Rekursive und iterative Namensauflösung

Rekursive und iterative Namensauflösung
Abfrage des DNS

Eine DNS-Anfrage (auch DNS-Request) kann nach drei verschiedenen Verfahren beantwortet werden:

  • autoritativ (der Server holt die Daten aus einer lokalen Zonendatei)
  • nicht-autoritativ
    • rekursiv (der Server holt die Daten von einem anderen Nameserver)
    • iterativ (der Server antwortet mit einem Verweis auf andere Nameserver)

Der Administrator eines Nameservers kann definieren, ob dieser Nameserver Anfragen rekursiv bearbeiten kann oder nicht. Normalerweise arbeiten Nameserver rekursiv, da einige Resolver mit einer iterativen Antwort nichts anfangen können. Bei stark ausgelasteten Servern (z. B. DNS-Root-Servern) ist die Rekursion aber deaktiviert.

Ob ein Request autoritativ (also aus einer lokalen Zonendatei) beantwortet wurde, wird durch ein Flag in den DNS-Headern bei Anfragen und Antworten definiert, dem Authoritative Response Flag. Der Resolver kann also aus der Antwort des Servers entnehmen, welche der drei oben aufgeführten Methoden verwendet wurde.

Die rekursive Antwort

Das Rekursionsverhalten wird durch weitere Flags bestimmt. Ein Resolver setzt im DNS-Request-Header das Recursion Desired Flag – kurz RD genannt –, wenn er eine rekursive Auflösung seines Requests wünscht. Der Nameserver setzt in seiner Antwort das Recursion Available Flag - RA -, wenn er grundsätzlich zur Rekursion bereit ist. Nur wenn sowohl bei einem Request, als auch bei der Response diese Flags gesetzt sind, wird rekursiv gearbeitet. Ansonsten unterscheiden sich autoritative und rekursive Antworten nicht.

Rekursive Anfragen, die an einen Nameserver gestellt wurden, werden in der Regel ausschließlich von diesem aufgelöst. Dazu wendet sich der Nameserver aktiv an andere Nameserver, es sei denn er kann die Anfrage selber auflösen (meist nicht der Fall). Hauptbestandteil dabei ist, dass rekursive Anfragen nicht selber aufgelöst werden müssen.

Die iterative Antwort

Eine iterative Antwort enthält anstelle der Daten (z. B. IP-Adresse) einen oder mehrere Verweise auf andere Nameserver. Ein derartiger Verweis enthält den Namen des anderen Servers, den Namen der Domäne und – falls bekannt – IP-Adresse(n). Hier ein Beispiel für eine iterativ beantwortete DNS-Anfrage mit Nslookup:

C:\>nslookup test.example.com

Name:    test.example.com
Served by:
 - dns01.extern.com
       172.27.182.11, 172.27.158.208
       example.com
 - dns02.extern.com
       example.com
 - dns03.extern.com
       172.27.157.16
       example.com

Der Nameserver teilt in diesem Beispiel dem Resolver mit, dass er den Namen test.example.com nicht auflösen kann, dass er aber drei Nameserver kennt, die Informationen zu diesem Namen besitzen. Für den Nameserver dns01.extern.com werden zwei IP-Adressen mitgeliefert, für dns02.extern.com keine und dns03.extern.com eine.


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • DNS-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain-Name-System — (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name Service — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domänennamensystem — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Name-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Name Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Nameserver — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name System — (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”