Die letzten Meldungen

Wartung IdM-Portal: abgeschlossen

14. Februar 2017

Am heutigen Dienstag, den 14.2.2017 von 14 bis 17 Uhr, werden einige IdM-Datenbanken aktualisiert.
Weiterlesen...

HPC cluster „LiMa“ unavailable (SOLVED)

11. Februar 2017

Due to a failure of the management/admin node, the LiMa cluster was unavailable from Saturday Feb. 11th approx. 11:10 until approx. 15:30.
Weiterlesen...

Wartung des Servers „FAUPRINT2“

10. Februar 2017

Sehr geehrte Damen und Herren,
Weiterlesen...

Meldungen nach Thema

 

DNS

Übersicht
Nameserver Wissenschaft:131.188.0.10 und 131.188.0.11
Änderungsmeldungen:
(Format siehe: DNS-Meldungen)
dns@fau.de
alle IP-Adressen müssen eingetragen sein (siehe: AUP)

Allgemeines zum DNS

DNS steht für Domain Name System, wird aber auch häufig (auch in diesem Dokument) als Abkürzung für den entsprechenden Dienst, den Internet Domain Name Service, verwendet. Dieser Service dient in erster Linie der Zuordnung von Internetadressen zu leichter merkbaren Namen, z.B.: dns1.rrze.uni-erlangen.de = 131.188.0.10

Die Namen, die wie die IP-Adressen weltweit eindeutig sind, sind hierarchisch strukturiert, wobei die einzelnen Komponenten durch "." getrennt werden und die Hierarchie von "rechts nach links" absteigt. Für die FAU ist "uni-erlangen.de" fest vorgegeben, während die weitere Unterteilung voll in ihrem Verantwortungsbereich liegt.

Sehr große Bedeutung haben auch die Einträge von Aliasnamen: Sie werden häufig benutzt, um Servern gängige Namen zuzuordnen und sie somit leichter zum Ziel entsprechender Anfragen zu machen. Beispiele:

Beispiele für Aliasnamen
Aliasnameeigentlicher Name
www.e-technik.uni-erlangen.delw014.e-technik.uni-erlangen.de
www.uni-erlangen.deinfo3.rrze.uni-erlangen.de
rzarchive.uni-erlangen.de netbackup.rrze.uni-erlangen.de

Weniger bekannt ist, dass im DNS die Internet-Mailadressen festgelegt werden: Dem sogenannten Mail-Domain (d.h. der benutzerunabhängige Teil hinter dem "@" einer Mailadresse) wird dabei gleichzeitig der Name desjenigen Mailservers zugeordnet, der für den Empfang einer entsprechenden Mail zuständig ist.

Dem DNS liegt eine weltweit verteilte Datenbank zugrunde mit sämtlichen Problemen (und entsprechenden Lösungen), die dabei bezüglich Zugriff, Aktualisierung und Verteilung der Verantwortlichkeit entstehen. DNS ist im Übrigen nicht der einzige Nameservice: DNS wird bei der Abbildung von Namen auf Adressen (und umgekehrt) z.T. konkurrierend durch den "lokalen Nameservice"' (mittels der Datei /etc/hosts bei Unix-Systemen) und durch NIS (Network Information Service) ergänzt.

DNS ist ein Client-Server-System. Die Server-Seite stellen die Nameserver dar, von denen es verschiedene Typen gibt, je nachdem ob sie ihre Information aus erster Hand beziehen (Primary Nameserver) oder aus zweiter Hand (Secondary Nameserver). Als Internet-Benutzer kommt man meist nur mit der Client-Seite, dem sogenannten Resolver (= "Auflöser") in Berührung, und auch mit diesem häufig nur indirekt über diverse Anwendungen wie z.B. Telnet, ftp, Web-Browser und Mail-Tool, indem man dort Rechnernamen verwendet, die sich die Anwendung vom Resolver in eine Internetadresse umsetzen lässt.

Seltener benutzt man die interaktive Schnittstelle zum DNS: bei Unix- Systemen sind das die Tools nslookup oder dig.

Eine Externer Link:  ausführliche Beschreibung des DNS ist auf den Internet-Seiten des LRZ München zu finden.

DNS für System-Administratoren

Installation und Konfiguration von Nameservice-Software

Die Installation und Konfiguration von Namenservern und Resolvern ist stark von der verwendeten Plattform und dem Betriebssystem abhängig. An dieser Stelle sei daher auf die Unterstützung des RRZE für dezentrale Systeme (hier speziell UNIX-Systeme) verwiesen. Die offiziellen Nameserver der Universität Erlangen und ihre IP-Adressen sind:

  • für das Wissenschafts-Netz (inklusive ZUV-Netze):
    • 131.188.0.10 (dns1.rrze.uni-erlangen.de)
    • 131.188.0.11 (dns2.rrze.uni-erlangen.de)
  • für das Medizin-Netz:
    • 141.67.0.10 (meddns1.rrze.uni-erlangen.de)
    • 141.67.0.11 (meddns2.rrze.uni-erlangen.de)

Wie bringt man Information in das System? Meldung von DNS-Einträgen

DNS wird an der FAU zentral verwaltet. Eine Delegation der DNS-Administration für Teilbereiche ist zwar prinzipiell technisch möglich, derzeit aber nicht geplant. Allerdings gibt es für die angeschlossenen Rechner eine dezentrale Organisation durch lokale IT-Betreuer bzw. Administratoren. Diese verwalten jeweils Geräte in einem bestimmten Teil des gesamten Netzes und sind dabei auch für die Vergabe von Internetadressen und geeigneten Namen zuständig.

Die lokalen IT-Betreuer melden alle Änderungen bzgl. DNS per Mail in einer festgelegten Form (bei kleinen Änderungen auch formlos) an die Adresse der zentralen DNS-Administration: dns@fau.de. Hinter dieser Adresse befinden sich einige Mitarbeiter des RRZE, die die entsprechende Eintragung dann innerhalb weniger Stunden erledigen und auch per Mail quittieren. Weitere Informationen und Details hierzu siehe die Seite DNS-Meldungen.

Wie erhält man Informationen über die im DNS gespeicherten Daten?

Über die interaktive Schnittstelle nslookup oder dig kann man sämtliche im DNS gespeicherten Informationen erhalten. Allerdings sind diese Tools zwar sehr gut zur Auskunft über einzelne Objekte oder einen großen Bereich (Domain) von Objekten, weniger aber für Teilbereiche (Subdomains) geeignet, sofern diese nicht extra hierfür in Form einer eigenen 'Zone' gespeichert sind.
Daher hier ein paar Tipps speziell für IT-Betreuer, um an eine Übersicht der von ihnen verwalteten Daten im DNS zu kommen.

IP-Adressen ohne DNS-Eintrag?

Nicht im DNS eingetragene Rechner werden nicht durch Dienstleistungen der Universität unterstützt. So ist z.B. der Zugriff von solchen Rechnern auf Server im RRZE nicht möglich. Diese Maßnahme ist aufgrund gehäufter Angriffe nötig, die auch innerhalb der Universität stattfinden. Rechner, die nicht im DNS eingetragen sind, werden also als "nicht ordnungsgemäß administriert" und somit als potientielle Gefahr sowohl für das FAU-Netz als auch das Internet betrachtet.
Seit August 2000 werden daher nicht im DNS eingetragene Rechner am X-WiN-Anschluss geblockt.

Technik

Der Artikel "Externer Link:  PDF: DNS: Verbesserte Verfügbarkeit durch Anycast" auf Seite 37 der 79. Ausgabe der BI beschreibt die Anycast-Technik mit deren Hilfe die Nameserver aktuell ihre Dienste bereit stellen.

Letzte Änderung: 22. Oktober 2014, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit