DNSSEC - DNS 1x1

Agenda

1. Domain Name System Grundlagen
2. Der DNS Namensraum
3. DNS Namens-Auflösung
4. Komponenten eines DNS-Systems
5. DNS als Protokoll
6. DNS-Delegation
7. der SOA-Record
8. der NS-Record

DNS - Das Domain Name System

DNS is like chess

the rules are simple

but the chances to loose the game

are endless

DNS - Das Domain Name System

• Erste Grundlagen 1981-1983
• Einführung im Internet von 1983 bis 1988
• Ersatz für die statische "hosts.txt" Datei
• Bis heute immer erneuert/erweitert
• Skaliert mit dem Wachstum des Internet
• Keine eigenen Sicherheits-Mechanismen

DNS Namensraum

DNS Namensraum

DNS Namensraum - "Label"

DNS Namensraum - "Label"

DNS Namensraum - "Label"

DNS Namensraum

DNS Namensraum

DNS Namensraum

DNS Namensraum

DNS Namensraum

DNS Namensraum

DNS Namensraum

Internet Namensraum

Internet Namensraum

DNS Komponenten

DNS Komponenten - Hybrid-DNS

DNS Komponenten - Authoritative Only

DNS Komponenten - DNS Resolver

DNS Paketformat

DNS Resource Records

SOA Record

Negatives Caching

• Der letzte Wert im SOA-Record bestimmt (zusammen mit dem TTL-Wert des SOA-Records, kleinster Wert wird benutzt), wie lange negative DNS-Antworten im Cache gehalten werden
• Negative DNS-Antworten sind NXDOMAIN und NXRRSET/NODATA
• Fehlerzustände (SERVFAIL, FORMERR, REFUSED …) werden nicht im DNS-Cache gespeichert

NS-Record

NS-Record

• NS-Records erzeugen die DNS-Delegation
• Die NS-Records in der Eltern-Zone müssen mit den NS-Records in der delegierten "Kind" Zone übereinstimmen
• Liegt der Name eines delegierten DNS-Servers innerhalb der delegierten Zone, so müssen in der Eltern-Zone "Glue-Records" eingefügt werden

Glue (1)

Glue (2)

Ende DNS 1x1 - Fragen?