Htbluva wiener neustadt
PRRV-Referat
IP-Adressen und DNS
Würkner Karl / 5 AD Version 1.0 / Oktober 1998
Inhaltsverzeichnis
1 IP-Adressen 0
1.1 Host-Adressierung mit IP-Adressen 0
1.1.1 Was sich hinter IP-Adressen verbirgt 0
1.1.
2 Die Klassen A bis C 0
1.1.3 Die Klassen D und E 0
1.1.4 Besondere IP-Adressen 0
1.1.
5 Broadcasting via IP-Adresse 0
1.1.6 Loopback-Mechanismus 0
1.2 Subnets 0
1.2.1 Anschluß von Subnets an das Internet 0
1.
2.2 Routing im Angesicht von Subnets 0
1.2.3 Auswertung mit Hilfe der Subnet-Mask 0
1.2.4 Kodierung der Subnet-Mask 0
1.
2.5 Wo kommt die Subnet-Mask her? 0
2 Domain Name System (DNS) 0
2.1 Herkunft des DNS 0
2.2 Das DNS-Konzept 0
2.3 Verwaltung der Domains 0
1 IP-Adressen 1.1 Host-Adressierung mit IP-Adressen
Wenn in einem Kommunikationssystem Daten von A nach B gesandt werden sollen, benötigt man eine Notation, um Sender und Empfänger genau zu bestimmen, wie zum Beispiel eine Telefonnummer im Fernsprechnetz.
Im Internet übernimmt diese Aufgabe eine vierzahlige IP-Adresse wie zum Beispiel “129.65.132.12”. Auch wenn man Zugriffsnamen für den Internet-Zugriff verwendet, versteckt sich dahinter immer eine IP-Adresse.
Wann immer ein Domain- oder Rechnername innerhalb einer Internet-Anwendung eingegeben wird, muß die Anwendung diesen Namen mit Hilfe eines Domain Name Servers in die zugehörige IP-Adresse umwandeln.
Erst über diese Adresse lässt sich Kontakt mit dem gewünschten Server aufnehmen.
1.1.1 Was sich hinter IP-Adressen verbirgt
Obwohl IP-Adressen mit vier jeweils durch einen Punkt getrennten Dezimalzahlen notiert werden, steht hinter einer IP-Adresse tatsächlich nur eine einzige Zahl, und zwar eine 32-Bit-Adresse.
Will man eine IP-Adresse interpretieren, muß man sie erst in eine 32-Bit-Zahl umwandeln. Dann kommt es auf die untersten Bits an, wie man die Adresse genau entschlüsselt, denn es gibt fünf Arten von sogenannten Adreßklassen (A bis E).
Zeichnung Abb. 2: Aufbau der fünf IP-Adreßklassen
1.1.2 Die Klassen A bis C
Die meisten IP-Adressen stammen aus den Klassen A bis C. Die Adressen werden hier jeweils in eine Netzwerk-ID und eine Host-ID aufgespalten, wobei nur die Anzahl der Bits unterschiedlich ist, die zur Speicherung der IDs verwendet wird.
Die Netzwerk-ID steht jeweils für ein lokales Netz, das über einen Router an das Internet angeschlossen ist, die Host-ID für einen der Hosts, die über dieses Netz Zugang zum Internet haben.
Während die Netzwerk-ID vom Inter-Nic bzw. dem Provider festgelegt wird, können die Host-IDs frei vom Netzwerkadministrator gewählt werden.
Die Trennung zwischen Netzwerk-ID und Host-ID ist sehr wichtig in Hinblick auf das Routing von IP-Paketen: Was für die Weiterleitung eines Pakets von Router zu Router wichtig ist, das ist die Netzwerk-ID. Sie wird vom Router beim Erhalt eines IP-Pakets isoliert, um auf ihrer Basis den weiteren Weg des Pakets zu bestimmen und es an einen benachbarten Router weiterzuleiten.
Wieso gibt es jetzt aber verschiedene Klassen und nicht ein Format? Es gibt diese Klassen, weil es auch Netze verschiedener Größe gibt. Während die einen Netze bloß ein paar Rechner umfassen, gibt es auch solche Netze, die mehrere Hundert bis Tausend Rechner umfassen.
Jeder Host, der in einem ans Internet angeschlossene Netz ist, benötigt eine eigene Host-ID. Hat man 2 Bits für die Host-ID zur Verfügung, so können 4 Rechner im Netz untergebracht werden, sind es hingegen 8 Bits, kann man schon 255 Rechner unterbringen. Allerdings geht mit jedem Bit, das für die Host-ID verwendet wird, ein Bit für die Netzwerk-ID verloren.
Mit dem Schema mit den drei Adreßklassen A bis C wird nun auf die Bedürfnisse verschiedener Netze mit unterschiedlicher Größe eingegangen. Die größten Netze sind in der A-Klasse. Hier sind 24 Bits der Host-ID zugeordnet, während 7 Bits die Netzwerk-ID repräsentieren.
Diese Netze können mehr als 16 Millionen Stationen aufnehmen, dafür kann es davon im gesamten Internet nur 128 geben.
Die Netze der B-Klasse verwenden 16 Bits für die Host-ID und 14 Bits für die Netzwerk-ID. B-Netze können dadurch bis zu 65.000 Stationen aufnehmen, und es kann 16.000 Netze dieser Art im Internet geben.
In der C-Klasse werden die kleinsten Netze zusammengefasst.
Hier stehen nur noch 8 Bits für die Host-ID zur Verfügung, was die Anzahl der angeschlossenen Hosts auf 256 limitiert. Dafür kann es gut 2 Milliarden solcher Netze im Internet geben, denn man hat 21 Bits für die Netzwerk-ID zur Verfügung.
1.1.3 Die Klassen D und E
Mit Adressen aus den Klassen D und E kommt man als Anwender kaum in Berührung. Adressen aus der Klasse E sind komplett der Forschung und Entwicklung neuer Protokolle und Adreßmechanismen vorbehalten.
1.1.4 Besondere IP-Adressen
Abb. 3: Sonderformen von IP-Adressen
Sind alle 32 Bits der IP-Adresse auf 0 gesetzt, versteht das TCP/IP-Protokoll darunter den aktuellen Host mitsamt seiner Netzwerk- und Host-ID. Wenn man die Host-ID angibt und die Bits der Netzwerk-ID auf 0 setzt, ist der genannte Host im aktuellen lokalen Netz gemeint.1.
1.5 Broadcasting via IP-Adresse
Broadcasting meint die Übertragung eines einzelnen IP-Pakets an alle Hosts innerhalb eines lokalen Netzes, ohne daß ein separates Paket für jeden angesprochenen Host formuliert werden muß. Mit der ersten Form, bei der alle Bits der IP-Adresse auf 1 gesetzt sind, adressiert man alle Hosts innerhalb des aktuellen lokalen Netzes. Das Broadcasting wird hier als Mittel genutzt, um alle Stationen anzusprechen, weil man die eigentlich gesuchte Station nicht kennt.
Bei der zweiten Form von Broadcast-Adressen wird die Netzwerk-ID angegeben und die Bits der Host-ID auf 1 gesetzt. Ein mit dieser IP-Adresse als Empfänger gekennzeichnetes Paket wird von Router zu Router bis zum angegebenen Zielnetz weitergeleitet und dort via Broadcast an alle angeschlossenen Stationen verteilt.
Wichtig ist, daß beide Formen von Broadcast-Adressen immer nur als Zieladressen eines IP-Pakets genannt werden können.
1.1.6 Loopback-Mechanismus
Viele Kommunikationssysteme kennen einen sogenannten “Loopback”-Mechanismus, einen Schleife, die ein Ausgangssignal einem System wieder als Eingangssignal zuführt. Der Loopback wird zum Testen und zur Wartung eines Systems gebraucht, weil man die Reaktion des Systems auf bestimmte Eingangssignale einfach dadurch testen kann, daß man sie direkt am Gerät als Ausgangssignale erzeugt und via Loopback wieder dem Eingang zuführt.
Auch der IP-Adressierungsmechanismus kennt eine Loopback-Adresse, die durch den Wert 127 im ersten Byte und den Wert 255 in den folgenden drei Bytes gekennzeichnet wird.
Wird diese Adresse beim Absenden eines IP-Pakets als Empfängeradresse genannt, kommt das Paket unmittelbar wieder zurück und wird wie jedes andere empfangene Paket behandelt.
1.2 Subnets
Für ein lokales Netzwerk gibt es normalerweise eine Netzwerknummer. In der Praxis werden aber oft mehrere lokale Netzwerke an einem Standort betrieben. Trotzdem sollen solche Unternehmen über eine einheitliche IP-Adresse erreichbar sein.
Ein anderer Grund für die Zusammenfassung von mehreren lokalen Netzen über eine gemeinsame IP-Netzwerknummer ist, um Platz in den Routing-Tabellen der Internet-Router zu sparen.
Denn für jede IP-Netzwerknummer ist dort ein Eintrag gespeichert. Je weniger IP-Netzwerknummern vergeben sind, desto kleiner fallen die Routing-Tabellen aus und desto weniger Bandbreite wird für den Austausch von Routing-Tabellen benötigt.
Die gleichzeitige Nutzung einer IP-Netzwerknummer durch mehrere lokale Netze dient darüber hinaus der Konservierung des zur Verfügung stehenden Adreßraumes, denn wahrscheinlich wird der Vorrat an IPv4-Adressen kurz nach der Jahrtausendwende aufgebraucht sein.
1.2.1 Anschluß von Subnets an das Internet
Will man Subnets betreiben, so muß man das bestehende Schema der IP-Adressierung erweitert werden.
Zusätzlich zu Netzwerknummer und Host-Nummer benötigt man nun eine zusätzliche Subnet-Nummer.
Da gab es anfänglich aber Probleme, denn man konnte die IP-Adresse nicht einfach um ein oder zwei Bytes erweitern, da es Konflikte mit der schon installierten TCP/IP-Software gegeben hätte.
Im Netzwerkteil einer IP-Adresse konnte man die Information nicht unterbringen, weil die Netzwerknummer für das Routing essentiell ist. Statt dessen verwendet man ein paar Bits der Host-Nummer einer IP-Adresse für die Subnet-Nummer, denn die Host-Nummer einer IP-Adresse wird erst relevant, wenn das Paket bereits in seinem Zielnetz ist.
1.2.
2 Routing im Angesicht von Subnets
Der Router, der die verschiedenen lokalen Subnets miteinander verbindet, muß auf die Subnet-Nummer eingehen. Nur mit ihrer Hilfe wird deutlich, zu welchem Subnet ein angesprochener Host gehört und auf welches lokale Netz das eingetroffene IP-Paket gegeben werden muß. Dazu muß der Routing-Mechanismus abgeändert werden.
Normalerweise vergleicht ein Host die Netzwerknummer aus der IP-Adresse des Empfängers mit seiner eigenen. Stimmen die beiden überein, so befindet sich das Paket im richtigen Netz und kann direkt zugestellt werden. Nun muß man auch die Subnet-Nummer zur Unterscheidung heranziehen.
Nur wenn auch sie mit der Subnet-Nummer des Empfängers übereinstimmt, kann das Paket direkt weitergeleitet werden, ansonsten muß das Paket an den nächsten Router weitergegeben werden.
1.2.3 Auswertung mit Hilfe der Subnet-Mask
Um möglichst flexibel auf die Bedürfnisse unterschiedlicher Szenarien reagieren zu können, wird der Aufbau und die Breite der Subnet-Nummer vom IP-Protokoll nicht vorgegeben. Der Administrator der Subnet-Nummer entscheidet selbst, wie viele Bits er für die Subnet-Nummer verwenden will. Definiert wird der Anteil der Subnet-Nummer an der IP-Adresse durch eine sogenannte Subnet-Mask.
Indem sie der Subnet-Nummer zugeschlagen werden, gehen natürlich einige Bits für die Host-Nummer verloren, so daß weniger Hosts innerhalb der einzelnen Subnets adressiert werden können.
Bei der Vergabe der Bits für die Subnet-Nummer muß folgendes beachtet werden:
Setzt man alle Bits der Subnet-Nummer auf 0, ist das aktuelle Subnet gemeint.
Setzt man alle Bits der Subnet-Nummer auf 1, meint dies einen Broadcast auf alle Subnetze der angegebenen Netzwerknummer.
1.2.4 Kodierung der Subnet-Mask
Die Subnet-Mask dient dazu, eine IP-Adresse in ihre verschiedenen Komponenten zu zerlegen.
Wie der Name schon sagt, wird sie als binäre Bitmaske definiert. Überall wo ein Bit der IP-Adresse der Host-Nummer angehört, gibt man 0 an, wo ein Bit entweder der Subnet- oder Netzwerknummer angehört, gibt man 1 an.
Um die verschiedenen Komponenten zu erhalten, muß man Binäroperationen zwischen Subnet-Mask und der gegebenen IP-Adresse ausführen:
Host-Nummer = IP-Adresse AND (NOT (Subnet-Mask))
Netzwerknummer = IP-Adresse AND Subnet-Mask
Wird auch die Subnet-Nummer explizit benötigt, muß man die Adreßklasse der Netzwerknummer untersuchen, denn sie bestimmt die Anzahl der Bits, die für die Kodierung der Netzwerknummer herangezogen wird. Alles, was dann noch folgt und in der Subnet-Mask mit 1 kodiert ist, gehört zur Subnet-Nummer.
Obwohl die Subnet-Mask binär definiert wird, erfolgt die Darstellung auf Benutzerebene in der Regel in der für IP-Adressen gewohnten Dezimalform mit Punkten, z. B.
255.255.255.0.
1.2.
5 Wo kommt die Subnet-Mask her?
Die Subnet-Mask muß außerhalb der IP-Adresse gespeichert werden, daß Router und Hosts erkennen können, was noch zur Host-Nummer gehört und was schon zur Subnet-Nummer. Darum müssen alle Maschinen innerhalb eines lokalen Netzes ihre Subnet-Mask kennen. Bei Routern muß sie dazu über eine entsprechende Konfigurationsschnittstelle eingestellt werden. Sei es über eine Konfigurationsdatei oder eine Bildschirmmaske. Dies Möglichkeit besteht auch bei Hosts, doch existiert hier eine zweit Methode, die dem Anwender die Eingabe der Subnet-Mask erspart: Die automatische Ermittlung beim Starten des Systems über eine Anfrage beim lokalen Router.
2 Domain Name System (DNS)
Einen wichtigen, wenngleich nicht unmittelbar sichtbaren Teil des Internet bildet das “Domain Name System”.
Dahinter verbirgt sich eine verteilte Datenbank, die sich über zahlreiche Internet-Hosts erstreckt und dem Netz als eine Art überdimensionales Telefonbuch dient.
Darin sind verzeichnet: Die Namen und Adressen aller Internet-Hosts, wie man sie im Rahmen von Internet-Anwendungen, wie E-Mail, FTP und World Wide Web anspricht.
Das DNS arbeitet unter der Oberfläche, weshalb es dem Anwender oft nur beim Einrichten eines Internet-Zugangs begegnet. Beispielsweise wenn in einer Dialogmaske nach der IP-Adresse eines primären und sekundären DNS-Servers gefragt wird. Die Angaben werden benötigt, weil alle lokal installierten Internet-Programme immer wieder einen DNS-Server anzapfen müssen, um einen vom Anwender eingegebenen Rechnernamen in eine IP-Adresse umzuwandeln. Erst danach kann der jeweilige Server angesprochen werden.
2.1 Herkunft des DNS
Das DNS gab es nicht von Anfang an. Es ist ein Produkt aus dem Beginn der “zweiten Phase”, als das Netz seine erste Form gefunden hatte. Schon vorher hatte es den Bedarf gegeben, die IP-Adressen der angeschlossenen Hosts auf symbolische Name abzubilden, doch das Netz war überschaubar genug, daß man die Host-Namen und ihre IP-Adressen in einer einfachen Textdatei auf jedem Internet-Rechner vorhalten konnte. Eine lokale Internet-Anwendung mußte für die Abbildung von Rechnername auf IP-Adresse nur in dieser Datei nachschauen.
Aufgrund des raschen Wachstums des Internet genügte dieses System nicht lange.
Die Liste der Hosts wurde immer länger, der Pflegeaufwand größer und die Anwender von Mal zu Mal genervter, weil ihnen die Hostliste den wertvollen Festplattenspeicher auffraß. Darüber hinaus offenbarte sich bald ein weiterer Nachteil des Systems:
Es drängte die Welt des Internet in einem einzelnen Adreßbuch zusammen, in dem jeder Name eindeutig sein mußte. Das war die Voraussetzung, damit man den jeweiligen Host über die Liste eindeutig identifizieren konnte.
2.2 Das DNS-Konzept
Statt jedem angeschlossenen Host das komplette Host-Verzeichnis zuzumuten, wird ein Client-Server-Mechanismus implementiert. Internet-Anwendungen verkörpern dabei den Client, indem sie bei Bedarf eine benötigte Host-Adresse über einen von zahlreichen Domain Name Servern abfragen, die quer über das Netz verteilt sind.
Nicht jeder Name-Server ist dabei für das gesamte Netz zuständig, sondern immer nur für Teile, sogenannte Zonen.
Ganz am Anfang steht die Idee, das Internet nicht als einen einheitlichen Adreßraum zu verwalten, sondern in einzelne unabhängige Bereiche aufzutrennen, die sogenannten “Domains”. Ganz so, wie auch das Telefonnetz einen Ortsbereich und einen Fernbereich kennt.
Ganz links in einem Domain-Namen steht der eigentliche Host-Name, ganz rechts die sogenannte “Top-Level-Domain”, die oberste Ebene mit bekannten Namen wie com, de oder edu. Dazwischen reihen sich die Domains, die man auf dem Weg von der untersten Domain bis zur obersten durchlaufen muß.
Für den Aufbau von Host- und Domain-Namen gelten folgende Regeln:
Der gesamte Domainname mit allen Teildomains und Host-Namen darf maximal 255 Zeichen umfassen.
Jede einzelne Teildomain und auch der Host-Name dürfen maximal 63 Zeichen in Anspruch nehmen.
Host-Name und Teildomains werden jeweils durch einen Punkt getrennt.
Das erste Zeichen in einem Host- oder Domainnamen muß ein Buchstabe sein.
Alle weiteren Zeichen in einem Host- oder Domainnamen können entweder Buchstaben, Ziffern oder Querstriche sein. Sonderzeichen wie Umlaute oder Leerzeichen sind nicht erlaubt.
Die Groß-/Kleinschreibung muß beachtet werden.
2.3 Verwaltung der Domains
Das Domain-Konzept dient aber nicht nur dazu, das Problem der doppeldeutigen Namen zu eliminieren. Auch die Verantwortung für die Vergabe der Namen wird auf die Domains übertragen. Nicht mehr eine einzelne Instanz verwaltet alle Namen im Netz. Statt dessen gehört zu jeder Domain eine Körperschaft, die für die Namensvergabe in ihrer Domain verantwortlich ist. Für die oberste Ebene ist das beispielsweise das InterNIC.
Kein Chance besteht, in der obersten Ebene des Domain Name Systems unterzukommen, um neben Domains wie .com oder .de Platz zu nehmen. Weder für Privatpersonen, noch für Unternehmen, und nicht einmal für angesehene Institutionen. Von Anfang an hat sich das InterNIC das Recht vorbehalten, die oberste Ebene des DNS zu strukturieren, und dabei sechs große Bereich vorgesehen.
.
com
Die Domain, in der kommerzielle Unternehmen Platz finden
.edu
Für Bildungseinrichtungen von Grundschulen bis zu Universitäten
.gov
Dient allen Hosts und Sub-Domains als Unterschlupf, die von US-amerikanischen Regierungsorganisationen betrieben werden
.mil
Exklusive Domain für das US-Militär
.net
Für alle Organisationen und Einrichtungen, die mit dem Betrieb oder der Weiterentwicklung des Internet zu tun haben
.org
Was nicht in die obige Kategorien paßt, kann hier angesiedelt werden
Neben diesem Index hat das InterNIC auf der obersten Ebene einen zweiten Index etabliert, indem es allen Ländern der Erde die Möglichkeit einräumt, eine Domain unter ihrem Namen einzurichten.
Bedingung: Der Name muß gemäß der ISO-Norm 3166 als zweistellige Buchstabenkombination angegeben werden.
Anmerkungen: |
| impressum | datenschutz
© Copyright Artikelpedia.com