Einige Fragen zu DNS und DHCP
In der Vergangenheit habe ich bereits einige Fragen zu Computern und Hardware im Netz-Blog veröffentlicht und beantwortet. Heute möchte ich einige Fragen zu DNS und DHCP beantworten.
1. Was versteht man unter FQDN? Welche Bestandteile gibt es?
Full qualified domain name
1. Top Level Domain
2. Second Level Domain
3. Third Level Domain (Subdomain)
4. Host-Name
2. Ein Client möchte eine Webseite aufrufen. Wie läuft der Weg der Namensauflösung ab?
Der Client überprüft in seinem lokalen Cache, ob eine Adresse (IP) zum angeforderten Namen vorliegt. Liegt dem Client nichts im Cache vor, überprüft er den Inhalt der Datei hosts. Ist auch dort kein Eintrag zum angeforderten Ziel zu finden, fragt der Client beim DNS-Server an.
3. Was versteht man im Zusammenhang mit DNS unter einem Root-Server?
Die Rootserver verwalten die Rootdomain „.“. Die Rootserver stehen an oberster Stelle der Namensauflösung. Weltweit gibt es 13 Rootserver.
4. Was versteht man unter einem Forwarder?
Ein DNS-Server kann nur Adressen auflösen, die er selber kennt. Jeder DNS-Server kennt nur die Adressen seiner zugeordneten Zone. Erhält ein DNS-Server nun eine Anfrage zu einer ihm unbekannten Adresse, dann leitet er diese an den nächsten ihm bekannten DNS-Server weiter (dem Forwarder). In der Regel weiß der DNS-Server, wer für die Namensauflösung der angegebenen Adresse zuständig ist und leitet dann die Anfrage dorthin weiter.
5. Welche Folgen hat es, wenn in der DNS-Konfiguration kein Eintrag für den Forwarder vorhanden ist?
Ist keine Konfiguration für den Forwader vorhanden, ist dem DNS-Server kein Server bekannt, den er zur Namensauflösung anfragen kann. Der DNS-Server wird dann bei einem der Rootserver zur Namensauflösung anfragen.
6. Welche Domain ist für das Reverse-Lookup zuständig?
.in-addr.arpa
8. Welche Ports müssen für die Funktionsfähigkeit von DNS und DHCP auf einer „Firewall“ freigeschaltet werden?
DNS: UDP 53 und TCP 53
DHCP: Port 67+68
9. Wie ist der Ablauf, wenn ein Client eine IP von einem DHCP-Server bezieht?
Wird ein Client gestartet, hat dieser in der Regel keine gültige IP-Adresse, keine Subnetzmaske und kein Standard-Gateway. Der Client hat nur die Möglichkeit Broadcast-Nachrichten zu verschicken. Der Client verschickt ein UDP-Paket mit der Ziel-Adresse 255.255.255.255 und der Quell-Adresse 0.0.0.0 (DHCP-Discover). Diese Broadcast-Nachricht dient als Aufforderung an alle DNCP-Server im Netz, dem Client eine IP mitzuteilen. Im Idealfall gibt es nur einen DHCP-Server. Der DHCP-Server teilt dem Client auf seine Anfrage hin eine IP-Adresse und weitere Parameter mit (DHCP-Offer). Der Client bestätigt die übermittelte IP-Adresse und nimmt diese an (DHCP-Request). Anschließend bestätigt der DHCP-Server noch einmal die IP-Adresse (DHCP-Acknowledge).
10. Was versteht man unter einer nicht authoritativen Antwort eines DNS-Servers?
Ein Caching-Server ist ein nicht authoritativer DNS-Server. Bei nicht authoritativen Antworten handelt es sich um Antworten des DNS-Servers, die er nicht selber geben konnte. Alle Anfragen die rekursiv von anderen Servern angefragt wurden, nennt man nicht authoritativ.
11. Wie heißt die Domain für das Reverselookup des Netzes 172.18.0.0/16?
Zonendatei: 18.172.in-addr.arpa
Inhalt: 0.0.
12. Die meisten DNS-Server besitzen eine Zonen-Konfiguration für die Zone „.“. Was verbirgt sich dahinter?
Die Zonendatei bezieht sich auf eine Rootzone.