Domain-Name-System (DNS): Wie funktioniert das DNS

Obwohl das Internet keine übergreifende organisatorische, finanzielle oder operationale Verwaltung kennt, die für das gesamte Internet zuständig ist, müssen bestimmte administrative Aufgaben zentral koordiniert werden. Zu den wichtigsten Organisationsaufgaben, die einer weltweiten Regulierung bedürfen, zählt die Verwaltung von IP-(»Internet-Protocol«) Adressen und der ihnen zugeordneten Domainnamen. Der Blog-Beitrag erläutert die Struktur und Organisation des Domain Name Systems.

Die technische Funktionsweise des DNS

Domainnamen und IP-Adressen

Die IP-Adresse, eine aus 32 Bit (IP4) oder 128 bit (IP6) bestehende Ziffernfolge (z.B. 193.5.93.82), ist die eigentliche physikalische Netzadresse, anhand derer die Wegewahl im Internet (sog. »Routing«) erfolgt, und durch die sichergestellt wird, dass die über die Datennetze übermittelten IP-Pakete den Host-Rechner erreichen.[1]

Lediglich aus Gründen der Nutzerfreundlichkeit wurde im Jahre 1984 zusätzlich zu diesen numerischen Adressen ein weltweit einheitliches, hierarchisch strukturiertes Namenssystem (»Domain-Name-System«) geschaffen, das erlaubt, jeder IP-Adresse einen weltweit eindeutigen Domainnamen zuzuweisen.[2]

Die Aufgabe des Domain-Name-Systems (DNS) besteht in der Übersetzung (»resolution«) von Domainnamen in IP-Adressen und vice versa. In gewisser Hinsicht erfüllt das DNS damit die Funktion eines Telefonbuchs. Für gesuchte Domainnamen ermittelt es die numerische Anschrift.[3] Anders als die Telefonnummern eines Telefonverzeichnisses werden Domainnamen allerdings nicht in einem zentralen Register gespeichert, sondern in einem hierarchischen, dezentralen Datenbanksystem auf sog. Name-Servern verwaltet.[4] Das DNS stellt heute mit über 250 Millionen registrierten Namen die weltweit größte verteilte Datenbank dar, wobei noch kein Ende des Wachstums abzusehen ist.

Die Funktion der Root-Server

Das DNS verwendet zur Organisation der Vergabe der Namen oder Namensräume eine Hierarchie, die dazu dient, Konflikte bei der Namensvergabe zu vermeiden. Die Struktur des Verwaltungssystems lässt sich am besten mit der eines auf dem Kopf stehenden Baumes vergleichen.

Die Wurzel des Baumes (»Root-Zone«) stellt die obere Hierarchieebene dar, die von der supranationalen Organisation ICANN verwaltet wird. Sie besteht aus 13 Nameservern (»Root-Servern«), die Informationen über alle Top-Level-Domains bzw. die Adressen ihrer Name-Server besitzen.[5] Die Root-Zone verzweigt in verschiedene Äste, die sog. Top-Level-Domains. Diese wiederum verzweigen in weitere Teiläste, die sog. Second-Level-Domains. Jede Hierarchiestufe im DNS verdankt ihre Existenz der Autorisierung durch die nächst höhere Stufe.[6]

Mit dem Eintrag einer Top-Level-Domain in den autoritativen Root-Server wird die Existenz einer Top-Level-Domain anerkannt und die Rechte über diesen Namensraum an einen Betreiber (»Registry«) delegiert. Dieser Betreiber wiederum delegiert die Rechte an einzelnen Domainnamen an die jeweiligen Domaininhaber.

Die Hierarchieebenen des DNS

In der Schreibweise von Domainnamen sind die einzelnen Subsidiaritätsstufen durch Punkte voneinander abgegrenzt (sog. »Domain-Levels«). In dem Domainnamen »arbiter.wipo.int«, der Adresse des Arbitration and Mediation Center der Weltorganisation für geistiges Eigentum (WIPO) in Genf, ist »int« die Top-Level-Domain, »wipo« die Second-Level-Domain und »arbiter« die Third-Level-Domain.

Die technische Adressierung erfolgt auch nach Einführung der Domainnamen ausschließlich über die computerlesbare numerische IP-Adresse, d.h. bei Eingabe des Domainnamens in den Webbrowser greift dieser zunächst auf den Name-Server der jeweiligen Top-Level-Domain zu und erhält von diesem die dem Domainnamen zugeordnete IP-Adresse.[7]

Der Nachschlagemechanismus des DNS (»lookup«) beruht auf einer Nachfrage-Antwort-Interaktion zwischen den verschiedenen Nameservern. Soll etwa der Domainname »wipo.int« aufgelöst werden, so wird zunächst einer der lokalen Name-Server nach der IP-Adresse befragt, der die Frage wiederum an einen der 13 Root-Server weiterleitet. Der Root-Server beantwortet die Frage, indem er den Namen und die IP-Nummer eines Name-Servers, der über die autoritativen Daten für die Top-Level-Domain ».int« verfügt, an den anfragenden Name-Server sendet. Der lokale Name-Server befragt daraufhin in einem zweiten Schritt den für ».int« zuständigen Name-Server und erhält von diesem die IP-Adresse des Name-Servers für »wipo.int«. In einem dritten Schritt werden beim Name-Server »wipo.int« die Informationen über die IP-Adresse von »www.wipo.int« (= 193.5.93.82) abgerufen, die dann an den lokalen Name-Server übermittelt werden. Der lokale Nameserver übermittelt diese Auskunft an den Rechner, der nun auf die Website »www.wipo.int« zugreift. Trotz des mehrstufigen Suchverfahrens nehmen DNS-Abfragen regelmäßig weniger als eine Sekunde in Anspruch.

Die oberste Hierarchieebene, die sog. Top-Level-Domain (TLD), war ursprünglich auf acht generische Top-Level-Domains (gTLDs) beschränkt, von denen drei (».com«, ».net« und ».org«) weltweit uneingeschränkt allen Internetnutzern zur Registrierung offen stehen und vier (».edu«, ».int«, ».gov« und ».mil«) US-amerikanischen Einrichtungen bzw. internationalen Organisationen vorbehalten sind. Die TLD »arpa« dient ausschließlich Zwecken der Internet-Infrastruktur.

Im November 2002 wurden die bereits bestehenden acht gTLDs zunächst um sieben gTLDs (».biz«, ».name«, ».info«, ».aero«, ».coop«, ».pro« und ».museum«)[8] und in den Jahren 2005 bis 2012 um weitere acht gTLDs (».jobs«, ».mobi«, ».tel«, ».travel«, ».cat«, ».cat«, ».asia«, ».post« und ».xxx«) erweitert.

Zusätzlich zu den oben genannten generischen Top-Level-Domains (gTLDs) bestehen 250 zweibuchstabige Länderkürzel, sog. country code Top-Level-Domains (ccTLDs), die auf der ISO-Norm 3166 basieren (z.B. ».de« für Deutschland, ».ch« für die Schweiz, ».br« für Brasilien und ».eu« für die Europäische Union)[9] und von nationalen Registrierungsstellen verwaltet werden.

Im Juni 2011 hat ICANN nach Konsultation der ICANN-Interessengruppen und der Internet Community, einschließlich der nationalen Regierungen, zivilgesellschaftlicher Gruppen und technischer Experten das New gTLD Program beschlossen, mit dem die Möglichkeit zur Ausweitung des Namensraumes auf eine unbegrenzte Zahl neuer Top-Level-Domains sowohl in ASCII-Zeichen als auch sog. Internationalized Domain Names (IDNs) eröffnet wurde[10].

Seit Ende der Bewerbungsrunde am 30.5.2012 wurden über 1200 neue gTLDs zugelassen (Stand 1.1.2019).

Second-Level-Domains (im folgenden »Domainnamen«) werden nach den von dem für die Verwaltung der Top-Level-Domain zuständigen Registry festgelegten Registrierungsgrundsätzen vergeben. Aufgrund ihres Adresscharakters kann der gleiche Domainname unter einer Top-Level-Domain nur einmal vergeben werden.

Third- und Fourth-Level-Domains werden normalerweise von den jeweiligen Inhabern der Second-Level-Domain eigenständig verwaltet, jedoch steht es den Registrierungsstellen (»Registries«) frei, Second- und Third-Level-Domains zentral zu verwalten.

In den generischen TLDs und den meisten ccTLDs hat sich eine flache Strukturierung des Namensraums herausgebildet, d.h. Domainnamen können nur auf der zweiten Hierarchieebene registriert werden. In einigen ccTLDs ist der Namensraum jedoch unterhalb der Second-Level-Domain in weitere generische oder geographische Sub-Levels untergliedert.[11]

Internationalized Domain Names

Bis vor kurzem war die Root-Zone auf Zeichen des US-ASCII (American Standard Code for Information Interchange) begrenzt. Dies änderte sich mit der Einführung der Internationalized Domain Names (IDNs), die sowohl für den Bereich der Top-Level Domains (TLDs) als auch die Second- und Lower Level Domains die Nutzung von nicht lateinischen Schriftzeichen erlaubt.[12]

Seit dem Jahre 2009 können Länder und geografische Regionen Anträge für die Zulassung sog. IDN ccTLDs bei ICANN einreichen, die die den jeweiligen Ländernamen und geographischen Bezeichnungen in den nicht-lateinischen Schriftzeichen entsprechen (IDN ccTLD Fast Track Process).[13] Auch das New gTLD Programm erlaubt zum ersten Mal die Zulassung von IDN gTLDs in die Root-Zone.

Die meisten ccTLD Registries und gTLD Registries unterstützen inzwischen ebenfalls die Registrierung von IDNs auf der zweiten oder tieferen Ebene.

Weblinks

Einzelnachweise

  1. Z.B. »93.184.216.119« (IPv4) oder 2606:2800:220:6d:26bf:1447:1097:aa7 (IPv6); Internet Protocol Version 4 (IPv4) ist die vierte Version in der Entwicklung des Internet, über das gegenwärtig der größte Teil des Internet Traffic geroutet wird; IPv6, das Nachfolgeprotokoll wurde entwickelt, um dem Mangel an IP4-Adressen entgegenzuwirken; siehe allgemein zur Diskussion um die Bewältigung der Adressenknappheit Hofmann, Jeanette, Before the sky falls down: a ‚constitutional dialogue‘ over the depletion of internet addresses, in: Bridget Hutter (Ed.) Anticipating Risks and Organizing Risk Regulation, Cambridge University Press, 46 – 67, März 2010.
  2. Die Idee eines hierarchisch strukturierten Namensraums (»namespace«) für das Internet wurde 1981 erstmals beschrieben von D. L. Mills in dem RFC Dokument 799 »Internet Name Domains«; die Aufteilung des Namensraums in generische Top-Level-Domains (TLDs) wurde 1984 erstmals dargestellt von J. Postel und J. Reynolds in dem Dokument »Domain Requirements« (RFC 920); zu Einzelheiten siehe Rony/Rony, Domain Name Handbook, S. 89 ff.; Hofmann, Die Regulierung des Domainnamenssystems, Entscheidungsprozess und gesellschaftliche Auswirkungen der Einrichtung neuer Top Level Domains im Internet, WZB-Discussion Paper SP III 2003–104, Kap. 2.5.
  3. Hofmann, Die Regulierung des Domainnamenssystems, Entscheidungsprozess und gesellschaftliche Auswirkungen der Einrichtung neuer Top Level Domains im Internet, WZB-Discussion Paper SP III 2003–104, Kap. 2.2.
  4. Ein Name-Server ist ein Dateiserver der dazu dient, einen Domainnamen in die korrespondierende numerische IP-Adresse »aufzulösen« (»name resolution«). Grundsätzlich unterscheidet man zwischen »autoritativen« und »nicht autoritativen« Name-Servern. Erstere besitzen die »Autorität« für eine Zone, d.h. sie sind für diese zuständig und können Anfragen über entsprechende Domainnamen aus ihren lokal gespeicherten Daten beantworten. Nicht autoritative Name-Server hingegen können zwar ebenfalls Anfragen beantworten, sie müssen dafür aber ihrerseits autoritative Name-Server befragen, um den Domainnamen in eine IP-Adresse »auflösen« zu können.
  5. Von den gegenwärtig 13 Root-Servern befinden sich 10 in den USA und jeweils einer in Schweden, Japan und England. Bei den Betreibern der Root-Server handelt es sich größtenteils um Forschungseinrichtungen, teilweise aber auch um private Unternehmen. Eine Liste aller Root-Server-Betreiber ist abrufbar unter http://root-servers.org; die politische Kontrolle über das für alle Root-Server verbindliche sog. Masterroot liegt beim US-Wirtschaftsministerium, das die operative Aufsicht an das US-amerikanische Unternehmen Verisign delegiert hat; zu Einzelheiten siehe Rony/Rony, Domain Name Handbook, S. 89 ff.
  6. Die einzelnen Delegations- und Autorisierungsebenen werden als »Zonen« bezeichnet. Das Registry ist für die Verwaltung aller Namen im Zonenbereich zuständig; zu technischen Details siehe den Beitrag von Walter/Fleischhauer, Domain Name System – Basistechnologie des Internets, Teil 1 und 2, WissenHeute, Jg. 58 (8), S. 456 ff.
  7. Zu Einzelheiten siehe Rony/Rony, Domain Name Handbook, S. 89 ff.; Hofmann, Die Regulierung des Domainnamenssystems, Entscheidungsprozess und gesellschaftliche Auswirkungen der Einrichtung neuer Top Level Domains im Internet, WZB-Discussion Paper SP III 2003–104, Kap. 2.5.
  8. See ICANN Board Resolution 00.89, available at: https://features.icann.org/resolutions.
  9. ISO 3166 ist ein von der International Organization for Standardization festgelegter Standard, der jedem Staat einen aus zwei Buchstaben bestehenden Abkürzungscode zuweist.
  10. Siehe ICANN Board Resolution 2011.06.20.01, abrufbar unter: https://features.icann.org/resolutions.
  11. Zum Beispiel hat Nominet UK, das für das Vereinigte Königreich zuständige Registry, zahlreiche Third-Level-Domains unter der Top-Level-Domain ».uk« eingerichtet, die bestimmten Nutzerkreisen vorbehalten sind. Hierzu zählen ».co.uk« für kommerzielle Unternehmen, ».ltd.uk« für Kapitalgesellschaften, ».ac.uk« für Universitäten, ».sch.uk« für Schulen und ».gov.uk« für Regierungsstellen; zu Einzelheiten siehe den Länderbericht zum Vereinigten Königreich, Teil 2.
  12. ICANN und die UNESCO haben vereinbart IDNs und ein multilinguales Internet gemeinsam zu fördern; vgl. »Internationalized Domain Names«, abrufbar unter http://www.unesco.org. Die UNESCO veröffentlicht jedes Jahr eine Jahresbericht zur Entwicklung der IDNs; nach dem Jahresbericht von 2013 waren nur 2% aller registrierten Domainnamen IDNs; vgl. EURid-UNESCO World Report on IDN Deployment 2013, abrufbar unter http://unesdoc.unesco.org/images/0022/002239/223982e.pdf.
  13. Der »IDN ccTLD Fast Track Process« erlaubt es Ländern und geografischen Regionen, die entsprechenden Ländernamen und geografischen Bezeichnungen in den Schrifteichen der jeweiligen Landessprache als TLD zu registrieren. Dier ersten IDN ccTLDs wurden bereits in die Root-Zone aufgenommen, hierzu zählen Russland (.рф), Ägypten (Titel: 3.1_Teil_1_A__Struktur_und_Organisation_des_DNS_01.jpg - Beschreibung: Img_1838378002.) und Saudi Arabien Titel: 3.1_Teil_1_A__Struktur_und_Organisation_des_DNS_02.jpg - Beschreibung: Img_1272129441.); Informationen zu den Ländern, die den IDN ccTLD Fast Track Process erfolgreich durchlaufen haben, siehe http://www.icann.org/en/resources/idn/fast-track.