TechFak  RBG  Rechnerbetriebsgruppe der Technischen Fakultät · Universität Bielefeld
Inhalt

Ankündigungen
Neuigkeiten
RBG
Dienstleistungen
·Linux-PCs
·Netzwerk
·Basisdienste
-DNS
-DHCP
-LDAP
-Kerberos
·E-Mail
·Internetdienste
·Dateiserver und Backup
·Serverdienste
·Serverhosting
·Status der Dienstleistungen (während des FBIIS-Umzugs)
GZI
Rechnernutzung
MitarbeiterInnen
Nützliche Links

DNS-Server

DNS (Wikipedia) ist einer der grundlegensten Netzwerkdienste. Es sorgt dafür, daß menschenlesbare Domainnamen wie www.techfak.uni-bielefeld.de auf routbare IP-Adressen wie 129.70.136.200 abgebildet werden.
Die Abbildung geht in beide Richtungen, wie man sich leicht in der Linux-Kommandozeile überzeugen kann: 

> host www.techfak.uni-bielefeld.de
www.techfak.uni-bielefeld.de has address 129.70.136.200
> host 129.70.136.200
200.136.70.129.in-addr.arpa domain name pointer www.TechFak.Uni-Bielefeld.DE.
Allerdings muß die Abbildung nicht eindeutig sein; eine IP-Adresse kann mehreren Domainnamen zugeordnet sein und ein Domainname kann per load balancing dynamisch auf verschiedenen IP-Adressen verweisen.

Nameserver und Resolver

Die verschiedenen Netzteilnehmer betreiben sog. Nameserver für den von ihnen verwalteten Namensraum. So hat der Heise-Verlag unter anderem einen Nameserver für *.heise.de, das HRZ verwaltet *.uni-bielefeld.de und wir verwalten *.techfak.uni-bielefeld.de.

Ein Nameserver alleine reicht allerdings noch nicht, da er nur Informationen über den eigenen Namensraum liefert. Um beliebige Adressen auflösen zu können, braucht man einen Resolver, der sich ggf. rekursiv bei externen Nameservern nach Adressen erkundigt, die er selbst nicht kennt. So kontaktiert der TechFak-Resolver zum Beispiel den Nameserver des Heise-Verlags, wenn jemand www.heise.de aufruft. Und damit ist auch klar, daß wir im TechFak-Netz nicht nur Nameserver, sondern auch einige Resolver (zur Lastverteilung) betreiben.

Somit haben unsere DNS-Server die folgenden Funktionen:

  1. Unser Nameserver macht unsere eigenen Server im Internet bekannt.
  2. Unser Resolver löst beliebige Domainnamen für unsere Clients auf.
  3. Wir organisieren unser Netz durch gezielte Vergabe von IP-Adressen (s.u.).

IP-Adreßblöcke und gezielte Adreßvergabe

Die TechFak besitzt den IP-Adreßbereich 129.70.128.0 bis 129.70.134.255. Wird ein neuer Rechner oder Server in Betrieb genommen, dann weisen wir ihm eine eindeutige IP-Adresse aus diesem Bereich zu und aktualisieren die entsprechenden Einträge im DNS.

Allerdings vergeben wir die IP-Adressen nicht zufällig. Wie auf der Seite zu den Netzwerkdiensten bereits erwähnt haben wir innerhalb der TechFak ca. 40 Teilnetze (sog. Vlans), die zur Optimierung der Netzwerksicherheit und -Leistung dienen. Da es nicht effizient wäre, ein Vlan als Sammlung zufälliger IP-Adressen aufzubauen, haben wir unseren IP-Adreßbereich in zusammenhängende Abschnitte unterteilt, die jeweils einem Teilnetz zugewiesen werden.

So hat das Teilnetz der AG AI beispielsweise den IP-Adressenbereich 129.70.133.128 bis 129.70.133.255, und alle neuen Rechner der AG AI bekommen ausschließlich Adressen aus diesem Bereich zugewiesen. Entsprechende Teilbereiche gibt es für die anderen Arbeitsgruppen und Funktionseinheiten unseres Netzes.

Auf diese Weise greifen DNS und die Planung unseres Netzwerks ineinander und es ist wichtig, daß wir direkten und unmittelbaren Zugriff auf diese beiden Komponenten haben.

Weitere Dienste im DNS

Neben der Domain techfak.uni-bielefeld.de hosten wir noch weitere Namensräume, die auf unseren Adreßraum abgebildet werden:
  • cit-ec.uni-bielefeld.de
  • cor-lab.uni-bielefeld.de
  • fermtech.techfak.uni-bielefeld.de
  • zellkult.techfak.uni-bielefeld.de
Diese Einträge dienen vor allem dazu, daß E-Mails korrekt an die jeweiligen Adressen ausgeliefert werden können.
© 2011-2012 Universität Bielefeld       Verantwortliche Person: Dr. C. Gnörlich       Impressum