DNS-Ressourcendatensätze

Download-Optionen

  • PDF     (98.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. September 2018
Dokument-ID:12684

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Ressourcendatensätze definieren Datentypen im DNS (Domain Name System). Die von RFC 1035 icon_popup_short.gif identifizierten Ressourcendatensätze werden intern im Binärformat zur Verwendung durch DNS-Software gespeichert. Ressourcendatensätze werden jedoch im Textformat über ein Netzwerk gesendet, während sie Zonenübertragungen ausführen. In diesem Dokument werden einige der wichtigsten Arten von Ressourcendatensätzen behandelt.

Hinweis: Es gibt eine Reihe anderer Datensatztypen, die nicht mehr aktiv unterstützt werden. Dazu gehören Mail Destination (MD), Mail Forwarder (MF), Mail Group (MG), Mailbox- oder Maillistinformationen (MINFO), Mail Umbenennung (MR) und NULL. Eine vollständige Liste der DNS-Datensatztypen finden Sie in den IANA DNS-Parametern icon_popup_short.gif.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Amtsantritt

Auf der obersten Ebene einer Domäne muss die Namensdatenbank einen SOA-Datensatz (Start of Authority) enthalten. Dieser SOA-Datensatz gibt an, was die beste Informationsquelle für Daten in der Domäne ist. SOA enthält die aktuelle Version der DNS-Datenbank und verschiedene andere Parameter, die das Verhalten eines bestimmten DNS-Servers definieren.

Für jede Nameserver-Domäne (jede Subdomäne) muss genau ein SOA-Datensatz vorhanden sein. Dies gilt für die Subdomänen von IN-ADDR.ARPA (Reverse Domains). Ein Namespace mit einer separaten SOA wird als Zone bezeichnet.

Das Format für diesen Datensatz wird in dieser Ausgabe angezeigt. Der für die Zeitintervalle in dieser SOA aufgeführte Wert entspricht den Werten, die in RFC 1537 icon_popup_short.gif empfohlen werden. 

DOMAIN.NAME.    IN      SOA     Hostname.Domain.Name. Mailbox.Domain.Name. (
                                1        ;    serial number
                                86400    ;    refresh in seconds (24 hours)
                                7200     ;    retry in seconds (2 hours)
                                2592000  ;    expire in seconds (30 days)
                                345600)  ;    TTL in seconds (4 days)


The SOA record for the fictional foo.edu might look something like this: 

FOO.EDU.        IN     SOA     FOO.EDU. Joe_Smith.Foo.EDU. (
                                910612   ;    serial number
                                28800    ;    refresh in 8 hours
                                7200     ;    retry in 2 hours
                                604800   ;    expire in 7 days
                                86400 )  ;    TTL is 1 day

SOA-Datensatzdatenfelder

Diese Liste enthält eine Erläuterung der Datenfelder im fiktiven SOA-Datensatz.

  • DOMAIN.NAME.: Der Name der Domäne, der der SOA-Datensatz zugeordnet ist. Beachten Sie den folgenden Punkt (.). Dies bedeutet, dass kein Suffix an den Namen angehängt werden soll.

  • IN: Die Klasse des DNS-Datensatzes. IN steht für "Internet".

  • SOA - Der Typ des DNS-Datensatzes, der Start of Authority in diesem Beispiel.

  • Hostname.Domain.Name. - Das "Ursprungsfeld" muss den Hostnamen des primären Namensservers für diese Zone enthalten, d. h. den Host, auf dem die autoritativen Daten gespeichert sind.

  • Mailbox.Domain.Name.: Die Mailbox der für diese Domäne verantwortlichen Person (Name-Service für). Um dieses Feld in eine verwendbare E-Mail-Adresse zu übersetzen, ersetzen Sie den ersten Punkt (.) durch ein @ (At-sign). Wenn in diesem Beispiel Probleme mit foo.edu auftreten, senden Sie eine E-Mail an Joe_Smith@foo.edu.

  • Seriennummer - Die Seriennummer der aktuellen Version der DNS-Datenbank für diese Domäne. Die Seriennummer ist die Methode, mit der andere Namenserver erkennen, dass Ihre Datenbank aktualisiert wurde. Diese Seriennummer beginnt bei 1 und muss eine monoton zunehmende Ganzzahl sein. Legen Sie keine Dezimalstellen in die Seriennummer, da dies zu verwirrenden und unangenehmen Ergebnissen führen kann. Einige DNS-Administratoren verwenden das Datum, das zuletzt als Seriennummer geändert wurde, im Format YYMMDDHHMM, andere erhöhen die Seriennummer einfach um eine kleine Zahl, wenn die Datenbank aktualisiert wird. Die halbe Klammer, die vor dem Serno auftritt und nach der minimalen TTL-Nummer (Time to Live) geschlossen wird, ermöglicht es der SOA, mehrere Zeilen zu umfassen.

    Wenn ein sekundärer Namenserver für die foo.edu-Domäne den primären Namenserver kontaktiert, um zu überprüfen, ob eine Änderung an der DNS-Datenbank des primären Servers vorliegt, und wenn der sekundäre Server eine Zonenübertragung durchführen soll, vergleicht er seine eigene Seriennummer mit der des primären Namenservers.

    Wenn die Seriennummer des sekundären Namenservers höher ist als die des primären, wird keine Zonenübertragung durchgeführt. Wenn die Seriennummer des primären Namenservers höher ist, führt der sekundäre Namenserver eine Zonenübertragung durch und aktualisiert seine eigene DNS-Datenbank.

    Die anderen numerischen Felder werden als TTL-Felder bezeichnet. Diese steuern die Häufigkeit, mit der Nameserver einander abfragen, um Informationen zu aktualisieren (z. B. wie lange die Daten zwischengespeichert werden usw.).

  • Refresh (Aktualisieren): Zeigt dem sekundären Namenserver an, wie oft der primäre Namenserver abgefragt wird und wie oft eine Änderung der Seriennummer überprüft wird. Dieses Intervall beeinflusst, wie lange es dauert, bis DNS-Änderungen auf dem primären Namenserver weitergegeben werden.

  • Retry (Wiederholen): Das Intervall pro Sekunde, in dem der sekundäre Namenserver versucht, eine Verbindung zum primären Namenserver herzustellen, falls er im Aktualisierungsintervall keine Verbindung herstellen konnte.

  • Expire (Ablaufdatum): Die Anzahl der Sekunden, nach der ein sekundärer Namenserver die Daten des primären Namenservers "ablaufen" muss, falls er keine Verbindung zum primären Namenserver herstellen kann.

  • TTL - Der Standardwert, der auf alle Datensätze in der DNS-Datenbank eines Namenservers angewendet wird. Jeder DNS-Ressourcendatensatz kann einen konfigurierten TTL-Wert aufweisen. Die Standard-TTL des SOA-Datensatzes wird nur verwendet, wenn für einen bestimmten Ressourcendatensatz kein expliziter Wert konfiguriert wurde. Dieser Wert wird von autoritativen Nameservern (primären und sekundären Namenservern für eine bestimmte Zone) bereitgestellt, wenn diese auf DNS-Abfragen reagieren.

Namensdienst

Jede Unterdomäne, die separat benannt wird, muss mindestens einen entsprechenden NS-Datensatz aufweisen. Namenserver verwenden NS-Datensätze, um sich gegenseitig zu finden.

Ein NS-Datensatz hat folgendes Format: 

DOMAIN.NAME.    IN      NS      Hostname.Domain.Name.

Der Wert eines NS-Datensatzes für eine Domäne ist der Name des Namenservers für diese Domäne. Sie müssen einen NS-Datensatz für jeden primären oder sekundären Namenserver für eine Domäne auflisten.

Adresse

Der Adressendatensatz (A-Datensatz) gibt eine IPv4-Adresse aus, die einem Hostnamen entspricht. Es kann mehrere IP-Adressen geben, die einem einzelnen Hostnamen entsprechen. Es können auch mehrere Hostnamen vorhanden sein, von denen jeder derselben IP-Adresse zugeordnet ist.

Ein A-Datensatz hat folgendes Format: 

Host.domain.name.    IN      A       xx.xx.xx.xx(IPv4 address)

Im DNS muss ein gültiger 'A'-Datensatz für Host.domain.name vorhanden sein, damit ein Befehl, z. B. der Befehl telnet host.domain.name, funktioniert (oder ein CNAME muss auf einen Hostnamen mit einem gültigen 'A'-Datensatz zeigen).

Hinweis: DNS-Erweiterungen zur Unterstützung von IPv6-Adressen werden von RFC 1886 icon_popup_short.gif behandelt.

Hostinformationen

Der HINFO-Datensatz (Host Information) kann so eingerichtet werden, dass Informationen über den Hardwaretyp und das Betriebssystem der einzelnen Hosts angezeigt werden. Seine Anwesenheit ist optional, aber die Verfügbarkeit der Informationen kann nützlich sein.

Pro Hostname kann nur ein 'HINFO'-Datensatz vorhanden sein.

Ein 'HINFO'-Datensatz hat folgendes Format: 

Host.DOMAIN.NAME.       IN      HINFO   "CPU type" "Operating System"

Hinweis: Sowohl das Feld CPU-Typ als auch das Feld Betriebssystem sind obligatorisch. Wenn Sie eines dieser Felder leer lassen möchten, geben Sie es als "" (ein leeres, durch doppelte Anführungszeichen eingeschlossenes Feld) an. Sie können nicht nur zwei Anführungszeichen ("") verwenden.

Hinweis: Die offiziellen Gerätenamen, die Sie für HINFO benötigen, finden Sie in RFC 1700 icon_popup_short.gif. RFC 1700 listet nützliche Informationen auf, z. B. Werte für /etc/services, Hardwareadressen für Ethernet-Hersteller und HINFO-Standardwerte.

Text

Mit dem Text-Datensatz (TXT) können Sie beliebigen Text einem Hostnamen zuordnen. Einige Implementierungen des Befehls bind unterstützen den Datensatz "TXT" nicht. Einige der nicht standardmäßigen Implementierungen des bind-Befehls unterstützen jedoch einen fehlerhaften Datensatztyp namens 'UINFO', der dasselbe tut. Cisco empfiehlt, nur den Datensatztyp "TXT" zu verwenden.

Sie können mehrere 'TXT'-Datensätze für einen Hostnamen erstellen.

Ein 'TXT'-Datensatz hat folgendes Format: 

Host.DOMAIN.NAME.  IN  TXT  "system manager: melvin@host.domain.name"
                   IN  TXT  "melasu"

Mail-Exchange

Eine Zone kann einen oder mehrere Mail Exchange (MX) Datensätze haben. Diese Datensätze beziehen sich auf Hosts, die E-Mail-Nachrichten für den Host akzeptieren. Ein Host kann ein 'MX' für sich selbst sein. MX-Datensätze müssen nicht auf einen Host in derselben Zone verweisen.

Ein 'MX'-Datensatz hat folgendes Format: 

Host.domain.name.       IN      MX      nn      Otherhost.domain.name.
                        IN      MX      nn      Otherhost2.domain.name.

Die Präferenznummern "MX" nn (Wert 0 bis 65535) geben die Reihenfolge an, in der Mailer "MX"-Datensätze auswählen, wenn sie versuchen, eine E-Mail an den Host zu senden. Je niedriger die "MX"-Nummer, desto höher ist die Priorität des Hosts.

Kanonischer Name

Der Canonical Name (CNAME)-Datensatz wird verwendet, um einen Alias-Hostnamen zu definieren.

Ein CNAME-Datensatz hat folgendes Format: 

alias.domain.name.      IN      CNAME   otherhost.domain.name.

Dadurch wird alias.domain.name als Alias für den Host definiert, dessen kanonischer (Standard-)Name ein andererHost.domain.name ist.

Hinweis: Bei einem Hostnamen, der als CNAME vorhanden ist, können keine anderen DNS-Datensätze angewendet werden. Wenn Ihre Domäne beispielsweise philosophy.arizona.edu genannt wird und sie getrennt benannt wird (sodass sie über eigene SOA- und NS-Datensätze verfügt), können Sie philosophy.arizona.edu keinen CNAME-Datensatz geben. Um eine E-Mail an anyuser@philosophy.arizona.edu zu senden, müssen Sie MX- und/oder A-Datensätze verwenden.

Zeiger

Zeigerdatensätze sind das Gegenteil von A-Datensätzen und werden in Zonendateien für Reverse Map verwendet, um einer Hostname eine IP-Adresse zuzuordnen. Im Gegensatz zu den anderen SOA-Datensätzen werden Zeigerdatensätze (PTR) nur in umgekehrten (IN-ADDR.ARPA)-Domänen verwendet. Für jede Internetadresse muss genau ein PTR-Datensatz vorhanden sein. Wenn z. B. der Host gadzooks.poetry.arizona.edu die IP-Adresse 128.196.47.55 hat, muss für ihn ein PTR-Datensatz in diesem Format vorhanden sein: 

55.47.196.128.IN-ADDR.ARPA.     IN     PTR     gadzooks.poetry.arizona.edu.

Reverse Domains enthalten hauptsächlich PTR-Datensätze (plus SOA- und NS-Datensätze oben).

Die Berkeley r-Utilities verwenden den Wert des PTR-Datensatzes für die Hostnamenauthentifizierung. Obwohl DNS angibt, dass dies in Hostnamen nicht von Bedeutung ist, beachten Sie, dass bei einigen Betriebssystemen die Groß-/Kleinschreibung von Hostnamen berücksichtigt wird.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren