Herumgraben im Datenwald
Ein Blick hinter die Kulissen: dig und DNS
Und umgekehrt?
Nicht immer sucht man zu einem Hostnamen die passende IP-Adresse. Manchmal kennt man nur die IP-Adresse und benötigt den zugehörigen Hostnamen. Zugegeben: In diesem Fall stammt die Anfrage wohl eher von einem Computer als von einem Menschen. Häufig ist diese Suchrichtung trotzdem.
Mit einem kleinen Trick funktioniert das aber mit den beschriebenen Methoden ganz hervorragend. Angenommen, in einer Protokolldatei taucht die IP-Adresse 12.41.85.202 auf. Wenn Ihr Computer den Hostnamen dazu wissen möchte, um Ihnen eine schöne Statistik zu präsentieren, kehrt er die Reihenfolge der Oktette um und hängt die spezielle Domain in-addr.arpa an.
Im DNS ist immer der letzte Teil eines Namens der hochrangigste, also ist z. B. in uni-trier.de das "de" dem "uni-trier" übergeordnet. In einer normalen IP-Adresse ist das genau umgekehrt: In 12.41.85.202 ist die 202 am Ende fast unwichtig und legt bloß einen spezifischen Computer innerhalb des LANs fest; die 12 am Anfang hingegen ist am wichtigsten und definiert das Netzwerk selbst.
Es ergibt also Sinn, die IP-Adresse für das DNS umzukehren. Mit dem angehängten in-addr.arpa, das eine "verkleidete" IP-Adresse kennzeichnet, wird aus dem angegebenen Beispiel der Pseudo-Hostname 202.85.41.12.in-addr.arpa, und dieser lässt sich über das DNS abfragen, wie es oben beschrieben wurde.
Glossar
PPP
Das Point to Point Protocol ("Protokoll für Verbindungen zwischen Einzelpunkten") ist das derzeit meistgenutzte Verfahren für die halbautomatische Einrichtung einer Netzwerkverbindung. Einer der beiden Verbindungspartner – landläufig der "Server" genannt, aber das Protokoll unterscheidet eigentlich nicht zwischen Client und Server – kennt die notwendigen Verbindungsdaten, z. B. die IP-Adressen, und übermittelt sie an den anderen Computer. So ist beispielsweise die Einwahl per Modem, ISDN oder DSL ganz leicht zu konfigurieren. Eine Erweiterung von Microsoft überträgt zusätzlich noch die Adressen von DNS-Servern auf dieser Link-Ebene. Das ist zwar ein klarer Verstoß gegen das Protokoll-Design, aber eine Erleichterung für den Anwender.
BIND
Abkürzung für "Berkeley Internet Name Domain", den Name-Server mit der weitesten Verbreitung. Auf den meisten Linux-Installationen fehlt dieser Name-Server selbst schon aus Sicherheitsgründen, doch die Zusatzprogramme einschließlich dig sind in der Regel installiert.
Oktett
Eine herkömmliche IP-Adresse besteht aus insgesamt 32 Bit, die – wie in der Computerwelt üblich – in Bytes zu je acht Bit gegliedert werden. Man erhält vier Bytes oder Oktette.
Infos
[1] BIND selbst: http://www.isc.org/products/BIND/
[2] P. Mockapetris: RFC1034 "Domain Names – Concepts and Facilities" (1987)
[3] P. Mockapetris: RFC1035 "Domain Names – Implementation and Specification" (1987)
[4] Das Liste der Root-Server: ftp://ftp.rs.internic.net/domain/named.root
Einem Freund empfehlen
