sich die ICAN zusammen mit den größtem Browsern einen Trick überlegt. Sonderzeichen im Browser werden in eine ASCII-kompatible Zeichenfolge umgewandelt, die dann die Domain herstellt. hütte.at wird zur ASCII-Domain xn--htte-0ra.at. Diese Umwandlung ist zu einem internationalen Standard geworden und wird durch das vorangestellte xn gekennzeichnet. Seit 2007 ist es somit möglich Domains mit Sonderzeichen zu registrieren.

DNS-Ausarbeitung

Franz Wilding, 2010 14

Technische Risiken

Nameserver gehören nicht alle der ICANNWIe bereits in diesem Dokument beschrieben, gehören nicht alle Nameserver der ICANN. Lediglich die 13 Root-Server werden von der US-Organisation betreut. Die tausenden „kleinen“ Nameserver, ohne denen ein reibungsloser Internetbetrieb nicht funktionieren würde, unterstehen Regierungen einzelner Länder sowie großen ISPs. Somit kann die ICANN auch nicht gewährleisten, dass alle Nameserver funktionieren und die gleichen Einträge gespeichert haben. Somit besteht eine gewisse Abhängigkeit zwischen allen Staaten. Bei einem Zwischenfall könnte dies den Internetdienst mehrere Staaten bis hin zur gesamten Welt betreffen.

Kriege zwischen Staaten finden im 21. Jahrhundert auch nicht mehr nur am Schlachtfeld statt, sondern sehen auch Infrastruktur des anzugreifenden Landes als Ziel. Erdenklich wäre somit auch die gezielte Manipulation von Nameservern, um es dem „feindlichen“ Land nicht mehr zu ermöglichen gewohnte Internetdienste zu benützten. Bis jetzt ist noch kein Fall dieser Art der Kriegsführung bekannt, was aber nicht bedeutet, dass eine flächendeckende DNS-Manipulation nicht schon stattgefunden hat bzw. stattfinden wird.

Zu geringe LastenverteilungAuch ohne bösem Hintergedanken kann es beim Domain-Betrieb zu großen Störungen kommen: Nehmen wir eine große wirtschaftliche Krise in einem Land an. Dieses Land beschließt auf Grund von dringend notwendigen Einspaarungen einige Nameserver abzuschalten / nicht mehr zu warten. Die User dieses Landes benützten aber natürlich das Internet weiterhin. Ihre Anfrage wird also auf weniger Nameserver aufgeteilt, die nun viel mehr Anfragen beantworten müssen. Nach kurzer Zeit werden weitere Nameserver ausfallen, da sie der doppelten Belastung nicht standhalten können. Alle Anfragen eines Landes werden nun auf die Nameserver der Nachbarländer aufgeteilt. Nach und nach werden auch diese Nameserver den vielen Anfragen nicht mehr standhalten, und zusammenbrechen. Je mehr Nameserver (global gesehen) nach und nach zusammenbrechen, desto schwieriger wird es für die restlichen Nameserver der Welt die Flut an Anfragen zu bewältigen. Der Ausfall der Nameserver würde sich wie ein Lauffeuer immer schneller über den gesamtem Globus verbreiten, und das internationale DNS-Netzwerk zerstören.

Ohne Domains kein Internet?Die beiden gerade beschriebenen Szenerien beschreiben nur den Ausfall von Nameservern, das Internet an sich ist grundsätzlich gar nicht betroffen. Doch Domains sind so allgegenwärtig, dass ohne ihnen viele Websiten gar nicht mehr funktionieren würden. Seien es Grafiken, die über eine

DNS-Ausarbeitung

Franz Wilding, 2010 15

URL geladen werden oder andere Pages, die über die URL verlinkt werden. Auch der Aufruf von Seiten wie google oder facebook wäre ohne Domain für viele Menschen ein großes Problem. Neben diesen Diensten würden auch keine Email-Adressen, die ja auch auf DNS aufbauen, mehr funktionieren. Alle Digitalen Kommunikationswege würden lahmgelegt werden. Domains haben also sehr wohl eine direkte Auswirkung auf das Internet, wie wir es kennen.

DNS-Ausarbeitung

Franz Wilding, 2010 16

Whois-Abfrage

Um Informationen über Domains zu bekommen, kann eine Whois-Abfrage gestartet werden. „Whois“ = „Wer ist...“. Dabei wird bei der für die eingegebene Top-Level-Domain der zuständige Register nach Informationen zur Domain gefragt.

Wenn ich für franz-wilding.at ein Whois-Abfrage starte, antwortet mir also nic.at. Die Antwort enthält einige wichtige Informationen zur Domain, die in drei große Kategorien unterteilt werden können.

OwnerDer Owner bzw. Domaininhaber ist der Besitzer der Domain, Er muss nicht unbedingt eine Ahnung von Computern oder DNS haben, rein rechtlich besitzt er aber die Domain.

Admin-C / Tech-CAdmin-C bzw. Administrator-Contact ist die Person, die die Domain verwaltet, und Einstellungen treffen vornimmt. Sie ist meist in der gleichen Firma wie der Owner, oder die gleiche Person, Im falle von htl-ottakring.at ist dies Friedrich Prasky.

Der Technical-Contact ist der technische Ansprechpartner. Dieser unterscheidet sich im Regelfall vom Admin-C dahingehend, dass er Domain-Zone Einstellungen treffen kann. Meistens ist dies einE MitarbeiterIn des ISP, über den die Domain gemietet wird. Für htl-ottakring.at ist dieser Kontakt Peter Badura von UPC.

NameserverUnter dieser Kategorie wird mindestens ein Nameserver mit IP-Adresse und ggf. Domain aufgelistet. Diese Information ist die wichtigste, da sie beschreibt auf welchem Nameserver die wichtigen Domain-Zone Daten zu finden sind, und welchen Nameserver ein Browser auf der Suche nach Domain-Informationen adressieren muss. Es muss immer mindestens ein Nameserver angegeben werden. Zwei Nameserver zur Redundanz sind mittlerweile Standard, mehr sind aber auch möglich.

DNS-Ausarbeitung

Franz Wilding, 2010 17

Kontaktdaten?Über eine Whois Abfrage können Wohnadresse, Email, Name und Telefonnummer des Owners sowie von Tech-C und Admin-C abgefragt werden. Die Idee dahinter ist, dass auf der einen Seite allen Menschen bekannt sein sollte, wer welche Domain besitzt, nicht zu letzt wegen rechtlicher Belangung. Auf der anderen Seite soll es so möglich sein, einen Domain-Besitzer zu kontaktieren, um ihm die Domain abzukaufen. Ähnlich wie im Grundbuch, für die Öffentlich einsichtbar, steht, wem welches Grundstück gehört.

Im Falle von franz-wilding.at sind sowohl Owner, Tech-C als auch Admin-C die gleiche Person. Auch die Nameserver sind die eigenen Nameserver von Franz Wilding, da diese Domain komplett selber verwaltet wird.

Whois für htl-ottakring.at

Domaininhaber

Organisationsname: HTL Ottakring, Personenname: Prasky Friedrich

Thaliastrasze 125, A-1160, Wien, AT

Telefonnummer: +431491110, Faxnummer: +43149111199

E-Mail Adresse: prasky@fpsite.at

Admin-C

Personenname: Friedrich Prasky

Thaliastrasze 125, A-1160 Wien, Austria

Telefonnummer: +431491110, Faxnummer: +43149111199

E-Mail Adresse: prasky@fpsite.at

Tech-C

Organisationsname: UPC Austria Gmbh, Personenname: Peter Badura

Wolfganggasse 58 -60, PLZ: 1120, Stadt: Wien, Land: AT

Nameserver

Nameserver (Hostname) 1: dns1.inode.at IP Adresse: 213.229.60.99

Nameserver (Hostname) 2: dns2.inode.at IP Adresse: 195.58.160.5

DNS-Ausarbeitung

Franz Wilding, 2010 18

Quellen

• http://www.youtube.com/watch?v=t6aMwtbyEoo (Super Video, um die Grundzüge von DNS zu verstehen)

• de.wikipedia.org

• www.ripe.net

• www.icann.org

• www.nic.at

• www.misterinfo.de/070926/domains-mit-sonderzeichen

• www.united-domains.de

• www.hosttech.at

DNS-Ausarbeitung

Franz Wilding, 2010 19