Der DNS-Namensraum ist baumartig organisiert und in verschiedene Domänenebenen gegliedert. Es gibt eine Wurzel, die Root-Domäne, die der Anker für alle Suchvorgänge innerhalb des DNS-Namensraums ist. Teilbäume des DNS-Namensraums können als sogenannte Zonen eigenständige Verwaltungseinheiten bilden.
Aufbau des DNS-Namensraums
Bild 1 veranschaulicht die Domänenstruktur des DNS-Namensraums.
|
Bild 1: Domänenstruktur des DNS-Namensraums
Auf jeder Ebene des DNS-Namensraums gibt es DNS-Server. Ein DNS-Server ist ein Rechner mit folgenden Aufgaben:
Verwaltung der Informationen über Server der jeweils untergeordneten Namensebene
Abbildung von symbolischen Namen auf Adressen für diejenigen Namen, für die kein untergeordneter DNS-Server vorhanden ist
Die Domänen des DNS-Namensraums haben folgende Eigenschaften:
Root-Domäne
Die Root-Domäne steht in der DNS-Hierarchie an oberster Stelle und wird von ICANN verwaltet. Innerhalb der Root-Domäne unterhält ICANN DNS-Server der Root-Domäne, die Informationen über die DNS-Server der darunterliegenden Ebene verwalten.
Domänen der höchsten Ebene (Top Level Domains)
Unterhalb der Root-Domäne befinden sich die Domänen der höchsten Ebene.
Innerhalb der USA existieren die folgenden Top Level Domains:
aero
biz
com
coop
edu
gov
info
int
mil
museum
name
net
org
pro
luftfahrttechnische Einrichtungen
geschäftliche Organisationen (Business)
kommerzielle Organisationen
Kooperativen
schulische Einrichtungen
Einrichtungen der amerikanischen Regierung
freier Gebrauch
internationale Organisationen
Einrichtungen des amerikanischen Militärs
Museumseinrichtungen
individuelle Personen
Netzwerkorganisationen
nicht-kommerzielle Organisationen
Rechtsanwälte, Ärzte und andere Berufsgruppen
Außerhalb der USA gibt es länderspezifische Top Level Domains. Als Namen werden die ISO-Ländercodes der betreffenden Länder verwendet, z.B. DE für Deutschland, FR für Frankreich usw. Das NIC ordnet das Netz bei der Anmeldung der passenden Domäne zu.
Domänen der zweiten Ebene
Jede Domäne der höchsten Ebene verzweigt in mehrere Domänen der zweiten Ebene. Die auf dieser Ebene angesiedelten Organisationen ernennen Domänenverwalter, die für die Name Server ihrer Netze verantwortlich sind. Für die domänenübergreifende Verwaltungskoordination ernennt das NIC außerdem eine technische Anlaufstelle.
Lokale Verwaltungsdomänen
Die lokalen Verwaltungsdomänen liegen in der DNS-Hierarchie unterhalb der Domänen der zweiten Ebene. Diese Domänen werden von den Netzbetreibern eigenverantwortlich verwaltet. Hinsichtlich der Größe gibt es erhebliche Unterschiede. So gibt es lokale Verwaltungsdomänen, die aus nur einem Rechner bestehen, und solche, die aus vielen Rechnern und zusätzlichen DNS-Servern bestehen. Einer lokalen Domäne können auch weitere Verwaltungsdomänen, sogenannte Teildomänen, untergeordnet sein.
Eine spezielle Domäne, die Domäne in-addr.arpa, wird benötigt für die Umsetzung von IP-Adressen in DNS-Namen. IP-Adressen werden, in „decimal dotted“-Schreibweise invertiert, in die Domäne in-addr.arpa eingetragen.
Das Konzept des DNS macht keine Einschränkungen hinsichtlich der Umsetzung von DNS-Namen auf IP-Adressen und umgekehrt. Deshalb können einer IP-Adresse mehrere DNS-Namen zugeordnet werden. Ebenso lassen sich einem DNS-Namen mehrere IP-Adressen zuordnen.
Zonen
Eine Zone definiert einen Teil eines DNS-Namensraums, der von einem Masterserver (primärer Name Server) verwaltet wird. Eine Zone ist nicht auf eine Domäne beschränkt, sondern kann auch einige oder alle darunter liegenden Domänen umfassen.
Zonendatendateien sind Dateien, aus denen der Name Server die Zonendaten lädt.