Datentransfers erfolgen im Internet immer nur zwischen IP-Adressen. Da jedoch das Handling von IP-Adressen
relativ kompliziert ist, hat man sich ein Naming-Konzept ausgedacht, mit dem jede Ressource im Internet, die eine
IP-Adresse hat, mit einem Klartextnamen verknüpft werden kann, was die Benutzung und Einprägsamkeit
erleichtert. Diesen Zweck erfüllt das DNS, das Anfang der 80er Jahre im damaligen ARPANet eingeführt wurde
und einen eigenständigen Dienst im Internet darstellt.
Das grundlegende Prinzip ist einfach: Der Benutzer gibt eine Domain-Adresse ein, aus der ein Nameserver die
dazugehörige IP-Adresse herausfinden muß. Dazu sucht er zuerst bei sich in der Datenbank und wendet sich bei
Nichtzuständigkeit an die nächsthöhere Hierarchieebene usw.
Eine Domain besteht aus einzelnen Namen, die durch Punkte voneinander getrennt sind. Um eine Domain
hierarchisch einordnen zu können, muß man sie von rechts nach links lesen.
Eine Domain besteht aus einzelnen Namen, die durch Punkte voneinander getrennt sind. Der Aufbau des DNS ist
hierarchisch, wobei jede Hierarchieebene Zone genannt und von einem Name Server verwaltet wird.
Die oberste Hierarchieebene im DNS stellen die sogenannten
Root-Server dar, die das Root-Verzeichnis (die sogenannte
»Null-Domain«) des DNS verwalten. Im Prinzip sind diese Root-Server
»nur« dafür zuständig, Auskunft darüber zu geben, welcher Nameserver
für angefragte Top-Level-Domains zuständig ist, falls darunterliegende
Nameserver keine Auskunft geben können.
Die nächste Hierarchiestufe stellen die
autoritativen Nameserver der Top-Level-Domains dar. Für jede
konnektierte Top-Level-Domain (z.B. ».com«, ».edu«, ».de« usw.)
existiert ein eigener Nameserver, der von einem sogenannten NIC
(»Network Information Center«) betrieben wird und somit eine eigene
Top-Level-Domain-Zone bildet.
In einer Top-Level-Domain-Zone kann nun beim zuständigen NIC eine Domain beantragt werden.
Innerhalb dieser Domain-Zone kann nun vom Domain-Administrator, der die Domain beantragt hat, beliebig
weiterstrukturiert werden. Für einen Web-Server richtet man idealerweise einen Server namens »www.« ein, für
einen FTP-Server »ftp.« usw. Natürlich ließen sich aber innerhalb der Domain-Zone weitere, eigenständige
Subdomain-Zonen einrichten
Prinzipiell gilt, daß jede Zone zuerst einmal von einem sogenannten Primary Name Server verwaltet werden muß.
Er enthält verbindlich als Autorität alle Zoneninformationen und repräsentiert diese allen anderen Nameservern,
insbesondere den hierarchisch höherstehenden, da ein höherstehender Nameserver auf Anfrage nach dem
Nameserver seine Adresse liefert.
Zur Sicherheit muß jede Zone von mindestens einem (oder auch mehreren) anderen Nameserver verbindlich
repräsentiert werden, einem sogenannten Secondary Name Server. Ein Secondary Name Server muß exakt die
gleichen Zoneninformationen des Primary Name Server führen, um als Secondary Name Server für ihn gelten zu
können. Aus diesem Grund bezieht ein Secondary Name Server die Zoneninformationen direkt vom Primary Name
Server und auch nur von dort, d.h. manuelle Änderungen an Zoneninformationen können grundsätzlich nur an der
Datenbank eines Primary Name Servers vorgenommen werden, alle seine Secondary Name Server
synchronisieren ihre Datenbanken periodisch mit ihm.
Alle Nameserver führen Datenbanken nach dem gleichen Schema. Jede Zone hat einen eigenen Eintrag und
enthält unter anderem die konnektierte IP-Adresse, die Adresse(n) des/der Secondary Name Server, zusätzliche
Statusanzeigen und die sogenannte TTL (»Time To Live«, Lebenszeit). Diese TTL bestimmt die Zeit, wie lange ein
Cache eines anderen Nameservers diesen Eintrag für weitere lokale Anfragen bei sich speichern darf, bis er
gelöscht werden und bei einer weiteren Anfrage neu angefordert werden muß.