Sign up to save your podcasts
Or
Share STP018: DNS im Detail
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
STP018: DNS im Detail
Nachdem wir das Thema in STP002 schon einmal gestreift haben, wollen wir in dieser Episode genauer darauf eingehen.
Woher weiß unser Computer eigentlich, welche IP-Adresse er aufrufen muss, um uns all die schönen Katzenvideos zu zeigen?ShownotesNicht die Desoxyribonukleinsäure, sondern das Domain Name System.
Rückbezüge
Grundaufgabe: Namensauflösung
Aufteilung des Internet in Domains (Domänen) und verschachtelte Subdomains (Unterdomänen)
Wurzelzone ist unter der Kontrolle der ICANN -> deswegen nicht dezentrale Datenbank
Einträge in einer DNS-Zone heißen Records (Datensätze), mehrere Record Types möglich:
Abfrage einer bestimmten Domain
Komplexbeispiel: Abfrage von de.wikipedia.org über die Root-Nameserver mit dem Unix-Tool dig (Ausgaben stark gekürzt)
$ dig A de.wikipedia.org @m.root-servers.net
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; AUTHORITY SECTION:
org. 172800 IN NS a0.org.afilias-nst.info.
...
;; ADDITIONAL SECTION:
a0.org.afilias-nst.info. 172800 IN A 199.19.56.1
...
$ dig A de.wikipedia.org @199.19.56.1
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; AUTHORITY SECTION:
wikipedia.org. 86400 IN NS ns0.wikimedia.org.
...
;; ADDITIONAL SECTION:
ns0.wikimedia.org. 86400 IN A 208.80.154.238
...
$ dig A de.wikipedia.org @208.80.154.238
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; ANSWER SECTION:
de.wikipedia.org. 86400 IN CNAME dyna.wikimedia.org.
$ dig A dyna.wikimedia.org @199.19.56.1
;; QUESTION SECTION:
;dyna.wikimedia.org. IN A
;; AUTHORITY SECTION:
wikimedia.org. 86400 IN NS ns0.wikimedia.org.
...
;; ADDITIONAL SECTION:
ns0.wikimedia.org. 86400 IN A 208.80.154.238
...
$ dig A dyna.wikimedia.org @208.80.154.238
;; QUESTION SECTION:
;dyna.wikimedia.org. IN A
;; ANSWER SECTION:
dyna.wikimedia.org. 600 IN A 91.198.174.192
$ dig A de.wikipedia.org @9.9.9.9
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; ANSWER SECTION:
de.wikipedia.org. 32533 IN CNAME dyna.wikimedia.org.
dyna.wikimedia.org. 227 IN A 91.198.174.192
dig PTR 192.174.198.91.in-addr.arpa
;; QUESTION SECTION:
;192.174.198.91.in-addr.arpa. IN PTR
;; ANSWER SECTION:
192.174.198.91.in-addr.arpa. 1104 IN PTR text-lb.esams.wikimedia.org.
Woher kommt der Resolver?
DNS selbst ist unverschlüsselt -> neuere Entwicklung: DNS-over-TLS und DNS-over-HTTP
alternative DNS-Roots: meist in privaten Netzen (z.B. Firmen-Intranet mit .corp-Domains), aber es gibt auch alternative Roots mit globalem Anspruch (z.B. Namecoin)
View all episodes
By Xyrillian NoisesNachdem wir das Thema in STP002 schon einmal gestreift haben, wollen wir in dieser Episode genauer darauf eingehen.
Woher weiß unser Computer eigentlich, welche IP-Adresse er aufrufen muss, um uns all die schönen Katzenvideos zu zeigen?ShownotesNicht die Desoxyribonukleinsäure, sondern das Domain Name System.
Rückbezüge
Grundaufgabe: Namensauflösung
Aufteilung des Internet in Domains (Domänen) und verschachtelte Subdomains (Unterdomänen)
Wurzelzone ist unter der Kontrolle der ICANN -> deswegen nicht dezentrale Datenbank
Einträge in einer DNS-Zone heißen Records (Datensätze), mehrere Record Types möglich:
Abfrage einer bestimmten Domain
Komplexbeispiel: Abfrage von de.wikipedia.org über die Root-Nameserver mit dem Unix-Tool dig (Ausgaben stark gekürzt)
$ dig A de.wikipedia.org @m.root-servers.net
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; AUTHORITY SECTION:
org. 172800 IN NS a0.org.afilias-nst.info.
...
;; ADDITIONAL SECTION:
a0.org.afilias-nst.info. 172800 IN A 199.19.56.1
...
$ dig A de.wikipedia.org @199.19.56.1
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; AUTHORITY SECTION:
wikipedia.org. 86400 IN NS ns0.wikimedia.org.
...
;; ADDITIONAL SECTION:
ns0.wikimedia.org. 86400 IN A 208.80.154.238
...
$ dig A de.wikipedia.org @208.80.154.238
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; ANSWER SECTION:
de.wikipedia.org. 86400 IN CNAME dyna.wikimedia.org.
$ dig A dyna.wikimedia.org @199.19.56.1
;; QUESTION SECTION:
;dyna.wikimedia.org. IN A
;; AUTHORITY SECTION:
wikimedia.org. 86400 IN NS ns0.wikimedia.org.
...
;; ADDITIONAL SECTION:
ns0.wikimedia.org. 86400 IN A 208.80.154.238
...
$ dig A dyna.wikimedia.org @208.80.154.238
;; QUESTION SECTION:
;dyna.wikimedia.org. IN A
;; ANSWER SECTION:
dyna.wikimedia.org. 600 IN A 91.198.174.192
$ dig A de.wikipedia.org @9.9.9.9
;; QUESTION SECTION:
;de.wikipedia.org. IN A
;; ANSWER SECTION:
de.wikipedia.org. 32533 IN CNAME dyna.wikimedia.org.
dyna.wikimedia.org. 227 IN A 91.198.174.192
dig PTR 192.174.198.91.in-addr.arpa
;; QUESTION SECTION:
;192.174.198.91.in-addr.arpa. IN PTR
;; ANSWER SECTION:
192.174.198.91.in-addr.arpa. 1104 IN PTR text-lb.esams.wikimedia.org.
Woher kommt der Resolver?
DNS selbst ist unverschlüsselt -> neuere Entwicklung: DNS-over-TLS und DNS-over-HTTP
alternative DNS-Roots: meist in privaten Netzen (z.B. Firmen-Intranet mit .corp-Domains), aber es gibt auch alternative Roots mit globalem Anspruch (z.B. Namecoin)
More shows like Schlüsseltechnologie
View all
Bits und so
25 Listeners
WRINT: Wer redet ist nicht tot
15 Listeners
Methodisch inkorrekt!
13 Listeners
Apfelfunk
8 Listeners
Das Wissen | SWR
113 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
6 Listeners
Stay Forever - Retrogames & Technik
34 Listeners
Logbuch:Netzpolitik
5 Listeners
Computer und Kommunikation
10 Listeners
Der KI-Podcast
12 Listeners
KI-Update – ein heise-Podcast
2 Listeners
Passwort - der Podcast von heise security
3 Listeners
Geschichten aus der Mathematik
2 Listeners
UNFASSBAR – ein Simplicissimus Podcast
25 Listeners
Darknet Diaries Deutsch
0 Listeners