Pinguin im Netz

Wie war doch gleich Ihr Name?

Bislang war von Computern und Netzen immer nur in Form von IP-Adressen die Rede. Für den alltäglichen Gebrauch ist das völlig ungeeignet. Wer will schon 136.199.85.14 schreiben, wenn www.zpid.de ebenso zum Ziel führt?

Diese Namensauflösung übernimmt ein Service namens DNS, "Domain Name Service [3]. Genauer gesagt ist es der so genannte Resolver, der symbolische Namen in IP-Adressen übersetzt und auf Wunsch auch umgekehrt. Im Gegensatz zu zahlreichen anderen Unix-Diensten handelt es sich beim Resolver übrigens ausnahmsweise nicht um einen Dämon, sondern um einen Bestandteil der Programmbibliotheken jedes Unix-Systems.

Der Resolver kennt die ungezählten Rechnernamen im Internet freilich nicht selbst, sondern er fragt einen DNS-Server im Netz. Wenn Sie also symbolische Hostnamen verwenden möchten (und das sollten Sie!), müssen Sie Linux mitteilen, wo sich solch ein DNS-Server befindet. Gemeinerweise benötigen Sie für jede Zugangsvariante – Firma, Handy, Wohnung etc. – einen anderen DNS-Server.

Die momentan relevante Konfigurationsdatei für den Resolver heißt /etc/resolv.conf, und der einzige wirklich wichtige Eintrag darin nameserver. Die anderen Zeilen lässt man vorsichtig unangetastet oder wirft sie kühn hinaus. So eine resolv.conf sieht dann beispielsweise so aus:

nameserver 172.16.45.1

Kurz und schmerzlos. Woher kennt man den Nameserver? In einem echten LAN fragt man den Netzwerkadministrator. Bei Ihnen daheim sind Sie selbst der Admin und tragen einfach Ihre Server-IP ein. Bei Wählverbindungen wird es kompliziert, doch zum Glück erledigt auch hier die Magie der Distribution alles Nötige. Sie fragt nämlich den Einwahl-Server nach dem momentan zuständigen DNS-Server und aktualisiert Ihre /etc/resolv.conf mit den neuen Daten. Verrückte Idee? Kommt ja schließlich auch von Microsoft.

Namensauflösung für Profis

Profis und alle Käufer moderner Distributionen sollten wissen, dass manchmal noch etwas mehr zur Resolver-Konfiguration gehört als nur das bisher beschriebene.

Erstens verwenden manche Distributionen einen so genannten Caching Nameserver. Das heißt: Ein echter DNS-Server läuft auf jedem Computer, sogar auf einem Laptop. Er dient der lokalen Software als Ansprechpartner und leitet die Anfragen von dort ins Internet weiter. In solch einem Szenario sollte man /etc/resolv.conf tunlichst in Frieden lassen – diese Datei verweist dann ja nur auf den eigenen Computer. Stattdessen könnte man ggf. die Konfiguration des lokalen DNS-Servers überarbeiten. In der Praxis ist das oft unnötig, weil diese Caches nicht vom DNS-Server des Internet-Providers abhängig sind.

Zweitens haben Paketfilter (im Volksmund Firewalls genannt) Einzug auf allen großen Distributionen gehalten. Diese müssen selbstverständlich informiert und aktualisiert werden, sobald sich die Adresse des Nameservers ändert. Glücklicherweise geschieht das meist vollautomatisch.