Um einen Internet-Zugang zu konfigurieren, muß man neben der eigenen IP-Adresse und Netzmaske auch immer einen Domain-Name-Server eintragen. Dieser Server wird normalerweise vom Provider betrieben und ist im Prinzip ein Vokabelheft, in dem die Zuordnung zwischen den sprechenden URLs und den numerischen IP-Adressen vorgenommen wird.
Kompliziert wird die Sache dadurch, daß es keinen zentralen DNS gibt. Vielmehr betreibt jeder Internet-Dienstanbieter zumindest einen DNS, meistens sogar zwei.
Z.B. entspricht dem Rechner pcnews.at die IP-Adresse 194.152.163.25.
Diese Zuordnung kann man mit Hilfe der mit Windows mitgelieferten Kommandos PING oder TRACERT leicht überprüfen.
Bei aktiver Internet-Verbindung geben Sie in einem DOS-Fenster ein:
ping pcnews.at
oder
ping 194.152.163.25.
In beiden Fällen erhalten Sie eine Antwort vom betreffenden Server, der auch noch über die Paketlaufzeit Aufschluß gibt. Es kommen immer 4 Antworten.
Während bei der numerischen Form das Programm ping keine weiteren Hinweise braucht, und auch dann funktioniert, wenn das Domain Name System nicht funktioniert (z.B. wenn der DNS in der Konfiguration falsch eingestellt ist), benötigt die Version ping pcnews.at eine Antwort vom Domain Name Server, welche IP-Adresse sich hinter pcnews.at verbirgt.
Bei dieser Anfrage gibt es zwei Möglichkeiten:
der erste angesprochene Domain Name Server (jener, der in der
Windows-Konfiguration eingetragen ist) weiß Bescheid, dann liefert er gleich auch das Ergebnis. Das ist für alle Rechner des eigenen Providers der Fall, z.B. ftp.IhrProvider.at oder www.IhrProvider.at
oder andere lokale Server.
der erste Domain-Name-Server weiß nicht Bescheid, hat also den Rechner-Namen nicht in seinem Verzeichnis, dann muß er den Suchauftrag delegieren. Er verwendet dazu eine Liste von DN-Servern, die als Forwarder bezeichnet werden. Je nachdem, wo Ihr Zielserver liegt, nimmt Ihre Anfrage einen mehr oder weniger weiten Weg über den Globus, um bei irgendwinem DNS die richtige Antwort zu bekommen. Im Prinzip muß auf diese Weise jedweder URL in jeder HTML-Seite in eine IP-Adresse umgewandelt werden. Für diesen komfort der sprechenden Adressen muß also ein ganz schöner Aufwand betrieben werden. Um den damit verbundenen Abfrageaufwand so gering wie möglich zu halten, verwaltet jeder Domain Name Server einen Cache, in dem bereits ermittelte IP-Adressen zwischengespeichert werden.
Soweit der grundsätzliche Vorgang.
Der Rechner eines temporärer an einem Provider angeschlossen Endusers ist zwar über eine IP-Adresse ansprechbar, allerdings ist diese Adresse im allgemeinen immer eine andere und weiters gibt es keinen
Rechnernamen, der dem temporären Internet-User zugeordnet wäre.
Anders ist es bei Benutzern, die eine fixe IP-Adresse zugewiesen bekommen. Hier ist die Zuordnung eines Rechnernamens zu dieser Adresse sinnvoll. Ebenso die Begründung einer eigenen Domain. In den meisten Fällen wird es sich nicht um einen einzelnen Rechner handeln sondern um ein LAN mit mehreren IP-Adressen. Das DNS-Service für diese Domain kann der Provider übernehmen oder aber der Benutzer kann dieses Service auch in Eigenregie führen. Solange der Provider das Domain Name Service übernimmt, muß man jede Konfigurationsänderung im LAN (neue Rechner, neue Rechnernamen, neue Verantwortliche) in Absprache
mit dem Provider durchgeführt werden (im allgemeinen ein kostenpflichtiges Service). Wenn man sich selbst um das DNS-Servise kümmert, kann man diese Zuordnungen selbst treffen.
Ausgangspunkt ist eine bestehende Konfiguration der PCNEWS-Site, bestehend aus 8 IP-Adressen.
Die Grundlage zur Analyse und Wartung des Domain Name Service ist das Programm nslookup, das mit Windows NT Server 4.0 mitgeliefert wird.
Vor Installation des DN-Servers liefert nslookup folgende Lage:
nslookup Server: ns.atnet.at
Address: 193.81.12.1
> set q=soa
> pcnews.at
Server: ns.atnet.at
Address: 193.81.12.1
pcnews.at
primary name server = atlantis.atnet.at
responsible mail addr = fp.atnet.at
serial = 21487
refresh = 36000 (10 hours)
retry = 3600 (1 hour)
expire = 3600000 (41 days 16 hours)
default TTL = 36000 (10 hours)
pcnews.atnameserver = babylon.atnet.at
pcnews.atnameserver = atlantis.atnet.at
babylon.atnet.atinternet address = 194.152.160.3
atlantis.atnet.atinternet address = 194.152.160.4
>
Systemsteuerung - Control Panel - Network - Services - Add - "Microsotf DNS Server" (CD einlegen)
Reboot
Unter Start - Programs - Administrative Tools (Common) findet man den DNS-Manager
Anfangs findet man eine leere Serverliste vor (Bild 1: Leeres Konfigurationsfeld)
a. DNS - New Server
b. Symbol Server List rechte Maustaste - New Server
(Bild 2: Eingabe eines neuen Servers)
Mit DNS-Properties (oder rechte Maustaste-Properties) kann man sich die Servereinstellungen ansehen. Es gibt drei Karteikarten (Bild 3: Server Properties)
Interfaces - Forwarders - Boot Method
In Interfaces wird die IP-Adresse eingestellt, wo DNS-Anfragen einlagen, die der DNS-Server bearbeiten soll. Bei Servern mit mehreren Ports können hier auch mehr Eintragungen vorgenommen werden (pro Port ein Eintrag). Löscht man alle diese Einträge, reagiert der Server auf alle DNS-Anfragen, egal von welchem Port sie stammen.
Kann eine DNS-Anfrage nicht in der eigenen Zone aufgelöst werden, wird sie an die DNS-Server weitergeleitet, die in der Karteikarte Forwarders angegeben sind. Wenn keine Forwarders angegeben werden, arbeitet der DNS-Server in einem Inselbetrieb, und kann keine Kommunikation mit der Außenwelt herstellen.
Die Boot Methode kann nicht verstellt werden, das Programm orientiert sich an den Datenfiles.
DNS - New Zone (Bild 4: Neue Zone prim/sek)
Ein Domain Name Server kann als Primärer oder als Sekundärer Domain Name Server eingerichtet werden. jedenfalls aber muß er wissen, für welche Zone er zuständig ist.
In diesem Beispiel ist es ein Primärer DNS, Mit Next stellt man die weiteren Eigenschaften dieser Zone ein (Bild 5: Zonen-Name)
In Zone Name gibt man den Domain-Namen ein, drückt man die TAB-Taste (oder aktiviert mit der Maus das Eingabefeld "Zone File"), wird als Zone-File eine gleichnamige Datei mit dem Anhang "dns" vorgeschlagen.
Beim nächsten Fenster klick man nur mehr auf Finish und die neue Zone ist angelegt.
Die im Zusammenhang mit der neuen Zone angelegten Dateien befinden sich in
C:\winnt\system32\dns\
Dort befinden sich die Dateien:
boot
cache.dns
pcnews.at.dns
Diese Dateien sind reiner ASCII-Text und können editiert werden. Jede Änderung in diesen Dateien hat auch eine entpsrechende Änderung in der Anzeige des DNS-Managers zur Folge.
Weiters findet man in diesem Verzechnis zwei weitere Verzeichnisse:
backup
samples
In samples befinden sich Beispiele, die man für händische Modifikation heranziehen kann; in backup kann man eine vorige Version finden, falls einmal etwas zu einer Verklemmung führt.
Die Errichtung einer neuen Zone resultiert in einigen Grundeintragungen (Bild 6), die noch entsprechend der Installationen
der Site zu erweitern sind.
Eine Abfrage mit nslookup ergibt folgendes Bild
> server pcnews.at
Default Server: pcnews.at
Address: 194.152.163.25
> set q=soa
> pcnews.at
Server: pcnews.at
Address: 194.152.163.25
pcnews.at
primary name server = pcnsrv1.pcnews.at
responsible mail addr = Administrator.pcnews.at
serial = 1
refresh = 3600 (1 hour)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
>
Der Vergleich mit den Angaben des Providers atnet zeigt, daß Windows NT die diversen Zeiten um eine Größenordnung kleiner einstellt. Diese Größen kann man in den 4 Karteiblättern der Zoneneigenschaften korrigieren. (Zone mit rechter Maustaste anklicken -> Properties, 2te Karteikarte SOA Record)
Nach Durchführung der Änderungen kann man das Ergebnis mit
nslookup kontrollieren oder aber auch in der datei
C:\winnt\system32\dns\pcnews.at.dns
;
; Database file pcnews.at.dns for pcnews.at zone.
; Zone version: 2l
;
@ 3600 IN SOA pcnsrv1.pcnews.at. Admin.pcnews.at. (
2 ; serial number
36000 ; refresh
3600 ; retry
3542400 ; expire
36000 ) ; minimum TTL
;
; Zone NS records
;
@ IN NS pcnsrv1
;
; Zone records
;
pcnsrv1 IN A 194.152.163.25
Wichtig ist die serial number. Die Seriennummer muß bei Änderungen an der Konfiguration um 1 erhöht werden, damit der nächste DNS die Änderung wahrnehmen kann. Die Bedienungskonsole den NT-DNS erledigt das selbsttätig.
Dazu kann man einmal alle Einstellungen des Providers übernehmen. Die erfährt man so:
nslookup
> server ns.atnet.at
Default Server: ns.atnet.at
Address: 194.152.160.4
> ls -d pcnews.at
[ns.atnet.at]
pcnews.at. SOA atlantis.atnet.at fp.atnet.at. (21487 36000 3600 3600000 36000)
pcnews.at. NS babylon.atnet.at
pcnews.at. NS atlantis.atnet.at
pcnews.at. MX 20 mx1.atnet.at
pcnews.at. MX 10 pcnews.at
pcnews.at. A 194.152.163.25
pcnews1 A 194.152.163.26
pcnews2 A 194.152.163.27
pcnews3 A 194.152.163.28
pcnews4 A 194.152.163.29
pcnews5 A 194.152.163.30
mail CNAME pcnews.at
www CNAME pcnews.at
ftp CNAME pcnews.at
pcnews.at. SOA atlantis.atnet.at fp.atnet.at. (21487 36000 3600 3600000 36000)
>
Diese Liste zeigt alle in den Namesever von atnet bezüglich der
Domain pcnews.atRecords. Die Namen mail.pcnews.at,
www.pcnews.at und ftp.pcnews.at sind ident mit pcnews.at. Die Rechner
wurden vom Provider einfach mit pcnews1..pcnews5 durchnumeriert. Als
Nameserver sind jene des Providers eingetragen.
