Index

Kommunikation in Rechnernetzen

3. Internet (3)


Adressierung

Zugang zum Internet

Jeder Rechner, der am Internet teilnehmen will muss eine eigene, eindeutige IP-Adresse besitzen.
Folgende Fälle sind möglich:

Feste IP-Adresse

Dem Rechner ist eine feste IP-Adresse zugeordnet.
Vorteil: Der Rechner kann immer unter derselben Adresse erreicht werden.
Nachteil: IP-Adressen sind knapp, daher kann nicht grundsätzlich jeder Rechner eine eigene IP-Adresse bekommen!

Dynamische IP-Adresse

Bei jeder Einwahl bekommt der Rechner vom Provider eine neue IP-Adresse zugeteilt.
Vorteil: Nur der Provider muss über genügend viele IP-Adressen verfügen. Diese Anzahl ist kleiner als alle Rechner, die dem Provider zugeordnet sind, da nicht immer alle Rechner gerade eingewählt sind.
Nachteil: Ein Rechner ist nicht mehr eindeutig identifizierbar, was ungeeignet ist für Webserver usw.

Adresstranslation (NAT)

Die Rechner im lokalen Netzwerk haben nicht öffentliche IP-Adressen. Sie gehen über einen Proxyserver ins Internet. Der Proxyserver gibt die Anfrage unter seiner eigenen öffentlichen IP-Adresse weiter und leitet die eingehende Antwort wieder an den anfragenden Rechner weiter.
Vorteil: Es wird nur eine öffentliche IP-Adresse für den Proxyserver benötigt.
Die Rechner im lokalen Netz sind von außen "unsichtbar".

Wenn ein Rechner ans Internet angeschlossen ist, so ist er als Teil des weltweiten Internet aktiv und kann entsprechend von überall her über seine IP-Adresse angesprochen werden.
Verbindungstest


Routing im Internet

Wie finden die Datenpakete im Internet ihren Weg? Im Internet sind viele Netzwerke miteinander verbunden.

Datenpakete werden innerhalb eines Netzwerks direkt zum Zielrechner geschickt. Details.
Liegt der Zielrechner außerhalb des eigenen Netzwerks, so muss es über einen sogenannten Router weitergeleitet werden. Der Rechner sendet das IP-Paket für den fremden Zielrechner an den Router. Liegt das Ziel in einem Netz, auf das der Router direkten Zugriff hat, so stellt er das Datenpaket direkt zu. Andernfalls übergibt er es an den nächsten geeigneten Router. Details.

Verfolgung von Routen mit Traceroute

Mit Traceroute können Routen im Internet protokolliert und damit verfolgt werden.
Protokoll von Traceroute

Die Anweisung in DOS lautet: tracert <Zieladresse>.


Das Domain Name System (DNS)

Da es den meisten Mensch schwer fällt, sich IP-Adressen zu merken, wurde im Internet von vornherein die Möglichkeit vorgesehen, Rechner zusätzlich zu den IP-Adressen auch noch mit frei wählbaren logischen Namen zu versehen.
Diese Zuordnung kann über eine sog. Hosts-Tabelle erfolgen. In dieser Tabelle wird, ähnlich einem Telefonbuch, jedem Rechner eine eindeutige IP-Adresse und ein logischer Name zugewiesen. Wird das Netzwerk um einen Rechner erweitert, so muss die Hosts-Tabelle angepasst werden.
Im Internet war die Verwaltung von Rechnernamen und IP-Adressen in Tabellen bis 1984 die einzig benutzte Methode. Dabei wurden die Rechneradressen und Namen des gesamten Internet in den USA von einer einzigen Stelle, dem NIC (Network Information Center), zentral verwaltet. Diese Tabelle wurde regelmäßig an die Server im Internet verteilt. Als das Internet allerdings immer stärker anwuchs, wurde der organisatorische Aufwand zu groß. Mit dem Domain Name System (DNS) wurde ein neues Verfahren zur Adressierung von Rechnernamen eingeführt.

Aufbau und Struktur des DNS

Das Domain Name System ist in einer Baumstruktur organisiert. Nach der Wurzel (Root) folgt als oberste Ebene die Ebene der Top-Level-Domains. Dann kommt die Ebene der First-Level-Domain. Weitere Ebenen (Subdomains) können folgen. Unter einer Domain versteht man die Ansammlung von Rechnern, die nach organisatorischen oder geographischen Gesichtspunkten zusammengehören. Die Abbildung zeigt eine solche Struktur am Beispiel leu.bw.schule.de.

Domain-Name-System

Aufzählung einiger Top-Level-Domains.

URL: Uniform Resource Locator
Jede Web-Seite besitzt eine eindeutige URL. Der Aufbau einer URL ist nachfolgend beschrieben:
Aufbau einer URL

Wenn ein Client einen logischen Namen für einen Computer im Internet verwendet (z. B. www.lbs.bw.schule.de), wird zunächst eine Anfrage an einen DNS-Server (Nameserver) gestellt. In der Regel geht die Anfrage an den DNS-Server des Providers.
Am Client wird die IP-Adresse des DNS-Servers bei den Eigenschaften von TCP/IP in der Netzwerkumgebung eingestellt.

Falls dem DNS-Server die gewünschte Adresse bekannt ist, so gibt der Nameserver die Adresse direkt an den Client zurück.
Dieser kann nun eine TCT/IP-Verbindung zum Webserver mit der nun bekannten IP-Adresse aufbauen und eine HTTP-Anfrage mit der gewünschten URL an den Webserver richten.

Bei der Anzahl der Server im Internet ist es unmöglich, dass ein Nameserver alle Adressen kennt. Die Namensauflösung (Resolving) wird deshalb von einem Verbund von Nameservern übernommen, die entsprechend der Ebenen im Domain-Name-System angeordnet sind.
An der Spitze stehen die sogenannten Root-Nameserver. Sie kennen die Nameserver aller Top-Level-Domains. Die Nameserver der Top-Level-Domains kennen wiederum die Nameserver der ihnen untergeordneten First-Level-Domains usw.

Wenn der zuerst angesprochene Nameserver die Adresse nicht kennt, so befragt er in der Regel einen Root-Nameserver. Dieser nennt ihm einen Nameserver für die Top-Level-Domain, die im DNS-Name der URL angegeben ist. Der vom Client befragte Nameserver befragt anschliessend diesen Nameserver und bekommt eventuell einen Verweis auf Nameserver von Subdomains, bis er einen Nameserver findet, der die Anfrage beantworten kann. Nun endlich kann er die gewünschte Adresse an den Client zurück liefern. Zur grafischen Darstellung eine DNS-Anfrage.

Neben den primären Nameservern für die jeweilige Zone gibt es aus Gründen der Ausfallsicherheit immer auch sekundäre Nameserver. Diese beziehen eine Nur-Lese-Kopie der Adressdatenbank von ihrem primären Nameserver. Bei der Namensauflösung bekommt ein Nameserver mehrere Vorschläge von Nameservern, die er als nächste befragen kann. Er wählt mehr oder weniger zufällig einen davon aus. Dies führt zu einer Lastverteilung zwischen den Nameservern.

Um die Zahl der DNS-Anfragen zu vermindern merken sich Nameserver die einmal ermittelten Adressen für eine gewisse Zeit. Dieser Vorgang wird als Caching bezeichnet. Es gibt auch sogenannte Caching-Only-Nameserver, die selbst keine eigene Adressdatenbank führen.
Da Nameserver die Adresse der ihnen übergeordneten Nameserver kennen, ist es auch möglich, dass ein Nameserver seinen übergeordneten Nameserver befragt und so weiter. Spätestens bei einer Anfrage nach einer Adresse aus einer anderen Top-Level-Domain muss die Adressauflösung wie oben beschrieben über einen Root-Nameserver erfolgen.

Rootserver

Die Wurzel des hierarchischen DNS-Namensraumes bilden so genannte Rootserver. Die gesamte DNS beruht auf 13 geografisch verteilten Root-Nameservern. Sie werden mit A.ROOT-SERVER, B.ROOT-SERVER usw. bezeichnet. Die eigentliche Wurzel des gesamten Systems bildet eine einzige Datei, das Root-Zonen-File.
Diese Datei und der zentrale A.ROOT-SERVER wird derzeit von Network Solutions verwaltet. Auf den Rootservern B bis M befinden sich Kopien des Root-Zonen-Files.

Jeder Nameserver im Internet kennt in der Regel alle 13 Root-Nameserver.
Liste mit Standorten.

Root-Server
Top-Level-Nameserver

Für die Top-Level-Domain de betreibt Denic den primären Nameserver dns.denic.de (194.246.96.79).

Multhosting bzw. Multihoming
Mit Multihosting bzw. Multihoming wird die Fähigkeit eines Web-Servers bezeichnet, mehr als eine Domain auf dem selben Server zu unterstützen. Im Domain-Name-System können einer IP-Adresse eine oder mehrere Domains zugewiesen werden.
Multihosting
Diese Möglichkeit wird von vielen Internet-Providern verwendet, die das Webhosting für kundenspezifische Domain-Namen (z.B. www.mustermann.de) anbieten. Sie müssen auf dem Server mit dieser IP-Adresse dann für jede angefragte URL ein Verzeichnis mit den Webfiles anlegen.
 
Die großen Server der Provider sind oft auch über mehrere IP-Adressen zu erreichen (mehrere Netzwerkkarten, mehrere IP-Adressen an eine Netzwerkkarte gebunden etc.).
So teilt etwa Belwue allen Schulen eine eindeutige eigene IP-Adresse zu.
Multihosting
*) Auf welchen Nameservern muss die jeweilige Adresse eingetragen sein?

In diesem Fall führt die Anfrage http://www.sg.es.bw.schule.de/index.htm zum selben Ergebnis wie die Anfrage http://129.143.240.67/index.htm.
Anzeigen.

Wenn einer IP mehrere Domains zugewiesen sind (s.o.), so führt die zweite Form der Anfrage zu einer Fehlermeldung.
Anzeigen.

Sicherheitsaspekte beim DNS-System

Wenn es einem Eindringling gelingt, einen Adresseintrag in einem primären DNS-Server zu verändern, so kann er eine Anfrage auf einen eigenen Web-Server umleiten. Dieser Vorgang wird als DNS-Spoofing bezeichnet.
Nameserver sind besonders sicherheitsrelevante Teile des Internets und müssen deshalb besonders geschützt sein.

Beispiele

 
 

[Index] [Internet 2]


Autor: Jürgen Dehmer nach Vorlagen von Baulig, Liebrich und Frei
Letzte Änderung: